Gérer une organisation
Cette section explique comment les développeurs gèrent leurs organisations via la Console Logto ou l’API Management Logto, et non comment les administrateurs d’organisation gèrent eux-mêmes leurs membres au sein de votre application. Pour en savoir plus sur la façon de développer votre expérience d’organisation, veuillez consulter ce guide.
Gérer via la Console Logto
Créer une organisation
Accédez à Console > Organisations et cliquez sur le bouton "Créer une organisation".
Paramètres de base
Vous pouvez configurer les attributs de base de l’organisation tels que le nom, la description, le logo, les données personnalisées, etc.
Exiger la MFA pour les membres de l’organisation
Vous pouvez exiger que tous les membres d’une organisation activent la MFA. Il s’agit d’une mesure de sécurité pour garantir que tous les membres disposent d’une couche de protection supplémentaire lors de l’accès aux ressources de l’organisation.
Pour activer cette fonctionnalité, rendez-vous sur la page de détails de l’organisation et activez l’interrupteur "Authentification multi-facteurs (MFA)".
Vous devrez activer au moins une méthode MFA afin que cette fonctionnalité fonctionne correctement.
Une fois activée, les membres n’ayant pas configuré la MFA ne pourront pas échanger de jetons d’organisation tant qu’ils n’auront pas configuré la MFA. Voir Autorisation pour plus de détails sur le moment où les jetons d’organisation sont échangés.
Veuillez noter que :
- Cette fonctionnalité vérifie uniquement si l’utilisateur a configuré la MFA. Elle n’oblige pas les utilisateurs à utiliser la MFA lors de l’échange de jetons d’accès.
- Cette fonctionnalité ne limite pas les méthodes MFA que les utilisateurs peuvent utiliser.
Approvisionnement Just-in-Time
L’approvisionnement Just-in-Time ajoute automatiquement les utilisateurs à une organisation lors de leur première connexion à l’application. Dans Logto, cela est pris en charge pour le SSO d’entreprise et l’approvisionnement basé sur le domaine e-mail. Lorsque les utilisateurs remplissent certains critères, comme se connecter via un fournisseur d’identité d’entreprise spécifique ou utiliser un e-mail avec un certain domaine, ils sont automatiquement ajoutés à l’organisation.
Vous pouvez également définir des rôles d’organisation par défaut pour les membres lors de leur première adhésion à l’organisation.
Pour plus de détails sur l’approvisionnement Just-in-Time et sa configuration, consultez cette section.
Gérer les membres de l’organisation
Les utilisateurs peuvent détenir un ou plusieurs rôles. Lors de l’ajout de membres à une organisation, vous avez la possibilité d’attribuer des rôles à plusieurs utilisateurs en même temps. Si vous laissez cette affectation vide, les utilisateurs ajoutés ne recevront aucun rôle.
Dans la Console > Gestion des utilisateurs > Page de détails de l’utilisateur, vous pouvez voir à quelles organisations appartient l’utilisateur et quels rôles d’organisation il possède.
Gérer les applications M2M de l’organisation
Les applications machine à machine peuvent également être ajoutées aux organisations. Vous pouvez attribuer des rôles aux applications machine à machine comme vous attribuez des rôles aux utilisateurs.
Dans la Console > Applications > Page de détails de l’application, vous pouvez voir avec quelles organisations l’application est associée et quels rôles d’organisation elle possède.
Gérer via l’API Management Logto
Tout ce que vous pouvez faire dans la Console Logto peut également être fait via Management API. Cela inclut, sans s’y limiter :
- Créer, supprimer ou modifier une organisation.
- Gérer le modèle d’organisation : créer, supprimer ou modifier les permissions et rôles d’organisation.
- Ajouter ou retirer des membres d’une organisation.
- Attribuer ou retirer les rôles d’organisation d’un utilisateur.
- Ajouter ou retirer des applications machine à machine d’une organisation.
- Attribuer ou retirer les rôles d’organisation d’une application machine à machine.
Vous pouvez également consulter cette section pour utiliser Management API afin d’activer plus d’expériences et de gestion au niveau de l’organisation. En savoir plus
Pour une liste complète des fonctionnalités, veuillez consulter nos références API.
Structure des données d’organisation
Pour chaque organisation, Logto stocke les données suivantes :
Identifiant de l’organisation
L’identifiant d’organisation est un identifiant unique pour chaque organisation. Il est utile pour mettre en œuvre des expériences de connexion au niveau de l’organisation et récupérer des jetons d’organisation.
Nom
Le nom prend en charge la connexion au niveau de l’organisation et peut être intégré dans les interfaces produits au niveau de l’organisation selon les besoins.
Description
Le champ description vous permet d’ajouter un texte pour aider à identifier et étiqueter l’organisation.
Logos de l’organisation
Pour afficher dynamiquement le logo de l’organisation de votre client lors de l’expérience de connexion, vous pouvez télécharger les logos de l’organisation sur la page des paramètres de l’organisation.
Voir logos spécifiques à l’organisation pour plus de détails.
Données personnalisées
Les données personnalisées sont un objet JSON utilisé pour stocker des informations supplémentaires sur l’organisation. Cela peut servir à stocker toute information additionnelle pertinente pour votre application, comme des paramètres ou des métadonnées spécifiques à l’organisation.
MFA requise
isMfaRequired indique si l’authentification multi-facteurs (MFA) est obligatoire pour l’organisation. Si la valeur est true, tous les membres doivent effectuer la MFA lors de la connexion pour accéder à l’organisation. Ce paramètre de politique de sécurité est configuré au niveau de l’organisation.
Voir Gérer une organisation pour plus de détails.
Créé le
createdAt est l’horodatage avec le fuseau horaire indiquant la date de création de l’organisation.
Identifiant du locataire
tenantId identifie le locataire auquel appartient l’organisation.