تحديث منتج Logto: المصادقة متعددة العوامل، دوران مفتاح التوقيع، والنطاق المخصص لجميع الخطط
اكتشف أحدث الميزات والتحسينات التي عملنا عليها من الفترة السابقة.
Founder
نحن متحمسون لإعلامك بأن المصادقة متعددة العوامل (MFA) متاحة الآن في Logto Cloud وOSS!
هذه الميزة هي إحدى أكثر الميزات المطلوبة من مجتمعنا. إلى جانب هذا، قمنا بتنفيذ العديد من التحسينات في الأمان وتجربة المستخدم. دعونا نتعمق في التفاصيل!
المصادقة متعددة العوامل (MFA)
هل تعلم أن استخدام المصادقة متعددة العوامل (MFA) يحول دون حدوث 99.9٪ من عمليات اختراق الحسابات؟ الآن يمكنك تفعيل MFA بنقرة واحدة فقط والسيطرة على أمان المستخدم. لقد جعلنا من السهل تخصيص تجربة تسجيل الدخول باستخدام هذه الطرق:
- تطبيقات المصادقة OTP: يمكن للمستخدمين إضافة أي تطبيق مصادقة يدعم معيار TOTP، مثل Google Authenticator، Duo، إلخ.
- WebAuthn (مفتاح المرور): يمكن للمستخدمين استخدام بروتوكول WebAuthn القياسي لتسجيل مفتاح أمان المعدات، مثل المفاتيح البيومترية، Yubikey، إلخ.
- رموز الاستعادة: يمكن للمستخدمين توليد مجموعة من رموز الاستعادة لاستخدامها عندما لا يكون لديهم وصول إلى طرق MFA الأخرى.
لتسهيل الانتقال، ندعم أيضًا تكوين سياسة MFA لطلب MFA لتجربة تسجيل الدخول، أو للسماح للمستخدمين بالاختيار في استخدام MFA.
اطلع على منشور مدونتنا دمج MFA بنقرة واحدة لمعرفة المزيد.
دوران المفتاح الخاص بـ OIDC ومفتاح ملفات تعريف الارتباط
الآن، في صفحة الإعدادات، يمكنك بسهولة تدوير المفتاح الخاص ومفتاح الكوكيز ببضع نقرات. هذه الميزة تكون مفيدة بشكل خاص عندما تريد تعزيز الأمان عن طريق تدوير المفاتيح بشكل دوري.
بشكل افتراضي، يستخدم Logto خوارزمية التوقيع EC لـ JWT tokens، مما يضمن الأمان بتوقيع أقصر. ومع ذلك ، بالنسبة للمطورين الذين يفضلو�ن خوارزمية التوقيع RS، فإن الخيار متاح عند تدوير المفتاح الخاص.
لتعلم المزيد عن JWT وخورزميات التوقيع، نوصي بقراءة منشورات المدونة التالية:
النطاق المخصص لجميع الخطط
نجعل النطاق المخصص متاحًا مجانًا عبر جميع الخطط! سيتم طرح هذه الميزة في الأيام القادمة. لا تتردد في التواصل معنا إذا كان لديك أي أسئلة.
موقع مرجع API الجديد
لقد أعدنا تصميم موقع مرجع API لدينا باعتماد bump.sh. إنه لا يبدو أفضل من وجهة نظرنا فحسب، بل نأمل أن تجدونه جذابًا أيضًا! تحقق من ذلك هنا.
العمل الجاري
المنظمات والوظائف المفردة لتسجيل الدخول المؤسسي (SSO) قيد الأفق. مع Logto، لن يكون إنشاء تطبيقات متعددة المستأجرين والاستعداد للمؤسسات التجارية عقبة بعد الآن.