管理組織 (Organization)
本節介紹開發者如何透過 Logto Console 或 Logto Management API 管理其組織,而非組織管理員如何在你的應用程式中自行管理其成員。若要了解如何開發你的組織使用體驗,請參閱此指南。
透過 Logto Console 管理
建立組織
導航至 Console > Organizations,然後點擊「Create organization」按鈕。
基本設定
你可以配置組織的基本屬性,如名稱、描述、標誌等。
要求組織成員啟用 MFA
你可以要求組織的所有成員啟用多重要素驗證 (MFA)。這是一項安全措施,確保所有成員在存取組織資源時有額外的保護層。
要啟用此功能,請前往組織詳細資訊頁面,開啟「多重要素驗證 (MFA)」切換開關。
你需要啟用至少一種 MFA 方法才能使此功能正常運作。
啟用後,未配置 MFA 的成員將無法交換組織存取權杖 (organization access tokens),直到他們設置 MFA。
請注意:
- 此功能僅檢查使用者是否已配置 MFA,並不強制使用者在交換存取權杖時使用 MFA。
- 此功能不限制使用者可以使用哪些 MFA 方法。
即時佈建 (Just-in-Time provisioning)
即時佈建 (Just-in-Time provisioning) 在使用者首次登入應用程式時自動將其新增到組織。在 Logto 中,這對於企業級單一登入 (Enterprise SSO) 和基於電子郵件網域的佈建是支援的。當使用者符合特定條件時,例如通過特定企業 IdP 登入或使用特定網域的電子郵件,他們將自動被新增到組織中。
你也可以為首次加入組織的成員設置預設的組織角色。
有關即時佈建的更多詳細資訊及其設置方法,請參閱此部分。
管理組織成員
使用者可以擁有一個或多個角色。當將成員新增到組織時,你可以選擇一次性為多個使用者分配角色。如果你將此分配留空,則新增的使用者將不會獲得任何角色。
在 Console > User management > User details page,你可以查看使用者所屬的組織及其擁有的組織角色。
管理組織 M2M 應用程式
機器對機器應用程式也可以新增到組織中。你可以像為使用者分配角色一樣,為機器對機器應用程式分配角色。
在 Console > Applications > Application details page,你可以查看應用程式關聯的組織及其擁有的組織角色。
透過 Logto Management API 管理
你在 Logto Console 中可以執行的所有操作也可以透過 Management API 完成。這包括但不限於:
- 建立、刪除或編輯組織。
- 管理組織模板:建立、刪除或編輯組織權限和角色。
- 新增或移除組織成員。
- 分配或移除使用者的組織角色。
- 新增或移除組織中的機器對機器應用程式。
- 分配或移除機器對機器應用程式的組織角色。
你也可以查看此部分以使用 Management API 來啟用更多組織層級的體驗和管理。了解更多
完整的功能列表,請參閱我們的 API 參考。