Paramètres d'authentification
Dans un flux de connexion OIDC standard, les applications clientes initient une requête d’authentification qui redirige l'utilisateur vers la page web d'expérience de connexion universelle hébergée par Logto. En fonction de vos paramètres d'expérience de connexion, les utilisateurs peuvent se connecter ou s'inscrire en utilisant divers identifiants, méthodes de vérification et connecteurs SSO sociaux ou d'entreprise tiers.
En plus des paramètres d'authentification OIDC standard, notre produit introduit plusieurs paramètres d'authentification personnalisés qui vous permettent d'adapter l'expérience de connexion souhaitée pour les utilisateurs finaux.
Cela est particulièrement utile lorsque vous souhaitez imposer des flux de connexion spécifiques pour différents segments d'utilisateurs. Y compris, mais sans s'y limiter, les scénarios suivants :
Inscription directe pour les nouveaux utilisateurs
Pour une campagne d'inscription ciblée, vous pouvez vouloir diriger les nouveaux utilisateurs directement vers la page d'inscription, en contournant le formulaire de connexion par défaut, pour garantir une expérience d'intégration fluide.
Utilisation : Paramètre First screen → first_screen=register
Inscription avec e-mail pré-rempli à partir d'un lien d'abonnement
Si vous collectez des adresses e-mail via un formulaire d'abonnement auto-hébergé, ces paramètres vous permettent de rediriger les nouveaux abonnés vers la page d'inscription avec le champ e-mail pré-rempli, leur facilitant ainsi le processus d'inscription.
Utilisation : Paramètre First screen → first_screen=identifier:sign_up&identifier=email&login_hint=foo@gmail.com
Lien de réinitialisation de mot de passe direct
Pour les nouveaux utilisateurs qui doivent configurer leur nouveau mot de passe, envoyez-leur un lien direct et redirigez-les vers la page de réinitialisation de mot de passe avec le champ e-mail pré-rempli.
Utilisation : Paramètre First screen → first_screen=reset_password
Connexion sociale instantanée
Si vous proposez des boutons de connexion via les réseaux sociaux directement sur votre site, vous pouvez utiliser ces paramètres pour contourner le formulaire de connexion par défaut et permettre aux utilisateurs de s'authentifier directement avec leur fournisseur social choisi.
Utilisation : Paramètre Direct sign-in → direct_sign_in=social:google
Connexion SSO directe pour les clients d'entreprise
Pour les produits desservant plusieurs clients d'entreprise, ces paramètres vous permettent d'afficher un bouton SSO dédié qui connecte les utilisateurs avec leur fournisseur SSO spécifique, en contournant le formulaire de connexion universel et en offrant une expérience fluide pour chaque organisation.
Utilisation : Paramètre Direct sign-in → direct_sign_in=sso:1234567890
Méthodes de connexion personnalisées affichées pour différents sites
Si votre produit dessert à la fois des équipes internes et des consommateurs, ou différentes organisations, vous pouvez adapter l'expérience de connexion en conséquence. Par exemple : - Pour les outils internes, n'affichez que la connexion par e-mail / nom d'utilisateur et mot de passe. - Pour les pages destinées aux consommateurs, proposez toutes les options de connexion disponibles, y compris la connexion Google.
Utilisation : Différents paramètres first screen ou direct sign-in en fonction du type de site web.
Continuez à lire pour en savoir plus sur les paramètres d'authentification pour personnaliser le first screen ou activer une expérience de direct sign-in pour vos utilisateurs.
Ressources associées
Intégrer des formulaires de connexion ou d'inscription en toute sécurité sur votre site
Petits trucs pour améliorer l'expérience d'intégration de vos clients