Zum Hauptinhalt springen

Organisation verwalten

In diesem Abschnitt wird beschrieben, wie Entwickler ihre Organisationen über die Logto Console oder die Logto Management API verwalten, nicht wie Organisationsadministratoren ihre Mitglieder innerhalb deiner App selbst verwalten. Um mehr darüber zu erfahren, wie du deine Organisationserfahrung entwickelst, siehe diese Anleitung.

Verwaltung über die Logto Console

Eine Organisation erstellen

Navigiere zu Console > Organisationen und klicke auf die Schaltfläche „Organisation erstellen“.

Grundeinstellungen

Du kannst die grundlegenden Attribute der Organisation wie Name, Beschreibung, Logo, benutzerdefinierte Daten usw. konfigurieren.

MFA für Organisationsmitglieder erforderlich machen

Du kannst verlangen, dass alle Mitglieder einer Organisation MFA aktivieren. Dies ist eine Sicherheitsmaßnahme, um sicherzustellen, dass alle Mitglieder beim Zugriff auf die Ressourcen der Organisation eine zusätzliche Schutzebene haben.

Um diese Funktion zu aktivieren, gehe auf die Detailseite der Organisation und aktiviere den Schalter „Multi-Faktor-Authentifizierung (MFA)“.

hinweis:

Du musst mindestens eine MFA-Methode aktivieren, damit diese Funktion ordnungsgemäß funktioniert.

Sobald aktiviert, können Mitglieder ohne konfigurierte MFA keine Organisationstokens austauschen, bis sie MFA eingerichtet haben. Siehe Autorisierung für weitere Details, wann Organisationstokens ausgetauscht werden.

Bitte beachte:

  • Diese Funktion prüft nur, ob der Benutzer MFA konfiguriert hat. Sie zwingt Benutzer nicht dazu, MFA beim Austausch von Zugangstokens zu verwenden.
  • Diese Funktion beschränkt nicht, welche MFA-Methoden Benutzer verwenden können.

Just-in-Time-Bereitstellung

Just-in-Time-Bereitstellung fügt Benutzer automatisch einer Organisation hinzu, wenn sie sich zum ersten Mal bei der App anmelden. In Logto wird dies für Enterprise SSO und E-Mail-Domain-basierte Bereitstellung unterstützt. Wenn Benutzer bestimmte Kriterien erfüllen, wie z. B. die Anmeldung über einen bestimmten Enterprise IdP oder die Verwendung einer E-Mail mit einer bestimmten Domain, werden sie automatisch der Organisation hinzugefügt.

Du kannst auch Standardrollen für Mitglieder festlegen, wenn sie der Organisation beitreten.

Weitere Details zur Just-in-Time-Bereitstellung und zur Einrichtung findest du in diesem Abschnitt.

Organisationsmitglieder verwalten

Benutzer können eine oder mehrere Rollen innehaben. Beim Hinzufügen von Mitgliedern zu einer Organisation hast du die Möglichkeit, mehreren Benutzern gleichzeitig Rollen zuzuweisen. Wenn du diese Zuweisung leer lässt, erhalten die hinzugefügten Benutzer keine Rollen.

Auf der Console > Benutzerverwaltung > Benutzerdetailseite kannst du sehen, zu welchen Organisationen der Benutzer gehört und welche Organisationsrollen er hat.

Organisation M2M-Anwendungen verwalten

Maschine-zu-Maschine-Anwendungen können ebenfalls zu Organisationen hinzugefügt werden. Du kannst Maschine-zu-Maschine-Anwendungen Rollen zuweisen, wie du es auch bei Benutzern tust.

Auf der Console > Anwendungen > Anwendungsdetailseite kannst du sehen, mit welchen Organisationen die Anwendung verknüpft ist und welche Organisationsrollen sie hat.

Verwaltung über die Logto Management API

Alles, was du in der Logto Console tun kannst, ist auch über die Management API möglich. Dazu gehören unter anderem:

  1. Erstellen, Löschen oder Bearbeiten einer Organisation.
  2. Verwaltung von Organisationstemplates: Erstellen, Löschen oder Bearbeiten von Organisationsberechtigungen und -rollen.
  3. Mitglieder zu einer Organisation hinzufügen oder aus einer Organisation entfernen.
  4. Zuweisen oder Entfernen von Organisationsrollen eines Benutzers.
  5. Maschine-zu-Maschine-Anwendungen zu einer Organisation hinzufügen oder daraus entfernen.
  6. Zuweisen oder Entfernen von Organisationsrollen einer Maschine-zu-Maschine-Anwendung.

Du kannst auch diesen Abschnitt nutzen, um mit der Management API weitere organisationsebene Erfahrungen und Verwaltung zu ermöglichen. Mehr erfahren

Eine vollständige Liste der Möglichkeiten findest du in unseren API-Referenzen.

Organisationsdatenstruktur

Für jede Organisation speichert Logto die folgenden Daten:

Organisations-ID

Die Organisations-ID ist ein eindeutiger Identifikator für jede Organisation. Sie ist nützlich für die Implementierung von organisationsbezogenen Anmeldeerfahrungen und das Abrufen von Organisationstokens.

Name

Der Name unterstützt die Anmeldung auf Organisationsebene und kann nach Bedarf in organisationsbezogene Produktoberflächen integriert werden.

Beschreibung

Das Feld Beschreibung ermöglicht es dir, einen Text hinzuzufügen, um die Organisation zu identifizieren und zu kennzeichnen.

Organisationslogos

Um das Logo der Organisation deines Kunden dynamisch in der Anmeldeerfahrung anzuzeigen, kannst du die Organisationslogos auf der Einstellungsseite der Organisation hochladen.

Siehe organisationsspezifische Logos für weitere Details.

Benutzerdefinierte Daten

Benutzerdefinierte Daten sind ein JSON-Objekt, das verwendet wird, um zusätzliche Informationen über die Organisation zu speichern. Dies kann genutzt werden, um alle zusätzlichen Informationen zu speichern, die für deine Anwendung relevant sind, wie z. B. organisationsspezifische Einstellungen oder Metadaten.

Ist MFA erforderlich

isMfaRequired gibt an, ob Multi-Faktor-Authentifizierung (MFA) für die Organisation verpflichtend ist. Wenn auf true gesetzt, müssen alle Mitglieder während der Anmeldung MFA abschließen, um auf die Organisation zugreifen zu können. Diese Sicherheitseinstellung wird auf Organisationsebene konfiguriert.

Siehe Organisation verwalten für weitere Details.

Erstellt am

createdAt ist der Zeitstempel mit Zeitzone, wann die Organisation erstellt wurde.

Mandanten-ID

tenantId identifiziert den Mandanten, zu dem die Organisation gehört.