管理组织
本节介绍开发者如何通过 Logto Console 或 Logto Management API 管理他们的组织,而不是组织管理员如何在你的应用中自助管理其成员。 不过,你可以在这两种情况下利用 Logto Management API。查看 此部分 以了解更多关于后者的用例。
通过 Logto Console 管理
基本设置
你可以配置组织的基本属性,如名称、描述、标志等。
要求组织成员启用 MFA
你可以要求组织的所有成员启用 MFA。这是一种安全措施,以确保所有成员在访问组织资源时有额外的保护层。
要启用此功能,请转到组织详细信息页面并打开“多因素认证 (MFA)”切换开关。
你需要至少启用一种 MFA 方法才能使此功能正常工作。
一旦启用,未配置 MFA 的成员将无法交换 组织访问令牌 ,直到他们设置 MFA。
请注意:
- 此功能仅检查用户是否配置了 MFA。它不会强制用户在交换访问令牌时使用 MFA。
- 此功能不限制用户可以使用哪些 MFA 方法。
即时供应
即时供应会在用户首次登录应用时自动将其添加到组织中。在 Logto 中,这对企业单点登录 (SSO) 和基于电子邮件域的供应是支持的。当用户满足特定条件时,如通过特定身份提供商 (IdP) 登录或使用特定域的电子邮件,他们会被自动添加到组织中。
你还可以为首次加入组织的成员设置默认的组织角色。
有关即时供应的更多详细信息及其设置方法,请参阅 此部分。
管理组织成员
用户可以拥有一个或多个角色。在将成员添加到组织时,你可以选择一次性为多个用户分配角色。如果你将此分配留空,添加的用户将不会收到任何角色。
在 Console > 用户管理 > 用户详细信息页面 ,你可以看到用户属于哪些组织以及他们拥有什么组织角色。
管理组织 M2M 应用
机器对机器应用也可以添加到组织中。你可以像为用户分配角色一样为机器对机器应用分配角色。
在 Console > 应用 > 应用详细信息页面 ,你可以看到应用关联了哪些组织以及它拥有什么组织角色。
通过 Logto Management API 管理
你在 Logto Console 中可以做的所有事情也可以通过 Management API 完成。这包括但不限于:
- 创建、删除或编辑组织。
- 管理组织模板:创建、删除或编辑组织权限和角色。
- 向组织添加成员或从组织中移除成员。
- 分配或移除用户的组织角色。
- 向组织添加机器对机器应用或从组织中移除机器对机器应用。
- 分配或移除机器对机器应用的组织角色。
你还可以查看此部分,了解如何使用 Management API 启用更多组织级别的体验和管理。了解更多
有关完整的功能列表,请参阅我们的 API 参考。