Gerenciar organização

Esta seção aborda como desenvolvedores gerenciam suas organizações via Logto Console ou Logto Management API, e não como administradores de organização autogerenciam seus membros dentro do seu aplicativo. Para saber mais sobre como desenvolver a experiência da sua organização, consulte este guia.

Gerenciar via Logto Console

Criar uma organização

Navegue até Console > Organizações e clique no botão "Criar organização".

Configurações básicas

Você pode configurar os atributos básicos da organização como nome, descrição, logo, dados personalizados, etc.

Exigir MFA para membros da organização

Você pode exigir que todos os membros de uma organização ativem MFA. Esta é uma medida de segurança para garantir que todos os membros tenham uma camada extra de proteção ao acessar os recursos da organização.

Para ativar este recurso, vá até a página de detalhes da organização e ative o botão "Autenticação multifatorial (MFA)".

nota:

Você precisará ativar pelo menos um método de MFA para que este recurso funcione corretamente.

Uma vez ativado, membros sem MFA configurado não poderão trocar tokens de organização até configurarem o MFA. Veja Autorização para mais detalhes sobre quando os tokens de organização são trocados.

Observe que:

Este recurso apenas verifica se o usuário tem MFA configurado. Não força os usuários a usarem MFA ao trocar tokens de acesso.
Este recurso não limita quais métodos de MFA os usuários podem utilizar.

Provisionamento Just-in-Time

Provisionamento Just-in-Time adiciona automaticamente usuários a uma organização quando eles fazem login pela primeira vez no aplicativo. No Logto, isso é suportado para SSO corporativo (Enterprise SSO) e provisionamento baseado em domínio de email. Quando os usuários atendem a critérios específicos, como fazer login por um IdP corporativo específico ou usar um email com determinado domínio, eles são automaticamente adicionados à organização.

Você também pode definir papéis padrão da organização para membros quando eles ingressam pela primeira vez.

Para mais detalhes sobre o provisionamento Just-in-Time e como configurá-lo, consulte esta seção.

Gerenciar membros da organização

Usuários podem possuir um ou mais papéis. Ao adicionar membros a uma organização, você tem a opção de atribuir papéis a vários usuários de uma só vez. Se deixar essa atribuição em branco, os usuários adicionados não receberão nenhum papel.

Na Console > Gerenciamento de usuários > Página de detalhes do usuário, você pode ver a quais organizações o usuário pertence e quais papéis de organização ele possui.

Gerenciar aplicativos M2M da organização

Aplicativos máquina para máquina também podem ser adicionados a organizações. Você pode atribuir papéis a aplicativos máquina para máquina assim como atribui papéis a usuários.

Na Console > Aplicativos > Página de detalhes do aplicativo, você pode ver a quais organizações o aplicativo está associado e quais papéis de organização ele possui.

Gerenciar via Logto Management API

Tudo o que você pode fazer no Logto Console também pode ser feito através da Management API. Isso inclui, mas não se limita a:

Criar, excluir ou editar uma organização.
Gerenciar modelo de organização: criar, excluir ou editar permissões e papéis da organização.
Adicionar ou remover membros de uma organização.
Atribuir ou remover papéis de organização do usuário.
Adicionar aplicativos máquina para máquina a uma organização ou removê-los.
Atribuir ou remover papéis de organização de aplicativos máquina para máquina.

Você também pode conferir esta seção para usar a Management API e habilitar mais experiências e gerenciamento em nível de organização. Saiba mais

Para uma lista completa de funcionalidades, consulte nossas referências de API.

Estrutura de dados da organização

Para cada organização, o Logto armazena os seguintes dados:

ID da organização

O organization id é um identificador único para cada organização. É útil para implementar experiências de login em nível de organização e recuperar tokens de organização.

Nome

O name suporta login em nível de organização e pode ser integrado às interfaces de produto em nível de organização conforme necessário.

Descrição

O campo description permite adicionar um texto para ajudar a identificar e rotular a organização.

Logos da organização

Para exibir dinamicamente o logo da organização do seu cliente na experiência de login, você pode fazer upload dos logos na página de configurações da organização.

Veja logos específicos da organização para mais detalhes.

Dados personalizados

Dados personalizados é um objeto JSON usado para armazenar informações extras sobre a organização. Isso pode ser usado para armazenar qualquer informação adicional relevante para seu aplicativo, como configurações específicas da organização ou metadados.

MFA é obrigatório

isMfaRequired indica se a Autenticação Multifatorial (MFA) é obrigatória para a organização. Se definido como true, todos os membros devem concluir o MFA durante o login para acessar a organização. Esta configuração de política de segurança é definida no nível da organização.

Veja Gerenciar organização para mais detalhes.

Criado em

createdAt é o timestamp com o fuso horário de quando a organização foi criada.

ID do tenant

tenantId identifica o tenant ao qual a organização pertence.

Gerenciar via Logto Console​

Criar uma organização​

Configurações básicas​

Exigir MFA para membros da organização​

Provisionamento Just-in-Time​

Gerenciar membros da organização​

Gerenciar aplicativos M2M da organização​

Gerenciar via Logto Management API​

Estrutura de dados da organização​

ID da organização​

Nome​

Descrição​

Logos da organização​

Dados personalizados​

MFA é obrigatório​

Criado em​

ID do tenant​