Suomi
  • julkaisu

Logto-tuotepäivitys: MFA, allekirjoitusavaimen kierto ja mukautettu verkkotunnus kaikille suunnitelmille

Tutustu uusimpiin ominaisuuksiin ja parannuksiin, joita olemme kehittäneet edellisen jakson aikana.

Gao
Gao
Founder

Olemme innoissamme voidessamme kertoa, että monimenetelmäinen todennus (MFA) on nyt saatavilla Logto Cloudissa ja OSS:ssa!

Tämä ominaisuus on yksi yhteisömme eniten pyydetyistä ominaisuuksista. Tämän lisäksi olemme toteuttaneet useita turvallisuus- ja käyttäjäkokemuksen parannuksia. Sukelletaanpa syvemmälle!

Monimenetelmäinen todennus (MFA)

Tiesitkö, että monimenetelmäisen todennuksen (MFA) käyttö estää peräti 99,9 % tilin kaappauksista? Nyt voit aktivoida MFA:n yhdellä napsautuksella ja ottaa käyttäjäturvallisuuden hallintaasi. Olemme tehneet helpon mukauttaa kirjautumiskokemusta näillä menetelmillä:

  • Todennusohjelman OTP: käyttäjät voivat lisätä minkä tahansa TOTP-standardia tukevan todennusohjelman, kuten Google Authenticatorin, Duon jne.
  • WebAuthn (Passkey): käyttäjät voivat käyttää standardia WebAuthn-protokollaa rekisteröidäkseen laitteistoturva-avaimen, kuten biometriset avaimet, Yubikey jne.
  • Varakoodit: käyttäjät voivat luoda joukon varakoodeja käytettäväksi, kun heillä ei ole pääsyä muihin MFA-menetelmiin.

MFA-integrointi yhdellä napsautuksella

Sujuvan siirtymän takaamiseksi tuemme myös MFA-käytännön konfigurointia siten, että kirjautumiskokemuksen edellytetään käyttävän MFA:ta tai että käyttäjät voivat halutessaan ottaa MFA:n käyttöön.

Tutustu blogikirjoitukseemme One-click MFA integration saadaksesi lisätietoja.

OIDC-yksityisavain ja evästeavaimen kierto

Nyt Asetukset-sivulla voit helposti kierrättää yksityisavaimen ja evästeavaimen muutamalla napsautuksella. Tämä ominaisuus on erityisen hyödyllinen, kun haluat parantaa turvallisuutta säännöllisesti kierrättämällä avaimia.

Oletuksena Logto käyttää EC-allekirjoitusalgoritmia JWT-tokeneille, mikä varmistaa turvallisuuden lyhyemmällä allekirjoituksella. Kuitenkin kehittäjille, jotka suosivat RS-allekirjoitusalgoritmia, vaihtoehto on saatavilla yksityisavaimen kierrätyksen yhteydessä.

Suosittelemme lukemaan nämä blogikirjoitukset oppiaksesi lisää JWT:stä ja allekirjoitusalgoritmeista:

Mukautettu verkkotunnus kaikille suunnitelmille

Teemme mukautetut verkkotunnukset ilmaiseksi saataville kaikille suunnitelmille! Tämä ominaisuus on tulossa käyttöön tulevina päivinä. Ota rohkeasti yhteyttä, jos sinulla on kysyttävää.

Uusi API-viitteiden verkkosivusto

Olemme uusineet API-viitteiden verkkosivustomme ottamalla käyttöön bump.sh:n. Se ei vain näytä paremmalta meidän mielestämme, vaan toivottavasti se on mielestäsi houkuttelevakin! Tutustu siihen tästä.

Keskeneräiset työt

Organisaatioiden ja yritystason kertakirjautumisen (SSO) toiminnot ovat horisontissa. Logton avulla monivuokralaisohjelmien luominen ja yritysvalmiiksi tuleminen ei ole enää liiketoiminnan este.

Kokeile Logto Cloudia ilmaiseksi