จัดการองค์กร
ส่วนนี้ครอบคลุมวิธีที่นักพัฒนาจัดการองค์กรของตนผ่าน Logto Console หรือ Logto Management API ไม่ใช่วิธีที่ผู้ดูแลองค์กรจัดการสมาชิกด้วยตนเองภายในแอปของคุณ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการพัฒนา “ประสบการณ์องค์กร” โปรดดู คู่มือนี้
จัดการผ่าน Logto Console
สร้างองค์กร
ไปที่ Console > องค์กร แล้วคลิกปุ่ม “สร้างองค์กร”
การตั้งค่าพื้นฐาน
คุณสามารถกำหนดคุณสมบัติพื้นฐานขององค์กร เช่น ชื่อ คำอธิบาย โลโก้ ฯลฯ
บังคับใช้ MFA สำหรับสมาชิกองค์กร
คุณสามารถกำหนดให้สมาชิกทุกคนในองค์กรต้องเปิดใช้งาน MFA เพื่อเป็นมาตรการรักษาความปลอดภัย เพื่อให้แน่ใจว่าสมาชิกทุกคนมีการป้องกันเพิ่มเติมเมื่อเข้าถึงทรัพยากรขององค์กร
ในการเปิดใช้งานฟีเจอร์นี้ ให้ไปที่หน้ารายละเอียดขององค์กรแล้วเปิดสวิตช์ “การยืนยันตัวตนหลายปัจจัย (MFA)”
คุณต้อง เปิดใช้งานวิธี MFA อย่างน้อยหนึ่งวิธี เพื่อให้ฟีเจอร์นี้ทำงานได้อย่างถูกต้อง
เมื่อเปิดใช้งานแล้ว สมาชิกที่ยังไม่ได้ตั้งค่า MFA จะไม่สามารถแลกเปลี่ยนโทเค็นองค์กรได้จนกว่าจะตั้งค่า MFA ดู การอนุญาต (Authorization) สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับช่วงเวลาที่มีการแลกเปลี่ยนโทเค็นองค์กร
โปรดทราบว่า:
- ฟีเจอร์นี้จะตรวจสอบเพียงว่าผู้ใช้ตั้งค่า MFA แล้วหรือไม่ ไม่ได้บังคับให้ใช้ MFA ขณะแลกเปลี่ยนโทเค็นการเข้าถึง
- ฟีเจอร์นี้ไม่จำกัดว่าผู้ใช้จะใช้วิธี MFA แบบใด
Just-in-Time provisioning
Just-in-Time provisioning จะเพิ่มผู้ใช้เข้าสู่องค์กรโดยอัตโนมัติเมื่อพวกเขาลงชื่อเข้าใช้แอปเป็นครั้งแรก ใน Logto ฟีเจอร์นี้รองรับสำหรับ Enterprise SSO และการจัดเตรียมตามโดเมนอีเมล เมื่อผู้ใช้ตรงตามเงื่อนไขที่กำหนด เช่น ลงชื่อเข้าใช้ผ่าน IdP องค์กรที่ระบุ หรือใช้อีเมลที่มีโดเมนเฉพาะ จะถูกเพิ่มเข้าสู่องค์กรโดยอัตโนมัติ
คุณยังสามารถกำหนดบทบาทองค์กรเริ่มต้นให้กับสมาชิกเมื่อเข้าร่วมองค์กรครั้งแรกได้ด้วย
สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับ Just-in-Time provisioning และวิธีตั้งค่า โปรดดู ส่วนนี้
จัดการสมาชิกองค์กร
ผู้ใช้สามารถมีบทบาทได้มากกว่าหนึ่งบทบาท เมื่อเพิ่มสมาชิกเข้าสู่องค์กร คุณสามารถกำหนดบทบาทให้ผู้ใช้หลายคนพร้อมกันได้ หากปล่อยว่างไว้ ผู้ใช้ที่เพิ่มเข้ามาจะไม่ได้รับบทบาทใด ๆ
ใน Console > การจัดการผู้ใช้ > หน้ารายละเอียดผู้ใช้ คุณสามารถดูได้ว่าผู้ใช้สังกัดองค์กรใดและมีบทบาทองค์กรอะไรบ้าง
จัดการแอป M2M ขององค์กร
แอปพลิเคชัน Machine-to-machine ก็สามารถถูกเพิ่มเข้าสู่องค์กรได้เช่นกัน คุณสามารถ กำหนดบทบาทให้กับแอป Machine-to-machine ได้เหมือนกับที่กำหนดให้กับผู้ใช้
ใน Console > แอปพลิเคชัน > หน้ารายละเอียดแอปพลิเคชัน คุณสามารถดูได้ว่าแอปพลิเคชันนั้นเชื่อมโยงกับองค์กรใดและมีบทบาทองค์กรอะไรบ้าง
จัดการผ่าน Logto Management API
ทุกอย่างที่คุณทำได้ใน Logto Console สามารถทำผ่าน Management API ได้เช่นกัน ซึ่งรวมถึงแต่ไม่จำกัดเพียง:
- สร้าง ลบ หรือแก้ไของค์กร
- จัดการเทมเพลตองค์กร: สร้าง ลบ หรือแก้ไขสิทธิ์และบทบาทขององค์กร
- เพิ่มหรือถอดสมาชิกออกจากองค์กร
- กำหนดหรือถอดบทบาทองค์กรของผู้ใช้ออก
- เพิ่มหรือถอดแอป Machine-to-machine ออกจากองค์กร
- กำหนดหรือถอดบทบาทองค์กรของแอป Machine-to-machine
คุณยังสามารถดูส่วนนี้สำหรับการใช้ Management API เพื่อเปิดใช้งานประสบการณ์และการจัดการในระดับองค์กรเพิ่มเติม เรียนรู้เพิ่มเติม
สำหรับรายการความสามารถทั้งหมด โปรดดู API references ของเรา