Gerenciar organização
Esta seção aborda como os desenvolvedores gerenciam suas organizações via Logto Console ou Logto Management API, não como os administradores da organização gerenciam seus membros dentro do seu aplicativo. Para saber mais sobre como desenvolver a experiência da sua organização, por favor, consulte este guia.
Gerenciar via Logto Console
Criar uma organização
Navegue até Console > Organizations e clique no botão "Create organization".
Configurações básicas
Você pode configurar os atributos básicos da organização, como nome, descrição, logotipo, etc.
Exigir MFA para membros da organização
Você pode exigir que todos os membros de uma organização habilitem MFA. Esta é uma medida de segurança para garantir que todos os membros tenham uma camada extra de proteção ao acessar os recursos da organização.
Para habilitar este recurso, vá para a página de detalhes da organização e ative o interruptor "Multi-factor authentication (MFA)".
Você precisará habilitar pelo menos um método de MFA para que este recurso funcione corretamente.
Uma vez habilitado, membros sem MFA configurado não poderão trocar tokens de acesso da organização até que configurem o MFA.
Por favor, note que:
- Este recurso apenas verifica se o usuário tem MFA configurado. Ele não força os usuários a usarem MFA ao trocar tokens de acesso.
- Este recurso não limita quais métodos de MFA os usuários podem usar.
Provisionamento Just-in-Time
Provisionamento Just-in-Time adiciona automaticamente usuários a uma organização quando eles fazem login pela primeira vez no aplicativo. No Logto, isso é suportado para SSO corporativo (Enterprise SSO) e provisionamento baseado em domínio de email. Quando os usuários atendem a critérios específicos, como fazer login através de um IdP corporativo específico ou usar um email com um determinado domínio, eles são automaticamente adicionados à organização.
Você também pode definir papéis padrão da organização para membros quando eles ingressam pela primeira vez na organização.
Para mais detalhes sobre o provisionamento Just-in-Time e como configurá-lo, consulte esta seção.
Gerenciar membros da organização
Os usuários podem ter um ou mais papéis. Ao adicionar membros a uma organização, você tem a opção de atribuir papéis a vários usuários de uma vez. Se você deixar essa atribuição em branco, os usuários adicionados não receberão nenhum papel.
Na Console > User management > User details page, você pode ver a quais organizações o usuário pertence e quais papéis da organização ele possui.
Gerenciar aplicativos M2M da organização
Aplicativos máquina para máquina também podem ser adicionados a organizações. Você pode atribuir papéis a aplicativos máquina para máquina da mesma forma que atribui papéis a usuários.
Na Console > Applications > Application details page, você pode ver a quais organizações o aplicativo está associado e quais papéis da organização ele possui.
Gerenciar via Logto Management API
Tudo o que você pode fazer no Logto Console também pode ser feito através do Management API. Isso inclui, mas não se limita a:
- Criar, excluir ou editar uma organização.
- Gerenciar modelo de organização: criar, excluir ou editar permissões e papéis da organização.
- Adicionar membros a, ou remover membros de uma organização.
- Atribuir ou remover os papéis da organização do usuário.
- Adicionar aplicativos máquina para máquina a, ou remover aplicativos máquina para máquina de uma organização.
- Atribuir ou remover os papéis da organização de aplicativos máquina para máquina.
Você também pode conferir esta seção para usar o Management API para habilitar mais experiência e gerenciamento em nível de organização. Saiba mais
Para uma lista completa de capacidades, por favor, consulte nossas referências de API.