Italiano
  • release

Aggiornamenti del prodotto Logto

È il momento di una nuova versione di Logto! Questo mese, stiamo introducendo la nuova Account API per la gestione diretta degli utenti, miglioramenti al connettore SSO Microsoft EntraID e funzionalità migliorate per l'esperienza di accesso.

Yijun
Yijun
Developer

Account API

Introduzione della nuova Account API, progettata per fornire agli utenti finali l'accesso diretto all'API senza dover passare attraverso la Management API:

  1. Accesso diretto: L'Account API consente agli utenti finali di accedere e gestire direttamente il proprio profilo account senza richiedere il collegamento della Management API.
  2. Gestione del profilo utente e delle identità: Gli utenti possono gestire completamente i propri profili e impostazioni di sicurezza, inclusa la possibilità di aggiornare informazioni sull'identità come email, telefono e password, oltre a gestire connessioni sociali (il supporto MFA e SSO arriverà presto).
  3. Controllo globale degli accessi: L'amministratore ha il pieno controllo globale sulle impostazioni di accesso, può personalizzare ciascun campo.
  4. Autorizzazione senza problemi: Usa semplicemente client.getAccessToken() per ottenere un token di accesso opaco per OP (Logto) e allegalo all'intestazione Authorization.

Consulta la documentazione dell'Account API per ulteriori dettagli.

Miglioramenti al connettore SSO Microsoft EntraID

Aggiunta l'impostazione trustUnverifiedEmail per il connettore SSO OIDC Microsoft EntraID.

Questo risolve il problema per cui gli indirizzi email non potevano essere popolati nel profilo utente di Logto durante l'iscrizione al SSO EntraID. Poiché gli indirizzi email gestiti dall'organizzazione di Microsoft non includono il claim email_verified, questa nuova impostazione consente di fidarsi di questi indirizzi email anche senza verifica esplicita.

Puoi configurare questa impostazione nella pagina delle impostazioni del connettore SSO OIDC EntraID nella console Logto o tramite la management API.

Miglioramenti dell'esperienza di accesso

Informazioni di contatto per il supporto

Aggiunta la visualizzazione delle informazioni sull'email e sul sito web di supporto nelle pagine di errore.

Quando gli utenti incontrano problemi (come errori 404 o fallimenti di callback social), ora possono facilmente trovare modi per contattare il supporto per ricevere assistenza.

Puoi configurare l'email di supporto e le informazioni sul sito web nelle impostazioni Esperienza di accesso > Contenuto > Supporto nella Console Logto o tramite la management API.

Gestione della sessione sconosciuta

Introdotta la configurazione dell'URL di reindirizzamento della sessione sconosciuta.

Questo aiuta gli utenti che accedono alle pagine di accesso con sessioni scadute o tramite URL salvati tra i preferiti: invece di vedere un errore 404, possono essere automaticamente reindirizzati a un URL specificato per ricominciare il processo di autenticazione.

Puoi configurare l'URL di reindirizzamento della sessione sconosciuta nelle impostazioni Esperienza di accesso > Iscrizione e accesso > Opzioni avanzate nella Console Logto o tramite la management API.