Logto 製品アップデート: パスワードポリシー

私たちは、最新の Logto OSS リリースで新しいパスワードポリシー機能が利用可能になったことを発表できることを嬉しく思います。対応するクラウドサービスの更新は9月21日(木)に予定されています。

新機能#

この新機能により、Logto テナントに特化した一連のパスワードポリシーをカスタマイズすることができます:

• 最小パスワード長 (デフォルト: 8)
• 最小文字タイプ数 (デフォルト: 1)
• 侵害されたパスワードの防止 (デフォルト: 有効)
• 連続した文字や順序付けされた文字の制限 (デフォルト: 有効)
• パスワードにおけるユーザー情報の制限 (デフォルト: 有効)
• カスタム制限語 (デフォルト: 指定なし)

これらの設定を開始するには、「サインインエクスペリエンス」配下の Logto コンソールに移動し、「パスワードポリシー」を選択してください。

Logto Cloud ユーザーの皆様へ、スムーズなアップグレードを保証するために、既存のパスワードポリシーは以下のように維持されます:

• 最小長: 8 文字
• 最小文字タイプ数: 2
  • 新しいポリシーの実施に伴い、小文字と大文字の組み合わせは単一の文字タイプとしては見なされませんのでご注意ください。
• 侵害されたパスワードの防止: 無効
• 連続した文字や順序付けされた文字の制限: 無効
• パスワードにおけるユーザー情報の制限: 無効
• カスタム制限語: 指定なし

パスワードポリシーを手動で更新したい場合は、上記のように Logto コンソール内で行うことができます。

ユーザーへの影響#

• 新規ユーザーは作成時点ですぐに新しいポリシーの対象となります。
• 既存のユーザーは、パスワードを変更することを選択した場合にのみ、更新されたポリシーの影響を受けます。

管理APIの変更点#

管理API経由でユーザーを追加または更新する際のパスワード制限を削除しました。