• lanzamiento

Actualizaciones de producto de Logto

¡Es hora de una nueva versión de Logto! Este mes, estamos presentando la nueva API de Cuenta para la gestión directa de usuarios, mejoras en el conector SSO de Microsoft EntraID y características mejoradas de experiencia de inicio de sesión.

Yijun
Yijun
Developer

API de Cuenta

Presentando la nueva API de Cuenta, diseñada para dar a los usuarios finales acceso API directo sin necesidad de pasar por la API de Gestión:

  1. Acceso directo: La API de Cuenta permite a los usuarios finales acceder y gestionar directamente su propio perfil de cuenta sin requerir el uso de la API de Gestión.
  2. Gestión de perfil de usuario e identidades: Los usuarios pueden gestionar plenamente sus perfiles y configuraciones de seguridad, incluida la capacidad de actualizar información de identidad como el correo electrónico, teléfono y contraseña, así como gestionar conexiones sociales (próximamente soporte de MFA y SSO).
  3. Control de acceso global: El administrador tiene control total y global sobre las configuraciones de acceso, puede personalizar cada campo.
  4. Autorización sin fisuras: Simplemente use client.getAccessToken() para obtener un token de acceso opaco para OP (Logto) y adjúntelo al encabezado de Autorización.

Consulte la documentación de la API de Cuenta para más detalles.

Mejoras en el conector SSO de Microsoft EntraID

Se añadió la configuración trustUnverifiedEmail para el conector SSO OIDC de Microsoft EntraID.

Esto aborda el problema donde las direcciones de correo electrónico no podían ser pobladas en el perfil de usuario de Logto durante el registro SSO de EntraID. Dado que las direcciones de correo electrónico gestionadas por la organización de Microsoft no incluyen la declaración email_verified, esta nueva configuración permite confiar en estas direcciones de correo electrónico incluso sin verificación explícita.

Puedes configurar esta opción en la página de configuración del conector SSO OIDC de EntraID en la consola de Logto o a través de la API de gestión.

Mejoras en la experiencia de inicio de sesión

Información de contacto de soporte

Se añadió la visualización del correo electrónico de soporte y la información del sitio web en las páginas de error.

Cuando los usuarios encuentran problemas (como errores 404 o fallas de callback social), ahora pueden encontrar fácilmente formas de contactar al soporte para obtener asistencia.

Puedes configurar el correo electrónico de soporte y la información del sitio web en Experiencia de inicio de sesión > Contenido > Soporte en la consola de Logto o a través de la API de gestión.

Manejo de sesiones desconocidas

Se introdujo la configuración de URL de redirección de sesiones desconocidas.

Esto ayuda a los usuarios que llegan a páginas de inicio de sesión con sesiones expiradas o a través de URLs guardadas en marcadores - en lugar de ver un error 404, pueden ser redirigidos automáticamente a una URL especificada para reiniciar su proceso de autenticación.

Puedes configurar la URL de redirección de sesiones desconocidas en Experiencia de inicio de sesión > Registro e inicio de sesión > Opciones avanzadas en la consola de Logto o a través de la API de gestión.