Mises à jour du produit Logto

Politique de demande MFA personnalisable#

Nous sommes ravis d'introduire des politiques de demande MFA personnalisables dans la Console. Cette nouvelle fonctionnalité offre deux principales options de configuration :

Pour Exiger MFA :

• Lorsqu'elle est activée, les utilisateurs doivent configurer le MFA lors de la connexion sans option de passer outre. Les utilisateurs qui ne configurent pas le MFA ou suppriment leurs paramètres seront verrouillés jusqu'à ce que le MFA soit configuré
• Lorsqu'elle est désactivée, les utilisateurs peuvent sauter la configuration du MFA lors de l'inscription ou de la connexion

Avec Exiger MFA désactivé, vous pouvez personnaliser davantage la demande de configuration MFA :

• Pas de demandes de configuration MFA
• Demande unique, ignorée lors de l'inscription (correspondant à la politique UserControlled précédente)
• Demande unique, ignorée lors de la première connexion après l'inscription

Restrictions d'URI de redirection assouplies#

Bien que nous ayons toujours suivi les meilleures pratiques OAuth2.0 et OIDC, nous comprenons les défis du monde réel avec les services tiers et les systèmes d'exploitation comme Windows. Nous avons maintenant assoupli nos restrictions d'URI de redirection pour prendre en charge :

• URI de redirection combinées natives et HTTP(S) (par exemple, https://example.com/ pour les applications natives)
• Schémas natifs sans points (par exemple, myapp://callback)

La Console Logto affichera des avertissements clairs lorsque ces URI sont utilisées. Cette mise à jour maintient la compatibilité rétroactive avec les applications existantes.

Nouveaux connecteurs#

Notre écosystème de connecteurs continue de croître avec deux nouvelles additions :

• Connecteur social Xiaomi (crédit : @u0x01)
• Connecteur SMS YunPian (crédit : @u0x01)

Corrections de bugs#

Nous avons résolu un problème avec la commande CLI pour récupérer les connecteurs officiels en mettant à jour l'intégration de l'API du registre npm.