Paramètres d’authentification
Dans un flux de connexion OIDC standard, les applications clientes initient une requête d’authentification qui redirige l’utilisateur vers la page web universelle d’expérience de connexion hébergée par Logto. Selon vos paramètres d’expérience de connexion, les utilisateurs peuvent se connecter ou s’inscrire en utilisant divers identifiants, méthodes de vérification et connecteurs sociaux ou SSO d’entreprise tiers.
Logto prend également en charge des paramètres OIDC standards optionnels tels que :
login_hint
: Fournit un indice pour l’identifiant utilisateur, par exemple préremplir l’e-mail / nom d’utilisateurui_locales
: Contrôle la langue d’exécution pour l’interaction en cours, y compris l’interface de connexion et les e-mails associés.
En plus des paramètres d’authentification OIDC standards, notre produit introduit plusieurs paramètres d’authentification personnalisés qui vous permettent d’adapter l’expérience de connexion souhaitée pour les utilisateurs finaux.
Ceci est particulièrement utile lorsque vous souhaitez imposer des flux de connexion spécifiques à différents segments d’utilisateurs. Y compris, mais sans s’y limiter, aux scénarios suivants :
Inscription directe pour les nouveaux utilisateurs
Pour une campagne d’inscription ciblée, vous pouvez souhaiter diriger les nouveaux utilisateurs directement vers la page d’inscription, en contournant le formulaire de connexion par défaut, afin d’assurer une expérience d’intégration fluide.
Utilisation : Paramètre First screen → first_screen=register
Inscription avec e-mail prérempli depuis un lien d’abonnement
Si vous collectez des adresses e-mail via un formulaire d’abonnement auto-hébergé, ces paramètres vous permettent de rediriger les nouveaux abonnés vers la page d’inscription avec le champ e-mail prérempli, facilitant ainsi la finalisation du processus d’inscription.
Utilisation : Paramètre First screen → first_screen=identifier:sign_up&identifier=email&[email protected]
Lien direct de réinitialisation du mot de passe
Pour les nouveaux utilisateurs qui doivent définir leur nouveau mot de passe, envoyez-leur un lien direct et redirigez-les vers la page de réinitialisation du mot de passe avec le champ e-mail prérempli.
Utilisation : Paramètre First screen → first_screen=reset_password
Connexion sociale instantanée
Si vous proposez des boutons de connexion via les réseaux sociaux directement sur votre site, vous pouvez utiliser ces paramètres pour passer le formulaire de connexion par défaut et permettre aux utilisateurs de s’authentifier directement avec leur fournisseur social choisi.
Utilisation : Paramètre Direct sign-in → direct_sign_in=social:google
Connexion SSO directe pour les clients d’entreprise
Pour les produits destinés à plusieurs clients d’entreprise, ces paramètres vous permettent d’afficher un bouton SSO dédié qui connecte les utilisateurs avec leur fournisseur SSO spécifique, en passant le formulaire de connexion universel et en offrant une expérience fluide pour chaque organisation.
Utilisation : Paramètre Direct sign-in → direct_sign_in=sso:1234567890
Méthodes de connexion personnalisées affichées selon les sites
Si votre produit s’adresse à la fois à des équipes internes et à des consommateurs, ou à différentes organisations, vous pouvez adapter l’expérience de connexion en conséquence. Par exemple : - Pour les outils internes, n’afficher que la connexion par e-mail / nom d’utilisateur et mot de passe. - Pour les pages destinées aux consommateurs, proposer toutes les options de connexion disponibles, y compris la connexion Google.
Utilisation : Différents paramètres first screen ou direct sign-in selon le type de site web.
Continuez votre lecture pour en savoir plus sur les paramètres d’authentification afin de personnaliser le first screen ou d’activer une expérience de direct sign-in pour vos utilisateurs.
Ressources associées
Intégrez des formulaires de connexion ou d’inscription de manière sécurisée sur votre site
Petites astuces pour améliorer l’expérience d’intégration de vos clients