จัดการองค์กร
ส่วนนี้ครอบคลุมวิธีที่นักพัฒนาจัดการองค์กรของตนผ่าน Logto Console หรือ Logto Management API ไม่ใช่วิธีที่ผู้ดูแลองค์กรจัดการสมาชิกด้วยตนเองภายในแอปของคุณ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการพัฒนา “ประสบการณ์องค์กร” โปรดดู คู่มือนี้
จัดการผ่าน Logto Console
สร้างองค์กร
ไปที่ Console > Organizations แล้วคลิกปุ่ม "Create organization"
การตั้งค่าพื้นฐาน
คุณสามารถกำหนดคุณสมบัติพื้นฐานขององค์กร เช่น ชื่อ คำอธิบาย โลโก้ ข้อมูลกำหนดเอง ฯลฯ
บังคับใช้ MFA สำหรับสมาชิกองค์กร
คุณสามารถกำหนดให้สมาชิกทุกคนในองค์กรต้องเปิดใช้งาน MFA ได้ นี่เป็นมาตรการด้านความปลอดภัยเพื่อให้แน่ใจว่าสมาชิกทุกคนมีการป้องกันเพิ่มเติมเมื่อเข้าถึงทรัพยากรขององค์กร
เพื่อเปิดใช้งานฟีเจอร์นี้ ให้ไปที่หน้ารายละเอียดขององค์กรแล้วเปิดสวิตช์ "Multi-factor authentication (MFA)"
คุณต้อง เปิดใช้งานวิธี MFA อย่างน้อยหนึ่งวิธี เพื่อให้ฟีเจอร์นี้ทำงานได้อย่างถูกต้อง
เมื่อเปิดใช้งานแล้ว สมาชิกที่ยังไม่ได้ตั้งค่า MFA จะไม่สามารถแลกเปลี่ยนโทเค็นองค์กรได้จนกว่าจะตั้งค่า MFA ดู การอนุญาต (Authorization) สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับช่วงเวลาที่มีการแลกเปลี่ยนโทเค็นองค์กร
โปรดทราบว่า:
- ฟีเจอร์นี้ตรวจสอบเพียงว่าผู้ใช้ตั้งค่า MFA แล้วหรือไม่ ไม่ได้บังคับให้ผู้ใช้ต้องใช้ MFA ขณะแลกเปลี่ยนโทเค็นการเข้าถึง
- ฟีเจอร์นี้ไม่จำกัดว่าผู้ใช้จะใช้วิธี MFA แบบใด
Just-in-Time provisioning
Just-in-Time provisioning จะเพิ่มผู้ใช้เข้าสู่องค์กรโดยอัตโนมัติเมื่อพวกเขาลงชื่อเข้าใช้แอปเป็นครั้งแรก ใน Logto ฟีเจอร์นี้รองรับสำหรับ Enterprise SSO และการ provisioning ตามโดเมนอีเมล เมื่อผู้ใช้ตรงตามเงื่อนไข เช่น ลงชื่อเข้าใช้ผ่าน enterprise IdP เฉพาะ หรือใช้อีเมลที่มีโดเมนที่กำหนดไว้ พวกเขาจะถูกเพิ่มเข้าสู่องค์กรโดยอัตโนมัติ
คุณยังสามารถกำหนดบทบาทเริ่มต้นของสมาชิกเมื่อเข้าร่วมองค์กรครั้งแรกได้ด้วย
สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับ Just-in-Time provisioning และวิธีตั้งค่า โปรดดู ส่วนนี้
จัดการสมาชิกองค์กร
ผู้ใช้สามารถมีบทบาทได้มากกว่าหนึ่งบทบาท เมื่อเพิ่มสมาชิกเข้าสู่องค์กร คุณสามารถกำหนดบทบาทให้กับผู้ใช้หลายคนพร้อมกันได้ หากเว้นว่างการกำหนดบทบาทนี้ไว้ ผู้ใช้ที่เพิ่มเข้ามาจะไม่ได้รับบทบาทใด ๆ
ใน Console > User management > User details page คุณสามารถดูได้ว่าผู้ใช้สังกัดองค์กรใดและมีบทบาทองค์กรอะไรบ้าง
จัดการแอป M2M ขององค์กร
แอปพลิเคชัน Machine-to-machine ก็สามารถถูกเพิ่มเข้าสู่องค์กรได้เช่นกัน คุณสามารถ กำหนดบทบาทให้กับแอป Machine-to-machine ได้เหมือนกับที่กำหนดให้กับผู้ใช้
ใน Console > Applications > Application details page คุณสามารถดูได้ว่าแอปพลิเคชันเชื่อมโยงกับองค์กรใดและมีบทบาทองค์กรอะไรบ้าง
จัดการผ่าน Logto Management API
ทุกอย่างที่คุณทำได้ใน Logto Console สามารถทำผ่าน Management API ได้เช่นกัน ซึ่งรวมถึงแต่ไม่จำกัดเพียง:
- สร้าง ลบ หรือแก้ไของค์กร
- จัดการแม่แบบองค์กร: สร้าง ลบ หรือแก้ไขสิทธิ์และบทบาทขององค์กร
- เพิ่มหรือลบสมาชิกออกจากองค์กร
- กำหนดหรือลบบทบาทองค์กรของผู้ใช้
- เพิ่มหรือลบแอป Machine-to-machine ออกจากองค์กร
- กำหนดหรือลบบทบาทองค์กรของแอป Machine-to-machine
คุณยังสามารถดูส่วนนี้สำหรับการใช้ Management API เพื่อเปิดใช้งานประสบการณ์และการจัดการในระดับองค์กรเพิ่มเติม เรียนรู้เพิ่มเติม
สำหรับรายการความสามารถทั้งหมด โปรดดู API references ของเรา
โครงสร้างข้อมูลองค์กร
สำหรับแต่ละองค์กร Logto จะจัดเก็บข้อมูลดังต่อไปนี้:
Organization ID
organization id คือรหัสระบุเฉพาะของแต่ละองค์กร มีประโยชน์สำหรับการพัฒนา “ประสบการณ์การลงชื่อเข้าใช้ระดับองค์กร” และการดึงโทเค็นองค์กร
Name
name รองรับการลงชื่อเข้าใช้ระดับองค์กร และสามารถนำไปใช้ในอินเทอร์เฟซผลิตภัณฑ์ระดับองค์กรได้ตามต้องการ
Description
ช่อง description ช่วยให้คุณเพิ่มข้อความเพื่อระบุและติดป้ายกำกับองค์กร
Organization logos
เพื่อแสดงโลโก้องค์กรของลูกค้าแบบไดนามิกในประสบการณ์การลงชื่อเข้าใช้ คุณสามารถอัปโหลดโลโก้องค์กรได้ที่หน้าตั้งค่าองค์กร
ดู โลโก้เฉพาะองค์กร สำหรับรายละเอียดเพิ่มเติม
Custom data
custom data คืออ็อบเจกต์ JSON ที่ใช้เก็บข้อมูลเพิ่มเติมเกี่ยวกับองค์กร สามารถใช้เก็บข้อมูลที่เกี่ยวข้องกับแอปของคุณ เช่น การตั้งค่าเฉพาะองค์กรหรือเมตาดาต้า
Is MFA required
isMfaRequired ระบุว่าองค์กรนี้บังคับใช้ Multi-Factor Authentication (MFA) หรือไม่ หากตั้งค่าเป็น true สมาชิกทุกคนต้องทำ MFA ขณะลงชื่อเข้าใช้เพื่อเข้าถึงองค์กร การตั้งค่านโยบายความปลอดภัยนี้กำหนดในระดับองค์กร
ดู จัดการองค์กร สำหรับรายละเอียดเพิ่มเติม
Created at
createdAt คือเวลาพร้อมโซนเวลาที่องค์กรถูกสร้างขึ้น
Tenant ID
tenantId ใช้ระบุ tenant ที่องค์กรนั้นสังกัด