Créer votre organisation
Une inscription en libre-service : nommez votre organisation, vérifiez votre e-mail par un code à usage unique, et arrivez dans la console d'administration en tant qu'owner.
La création d'une organisation sur Obexal est entièrement en libre-service : aucun contact commercial, aucun provisionnement manuel. La personne qui la crée en devient l'owner, avec toutes les permissions d'administration, et est connectée immédiatement.
Créer votre organisation depuis le navigateur
- Ouvrez
https://accounts.obexal.com/create-organization. - Saisissez le nom de l'organisation (2 à 60 caractères), votre adresse e-mail et un mot de passe (12 caractères minimum avec la politique par défaut).
- Obexal envoie un code à 6 chiffres à cette adresse. Saisissez-le pour prouver que vous contrôlez la boîte.
- L'organisation est créée, votre compte reçoit le rôle owner, et une session est ouverte automatiquement : vous arrivez directement dans la console d'administration, avec un e-mail vérifié.
Rien n'est créé tant que le code n'est pas validé : l'envoi du formulaire ne fait qu'envoyer le code. Il reste valable 10 minutes, avec 5 essais, et le même écran permet d'en demander un nouveau.
Une adresse e-mail ne peut posséder qu'une seule organisation : si la vôtre en possède déjà une, l'inscription est refusée avec org_email_exists et vous êtes orienté vers la connexion.
L'adresse de votre organisation
Chaque organisation a un identifiant unique et permanent : son slug. Dans le parcours navigateur, il est généré automatiquement (de la forme org-xxxxxxxx). Par l'API, vous pouvez le choisir : 3 à 32 caractères, lettres minuscules, chiffres et tirets, sans tiret en tête ni en fin. Les mots d'infrastructure (admin, api, login, www et d'autres) sont réservés.
Vérifiez la disponibilité avant d'envoyer :
curl "https://accounts.obexal.com/v1/auth/org/slug-available?slug=acme"
# {"available":true}
# ou {"available":false,"reason":"taken"} avec reason : invalid | reserved | takenLe slug ne peut pas être changé par la suite. Pour une URL de connexion à votre marque, branchez plutôt un domaine personnalisé.
Créer une organisation par l'API
Les mêmes étapes, en JSON. Démarrez l'inscription (cela envoie le code, rien d'autre ne se produit encore) :
curl -sS -X POST https://accounts.obexal.com/v1/auth/org/signup \
-H 'Content-Type: application/json' \
-d '{"organizationName":"Acme","slug":"acme","email":"owner@example.eu","password":"'"$OWNER_PASSWORD"'"}'
# 200 -> {"otpRequired":true,"token":"<challenge>","email":"owner@example.eu","codeLength":6}Puis confirmez le code, ce qui crée effectivement l'organisation :
curl -sS -X POST https://accounts.obexal.com/v1/auth/org/signup/verify \
-H 'Content-Type: application/json' \
-d '{"token":"<challenge>","code":"123456"}'
# 201 -> {"tenant":{"name":"Acme","slug":"acme","dataRegion":"eu"},"autoLogin":true}
# La réponse pose aussi le cookie de session du nouvel owner (auto-login).POST /v1/auth/org/signup/resend avec le token courant renvoie un nouveau défi (nouveau token, nouveau code) ; l'ancien cesse de fonctionner. Ces trois endpoints sont publics et limités en débit par IP : attendez-vous à 429 rate_limited en cas d'appels répétés. Autres erreurs : 409 org_email_exists, 409 slug_taken, 400 slug_invalid, 400 invalid_request.
Comment la connexion trouve votre organisation
Les utilisateurs se connectent toujours sur https://accounts.obexal.com (ou votre domaine personnalisé, qui le remplace partout). L'organisation est résolue dans cet ordre :
- Domaine personnalisé : une requête arrivant sur un domaine personnalisé vérifié est rattachée à votre organisation.
- Slug explicite : la page de connexion hébergée accepte
?tenant=<slug>; les clients d'API envoient la même information dans l'en-têteX-Obexal-Tenant. - Adresse e-mail : sans contexte explicite, si l'adresse appartient à exactement une organisation, la connexion y est dirigée. La règle « un e-mail possède une seule organisation » garde cette résolution non ambiguë.
Où vit votre organisation
Chaque organisation est créée avec dataRegion: "eu" : hébergée en France, dans un datacenter en région parisienne, avec résidence des données dans l'Union européenne. C'est la seule région disponible à ce jour. Voir Résidence des données et souveraineté.
Prochaines étapes
- Connecter votre première app : OIDC avec PKCE, de bout en bout.
- Inviter votre équipe : l'annuaire fonctionne sur invitation.