Zum Hauptinhalt springen

Benutzerregistrierung deaktivieren

In einigen Fällen möchtest du möglicherweise die Benutzerregistrierung für deine Anwendung einschränken. Logto ermöglicht es dir, die anonyme Benutzerregistrierung zu deaktivieren und die Benutzeranmeldung nur auf Benutzer zu beschränken, die von einem Administrator eingeladen wurden.

Um die Endbenutzerregistrierung zu deaktivieren, folge diesen Schritten:

  1. Gehe zur Seite Konsole > Anmeldeerfahrung > Registrierung und Anmeldung.
  2. Schalte im Abschnitt Erweiterte Optionen den Schalter Benutzerregistrierung aktivieren aus, um die Benutzerregistrierung zu deaktivieren. (Standardmäßig aktiviert)

Sobald die Benutzerregistrierung deaktiviert ist:

  • Der Link "Konto erstellen" wird von der Anmeldeseite entfernt.
  • Die Registrierungsseite ist deaktiviert, und Benutzer, die sie besuchen, werden zur Anmeldeseite umgeleitet.
  • Der soziale und Enterprise SSO-Registrierungsfluss ist ebenfalls deaktiviert. Benutzer mit nicht registrierten sozialen Konten erhalten nach der sozialen Authentifizierung einen "Konto nicht gefunden"-Fehler.
  • Die Funktion zum Verknüpfen von sozialen Konten ist weiterhin für Benutzer verfügbar, die eine übereinstimmende E-Mail-Adresse oder Telefonnummer im System haben.

Implementiere einen einladungsbasierten Registrierungsfluss

Logto bietet keinen integrierten Einladungsfluss. Du kannst jedoch leicht einen einladungsbasierten Registrierungsfluss implementieren, indem du die Benutzer-Management-API in Logto nutzt.

Option 1: Benutzer per E-Mail einladen

  1. Deaktiviere die Benutzerregistrierung in der Konsole > Anmeldeerfahrung.
  2. Erstelle ein benutzerdefiniertes, einladungsbasiertes Benutzerregistrierungsformular in deiner Anwendung.
  3. Sende eine Einladung per E-Mail an den Benutzer mit einem eindeutigen Einladungslink.
  4. Wenn der Benutzer auf den Registrierungslink klickt, lasse deine Anwendung die Logto Management API aufrufen, um das Benutzerkonto zu erstellen.
  5. Nachdem das Benutzerkonto erstellt wurde, leite den Benutzer zur Logto-Anmeldeseite oder zur Seite zum Zurücksetzen des Passworts weiter, um die Registrierung abzuschließen. Siehe Authentifizierungsparameter für Anleitungen zur Anpassung des ersten Bildschirms und zum Vorab-Ausfüllen der E-Mail des Benutzers, um den Anmeldeprozess zu vereinfachen.

Option 2: Benutzer bei manueller Registrierung benachrichtigen

  1. Deaktiviere die Benutzerregistrierung in der Logto-Konsole.
  2. Erstelle Benutzerkonten manuell in der Konsole > Benutzerverwaltung oder über die Management API.
  3. Benachrichtige die Benutzer per E-Mail, dass ihr Konto erstellt wurde.
  4. Leite die Benutzer zur Logto-Anmeldeseite oder zur Seite zum Zurücksetzen des Passworts weiter, um die Registrierung abzuschließen. Siehe Authentifizierungsparameter für Anleitungen zur Anpassung des ersten Bildschirms und zum Vorab-Ausfüllen der E-Mail des Benutzers, um den Anmeldeprozess zu vereinfachen.

Benutzererfahrung bei einladungsbasierter Registrierung

Wenn die Benutzerregistrierung deaktiviert ist, werden Benutzer, die die Registrierungsseite besuchen, zur Anmeldeseite umgeleitet. Benutzer können nur von einem Administrator oder durch die Verwendung der Management API erstellt werden. Abhängig von den von dir konfigurierten Einstellungen für Registrierung und Anmeldung können Benutzer unterschiedliche Erfahrungen beim Anmelden machen:

  • Anmeldung mit E-Mail oder Telefonnummer über Bestätigungscode: Erstelle das Benutzerkonto mit einer E-Mail-Adresse oder Telefonnummer. Aktiviere die Anmeldemethode per Bestätigungscode für E-Mail oder Telefonnummer. Sobald der Benutzer erstellt ist, kann er sich direkt mit seiner E-Mail oder Telefonnummer über die Authentifizierungsmethode per Bestätigungscode anmelden.
  • Soziale Anmeldung mit spezifischer E-Mail oder Telefonnummer: Erstelle das Benutzerkonto mit einer E-Mail-Adresse oder Telefonnummer, die mit ihrem sozialen Konto verknüpft ist. Erstelle und aktiviere die soziale Verbindung für den spezifischen sozialen Anbieter. Aktiviere die Funktion Automatische Kontoverknüpfung, um die soziale Identität automatisch mit dem Benutzerkonto basierend auf der übereinstimmenden E-Mail oder Telefonnummer zu verknüpfen. Sobald der Benutzer erstellt ist, kann er sich direkt mit seinem sozialen Konto anmelden, das mit der E-Mail oder Telefonnummer übereinstimmt.
  • Benutzername/E-Mail/Telefonnummer mit Passwort: Erstelle ein Benutzerkonto mit einem Benutzernamen, einer E-Mail-Adresse oder einer Telefonnummer und aktiviere den entsprechenden Identifikator für die passwortbasierte Anmeldung.
    • Mit einem voreingestellten Passwort: Setze ein Passwort während der Kontoerstellung und teile es dem Benutzer sicher mit. Der Benutzer kann sich dann direkt mit seinem Benutzernamen, seiner E-Mail oder Telefonnummer und dem voreingestellten Passwort anmelden und das Passwort bei Bedarf zurücksetzen.
    • Ohne voreingestelltes Passwort: Erstelle das Konto ohne Passwort und fordere den Benutzer auf, eines bei der Kontoaktivierung festzulegen. (Eine E-Mail-Adresse oder Telefonnummer ist für den Passwort-Zurücksetzungsprozess erforderlich.) Nachdem der Benutzer erstellt wurde, leite ihn zur Seite zum Zurücksetzen des Passworts weiter, wobei seine E-Mail oder Telefonnummer vorab ausgefüllt ist. Für Anleitungen zum Weiterleiten von Benutzern zur Seite zum Zurücksetzen des Passworts mit vorab ausgefüllten Details, siehe Authentifizierungsparameter. Sobald der Benutzer ein neues Passwort festgelegt hat, kann er sich direkt mit seinem Benutzernamen, seiner E-Mail oder Telefonnummer und dem neuen Passwort anmelden.

Blog: Wie man eine einladungsbasierte Registrierung in Logto einrichtet