Organisation verwalten
In diesem Abschnitt wird beschrieben, wie Entwickler ihre Organisationen über die Logto Console oder die Logto Management API verwalten, nicht wie Organisationsadministratoren ihre Mitglieder innerhalb deiner App selbst verwalten. Um mehr darüber zu erfahren, wie du deine Organisationserfahrung entwickelst, siehe diese Anleitung.
Verwaltung über die Logto Console
Eine Organisation erstellen
Navigiere zu Console > Organisationen und klicke auf die Schaltfläche „Organisation erstellen“.
Grundeinstellungen
Du kannst die grundlegenden Attribute der Organisation wie Name, Beschreibung, Logo usw. konfigurieren.
MFA für Organisationsmitglieder erforderlich machen
Du kannst verlangen, dass alle Mitglieder einer Organisation MFA aktivieren. Dies ist eine Sicherheitsmaßnahme, um sicherzustellen, dass alle Mitglieder beim Zugriff auf die Ressourcen der Organisation eine zusätzliche Schutzebene haben.
Um diese Funktion zu aktivieren, gehe zur Detailseite der Organisation und aktiviere den Schalter „Multi-Faktor-Authentifizierung (MFA)“.
Du musst mindestens eine MFA-Methode aktivieren, damit diese Funktion ordnungsgemäß funktioniert.
Sobald diese Funktion aktiviert ist, können Mitglieder ohne konfigurierte MFA keine Organisationstokens austauschen, bis sie MFA eingerichtet haben. Siehe Autorisierung für weitere Details, wann Organisationstokens ausgetauscht werden.
Bitte beachte:
- Diese Funktion prüft nur, ob der Benutzer MFA konfiguriert hat. Sie erzwingt nicht die Nutzung von MFA beim Austausch von Zugangstokens.
- Diese Funktion beschränkt nicht, welche MFA-Methoden Benutzer verwenden können.
Just-in-Time-Bereitstellung
Just-in-Time-Bereitstellung fügt Benutzer automatisch einer Organisation hinzu, wenn sie sich zum ersten Mal bei der App anmelden. In Logto wird dies für Enterprise SSO und E-Mail-Domain-basierte Bereitstellung unterstützt. Wenn Benutzer bestimmte Kriterien erfüllen, wie z. B. die Anmeldung über einen bestimmten Enterprise IdP oder die Verwendung einer E-Mail mit einer bestimmten Domain, werden sie automatisch der Organisation hinzugefügt.
Du kannst auch Standardrollen für Mitglieder festlegen, wenn sie der Organisation beitreten.
Weitere Details zur Just-in-Time-Bereitstellung und zur Einrichtung findest du in diesem Abschnitt.
Organisationsmitglieder verwalten
Benutzer können eine oder mehrere Rollen innehaben. Beim Hinzufügen von Mitgliedern zu einer Organisation hast du die Möglichkeit, mehreren Benutzern gleichzeitig Rollen zuzuweisen. Wenn du diese Zuweisung leer lässt, erhalten die hinzugefügten Benutzer keine Rollen.
Auf der Console > Benutzerverwaltung > Benutzerdetailseite kannst du sehen, zu welchen Organisationen der Benutzer gehört und welche Organisationsrollen er hat.
Organisation M2M-Anwendungen verwalten
Maschine-zu-Maschine-Anwendungen können ebenfalls zu Organisationen hinzugefügt werden. Du kannst Maschine-zu-Maschine-Anwendungen Rollen zuweisen, wie du es auch bei Benutzern tust.
Auf der Console > Anwendungen > Anwendungsdetailseite kannst du sehen, mit welchen Organisationen die Anwendung verknüpft ist und welche Organisationsrollen sie hat.
Verwaltung über die Logto Management API
Alles, was du in der Logto Console tun kannst, ist auch über die Management API möglich. Dazu gehören unter anderem:
- Eine Organisation erstellen, löschen oder bearbeiten.
- Organisationstemplate verwalten: Organisation Berechtigungen und Rollen erstellen, löschen oder bearbeiten.
- Mitglieder zu einer Organisation hinzufügen oder aus einer Organisation entfernen.
- Die Organisationsrollen eines Benutzers zuweisen oder entfernen.
- Maschine-zu-Maschine-Anwendungen zu einer Organisation hinzufügen oder aus einer Organisation entfernen.
- Organisationsrollen von Maschine-zu-Maschine-Anwendungen zuweisen oder entfernen.
Du kannst auch diesen Abschnitt ansehen, um die Management API zu nutzen und weitere organisationsbezogene Erfahrungen und Verwaltung zu ermöglichen. Mehr erfahren
Eine vollständige Liste der Möglichkeiten findest du in unseren API-Referenzen.