Aller au contenu principal

Désactiver l'enregistrement des utilisateurs

Dans certaines circonstances, vous pouvez vouloir restreindre l'enregistrement des utilisateurs pour votre application. Logto vous permet de désactiver l'enregistrement des utilisateurs anonymes et de restreindre la connexion des utilisateurs uniquement aux utilisateurs invités par un administrateur.

Pour désactiver l'enregistrement des utilisateurs finaux, suivez ces étapes :

  1. Accédez à la page Console > Expérience de connexion > Inscription et connexion.
  2. Dans la section Options avancées, désactivez l'interrupteur Activer l'enregistrement des utilisateurs pour désactiver l'enregistrement des utilisateurs. (Activé par défaut)

Une fois l'enregistrement des utilisateurs désactivé :

  • Le lien "Créer un compte" est supprimé de la page de connexion.
  • La page d'inscription est désactivée, et les utilisateurs qui la visitent sont redirigés vers la page de connexion.
  • Le flux d'inscription sociale et d'entreprise SSO est également désactivé. Les utilisateurs avec des comptes sociaux non enregistrés recevront une erreur "compte non trouvé" après l'authentification sociale.
  • La fonctionnalité de liaison de compte social est toujours disponible pour les utilisateurs qui ont une adresse e-mail ou un numéro de téléphone correspondant dans le système.

Mettre en œuvre un flux d'inscription sur invitation uniquement

Logto ne fournit pas de flux d'invitation intégré. Cependant, vous pouvez facilement mettre en œuvre un flux d'inscription sur invitation uniquement en utilisant l'API de gestion des utilisateurs dans Logto.

Option 1 : Inviter des utilisateurs par e-mail

  1. Désactivez l'enregistrement des utilisateurs dans la Console Logto.
  2. Créez un formulaire d'enregistrement d'utilisateur basé sur invitation personnalisé dans votre application.
  3. Envoyez un e-mail d'invitation à l'utilisateur avec un lien d'invitation unique.
  4. Lorsque l'utilisateur clique sur le lien d'enregistrement, faites en sorte que votre application appelle l'API de gestion Logto pour créer le compte utilisateur.
  5. Une fois le compte utilisateur créé, redirigez-les vers la page de connexion ou de réinitialisation du mot de passe Logto pour compléter l'enregistrement. Consultez Paramètres d'authentification pour des conseils sur la personnalisation de l'écran d'accueil et le pré-remplissage de l'e-mail de l'utilisateur pour simplifier le processus de connexion.

Option 2 : Notifier les utilisateurs lors de l'enregistrement manuel

  1. Désactivez l'enregistrement des utilisateurs dans la Console Logto.
  2. Créez manuellement des comptes utilisateurs dans la Console > Gestion des utilisateurs ou via l'API de gestion.
  3. Informez les utilisateurs par e-mail que leur compte a été créé.
  4. Redirigez les utilisateurs vers la page de connexion ou de réinitialisation du mot de passe Logto pour compléter l'enregistrement. Consultez Paramètres d'authentification pour des conseils sur la personnalisation de l'écran d'accueil et le pré-remplissage de l'e-mail de l'utilisateur pour simplifier le processus de connexion.

Expérience utilisateur pour l'inscription sur invitation uniquement

Lorsque l'enregistrement des utilisateurs est désactivé, les utilisateurs qui visitent la page d'inscription seront redirigés vers la page de connexion. L'utilisateur ne peut être créé que par un administrateur ou en utilisant l'API de gestion. Selon les paramètres de méthode d'inscription et de connexion que vous avez configurés, les utilisateurs peuvent avoir une expérience différente lors de la connexion :

  • Connexion avec e-mail ou numéro de téléphone via code de vérification : Créez le compte utilisateur avec une Adresse e-mail ou un Numéro de téléphone. Activez la méthode de connexion par code de vérification par e-mail ou numéro de téléphone. Une fois l'utilisateur créé, il peut se connecter directement avec son e-mail ou son numéro de téléphone en utilisant la méthode d'authentification par code de vérification.
  • Connexion sociale avec e-mail ou numéro de téléphone spécifique : Créez le compte utilisateur avec une Adresse e-mail ou un Numéro de téléphone associé à leur compte social. Créez et activez la connexion sociale pour le fournisseur social spécifique. Activez la fonctionnalité Liaison automatique de compte pour lier automatiquement l'identité sociale avec le compte utilisateur basé sur l'e-mail ou le numéro de téléphone correspondant. Une fois l'utilisateur créé, il peut se connecter directement avec son compte social qui correspond à l'e-mail ou au numéro de téléphone.
  • Nom d'utilisateur / E-mail / Numéro de téléphone avec mot de passe : Créez un compte utilisateur avec un Nom d'utilisateur, une Adresse e-mail ou un Numéro de téléphone, et activez l'identifiant correspondant pour la connexion basée sur mot de passe.
    • Avec un mot de passe prédéfini : Définissez un mot de passe lors de la création du compte, puis partagez-le de manière sécurisée avec l'utilisateur. L'utilisateur peut alors se connecter directement en utilisant son nom d'utilisateur, son e-mail ou son numéro de téléphone avec le mot de passe prédéfini, et réinitialiser le mot de passe si désiré.
    • Sans mot de passe prédéfini : Créez le compte sans mot de passe, et invitez l'utilisateur à en définir un lors de l'activation du compte. (Une Adresse e-mail ou un Numéro de téléphone est requis pour le flux de réinitialisation du mot de passe.) Après avoir créé l'utilisateur, redirigez-le vers la page de réinitialisation du mot de passe avec son e-mail ou son numéro de téléphone pré-rempli. Pour des conseils sur la redirection des utilisateurs vers la page de réinitialisation du mot de passe avec des détails pré-remplis, consultez les Paramètres d'authentification. Une fois que l'utilisateur a défini un nouveau mot de passe, il peut se connecter directement avec son nom d'utilisateur, son e-mail ou son numéro de téléphone et le nouveau mot de passe.