Obexal Docs

Docs/Démarrer/Créer votre organisation

Créer votre organisation

Une inscription en libre-service : nommez votre organisation, vérifiez votre e-mail par un code à usage unique, et arrivez dans la console d'administration en tant qu'owner.

La création d'une organisation sur Obexal est entièrement en libre-service : aucun contact commercial, aucun provisionnement manuel. La personne qui la crée en devient l'owner, avec toutes les permissions d'administration, et est connectée immédiatement.

Créer votre organisation depuis le navigateur

  1. Ouvrez https://accounts.obexal.com/create-organization.
  2. Saisissez le nom de l'organisation (2 à 60 caractères), votre adresse e-mail et un mot de passe (12 caractères minimum avec la politique par défaut).
  3. Obexal envoie un code à 6 chiffres à cette adresse. Saisissez-le pour prouver que vous contrôlez la boîte.
  4. L'organisation est créée, votre compte reçoit le rôle owner, et une session est ouverte automatiquement : vous arrivez directement dans la console d'administration, avec un e-mail vérifié.
Note

Rien n'est créé tant que le code n'est pas validé : l'envoi du formulaire ne fait qu'envoyer le code. Il reste valable 10 minutes, avec 5 essais, et le même écran permet d'en demander un nouveau.

Une adresse e-mail ne peut posséder qu'une seule organisation : si la vôtre en possède déjà une, l'inscription est refusée avec org_email_exists et vous êtes orienté vers la connexion.

L'adresse de votre organisation

Chaque organisation a un identifiant unique et permanent : son slug. Dans le parcours navigateur, il est généré automatiquement (de la forme org-xxxxxxxx). Par l'API, vous pouvez le choisir : 3 à 32 caractères, lettres minuscules, chiffres et tirets, sans tiret en tête ni en fin. Les mots d'infrastructure (admin, api, login, www et d'autres) sont réservés.

Vérifiez la disponibilité avant d'envoyer :

curl "https://accounts.obexal.com/v1/auth/org/slug-available?slug=acme"
# {"available":true}
# ou {"available":false,"reason":"taken"} avec reason : invalid | reserved | taken

Le slug ne peut pas être changé par la suite. Pour une URL de connexion à votre marque, branchez plutôt un domaine personnalisé.

Créer une organisation par l'API

Les mêmes étapes, en JSON. Démarrez l'inscription (cela envoie le code, rien d'autre ne se produit encore) :

curl -sS -X POST https://accounts.obexal.com/v1/auth/org/signup \
  -H 'Content-Type: application/json' \
  -d '{"organizationName":"Acme","slug":"acme","email":"owner@example.eu","password":"'"$OWNER_PASSWORD"'"}'
# 200 -> {"otpRequired":true,"token":"<challenge>","email":"owner@example.eu","codeLength":6}

Puis confirmez le code, ce qui crée effectivement l'organisation :

curl -sS -X POST https://accounts.obexal.com/v1/auth/org/signup/verify \
  -H 'Content-Type: application/json' \
  -d '{"token":"<challenge>","code":"123456"}'
# 201 -> {"tenant":{"name":"Acme","slug":"acme","dataRegion":"eu"},"autoLogin":true}
# La réponse pose aussi le cookie de session du nouvel owner (auto-login).

POST /v1/auth/org/signup/resend avec le token courant renvoie un nouveau défi (nouveau token, nouveau code) ; l'ancien cesse de fonctionner. Ces trois endpoints sont publics et limités en débit par IP : attendez-vous à 429 rate_limited en cas d'appels répétés. Autres erreurs : 409 org_email_exists, 409 slug_taken, 400 slug_invalid, 400 invalid_request.

Comment la connexion trouve votre organisation

Les utilisateurs se connectent toujours sur https://accounts.obexal.com (ou votre domaine personnalisé, qui le remplace partout). L'organisation est résolue dans cet ordre :

  1. Domaine personnalisé : une requête arrivant sur un domaine personnalisé vérifié est rattachée à votre organisation.
  2. Slug explicite : la page de connexion hébergée accepte ?tenant=<slug> ; les clients d'API envoient la même information dans l'en-tête X-Obexal-Tenant.
  3. Adresse e-mail : sans contexte explicite, si l'adresse appartient à exactement une organisation, la connexion y est dirigée. La règle « un e-mail possède une seule organisation » garde cette résolution non ambiguë.

Où vit votre organisation

Chaque organisation est créée avec dataRegion: "eu" : hébergée en France, dans un datacenter en région parisienne, avec résidence des données dans l'Union européenne. C'est la seule région disponible à ce jour. Voir Résidence des données et souveraineté.

Prochaines étapes

  1. Connecter votre première app : OIDC avec PKCE, de bout en bout.
  2. Inviter votre équipe : l'annuaire fonctionne sur invitation.