Logto Produktaktualisierungen

Anpassbare MFA-Aufforderungsrichtlinie#

Wir freuen uns, anpassbare MFA-Aufforderungsrichtlinien in der Konsole einzuführen. Diese neue Funktion bietet zwei Hauptkonfigurationsoptionen:

Für MFA erforderlich:

• Wenn aktiviert, müssen Benutzer bei der Anmeldung MFA einrichten, ohne die Möglichkeit, es zu überspringen. Benutzer, die kein MFA einrichten oder ihre Einstellungen löschen, werden ausgesperrt, bis MFA konfiguriert ist
• Wenn deaktiviert, können Benutzer die MFA-Einrichtung während der Registrierung oder Anmeldung überspringen

Mit deaktiviertem MFA erforderlich können Sie die MFA-Einrichtungsaufforderung weiter anpassen:

• Keine MFA-Einrichtungsaufforderungen
• Einmalige, überspringbare Aufforderung während der Registrierung (entsprechend der vorherigen UserControlled-Richtlinie)
• Einmalige, überspringbare Aufforderung während der ersten Anmeldung nach der Registrierung

Gelockerte Weiterleitungs-URI-Beschränkungen#

Auch wenn wir immer die besten Praktiken von OAuth2.0 und OIDC befolgt haben, verstehen wir die Herausforderungen in der realen Welt mit Drittanbieterdiensten und Betriebssystemen wie Windows. Wir haben nun unsere Weiterleitungs-URI-Beschränkungen gelockert, um zu unterstützen:

• Kombinierte native und HTTP(S)-Weiterleitungs-URIs (z.B. https://example.com/ für native Apps)
• Native Schemata ohne Punkte (z.B. myapp://callback)

Die Logto-Konsole wird klare Warnungen anzeigen, wenn diese URIs verwendet werden. Dieses Update bleibt rückwärtskompatibel mit bestehenden Anwendungen.

Neue Connectoren#

Unser Connector-Ökosystem wächst weiter mit zwei neuen Ergänzungen:

• Xiaomi-Sozial-Connector (Gutschrift: @u0x01)
• YunPian-SMS-Connector (Gutschrift: @u0x01)

Fehlerbehebungen#

Wir haben ein Problem mit dem CLI-Befehl zum Abrufen von offiziellen Connectoren behoben, indem wir die npm-Registry-API-Integration aktualisiert haben.