管理組織 (Organization)
本節說明開發者如何透過 Logto Console 或 Logto Management API 管理組織 (Organization),而非組織管理員在你的應用程式內自助管理成員。如需開發組織使用體驗 (Organization Experience) 的相關資訊,請參閱本指南。
透過 Logto Console 管理
建立組織 (Create an organization)
前往 Console > Organizations 並點擊「建立組織 (Create organization)」按鈕。
基本設定 (Basic settings)
你可以設定組織 (Organization) 的基本屬性,如名稱、描述、Logo 等。
強制組織成員啟用 MFA (Require MFA for organization members)
你可以要求組織 (Organization) 的所有成員啟用多重要素驗證 (MFA, Multi-factor authentication)。這是一項安全措施,確保所有成員在存取組織資源時有額外的保護層。
啟用方式:進入組織詳細頁,開啟「多重要素驗證 (MFA)」開關。
你需要至少啟用一種 MFA 方法 才能讓此功能正常運作。
啟用後,尚未設定 MFA 的成員將無法交換組織權杖 (Organization token),直到他們完成 MFA 設定。更多關於組織權杖交換時機,請參閱授權 (Authorization)。
請注意:
- 此功能僅檢查使用者是否已設定 MFA,並不強制使用者在交換存取權杖 (Access token) 時使用 MFA。
- 此功能不限制使用者可選擇的 MFA 方法。
即時佈建 (Just-in-Time provisioning)
即時佈建 (Just-in-Time provisioning) 會在使用者首次登入應用程式時自動將其加入組織 (Organization)。在 Logto 中,這項功能支援 企業級單一登入 (Enterprise SSO) 及基於電子郵件網域的佈建。當使用者符合特定條件(如透過特定企業身分提供者 (IdP) 登入,或使用特定網域的電子郵件),將自動加入組織。
你也可以設定新成員首次加入組織時的預設組織角色 (Organization role)。
更多即時佈建 (Just-in-Time provisioning) 詳細資訊與設定方式,請參閱本節。
管理組織成員 (Manage organization members)
使用者可以擁有一個或多個角色 (Role)。新增成員至組織時,你可以一次指派角色給多位使用者。若未指定角色,則新增的使用者不會獲得任何角色。
在 Console > User management > User details page 中,你可以查看該使用者所屬的組織及其組織角色 (Organization role)。
管理組織 M2M 應用程式 (Manage organization M2M applications)
機器對機器應用程式 (M2M applications) 也可加入組織 (Organization)。你可以像指派角色給使用者一樣,指派角色給機器對機器應用程式。
在 Console > Applications > Application details page 中,你可以查看該應用程式所屬的組織及其組織角色 (Organization role)。
透過 Logto Management API 管理
你在 Logto Console 能執行的所有操作,也都能透過 Management API 完成,包括但不限於:
- 建立、刪除或編輯組織 (Organization)。
- 管理組織範本:建立、刪除或編輯組織權限 (Permission) 與角色 (Role)。
- 新增或移除組織成員。
- 指派或移除使用者的組織角色 (Organization role)。
- 新增或移除組織的機器對機器應用程式 (M2M application)。
- 指派或移除機器對機器應用程式的組織角色 (Organization role)。
你也可以參考本節,了解如何利用 Management API 實現更多組織層級的體驗與管理。深入了解
完整功能列表請參閱我們的 API 參考文件。