組織 (Organization) の管理

このセクションでは、開発者が Logto Console または Logto Management API を通じて組織 (Organization) を管理する方法について説明します。アプリ内で組織管理者がメンバーをセルフサービスで管理する方法についてではありません。組織体験の開発方法については、こちらのガイドをご覧ください。

Logto Console で管理する

組織 (Organization) を作成する

Console > 組織 (Organizations) に移動し、「組織を作成」ボタンをクリックします。

基本設定

組織 (Organization) の名前、説明、ロゴ、カスタムデータなどの基本属性を設定できます。

組織 (Organization) メンバーに MFA を必須にする

組織 (Organization) のすべてのメンバーに MFA を有効にすることを必須にできます。これは、組織のリソースにアクセスする際にすべてのメンバーに追加の保護層を提供するセキュリティ対策です。

この機能を有効にするには、組織の詳細ページに移動し、「多要素認証 (MFA)」トグルスイッチをオンにします。

注記:

この機能を正しく動作させるには、少なくとも 1 つの MFA 方法を有効化する必要があります。

有効化すると、MFA を設定していないメンバーは、MFA を設定するまで組織トークンを交換できなくなります。組織トークンがいつ交換されるかの詳細は認可 (Authorization) を参照してください。

ご注意ください：

この機能は、ユーザーが MFA を設定しているかどうかのみをチェックします。アクセストークン交換時に MFA の利用を強制するものではありません。
この機能は、ユーザーが使用できる MFA 方法を制限しません。

ジャストインタイム (Just-in-Time) プロビジョニング

ジャストインタイム (Just-in-Time) プロビジョニングは、ユーザーが初めてアプリにサインインした際に自動的に組織 (Organization) に追加する仕組みです。Logto では、エンタープライズシングルサインオン (SSO) およびメールドメインベースのプロビジョニングでサポートされています。特定のエンタープライズ IdP でサインインした場合や、特定のドメインのメールを使用した場合など、条件を満たすと自動的に組織 (Organization) に追加されます。

また、メンバーが初めて組織 (Organization) に参加する際のデフォルトの組織ロールを設定することもできます。

ジャストインタイム (Just-in-Time) プロビジョニングの詳細や設定方法については、こちらのセクションを参照してください。

組織 (Organization) メンバーの管理

ユーザーは 1 つ以上のロールを持つことができます。組織 (Organization) にメンバーを追加する際、複数のユーザーに一括でロールを割り当てることができます。割り当てを空欄のままにすると、追加されたユーザーにはロールが付与されません。

Console > ユーザー管理 > ユーザー詳細ページでは、そのユーザーがどの組織 (Organization) に属しているか、どの組織ロールを持っているかを確認できます。

組織 (Organization) の M2M アプリケーション管理

マシン間通信 (M2M) アプリケーションも組織 (Organization) に追加できます。ユーザーと同様に、マシン間通信アプリケーションにロールを割り当てることができます。

Console > アプリケーション > アプリケーション詳細ページでは、そのアプリケーションがどの組織 (Organization) に関連付けられているか、どの組織ロールを持っているかを確認できます。

Logto Management API で管理する

Logto Console でできることはすべて、Management API を通じて実行できます。これには以下が含まれますが、これらに限定されません：

組織 (Organization) の作成、削除、編集。
組織テンプレートの管理：組織権限やロールの作成、削除、編集。
組織 (Organization) へのメンバー追加や削除。
ユーザーの組織ロールの割り当てや削除。
組織 (Organization) へのマシン間通信アプリケーションの追加や削除。
マシン間通信アプリケーションの組織ロールの割り当てや削除。

Management API を利用して、より多くの組織レベルの体験や管理を有効にする方法については、こちらのセクションもご覧ください。

機能の完全な一覧については、API リファレンスを参照してください。

組織 (Organization) のデータ構造

各組織 (Organization) について、Logto は以下のデータを保存します：

組織 ID

organization id は各組織 (Organization) の一意の識別子です。組織レベルのサインイン体験や組織トークンの取得に役立ちます。

名前

name は組織レベルのサインインをサポートし、必要に応じて組織レベルのプロダクトインターフェースに統合できます。

説明

description フィールドには、組織 (Organization) を識別・ラベル付けするためのテキストを追加できます。

組織ロゴ

サインイン体験でクライアントの組織ロゴを動的に表示するには、組織設定ページでロゴをアップロードできます。

詳細は組織固有のロゴをご覧ください。

カスタムデータ

custom data は、組織 (Organization) に関する追加情報を保存するための JSON オブジェクトです。アプリケーションに関連する組織固有の設定やメタデータなど、任意の追加情報を保存できます。

MFA 必須かどうか

isMfaRequired は、その組織 (Organization) で多要素認証 (MFA) が必須かどうかを示します。true に設定されている場合、すべてのメンバーはサインイン時に MFA を完了しなければ組織 (Organization) にアクセスできません。このセキュリティポリシー設定は組織レベルで構成されます。

詳細は組織管理をご覧ください。

作成日時

createdAt は、組織 (Organization) が作成された日時（タイムゾーン付き）です。

テナント ID

tenantId は、その組織 (Organization) が属するテナントを識別します。

Logto Console で管理する​

組織 (Organization) を作成する​

基本設定​

組織 (Organization) メンバーに MFA を必須にする​

ジャストインタイム (Just-in-Time) プロビジョニング​

組織 (Organization) メンバーの管理​

組織 (Organization) の M2M アプリケーション管理​

Logto Management API で管理する​

組織 (Organization) のデータ構造​

組織 ID​

名前​

説明​

組織ロゴ​

カスタムデータ​

MFA 必須かどうか​

作成日時​

テナント ID​