メインコンテンツまでスキップ

組織 (Organization) の管理

このセクションでは、開発者が Logto Console または Logto Management API を通じて組織 (Organization) を管理する方法について説明します。アプリ内で組織管理者がメンバーをセルフサービスで管理する方法についてではありません。組織体験の開発方法については、こちらのガイド をご覧ください。

Logto Console で管理する

組織 (Organization) を作成する

Console > 組織 (Organizations) に移動し、「組織 (Organization) を作成」ボタンをクリックします。

基本設定

組織 (Organization) の名前、説明、ロゴなどの基本属性を設定できます。

組織 (Organization) メンバーに MFA を必須化する

組織 (Organization) のすべてのメンバーに多要素認証 (MFA) を有効にすることを必須にできます。これは、組織 (Organization) のリソースにアクセスする際に、すべてのメンバーに追加の保護層を提供するためのセキュリティ対策です。

この機能を有効にするには、組織 (Organization) の詳細ページに移動し、「多要素認証 (MFA)」トグルスイッチをオンにします。

注記:

この機能を正しく動作させるには、少なくとも 1 つの MFA 方法を有効化 する必要があります。

有効化すると、MFA を設定していないメンバーは、MFA を設定するまで組織トークン (Organization token) を交換できなくなります。組織トークン (Organization token) がいつ交換されるかの詳細は 認可 (Authorization) を参照してください。

ご注意ください:

  • この機能は、ユーザーが MFA を設定しているかどうかのみを確認します。アクセス トークン (Access token) を交換する際に MFA の利用を強制するものではありません。
  • この機能は、ユーザーが利用できる MFA 方法を制限しません。

ジャストインタイム (Just-in-Time) プロビジョニング

ジャストインタイム (Just-in-Time) プロビジョニング は、ユーザーが初めてアプリにサインインした際に自動的に組織 (Organization) に追加する仕組みです。Logto では、エンタープライズシングルサインオン (SSO) およびメールドメインベースのプロビジョニングでサポートされています。特定のエンタープライズ IdP でサインインした場合や、特定のドメインのメールアドレスを使用した場合など、条件を満たすと自動的に組織 (Organization) に追加されます。

また、メンバーが初めて組織 (Organization) に参加する際のデフォルトの組織ロール (Organization role) も設定できます。

ジャストインタイム (Just-in-Time) プロビジョニングの詳細や設定方法については、こちらのセクション をご覧ください。

組織 (Organization) メンバーの管理

ユーザーは 1 つ以上のロール (Role) を持つことができます。組織 (Organization) にメンバーを追加する際、複数のユーザーにロール (Role) を一括で割り当てることができます。割り当てを空欄のままにすると、追加されたユーザーにはロール (Role) が付与されません。

Console > ユーザー管理 > ユーザー詳細ページ では、そのユーザーがどの組織 (Organization) に属しているか、どの組織ロール (Organization role) を持っているかを確認できます。

組織 (Organization) M2M アプリケーションの管理

マシン間通信 (M2M) アプリケーションも組織 (Organization) に追加できます。ユーザーと同様に、マシン間通信アプリケーションにロール (Role) を割り当てる ことができます。

Console > アプリケーション > アプリケーション詳細ページ では、そのアプリケーションがどの組織 (Organization) に関連付けられているか、どの組織ロール (Organization role) を持っているかを確認できます。

Logto Management API で管理する

Logto Console でできることはすべて、Management API を通じて実行できます。これには、以下が含まれますが、これらに限定されません:

  1. 組織 (Organization) の作成、削除、編集。
  2. 組織テンプレートの管理:組織権限 (Permission) やロール (Role) の作成、削除、編集。
  3. 組織 (Organization) へのメンバー追加・削除。
  4. ユーザーの組織ロール (Organization role) の割り当て・削除。
  5. 組織 (Organization) へのマシン間通信アプリケーションの追加・削除。
  6. マシン間通信アプリケーションの組織ロール (Organization role) の割り当て・削除。

Management API を利用して、より多くの組織レベルの体験や管理を実現する方法については、こちら もご覧ください。

機能の完全な一覧については、API リファレンス をご参照ください。