Pular para o conteúdo principal

Gerenciar organização

Esta seção aborda como desenvolvedores gerenciam suas organizações via Logto Console ou Logto Management API, e não como administradores de organização autogerenciam seus membros dentro do seu aplicativo. Para saber mais sobre como desenvolver a experiência da sua organização, consulte este guia.

Gerenciar via Logto Console

Criar uma organização

Navegue até Console > Organizações e clique no botão "Criar organização".

Configurações básicas

Você pode configurar os atributos básicos da organização, como nome, descrição, logo, etc.

Exigir MFA para membros da organização

Você pode exigir que todos os membros de uma organização ativem MFA. Esta é uma medida de segurança para garantir que todos os membros tenham uma camada extra de proteção ao acessar os recursos da organização.

Para ativar este recurso, vá até a página de detalhes da organização e ative o interruptor "Autenticação multifatorial (MFA)".

nota:

Você precisará ativar pelo menos um método de MFA para que este recurso funcione corretamente.

Uma vez ativado, membros sem MFA configurado não poderão trocar tokens de organização até configurarem o MFA. Veja Autorização para mais detalhes sobre quando os tokens de organização são trocados.

Por favor, observe que:

  • Este recurso apenas verifica se o usuário tem MFA configurado. Ele não força os usuários a usarem MFA ao trocar tokens de acesso.
  • Este recurso não limita quais métodos de MFA os usuários podem usar.

Provisionamento Just-in-Time

Provisionamento Just-in-Time adiciona automaticamente usuários a uma organização quando eles fazem login no aplicativo pela primeira vez. No Logto, isso é suportado para SSO corporativo (Enterprise SSO) e provisionamento baseado em domínio de email. Quando os usuários atendem a critérios específicos, como fazer login por meio de um IdP corporativo específico ou usar um email com determinado domínio, eles são automaticamente adicionados à organização.

Você também pode definir papéis padrão da organização para membros quando eles ingressam pela primeira vez.

Para mais detalhes sobre o provisionamento Just-in-Time e como configurá-lo, consulte esta seção.

Gerenciar membros da organização

Os usuários podem possuir um ou mais papéis. Ao adicionar membros a uma organização, você tem a opção de atribuir papéis a vários usuários de uma vez. Se você deixar essa atribuição em branco, os usuários adicionados não receberão nenhum papel.

Na Console > Gerenciamento de usuários > Página de detalhes do usuário, você pode ver a quais organizações o usuário pertence e quais papéis de organização ele possui.

Gerenciar aplicativos M2M da organização

Aplicativos máquina para máquina também podem ser adicionados a organizações. Você pode atribuir papéis a aplicativos máquina para máquina assim como atribui papéis a usuários.

Na Console > Aplicativos > Página de detalhes do aplicativo, você pode ver com quais organizações o aplicativo está associado e quais papéis de organização ele possui.

Gerenciar via Logto Management API

Tudo o que você pode fazer no Logto Console também pode ser feito através da Management API. Isso inclui, mas não se limita a:

  1. Criar, excluir ou editar uma organização.
  2. Gerenciar modelo de organização: criar, excluir ou editar permissões e papéis da organização.
  3. Adicionar ou remover membros de uma organização.
  4. Atribuir ou remover papéis de organização do usuário.
  5. Adicionar aplicativos máquina para máquina a uma organização ou removê-los de uma organização.
  6. Atribuir ou remover papéis de organização de aplicativos máquina para máquina.

Você também pode conferir esta seção para usar a Management API e habilitar mais experiências e gerenciamento em nível de organização. Saiba mais

Para uma lista completa de funcionalidades, consulte nossas referências de API.