Gérer les utilisateurs
Gérer via Logto Console
Parcourir et rechercher des utilisateurs
Pour accéder à la fonctionnalité de gestion des utilisateurs dans la Console Logto, accédez à Console > Gestion des utilisateurs. Une fois sur place, vous verrez une vue en tableau de tous les utilisateurs.
Le tableau se compose de trois colonnes :
- Utilisateur : Affiche les informations sur l'utilisateur, telles que son avatar, son nom complet, son nom d'utilisateur, son numéro de téléphone et son e-mail.
- Depuis l'application : Affiche le nom de l'application avec laquelle l'utilisateur s'est initialement inscrit.
- Dernière connexion : Affiche l'horodatage de la connexion la plus récente de l'utilisateur.
La recherche prend en charge la correspondance par mot-clé pour name, id, username, primary-phone, primary-email.
Ajouter des utilisateurs
À l'aide de la Console, les développeurs peuvent créer de nouveaux comptes pour les utilisateurs finaux. Pour ce faire, cliquez sur le bouton "Ajouter un utilisateur" dans le coin supérieur droit de l'écran.
Lors de la création d'un utilisateur dans la Console Logto ou via le Management API (et non par auto-inscription de l'utilisateur via l'interface), vous devez fournir au moins un identifiant : primary email, primary phone ou username. Le champ name est facultatif.
Après la création de l'utilisateur, Logto générera automatiquement un mot de passe aléatoire. Le mot de passe initial n'apparaîtra qu'une seule fois, mais vous pouvez réinitialiser le mot de passe ultérieurement. Si vous souhaitez définir un mot de passe spécifique, utilisez le Management API patch /api/users/{userId}/password pour le mettre à jour après la création de l'utilisateur.
Vous pouvez copier les identifiants saisis (adresse e-mail / numéro de téléphone / nom d'utilisateur) et le mot de passe initial en un clic, ce qui facilite le partage de ces informations d'identification avec le nouvel utilisateur afin qu'il puisse se connecter et commencer.
Si vous souhaitez mettre en place une inscription sur invitation uniquement, nous recommandons d'inviter les utilisateurs avec un lien magique. Cela permet uniquement aux utilisateurs autorisés de s'auto-inscrire et de définir leur propre mot de passe.
Voir et mettre à jour le profil utilisateur
Pour afficher les détails d'un utilisateur, cliquez simplement sur la ligne correspondante dans le tableau des utilisateurs. Cela vous mènera à la page "Détails de l'utilisateur" où vous trouverez les informations du profil de l'utilisateur, y compris :
- Données liées à l'authentification :
- Adresse e-mail (primary_email) : Modifiable
- Numéro de téléphone (primary_phone) : Modifiable
- Nom d'utilisateur (username) : Modifiable
- Mot de passe (has_password) : Vous pouvez régénérer un mot de passe aléatoire. En savoir plus sur "Réinitialiser le mot de passe utilisateur".
- Authentification multi-facteurs (MFA) (mfa_verification_factor) : Affichez tous les facteurs d'authentification (par exemple, passkeys, applications d'authentification, codes de secours) que cet utilisateur a configurés. Les facteurs peuvent être supprimés dans la Console.
- Jeton d’accès personnel : Créez, affichez, renommez et supprimez les jetons d’accès personnels.
- Connexion :
- Connexions sociales (identities) :
- Affichez les comptes sociaux liés de l'utilisateur, y compris les identifiants sociaux et les détails du profil synchronisés depuis leurs fournisseurs sociaux (par exemple, une entrée "Facebook" apparaîtra si l'utilisateur s'est connecté via Facebook).
- Vous pouvez supprimer les identités sociales existantes, mais vous ne pouvez pas lier de nouveaux comptes sociaux au nom de l'utilisateur.
- Pour les connecteurs sociaux avec stockage de jetons activé, vous pouvez afficher et gérer les jetons d’accès et les jetons de rafraîchissement dans la page de détail de la connexion.
- Connexions SSO d’entreprise (sso_identities) :
- Affichez les identités d’entreprise liées de l'utilisateur, y compris les identifiants d’entreprise et les détails du profil synchronisés depuis leurs fournisseurs d'identité d’entreprise.
- Vous ne pouvez pas ajouter ou supprimer des identités SSO d’entreprise dans la Console.
- Pour les connecteurs d’entreprise basés sur OIDC avec stockage de jetons activé, vous pouvez afficher et supprimer les jetons dans la page de détail de la connexion.
- Connexions sociales (identities) :
- Données du profil utilisateur : nom, URL de l'avatar, données personnalisées et revendications standard OpenID Connect supplémentaires qui ne sont pas incluses. Tous ces champs de profil sont modifiables.
Il est important de vérifier que l'utilisateur dispose d'une méthode de connexion alternative avant de supprimer une connexion sociale, telle qu'une autre connexion sociale, un numéro de téléphone, une adresse e-mail ou un nom d'utilisateur avec mot de passe. Si l'utilisateur ne dispose d'aucune autre méthode de connexion, il ne pourra plus accéder à son compte une fois la connexion sociale supprimée.
Voir les activités de l'utilisateur
Pour consulter les activités récentes d'un utilisateur, accédez à l'onglet secondaire "Journaux utilisateur" sur la page des détails de l'utilisateur. Vous y trouverez un tableau affichant les activités récentes de l'utilisateur, y compris l'action effectuée, le résultat de l'action, l'application concernée et l'heure à laquelle l'utilisateur a agi.
Cliquez sur la ligne du tableau pour voir plus de détails dans le journal utilisateur, par exemple l'adresse IP, l'agent utilisateur, les données brutes, etc.
Suspendre un utilisateur
Sur la page "Détails de l'utilisateur", cliquez sur "Trois points" -> bouton "Suspendre l'utilisateur".
Une fois qu'un utilisateur est suspendu, il ne pourra plus se connecter à votre application et ne pourra plus obtenir de nouveau jeton d’accès après l'expiration de l'actuel. De plus, toute requête API effectuée par cet utilisateur échouera.
Si vous souhaitez réactiver cet utilisateur, vous pouvez le faire en cliquant sur "Trois points" -> bouton "Réactiver l'utilisateur".
Supprimer un utilisateur
Sur la page "Détails de l'utilisateur", cliquez sur "Trois points" -> bouton "Supprimer". La suppression d'un utilisateur est irréversible.
Réinitialiser le mot de passe utilisateur
Sur la page "Détails de l'utilisateur", cliquez sur "Trois points" -> bouton "Réinitialiser le mot de passe", puis Logto régénérera automatiquement un mot de passe aléatoire.
Après avoir réinitialisé le mot de passe, copiez-le et envoyez-le à l'utilisateur final. Une fois la fenêtre modale "Réinitialiser le mot de passe" fermée, vous ne pourrez plus consulter le mot de passe. Si vous oubliez de le conserver, vous pouvez le réinitialiser à nouveau.
Vous ne pouvez pas définir un mot de passe spécifique pour les utilisateurs dans la Console Logto, mais vous pouvez utiliser le Management API PATCH /api/users/{userId}/password pour spécifier un mot de passe.
Vérification de la conformité des mots de passe
Après avoir mis à jour la politique de mot de passe dans Logto, les utilisateurs existants peuvent toujours se connecter avec leurs mots de passe actuels. Seuls les nouveaux comptes créés devront respecter la nouvelle politique de mot de passe.
Pour renforcer la sécurité, vous pouvez utiliser l’API POST /api/sign-in-exp/default/check-password pour vérifier si le mot de passe d'un utilisateur respecte la politique actuelle définie dans l'expérience de connexion par défaut. Si ce n'est pas le cas, vous pouvez inviter l'utilisateur à mettre à jour son mot de passe via un flux personnalisé utilisant Account API.
Gérer les rôles des utilisateurs
Dans l'onglet "Rôles" de la page des détails de l'utilisateur, vous pouvez facilement attribuer ou retirer des rôles selon vos besoins. Consultez Contrôle d’accès basé sur les rôles (RBAC) pour plus de détails.
Voir les organisations auxquelles l'utilisateur appartient
Logto prend en charge les organisations et peut gérer leurs membres. Vous pouvez facilement consulter les détails d'un utilisateur et voir à quelle organisation il appartient.
Gérer via Logto Management API
Le Management API est un ensemble d'API qui donnent accès au service backend de Logto. Comme mentionné précédemment, l'API utilisateur est un composant essentiel de ce service et peut prendre en charge un large éventail de scénarios.
Les API RESTful liées aux utilisateurs sont montées sur /api/users à l'exception des activités utilisateur, c'est-à-dire les journaux utilisateur /api/logs?userId=:userId.
Vous pouvez gérer les utilisateurs via le Management API dans plusieurs cas d'utilisation, tels que recherche avancée d'utilisateurs, création de comptes en masse, inscription sur invitation uniquement, etc.
FAQ
Comment restreindre l'accès à certaines applications pour des utilisateurs spécifiques ?
En raison de la nature Omni-sign-in de Logto, il n'est pas conçu pour restreindre l'accès des utilisateurs à certaines applications avant l'authentification. Cependant, vous pouvez toujours concevoir des rôles et des permissions utilisateur spécifiques à l'application pour protéger vos ressources API, et valider les permissions lors de l'accès à l'API après la connexion réussie de l'utilisateur. Consultez Autorisation : Contrôle d’accès basé sur les rôles (RBAC) pour plus d'informations.