Zum Hauptinhalt springen

Benutzernamenrichtlinie

Logto erzwingt immer einen grundlegenden Satz von Benutzernamenregeln: Ein Benutzername enthält nur Buchstaben, Zahlen und Unterstriche (_), beginnt NICHT mit einer Zahl und ist nicht länger als 128 Zeichen. Zusätzlich zu diesen Grundregeln kannst du eine Benutzernamenrichtlinie konfigurieren, um die Auswahlmöglichkeiten der Endbenutzer weiter einzuschränken, z. B. indem du Benutzernamen als nicht groß-/kleinschreibungssensitiv festlegst, den Längenbereich einschränkst oder die erlaubten Zeichentypen begrenzt.

Logto wendet die Benutzernamenrichtlinie je nach Art der Erstellung oder Aktualisierung des Benutzernamens unterschiedlich an:

  • Endbenutzer-Flows wie die sofort einsatzbereite Anmeldeerfahrung, die Account API und das Account Center erzwingen immer die aktuelle Benutzernamenrichtlinie. Benutzer sehen die Richtlinienanforderungen auf den Benutzernamenseiten und erhalten sofortige Fehlermeldungen, wenn ein eingegebener Benutzername dagegen verstößt.
  • Administratoraktionen über die Management API (z. B. POST /api/users) sind von der Richtlinie ausgenommen und wenden nur die Grundregeln an. So kannst du Benutzer bereitstellen oder migrieren, ohne dass Richtlinienprüfungen erforderlich sind.

Das Aktualisieren der Richtlinie ändert oder entwertet bestehende Benutzernamen nicht: Benutzer melden sich weiterhin mit ihren aktuellen Benutzernamen an, selbst wenn diese für neue Registrierungen nicht mehr akzeptiert würden.

Benutzernamenrichtlinie einrichten

Um die Benutzernamenrichtlinie zu konfigurieren, folge diesen Schritten:

  1. Navigiere zur Seite Konsole > Anmeldung & Konto > Anmeldung und Registrierung.
  2. Klicke im Abschnitt Erweiterte Optionen auf Verwalten im Feld Benutzernamenrichtlinie.

Folgende Einstellungen sind verfügbar:

  1. Groß-/Kleinschreibung beachten: Ob Benutzernamen, die sich nur durch die Groß-/Kleinschreibung unterscheiden (z. B. Alice und alice), als unterschiedliche Benutzernamen behandelt werden. Standardmäßig aktiviert. Wenn deaktiviert, können sich Benutzer mit beliebiger Groß-/Kleinschreibung ihres Benutzernamens anmelden, und neue Benutzernamen, die mit einem bestehenden Benutzernamen (ohne Beachtung der Groß-/Kleinschreibung) kollidieren, werden abgelehnt.
  2. Länge: Lege die minimale und maximale Anzahl an Zeichen für den Benutzernamen fest, innerhalb des Grundbereichs von 1 bis 128.
  3. Erlaubte Zeichen: Wähle aus, welche Zeichentypen Benutzer verwenden dürfen: Großbuchstaben (A-Z), Kleinbuchstaben (a-z), Zahlen (0-9) und Unterstriche (_). Mindestens einer der Typen Großbuchstaben, Kleinbuchstaben oder Unterstriche muss aktiviert bleiben, da die Grundregeln nicht erlauben, dass ein Benutzername mit einer Zahl beginnt.

Wechsel zu nicht groß-/kleinschreibungssensitiven Benutzernamen

Das Umstellen eines bestehenden Mandanten von groß-/kleinschreibungssensitiven auf nicht groß-/kleinschreibungssensitive Benutzernamen erfordert, dass keine zwei bestehenden Benutzernamen kollidieren, wenn sie ohne Beachtung der Groß-/Kleinschreibung verglichen werden (z. B. Alice und alice, die zu zwei verschiedenen Benutzern gehören). Solange solche Konflikte bestehen, wird das Speichern der Richtlinie mit einem 409-Fehler abgelehnt.

Wenn du Groß-/Kleinschreibung beachten in der Konsole deaktivierst, prüft Logto proaktiv auf Konflikte und listet die kollidierenden Benutzernamen auf, damit du sie (z. B. durch Umbenennen oder Entfernen eines der Konten) vor dem Speichern beheben kannst. Du kannst die Konflikte auch direkt über GET /api/sign-in-exp/username-policy/case-sensitivity-conflicts abfragen.

Benutzerdaten: Benutzername

E-Mail / Telefon / Benutzername Registrierung

 Passwortrichtlinie