跳到主要内容

管理组织 (Organizations)

本节介绍开发者如何通过 Logto Console 或 Logto Management API 管理他们的组织 (Organizations),而不是组织管理员如何在你的应用中自助管理其成员。要了解更多关于如何开发你的组织体验的信息,请查看本指南

通过 Logto Console 管理

创建组织 (Organization)

导航到 Console > Organizations 并点击“创建组织”按钮。

基本设置

你可以配置组织的基本属性,如名称、描述、徽标等。

要求组织成员启用 MFA

你可以要求组织的所有成员启用 MFA。这是一种安全措施,以确保所有成员在访问组织资源时有额外的保护层。

要启用此功能,请转到组织详细信息页面并打开“多因素认证 (MFA)”切换开关。

备注:

你需要启用至少一种 MFA 方法才能使此功能正常工作。

一旦启用,未配置 MFA 的成员将无法交换组织访问令牌,直到他们设置 MFA。

请注意:

  • 此功能仅检查用户是否配置了 MFA。它不会强制用户在交换访问令牌时使用 MFA。
  • 此功能不限制用户可以使用哪些 MFA 方法。

即时 (Just-in-Time) 供应

即时 (Just-in-Time) 供应 会在用户首次登录应用时自动将其添加到组织。在 Logto 中,这对企业单点登录 (SSO)和基于电子邮件域的供应是支持的。当用户满足特定条件时,例如通过特定企业 IdP 登录或使用特定域的电子邮件,他们会被自动添加到组织中。

你还可以为首次加入组织的成员设置默认的组织角色。

有关即时 (Just-in-Time) 供应的更多详细信息及其设置方法,请参阅本节

管理组织成员

用户可以拥有一个或多个角色。在将成员添加到组织时,你可以选择一次性为多个用户分配角色。如果你将此分配留空,添加的用户将不会获得任何角色。

Console > 用户管理 > 用户详细信息页面,你可以看到用户属于哪些组织以及他们拥有什么组织角色。

管理组织 M2M 应用程序

机器对机器应用程序也可以被添加到组织中。你可以像为用户分配角色一样为机器对机器应用程序分配角色

Console > 应用程序 > 应用程序详细信息页面,你可以看到应用程序与哪些组织关联以及它拥有什么组织角色。

通过 Logto Management API 管理

你在 Logto Console 中可以做的一切也可以通过 Management API 完成。这包括但不限于:

  1. 创建、删除或编辑组织。
  2. 管理组织模板:创建、删除或编辑组织权限和角色。
  3. 向组织添加成员或从组织中移除成员。
  4. 分配或移除用户的组织角色。
  5. 向组织添加机器对机器应用程序或从组织中移除机器对机器应用程序。
  6. 分配或移除机器对机器应用程序的组织角色。

你还可以查看本节以使用 Management API 启用更多组织级别的体验和管理。了解更多

有关完整的功能列表,请参阅我们的 API 参考