Pular para o conteúdo principal

Gerenciar usuários

Gerenciar via Logto Console

Navegar e pesquisar usuários

Para acessar a funcionalidade de gerenciamento de usuários no Logto Console, navegue até Console > Gerenciamento de usuários. Uma vez lá, você verá uma visualização em tabela de todos os usuários.

A tabela consiste em três colunas:

  • Usuário: Exibe informações sobre o usuário, como seu avatar, nome completo, nome de usuário, número de telefone e email.
  • Do aplicativo: Exibe o nome do aplicativo com o qual o usuário se registrou inicialmente.
  • Último login: Exibe o timestamp do login mais recente do usuário.

Ela suporta mapeamento de palavras-chave para name, id, username, primary-phone, primary-email.

Adicionar usuários

Usando o Console, os desenvolvedores podem criar novas contas para usuários finais. Para fazer isso, clique no botão "Adicionar usuário" no canto superior direito da tela.

Ao criar um usuário no Logto Console ou via Management API (não registrado pelo próprio usuário final via UI), você deve fornecer pelo menos um identificador: primary email, primary phone ou username. O campo name é opcional.

Após a criação do usuário, o Logto gerará automaticamente uma senha aleatória. A senha inicial aparecerá apenas uma vez, mas você pode redefinir a senha posteriormente. Se você quiser definir uma senha específica, use o Management API patch /api/users/{userId}/password para atualizá-la após a criação do usuário.

Você pode copiar os identificadores inseridos (endereço de email / número de telefone / nome de usuário) e a senha inicial com um clique, facilitando o compartilhamento dessas credenciais com o novo usuário para que ele possa fazer login e começar.

dica:

Se você deseja implementar registro apenas por convite, recomendamos convidar usuários com um link mágico. Isso permite que apenas usuários na lista de permissões se registrem e definam sua própria senha.

Visualizar e atualizar o perfil do usuário

Para visualizar os detalhes de um usuário, basta clicar na linha correspondente na tabela de usuários. Isso o levará à página "Detalhes do Usuário", onde você pode encontrar as informações do perfil do usuário, incluindo:

  • Dados relacionados à autenticação:
    • Endereço de email (primary_email): Editável
    • Número de telefone (primary_phone): Editável
    • Nome de usuário (username): Editável
    • Senha (has_password): Você pode regenerar uma senha aleatória. Saiba mais sobre "Redefinir senha do usuário".
    • Autenticação multifatorial (MFA) (mfa_verification_factor): Veja todos os fatores de autenticação (por exemplo, chaves de acesso, aplicativos autenticadores, códigos de backup) que este usuário configurou. Os fatores podem ser removidos no Console.
    • Chaves de acesso: Quando o login com chave de acesso está habilitado no locatário, você também pode visualizar as chaves de acesso de login do usuário na página de detalhes do usuário e removê-las, se necessário. Essas chaves de acesso são suportadas pelo mesmo modelo de credencial WebAuthn usado pelo MFA.
    • Token de acesso pessoal: Criar, visualizar, renomear e excluir tokens de acesso pessoal.
  • Conexão:
    • Conexões sociais (identities):
      • Veja as contas sociais vinculadas do usuário, incluindo IDs sociais e detalhes do perfil sincronizados de seus provedores sociais (por exemplo, uma entrada "Facebook" aparecerá se o usuário fez login via Facebook).
      • Você pode remover identidades sociais existentes, mas não pode vincular novas contas sociais em nome do usuário.
      • Para conectores sociais com armazenamento de token habilitado, você pode visualizar e gerenciar tokens de acesso e tokens de atualização na página de detalhes da conexão.
    • Conexões SSO corporativas (sso_identities):
      • Veja as identidades corporativas vinculadas do usuário, incluindo IDs corporativos e detalhes do perfil sincronizados de seus provedores de identidade corporativos.
      • Você não pode adicionar ou remover identidades SSO corporativas no Console.
      • Para conectores corporativos baseados em OIDC com armazenamento de token habilitado, você pode visualizar e excluir tokens na página de detalhes da conexão.
  • Dados do perfil do usuário: nome, URL do avatar, dados personalizados e reivindicações padrão do OpenID Connect que não estão incluídas. Todos esses campos de perfil são editáveis.
  • Sessões: Veja a lista de sessões ativas do usuário, incluindo informações do dispositivo, sessionId e localização GEO, se aplicável. Veja mais detalhes de uma sessão e revogue-a na página de detalhes da sessão.
atenção:

É importante confirmar que o usuário tem um método alternativo de login antes de remover uma conexão social, como outra conexão social, número de telefone, email ou nome de usuário com senha. Se o usuário não tiver nenhum outro método de login, ele não poderá acessar sua conta novamente uma vez que a conexão social for removida.

Visualizar atividades do usuário

Para visualizar as atividades recentes de um usuário, navegue até a sub-aba "Logs do usuário" na página "Detalhes do usuário". Aqui, você pode encontrar uma tabela que exibe as atividades recentes do usuário, incluindo a ação realizada, o resultado da ação, o aplicativo relacionado e o horário em que o usuário agiu.

Clique na linha da tabela para ver mais detalhes no log do usuário, por exemplo, endereço IP, agente do usuário, dados brutos, etc.

Suspender usuário

Na página "Detalhes do usuário", clique em "Três pontos" -> botão "Suspender usuário".

Uma vez que um usuário é suspenso, ele não poderá fazer login no seu aplicativo e não poderá obter um novo token de acesso após o atual expirar. Além disso, qualquer solicitação de API feita por esse usuário falhará.

Se você quiser reativar esse usuário, pode fazê-lo clicando em "Três pontos" -> botão "Reativar usuário".

Excluir usuário

Na página "Detalhes do usuário", clique em "Três pontos" -> botão "Excluir". A exclusão do usuário não pode ser desfeita.

Redefinir senha do usuário

Na página "Detalhes do usuário", clique em "Três pontos" -> botão "Redefinir senha", e então o Logto regenerará automaticamente uma senha aleatória.

Após redefinir a senha, copie e envie-a para o usuário final. Uma vez que o modal "Redefinir senha" é fechado, você não poderá mais visualizar a senha. Se esquecer de mantê-la, poderá redefini-la novamente.

Você não pode definir uma senha específica para usuários no Logto Console, mas pode usar o Management API PATCH /api/users/{userId}/password para especificar uma senha.

Gerenciar sessões ativas do usuário

Na página "Detalhes do usuário", navegue até a página "Detalhes da sessão" clicando no botão "Gerenciar" de uma sessão específica. Aqui você pode visualizar informações detalhadas sobre a sessão, como o dispositivo, localização e horário de login. Se você quiser desconectar o usuário dessa sessão, basta clicar no botão "Revogar sessão" no canto superior direito, e a sessão será imediatamente revogada.

  • Por padrão, revogar uma sessão no Console também revogará todas as concessões de aplicativos de primeira parte associadas a essa sessão, e o usuário precisará fazer login novamente para restaurar o acesso. Quaisquer tokens de acesso opacos pré-emitidos e tokens de atualização para aplicativos de primeira parte também serão revogados imediatamente.
  • Para aplicativos de terceiros com escopo offline_access, revogar uma sessão não revoga a concessão do aplicativo por padrão, quaisquer tokens de atualização pré-emitidos ainda podem ser usados até que a concessão expire.

Gerenciar aplicativos de terceiros autorizados pelo usuário

Na página "Detalhes do usuário", você pode usar a seção "Aplicativos de terceiros autorizados" para revisar o status de autorização de aplicativos para o usuário. Esta seção é suportada pelas APIs de gerenciamento de aplicativos autorizados pelo usuário (concessões).

Para cada aplicativo autorizado, o Console mostra:

  • Nome do aplicativo
  • ID do aplicativo
  • Hora de criação do acesso

Se você precisar remover o acesso, clique na ação de revogação e confirme no modal.

Revogar uma autorização de aplicativo remove todas as concessões de terceiros ativas associadas a esse aplicativo para o usuário. Também revogará quaisquer tokens de acesso opacos pré-emitidos e tokens de atualização para esse aplicativo imediatamente.

Verificação de conformidade de senha

Após atualizar a política de senha no Logto, os usuários existentes ainda podem fazer login com suas senhas atuais. Apenas contas recém-criadas serão obrigadas a seguir a política de senha atualizada.

Para impor uma segurança mais forte, você pode usar o POST /api/sign-in-exp/default/check-password API para verificar se a senha de um usuário atende à política atual definida na experiência de login padrão. Se não atender, você pode solicitar que o usuário atualize sua senha com um fluxo personalizado usando Account API.

Gerenciar papéis dos usuários

Na aba "Papéis" da página de detalhes do usuário, você pode facilmente atribuir ou remover papéis para atender ao seu resultado desejado. Consulte Controle de acesso baseado em papel (RBAC) para mais detalhes.

Visualizar as organizações às quais o usuário pertence

Logto suporta organizações e pode gerenciar seus membros. Você pode facilmente visualizar os detalhes do usuário e ver a qual organização ele pertence.

Gerenciar via Logto Management API

Management API é uma coleção de APIs que fornecem acesso ao serviço de backend do Logto. Como mencionado anteriormente, a API de usuário é um componente crítico deste serviço e pode suportar uma ampla gama de cenários.

As APIs RESTful relacionadas ao usuário são montadas em /api/users, exceto para as atividades do usuário, ou seja, logs do usuário /api/logs?userId=:userId.

Você pode gerenciar usuários através do Management API em vários casos de uso. Como pesquisa avançada de usuários, criação em massa de contas, registro apenas por convite, etc.

FAQs

Como restringir o acesso a determinados aplicativos para usuários específicos?

Devido à natureza do Omni-sign-in do Logto, ele não é projetado para restringir o acesso do usuário a determinados aplicativos antes da autenticação. No entanto, você ainda pode projetar papéis e permissões específicos de aplicativos para proteger seus recursos de API e validar permissões no acesso à API após o login bem-sucedido do usuário. Consulte Autorização: Controle de acesso baseado em papel (RBAC) para mais informações.