Português (Portugal)
  • lançamento

Atualização do produto Logto: MFA, rotação de chave de assinatura e domínio personalizado para todos os planos

Descobre as últimas funcionalidades e melhorias em que estivemos a trabalhar no período anterior.

Gao
Gao
Founder

We zijn verheugd om je te laten weten dat multi-factor authenticatie (MFA) nu beschikbaar is in Logto Cloud en OSS!

Deze functie is een van de meest gevraagde functies van onze gemeenschap. Daarnaast hebben we verschillende beveiligings- en gebruikservaringsverbeteringen doorgevoerd. Laten we erin duiken!

Multi-factor authenticatie (MFA)

Wist je dat het gebruik van multi-factor authenticatie (MFA) maar liefst 99,9% van de account hacks blokkeert? Nu kun je MFA activeren met slechts één klik en controle krijgen over de gebruikersbeveiliging. We hebben het gemakkelijk gemaakt om de inlogervaring aan te passen met deze methoden:

  • Authenticator-app OTP: gebruikers kunnen elke authenticator-app toevoegen die de TOTP-standaard ondersteunt, zoals Google Authenticator, Duo, etc.
  • WebAuthn (Passkey): gebruikers kunnen het standaard WebAuthn-protocol gebruiken om een hardware beveiligingssleutel te registreren, zoals biometrische sleutels, Yubikey, etc.
  • Backup-codes: gebruikers kunnen een set backup-codes genereren om te gebruiken wanneer ze geen toegang hebben tot andere MFA-methoden.

MFA-integratie met één klik

Voor een soepele overgang ondersteunen we ook het configureren van het MFA-beleid om MFA te vereisen voor de inlogervaring, of om gebruikers de mogelijkheid te geven zichzelf aan te melden voor MFA.

Bekijk onze One-click MFA-integratie blogpost om meer te leren.

OIDC privésleutel en cookiesleutels rotatie

Nu kun je op de Instellingen-pagina gemakkelijk de privésleutel en cookiesleutel roteren met een paar klikken. Deze functie is vooral handig als je de beveiliging wilt verbeteren door regelmatig sleutels te roteren.

Standaard gebruikt Logto het EC-ondertekeningsalgoritme voor JWT-tokens om veiligheid te garanderen met een kortere handtekening. Voor ontwikkelaars die de voorkeur geven aan het RS-ondertekeningsalgoritme, is de optie beschikbaar bij het roteren van de privésleutel.

Om meer te leren over JWT en ondertekeningsalgoritmen, raden we aan deze blogs te lezen:

Aangepast domein voor alle plannen

We maken aangepast domein gratis beschikbaar voor alle plannen! Deze functie wordt de komende dagen uitgerold. Neem gerust contact op als je vragen hebt.

Nieuwe API-referentiesite

We hebben onze API-referentiesite vernieuwd door bump.sh te gebruiken. Het ziet er niet alleen beter uit vanuit ons perspectief, maar we hopen dat jij het ook aantrekkelijk zult vinden! Bekijk het hier.

Werk in uitvoering

Organisaties en enterprise single sign-on (SSO) functionaliteiten zijn in aantocht. Met Logto zal het creëren van multi-tenant toepassingen en het klaarstomen voor enterprises geen bedrijfsbarrière meer zijn.