Gerenciar organização
Esta seção aborda como os desenvolvedores gerenciam suas organizações via Logto Console ou Logto Management API, não como os administradores da organização gerenciam seus membros dentro do seu aplicativo. No entanto, você pode aproveitar o Logto Management API para ambos os casos. Confira esta seção para saber mais sobre o último caso de uso.
Gerenciar via Logto Console
Configurações básicas
Você pode configurar os atributos básicos da organização, como nome, descrição, logotipo, etc.
Exigir MFA para membros da organização
Você pode exigir que todos os membros de uma organização ativem a MFA. Esta é uma medida de segurança para garantir que todos os membros tenham uma camada extra de proteção ao acessar os recursos da organização.
Para habilitar este recurso, vá para a página de detalhes da organização e ative o interruptor "Autenticação multifatorial (MFA)".
Você precisará habilitar pelo menos um método de MFA para que este recurso funcione corretamente.
Uma vez habilitado, membros sem MFA configurada não poderão trocar tokens de acesso da organização até que configurem a MFA.
Por favor, note que:
- Este recurso apenas verifica se o usuário tem MFA configurada. Não força os usuários a usarem MFA ao trocar tokens de acesso.
- Este recurso não limita quais métodos de MFA os usuários podem usar.
Provisionamento Just-in-Time
O provisionamento Just-in-Time adiciona automaticamente usuários a uma organização quando eles fazem login pela primeira vez no aplicativo. No Logto, isso é suportado para SSO corporativo e provisionamento baseado em domínio de email. Quando os usuários atendem a critérios específicos, como fazer login através de um IdP específico ou usar um email com um determinado domínio, eles são automaticamente adicionados à organização.
Você também pode definir papéis padrão da organização para membros quando eles ingressam na organização pela primeira vez.
Para mais detalhes sobre o provisionamento Just-in-Time e como configurá-lo, consulte esta seção.
Gerenciar membros da organização
Os usuários podem ter um ou mais papéis. Ao adicionar membros a uma organização, você tem a opção de atribuir papéis a vários usuários de uma vez. Se você deixar essa atribuição em branco, os usuários adicionados não receberão nenhum papel.
Na Console > Gerenciamento de usuários > Página de detalhes do usuário, você pode ver a quais organizações o usuário pertence e quais papéis da organização ele possui.
Gerenciar aplicativos M2M da organização
Aplicativos máquina para máquina também podem ser adicionados a organizações. Você pode atribuir papéis a aplicativos máquina para máquina da mesma forma que atribui papéis a usuários.
Na Console > Aplicativos > Página de detalhes do aplicativo, você pode ver com quais organizações o aplicativo está associado e quais papéis da organização ele possui.
Gerenciar via Logto Management API
Tudo o que você pode fazer no Logto Console também pode ser feito através do Management API. Isso inclui, mas não se limita a:
- Criar, excluir ou editar uma organização.
- Gerenciar modelo de organização: criar, excluir ou editar permissões e papéis da organização.
- Adicionar membros a, ou remover membros de uma organização.
- Atribuir ou remover os papéis da organização do usuário.
- Adicionar aplicativos máquina para máquina a, ou remover aplicativos máquina para máquina de uma organização.
- Atribuir ou remover os papéis da organização de aplicativos máquina para máquina.
Você também pode conferir esta seção para usar o Management API para habilitar mais experiência e gerenciamento em nível de organização. Saiba mais
Para uma lista completa de capacidades, consulte nossas referências de API.