Aggiornamenti del prodotto Logto

Politica personalizzabile per i prompt MFA#

Siamo entusiasti di introdurre politiche personalizzabili per i prompt MFA nella Console. Questa nuova funzionalità offre due principali opzioni di configurazione:

Per Richiedi MFA:

• Quando abilitato, gli utenti devono configurare MFA durante l'accesso senza opzione di saltare. Gli utenti che non riescono a configurare MFA o eliminano le loro impostazioni saranno bloccati fino a quando l'MFA non sarà configurato
• Quando disabilitato, gli utenti possono saltare la configurazione MFA durante l'iscrizione o l'accesso

Con Richiedi MFA disabilitato, è possibile personalizzare ulteriormente il prompt di configurazione MFA:

• Nessun prompt di configurazione MFA
• Prompt saltabile una volta durante la registrazione (che corrisponde alla precedente politica UserControlled)
• Prompt saltabile una volta durante il primo accesso dopo la registrazione

Restrizioni URI di reindirizzamento allentate#

Anche se abbiamo sempre seguito le migliori pratiche di OAuth2.0 e OIDC, comprendiamo le sfide del mondo reale con servizi di terze parti e sistemi operativi come Windows. Abbiamo ora allentato le nostre restrizioni URI di reindirizzamento per supportare:

• URI di reindirizzamento nativi e HTTP(S) combinati (es. https://example.com/ per app native)
• Schemi nativi senza punti (es. myapp://callback)

La Console Logto mostrerà avvisi chiari quando vengono utilizzati questi URI. Questo aggiornamento mantiene la compatibilità retroattiva con le applicazioni esistenti.

Nuovi connettori#

Il nostro ecosistema di connettori continua a crescere con due nuove aggiunte:

• Connettore sociale Xiaomi (credit: @u0x01)
• Connettore SMS YunPian (credit: @u0x01)

Correzioni di bug#

Abbiamo risolto un problema con il comando CLI per recuperare connettori ufficiali aggiornando l'integrazione dell'API del registro npm.