メインコンテンツまでスキップ

認証 (Authentication) パラメーター

標準的な OIDC サインインフローでは、クライアントアプリケーションが認証 (Authentication) リクエストを開始し、ユーザーを Logto ホストのユニバーサルサインイン体験ウェブページにリダイレクトします。サインイン体験の設定に基づいて、ユーザーはさまざまな識別子、検証方法、およびサードパーティのソーシャルまたはエンタープライズシングルサインオン (SSO) コネクターを使用してサインインまたはサインアップできます。

標準の OIDC 認証 (Authentication) パラメーター に加えて、当社の製品はエンドユーザーのために望ましいサインイン体験をカスタマイズするためのいくつかのカスタム認証 (Authentication) パラメーターを導入しています。

これは、異なるユーザーセグメントに対して特定のサインインフローを強制したい場合に特に便利です。以下のシナリオを含むがこれに限定されません:

新規ユーザーの直接サインアップ

特定の登録キャンペーンのために、新規ユーザーをデフォルトのサインインフォームをバイパスして直接サインアップページに誘導し、シームレスなオンボーディング体験を確保したい場合があります。

使用方法: First screen パラメーター → first_screen=register

自己ホスト型のサブスクリプションフォームを通じてメールアドレスを収集している場合、これらのパラメーターを使用して、新規購読者をメールフィールドが事前入力されたサインアップページにリダイレクトし、登録プロセスを簡単に完了できるようにします。

使用方法: First screen パラメーター → first_screen=identifier:sign_up&identifier=email&login_hint=foo@gmail.com

新しいパスワードを設定する必要がある新規ユーザーに、直接リンクを送信し、メールフィールドが事前入力されたパスワードリセットページにリダイレクトします。

使用方法: First screen パラメーター → first_screen=reset_password

即時ソーシャルログイン

サイト上にソーシャルメディアのサインインボタンを直接提供している場合、これらのパラメーターを使用してデフォルトのサインインフォームをスキップし、ユーザーが選択したソーシャルプロバイダーで直接認証 (Authentication) できるようにします。

使用方法: Direct sign-in パラメーター → direct_sign_in=social:google

エンタープライズ顧客向けの直接 SSO サインイン

複数のエンタープライズクライアントにサービスを提供する製品の場合、これらのパラメーターを使用して、特定の SSO プロバイダーでユーザーをサインインさせる専用の SSO ボタンを表示し、ユニバーサルサインインフォームをスキップして各組織にシームレスな体験を提供します。

使用方法: Direct sign-in パラメーター → direct_sign_in=sso:1234567890

異なるサイトに表示されるカスタムサインイン方法

製品が内部チームと消費者、または異なる組織の両方にサービスを提供している場合、サインイン体験をそれに応じて調整できます。例えば: - 内部ツールの場合、メール / ユーザー名とパスワードサインインのみを表示します。 - 消費者向けページの場合、Google ログインを含むすべての利用可能なサインインオプションを提供します。

使用方法: ウェブサイトの種類に基づいた異なる first screen または direct sign-in 設定。

ユーザーのために first screen をカスタマイズしたり、direct sign-in 体験を有効にしたりするための認証 (Authentication) パラメーターについてさらに学ぶために読み続けてください。

サイトにログインまたは登録フォームを安全に埋め込む

顧客のオンボーディング体験を向上させるためのちょっとした工夫