[go: up one dir, main page]
본문으로 건너뛰기

사용자 관리

Logto Console을 통한 관리

사용자 탐색 및 검색

Logto Console에서 사용자 관리 기능에 접근하려면 Console > 사용자 관리로 이동하세요. 이곳에서 모든 사용자의 테이블 뷰를 볼 수 있습니다.

테이블은 세 개의 열로 구성되어 있습니다:

  • 사용자: 아바타, 전체 이름, 사용자명, 전화번호, 이메일 등 사용자의 정보를 표시합니다.
  • 애플리케이션에서 등록: 사용자가 최초로 등록한 애플리케이션의 이름을 표시합니다.
  • 최신 로그인: 사용자의 가장 최근 로그인 시각을 표시합니다.

이 테이블은 name, id, username, primary-phone, primary-email에 대한 키워드 매핑을 지원합니다.

사용자 추가

Console을 사용하여 개발자는 최종 사용자를 위한 새 계정을 생성할 수 있습니다. 화면 오른쪽 상단의 "사용자 추가" 버튼을 클릭하세요.

Logto Console 또는 Management API(엔드 유저가 UI를 통해 직접 등록하는 경우가 아님)를 통해 사용자를 생성할 때, 최소한 하나의 식별자: primary email, primary phone, 또는 username을 제공해야 합니다. name 필드는 선택 사항입니다.

사용자가 생성되면 Logto는 자동으로 임의의 비밀번호를 생성합니다. 초기 비밀번호는 한 번만 표시되지만, 나중에 비밀번호 재설정이 가능합니다. 특정 비밀번호를 설정하려면, 사용자가 생성된 후 Management API의 patch /api/users/{userId}/password를 사용하여 업데이트하세요.

**입력한 식별자(이메일 주소 / 전화번호 / 사용자명)**와 초기 비밀번호를 한 번에 복사할 수 있어, 새 사용자에게 이 정보를 쉽게 전달하여 바로 로그인할 수 있습니다.

:

초대 전용 등록을 구현하려면, 매직 링크로 사용자 초대를 권장합니다. 이를 통해 화이트리스트에 등록된 사용자만 직접 등록하고 비밀번호를 설정할 수 있습니다.

사용자 프로필 보기 및 업데이트

사용자 세부 정보를 보려면, 사용자 테이블에서 해당 행을 클릭하세요. "사용자 세부 정보" 페이지로 이동하여 다음과 같은 프로필 정보를 확인할 수 있습니다:

  • 인증 관련 데이터:
  • 연결:
    • 소셜 연결 (identities):
      • 사용자의 연결된 소셜 계정, 소셜 ID, 소셜 제공자에서 동기화된 프로필 정보를 확인할 수 있습니다(예: Facebook으로 로그인한 경우 "Facebook" 항목이 표시됨).
      • 기존 소셜 아이덴티티는 제거할 수 있지만, 사용자를 대신해 새 소셜 계정을 연결할 수는 없습니다.
      • 토큰 저장이 활성화된 소셜 커넥터의 경우, 연결 상세 페이지에서 액세스 토큰 및 리프레시 토큰을 확인하고 관리할 수 있습니다.
    • 엔터프라이즈 SSO 연결 (sso_identities):
      • 사용자의 연결된 엔터프라이즈 아이덴티티, 엔터프라이즈 ID, 프로필 정보를 확인할 수 있습니다.
      • Console에서는 엔터프라이즈 SSO 아이덴티티를 추가하거나 제거할 수 없습니다.
      • OIDC 기반 엔터프라이즈 커넥터에서 토큰 저장이 활성화된 경우, 연결 상세 페이지에서 토큰을 확인하고 삭제할 수 있습니다.
  • 사용자 프로필 데이터: 이름, 아바타 URL, 커스텀 데이터, 추가 OpenID Connect 표준 클레임(포함되지 않은 항목). 모든 프로필 필드는 수정 가능합니다.
경고:

소셜 연결을 제거하기 전에, 사용자가 다른 소셜 연결, 전화번호, 이메일, 또는 사용자명-비밀번호 등 대체 로그인 방법을 가지고 있는지 반드시 확인해야 합니다. 다른 로그인 방법이 없다면, 소셜 연결이 제거된 후 계정에 다시 접근할 수 없습니다.

사용자 활동 보기

사용자의 최근 활동을 보려면, "사용자 세부 정보" 페이지의 "사용자 로그" 하위 탭으로 이동하세요. 여기서 사용자의 최근 활동(수행된 작업, 결과, 관련 애플리케이션, 작업 시각 등)을 테이블로 확인할 수 있습니다.

테이블 행을 클릭하면 IP 주소, 사용자 에이전트, 원시 데이터 등 로그의 더 많은 세부 정보를 볼 수 있습니다.

사용자 정지

"사용자 세부 정보" 페이지에서 "점 세 개" -> "사용자 정지" 버튼을 클릭하세요.

사용자가 정지되면, 해당 사용자는 앱에 로그인할 수 없으며, 현재 액세스 토큰이 만료된 후에는 새 액세스 토큰을 받을 수 없습니다. 또한, 이 사용자가 수행하는 모든 API 요청은 실패하게 됩니다.

이 사용자를 다시 활성화하려면 "점 세 개" -> "사용자 재활성화" 버튼을 클릭하세요.

사용자 삭제

"사용자 세부 정보" 페이지에서 "점 세 개" -> "삭제" 버튼을 클릭하세요. 사용자를 삭제하면 되돌릴 수 없습니다.

사용자 비밀번호 재설정

"사용자 세부 정보" 페이지에서 "점 세 개" -> "비밀번호 재설정" 버튼을 클릭하면, Logto가 자동으로 임의의 비밀번호를 재생성합니다.

비밀번호를 재설정한 후, 복사하여 최종 사용자에게 전달하세요. "비밀번호 재설정" 모달이 닫히면 비밀번호를 더 이상 볼 수 없습니다. 만약 비밀번호를 저장하지 못했다면, 다시 재설정할 수 있습니다.

Logto Console에서는 사용자를 위한 특정 비밀번호를 직접 설정할 수 없지만, Management API PATCH /api/users/{userId}/password를 사용하여 비밀번호를 지정할 수 있습니다.

비밀번호 정책 준수 검사

Logto에서 비밀번호 정책을 업데이트한 후에도 기존 사용자는 현재 비밀번호로 계속 로그인할 수 있습니다. 새로 생성된 계정만이 업데이트된 비밀번호 정책을 따라야 합니다.

더 강력한 보안을 위해, POST /api/sign-in-exp/default/check-password API를 사용하여 사용자의 비밀번호가 기본 로그인 경험에 정의된 현재 정책을 충족하는지 확인할 수 있습니다. 충족하지 않는 경우, Account API를 사용하여 사용자에게 비밀번호 업데이트를 안내하는 커스텀 플로우를 구현할 수 있습니다.

사용자 역할 관리

사용자 세부 정보 페이지의 "역할" 탭에서 원하는 대로 역할을 쉽게 할당하거나 제거할 수 있습니다. 자세한 내용은 역할 기반 접근 제어를 참고하세요.

사용자가 속한 조직 보기

Logto는 조직을 지원하며, 구성원 관리를 할 수 있습니다. 사용자 세부 정보를 쉽게 확인하고, 사용자가 속한 조직을 볼 수 있습니다.

Logto Management API를 통한 관리

Management API는 Logto 백엔드 서비스에 접근할 수 있는 API 모음입니다. 앞서 언급했듯이, 사용자 API는 이 서비스의 핵심 구성 요소이며 다양한 시나리오를 지원할 수 있습니다.

사용자 관련 RESTful API는 /api/users에 위치하며, 사용자 활동(즉, 사용자 로그)은 /api/logs?userId=:userId에 위치합니다.

Management API를 통해 여러 사용 사례에서 사용자를 관리할 수 있습니다. 예를 들어, 고급 사용자 검색, 대량 계정 생성, 초대 전용 회원가입 등이 있습니다.

자주 묻는 질문 (FAQs)

특정 사용자의 특정 애플리케이션 접근을 제한하려면 어떻게 해야 하나요?

Logto의 Omni-sign-in 특성상, 인증 전에 특정 애플리케이션에 대한 사용자 접근을 제한하도록 설계되어 있지 않습니다. 하지만, 애플리케이션별 사용자 역할과 권한을 설계하여 API 리소스를 보호하고, 사용자가 성공적으로 로그인한 후 API 접근 시 권한을 검증할 수 있습니다. 자세한 내용은 인가: 역할 기반 접근 제어를 참고하세요.