Svenska
  • släpp

Logto produktuppdatering: MFA, signering nyckelrotation och anpassad domän för alla planer

Upptäck de senaste funktionerna och förbättringarna som vi har arbetat med från den föregående perioden.

Gao
Gao
Founder

Vi är glada att meddela att multifaktorsautentisering (MFA) nu finns tillgänglig i Logto Cloud och OSS!

Denna funktion är en av de mest efterfrågade funktionerna från vårt community. Tillsammans med detta har vi genomfört flera förbättringar av säkerhet och användarupplevelse. Låt oss dyka in!

Multifaktorsautentisering (MFA)

Visste du att användning av multifaktorsautentisering (MFA) blockerar hela 99,9 % av kontoangreppen? Nu kan du aktivera MFA med bara ett klick och ta kontroll över användarsäkerheten. Vi har gjort det enkelt att anpassa inloggningsupplevelsen med dessa metoder:

  • Autentiseringsapp OTP: användare kan lägga till vilken autentiseringsapp som helst som stöder TOTP-standarden, som Google Authenticator, Duo, etc.
  • WebAuthn (Passkey): användare kan använda den standardiserade WebAuthn-protokollet för att registrera en hårdvara som säkerhetsnyckel, till exempel biometriska nycklar, Yubikey, etc.
  • Backupkoder: användare kan generera en uppsättning backupkoder för att använda när de inte har tillgång till andra MFA-metoder.

MFA-integration med ett klick

För en smidig övergång stöder vi också att konfigurera MFA-policyn för att kräva MFA för inloggningsupplevelsen, eller för att tillåta användare att välja MFA.

Kolla in vårt One-click MFA-integration blogginlägg för att lära dig mer.

Nu, på sidan Inställningar, kan du enkelt rotera den privata nyckeln och cookie-nyckeln med några klick. Denna funktion är särskilt praktisk när du vill förbättra säkerheten genom att regelbundet rotera nycklar.

Som standard använder Logto EC-signeringsalgoritmen för JWT-tokens, vilket säkerställer säkerhet med en kortare signatur. Men för utvecklare som föredrar RS-signeringsalgoritmen finns alternativet tillgängligt när du roterar den privata nyckeln.

För att lära dig mer om JWT och signeringsalgoritmer rekommenderar vi att läsa dessa blogginlägg:

Anpassad domän för alla planer

Vi gör anpassad domän tillgänglig gratis för alla planer! Denna funktion kommer att rullas ut under de kommande dagarna. Tveka inte att höra av dig om du har några frågor.

Ny webbplats för API-referenser

Vi har förnyat vår webbplats för API-referenser genom att anta bump.sh. Den ser inte bara bättre ut från vårt perspektiv, men vi hoppas att du också kommer att tycka att den är tilltalande! Kolla in den här.

Pågående arbete

Organisations- och företagsenkel inloggning (SSO)-funktioner är på gång. Med Logto kommer skapandet av fleranvändarapplikationer och att bli företagsredo inte längre vara en affärshindrande faktor.

Prova Logto Cloud gratis