조직 관리
이 섹션은 개발자가 Logto Console 또는 Logto Management API를 통해 조직을 관리하는 방법을 다룹니다. 이는 조직 관리자가 애플리케이션 내에서 직접 멤버를 관리하는 방법이 아닙니다. 조직 경험 개발 방법에 대해 더 알고 싶다면 이 가이드를 확인하세요.
Logto Console을 통한 관리
조직 생성
Console > 조직으로 이동하여 "조직 생성" 버튼을 클릭하세요.
기본 설정
조직의 이름, 설명, 로고 등과 같은 기본 속성을 설정할 수 있습니다.
조직 멤버에게 MFA 요구
조직의 모든 멤버가 MFA를 활성화하도록 요구할 수 있습니다. 이는 조직의 리소스에 접근할 때 모든 멤버가 추가적인 보안 계층을 갖도록 하는 보안 조치입니다.
이 기능을 활성화하려면 조직 상세 페이지로 이동하여 "다단계 인증 (MFA)" 토글 스위치를 켜세요.
이 기능이 제대로 작동하려면 최소 한 가지 MFA 방법을 활성화해야 합니다.
활성화되면, MFA를 설정하지 않은 멤버는 MFA를 설정할 때까지 조직 토큰을 교환할 수 없습니다. 조직 토큰이 교환되는 시점에 대한 자세한 내용은 인가 (Authorization)를 참고하세요.
유의사항:
- 이 기능은 사용자가 MFA를 설정했는지만 확인합니다. 액세스 토큰을 교환할 때 MFA 사용을 강제하지는 않습니다.
- 이 기능은 사용자가 사용할 수 있는 MFA 방법을 제한하지 않습니다.
Just-in-Time 프로비저닝
Just-in-Time 프로비저닝은 사용자가 앱에 처음 로그인할 때 자동으로 조직에 추가하는 기능입니다. Logto에서는 엔터프라이즈 SSO 및 이메일 도메인 기반 프로비저닝에서 지원됩니다. 사용자가 특정 엔터프라이즈 IdP를 통해 로그인하거나 특정 도메인의 이메일을 사용할 때, 자동으로 조직에 추가됩니다.
조직에 처음 가입할 때 멤버의 기본 조직 역할도 설정할 수 있습니다.
Just-in-Time 프로비저닝의 자세한 내용과 설정 방법은 이 섹션을 참고하세요.
조직 멤버 관리
사용자는 하나 이상의 역할을 가질 수 있습니다. 조직에 멤버를 추가할 때 여러 사용자에게 역할을 한 번에 할당할 수 있습니다. 이 할당을 비워두면, 추가된 사용자는 역할을 받지 않습니다.
Console > 사용자 관리 > 사용자 상세 페이지에서 사용자가 속한 조직과 해당 조직에서 가진 역할을 확인할 수 있습니다.
조직 M2M 애플리케이션 관리
기계 간 애플리케이션도 조직에 추가할 수 있습니다. 사용자를 역할에 할당하듯이, 기계 간 애플리케이션에 역할을 할당할 수 있습니다.
Console > 애플리케이션 > 애플리케이션 상세 페이지에서 해당 애플리케이션이 연관된 조직과 가진 조직 역할을 확인할 수 있습니다.
Logto Management API를 통한 관리
Logto Console에서 할 수 있는 모든 작업은 Management API를 통해서도 가능합니다. 여기에는 다음이 포함되지만 이에 국한되지 않습니다:
- 조직 생성, 삭제 또는 수정.
- 조직 템플릿 관리: 조직 권한 및 역할 생성, 삭제 또는 수정.
- 조직에 멤버 추가 또는 멤버 제거.
- 사용자의 조직 역할 할당 또는 제거.
- 조직에 기계 간 애플리케이션 추가 또는 제거.
- 기계 간 애플리케이션의 조직 역할 할당 또는 제거.
Management API를 사용하여 더 많은 조직 수준의 경험과 관리를 활성화하는 방법은 이 섹션을 참고하세요. 자세히 알아보기
전체 기능 목록은 API 참조를 참고하세요.