Zum Hauptinhalt springen

Benutzerregistrierung deaktivieren

In einigen Fällen möchtest du möglicherweise die Benutzerregistrierung für deine Anwendung einschränken. Logto ermöglicht es dir, die anonyme Benutzerregistrierung zu deaktivieren und die Benutzeranmeldung nur auf von einem Administrator eingeladene Benutzer zu beschränken.

Um die Endbenutzerregistrierung zu deaktivieren, folge diesen Schritten:

  1. Navigiere zur Seite Konsole > Anmeldeerfahrung > Registrierung und Anmeldung.
  2. Im Abschnitt Erweiterte Optionen schalte den Schalter Benutzerregistrierung aktivieren aus, um die Benutzerregistrierung zu deaktivieren. (Standardmäßig aktiviert)

Sobald die Benutzerregistrierung deaktiviert ist:

  • Der Link "Konto erstellen" wird von der Anmeldeseite entfernt.
  • Die Registrierungsseite ist deaktiviert, und Benutzer, die sie besuchen, werden zur Anmeldeseite umgeleitet.
  • Der soziale und Enterprise SSO-Registrierungsfluss ist ebenfalls deaktiviert. Benutzer mit nicht registrierten sozialen Konten erhalten nach der sozialen Authentifizierung einen "Konto nicht gefunden"-Fehler.
  • Die Funktion zum Verknüpfen von sozialen Konten ist weiterhin für Benutzer verfügbar, die ein übereinstimmendes E-Mail- oder Telefonnummernkonto im System haben.

Implementiere einen Einladungs-basierten Registrierungsfluss

Logto bietet keinen integrierten Einladungsfluss. Du kannst jedoch leicht einen Einladungs-basierten Registrierungsfluss implementieren, indem du die Benutzer Management API in Logto nutzt.

Option 1: Benutzer per E-Mail einladen

  1. Deaktiviere die Benutzerregistrierung in der Logto-Konsole.
  2. Erstelle ein benutzerdefiniertes, einladungsbasiertes Benutzerregistrierungsformular in deiner Anwendung.
  3. Sende eine Einladung per E-Mail an den Benutzer mit einem eindeutigen Einladungslink.
  4. Wenn der Benutzer auf den Registrierungslink klickt, lasse deine Anwendung die Logto Management API aufrufen, um das Benutzerkonto zu erstellen.
  5. Nachdem das Benutzerkonto erstellt wurde, leite den Benutzer zur Logto-Anmeldeseite oder zur Seite zum Zurücksetzen des Passworts weiter, um die Registrierung abzuschließen. Siehe Authentifizierungsparameter für Anleitungen zur Anpassung des ersten Bildschirms und zum Vorab-Ausfüllen der E-Mail des Benutzers, um den Anmeldeprozess zu vereinfachen.

Option 2: Benutzer bei manueller Registrierung benachrichtigen

  1. Deaktiviere die Benutzerregistrierung in der Logto-Konsole.
  2. Erstelle Benutzerkonten manuell in der Konsole > Benutzerverwaltung oder über die Management API.
  3. Benachrichtige die Benutzer per E-Mail, dass ihr Konto erstellt wurde.
  4. Leite die Benutzer zur Logto-Anmeldeseite oder zur Seite zum Zurücksetzen des Passworts weiter, um die Registrierung abzuschließen. Siehe Authentifizierungsparameter für Anleitungen zur Anpassung des ersten Bildschirms und zum Vorab-Ausfüllen der E-Mail des Benutzers, um den Anmeldeprozess zu vereinfachen.

Benutzererfahrung für Einladungs-basierte Registrierung

Wenn die Benutzerregistrierung deaktiviert ist, werden Benutzer, die die Registrierungsseite besuchen, zur Anmeldeseite umgeleitet. Benutzer können nur von einem Administrator oder durch die Verwendung der Management API erstellt werden. Abhängig von den konfigurierten Registrierungs- und Anmeldemethoden können Benutzer unterschiedliche Erfahrungen beim Anmelden haben:

  • Anmeldung mit E-Mail oder Telefonnummer über Bestätigungscode: Erstelle das Benutzerkonto mit einer E-Mail-Adresse oder Telefonnummer. Aktiviere die Anmeldemethode mit Bestätigungscode für E-Mail oder Telefonnummer. Sobald der Benutzer erstellt ist, kann er sich direkt mit seiner E-Mail oder Telefonnummer über die Bestätigungscode-Authentifizierungsmethode anmelden.
  • Soziale Anmeldung mit spezifischer E-Mail oder Telefonnummer: Erstelle das Benutzerkonto mit einer E-Mail-Adresse oder Telefonnummer, die mit ihrem sozialen Konto verknüpft ist. Erstelle und aktiviere die soziale Verbindung für den spezifischen sozialen Anbieter. Aktiviere die Funktion Automatische Kontoverknüpfung, um die soziale Identität automatisch mit dem Benutzerkonto basierend auf der übereinstimmenden E-Mail oder Telefonnummer zu verknüpfen. Sobald der Benutzer erstellt ist, kann er sich direkt mit seinem sozialen Konto anmelden, das der E-Mail oder Telefonnummer entspricht.
  • Benutzername / E-Mail / Telefonnummer mit Passwort: Erstelle ein Benutzerkonto mit einem Benutzernamen, einer E-Mail-Adresse oder einer Telefonnummer und aktiviere den entsprechenden Identifikator für die passwortbasierte Anmeldung.
    • Mit einem voreingestellten Passwort: Setze ein Passwort während der Kontoerstellung und teile es dem Benutzer sicher mit. Der Benutzer kann sich dann direkt mit seinem Benutzernamen, seiner E-Mail oder Telefonnummer zusammen mit dem voreingestellten Passwort anmelden und das Passwort bei Bedarf zurücksetzen.
    • Ohne voreingestelltes Passwort: Erstelle das Konto ohne Passwort und fordere den Benutzer auf, eines bei der Kontoaktivierung festzulegen. (Eine E-Mail-Adresse oder Telefonnummer ist für den Passwort-Zurücksetzungsfluss erforderlich.) Nachdem der Benutzer erstellt wurde, leite ihn zur Seite zum Zurücksetzen des Passworts weiter, wobei seine E-Mail oder Telefonnummer vorab ausgefüllt ist. Für Anleitungen zum Weiterleiten von Benutzern zur Seite zum Zurücksetzen des Passworts mit vorab ausgefüllten Details, siehe Authentifizierungsparameter. Sobald der Benutzer ein neues Passwort festgelegt hat, kann er sich direkt mit seinem Benutzernamen, seiner E-Mail oder Telefonnummer und dem neuen Passwort anmelden.