Gestionar organización
Esta sección cubre cómo los desarrolladores gestionan sus organizaciones a través de Logto Console o Logto Management API, no cómo los administradores de la organización autogestionan a sus miembros dentro de tu aplicación. Para aprender más sobre cómo desarrollar la experiencia de tu organización, consulta esta guía.
Gestionar a través de Logto Console
Crear una organización
Navega a Consola > Organizaciones y haz clic en el botón "Crear organización".
Configuración básica
Puedes configurar los atributos básicos de la organización como nombre, descripción, logotipo, datos personalizados, etc.
Requerir MFA para los miembros de la organización
Puedes requerir que todos los miembros de una organización habiliten MFA. Esta es una medida de seguridad para asegurar que todos los miembros tengan una capa extra de protección al acceder a los recursos de la organización.
Para habilitar esta función, ve a la página de detalles de la organización y activa el interruptor de "Autenticación multifactor (MFA)".
Necesitarás habilitar al menos un método de MFA para que esta función funcione correctamente.
Una vez habilitado, los miembros que no tengan MFA configurado no podrán intercambiar tokens de organización hasta que configuren MFA. Consulta Autorización para más detalles sobre cuándo se intercambian los tokens de organización.
Ten en cuenta que:
- Esta función solo verifica si el usuario tiene MFA configurado. No obliga a los usuarios a usar MFA al intercambiar tokens de acceso.
- Esta función no limita qué métodos de MFA pueden usar los usuarios.
Aprovisionamiento Just-in-Time
El aprovisionamiento Just-in-Time agrega automáticamente usuarios a una organización cuando inician sesión por primera vez en la aplicación. En Logto, esto es compatible con SSO empresarial y aprovisionamiento basado en dominio de correo electrónico. Cuando los usuarios cumplen criterios específicos, como iniciar sesión a través de un IdP empresarial específico o usar un correo electrónico con un determinado dominio, se agregan automáticamente a la organización.
También puedes establecer roles de organización predeterminados para los miembros cuando se unan por primera vez a la organización.
Para más detalles sobre el aprovisionamiento Just-in-Time y cómo configurarlo, consulta esta sección.
Gestionar miembros de la organización
Los usuarios pueden tener uno o más roles. Al agregar miembros a una organización, tienes la opción de asignar roles a varios usuarios a la vez. Si dejas esta asignación en blanco, los usuarios agregados no recibirán ningún rol.
En la Consola > Gestión de usuarios > Página de detalles del usuario, puedes ver a qué organizaciones pertenece el usuario y qué roles de organización tiene.
Gestionar aplicaciones M2M de la organización
Las aplicaciones máquina a máquina también pueden agregarse a las organizaciones. Puedes asignar roles a aplicaciones máquina a máquina igual que asignas roles a los usuarios.
En la Consola > Aplicaciones > Página de detalles de la aplicación, puedes ver con qué organizaciones se asocia la aplicación y qué roles de organización tiene.
Gestionar a través de Logto Management API
Todo lo que puedes hacer en Logto Console también se puede hacer a través de Management API. Esto incluye, pero no se limita a:
- Crear, eliminar o editar una organización.
- Gestionar la plantilla de la organización: crear, eliminar o editar permisos y roles de la organización.
- Agregar o eliminar miembros de una organización.
- Asignar o eliminar los roles de organización del usuario.
- Agregar aplicaciones máquina a máquina a una organización o eliminarlas de una organización.
- Asignar o eliminar los roles de organización de la aplicación máquina a máquina.
También puedes consultar esta sección para usar Management API y habilitar más experiencia y gestión a nivel de organización. Aprende más
Para una lista completa de capacidades, consulta nuestras referencias de API.
Estructura de datos de la organización
Para cada organización, Logto almacena los siguientes datos:
ID de la organización
El id de la organización es un identificador único para cada organización. Es útil para implementar experiencias de inicio de sesión a nivel de organización y recuperar tokens de organización.
Nombre
El nombre admite el inicio de sesión a nivel de organización y puede integrarse en las interfaces de producto a nivel de organización según sea necesario.
Descripción
El campo descripción te permite agregar texto para ayudar a identificar y etiquetar la organización.
Logotipos de la organización
Para mostrar dinámicamente el logotipo de la organización de tu cliente en la experiencia de inicio de sesión, puedes subir los logotipos de la organización en la página de configuración de la organización.
Consulta logotipos específicos de la organización para más detalles.
Datos personalizados
Los datos personalizados son un objeto JSON utilizado para almacenar información adicional sobre la organización. Esto puede usarse para guardar cualquier información relevante para tu aplicación, como configuraciones o metadatos específicos de la organización.
¿Es obligatorio MFA?
isMfaRequired indica si la Autenticación multifactor (MFA) es obligatoria para la organización. Si se establece en true, todos los miembros deben completar MFA durante el inicio de sesión para acceder a la organización. Esta configuración de política de seguridad se configura a nivel de organización.
Consulta Gestionar organización para más detalles.
Creado en
createdAt es la marca de tiempo con la zona horaria cuando se creó la organización.
ID del inquilino
tenantId identifica el inquilino al que pertenece la organización.