Logto製品の更新：MFA、署名キーの回転、すべてのプランにカスタムドメイン

Logto CloudとOSSで多要素認証（MFA）が利用可能になったことをお知らせできることを嬉しく思います！

この機能は、私たちのコミュニティから最も要求された機能の一つです。これと並行して、いくつかのセキュリティとユーザーエクスペリエンスの改善を実施しました。それでは、詳しく見ていきましょう！

多要素認証 (MFA)#

多要素認証 (MFA) を使用すると、アカウントハックの99.9%を防ぐことができることをご存知でしたか？今すぐMFAを1クリックで有効にして、ユーザーのセキュリティをコントロールできます。以下の方法でサインインの体験を簡単にカスタマイズできます：

• 認証アプリOTP：ユーザーは、Google Authenticator、Duoなど、TOTP標準をサポートする任意の認証アプリを追加できます。
• WebAuthn (Passkey)：ユーザーは、バイオメトリックキー、Yubikeyなどのハードウェアセキュリティキーを登録するために標準のWebAuthnプロトコルを使用できます。
• バックアップコード：他のMFA方法へのアクセスがない場合に使用するためのバックアップコードのセットを生成できます。

スムーズな移行のために、サインイン体験にMFAを必要とするMFAポリシーを設定するか、ユーザーがMFAを選択できるようにすることもサポートしています。

詳細については、私たちの1クリックでのMFA統合ブログ投稿をご覧ください。

OIDCプライベートキーとクッキーキーの回転#

設定ページでは、プライベートキーとクッキーキーを数回のクリックで簡単に回転できます。この機能は、定期的にキーを回転させることによってセキュリティを強化したいときに特に便利です。

デフォルトでは、LogtoはJWTトークンにEC署名アルゴリズムを採用しており、より短い署名でセキュリティを確保しています。ただし、プライベートキーの回転時にRS署名アルゴリズムを好む開発者のために、オプションが利用可能です。

JWTと署名アルゴリズムについてもっと学びたい方は、これらのブログ投稿を読むことをお勧めします：

• JSON Web Token (JWT) とは何か？
• JWTにおけるECおよびRSA署名アルゴリズムの紹介

すべてのプランにカスタムドメイン#

すべてのプランでカスタムドメインを無料で利用できるようになります！この機能は今後数日中に展開されます。質問があればお気軽にお問い合わせください。

新しいAPIリファレンスウェブサイト#

bump.shを採用してAPIリファレンスのウェブサイトを刷新しました。私たちの観点からは見栄えが良くなっただけでなく、あなたも気に入ってもらえることを願っています！こちらをご覧ください。

作業中#

組織とエンタープライズシングルサインオン (SSO) の機能が間もなく登場します。Logtoを使用すれば、マルチテナントアプリケーションを作成し、エンタープライズ対応がビジネスの障害にならなくなります。