メール / 電話番号 / ユーザー名でのサインアップ
ユーザー登録は、ユーザーがアプリケーションと関わるための最初のステップです。Logto は、ユーザー名とパスワード、メールまたは電話番号の認証 (Authentication)、ソーシャルサインアップ、および エンタープライズ SSO など、さまざまなサインアップ方法をサポートしています。アプリケーションの要件に最適なサインアップ方法を設定できます。
Console > サインイン体験 > サインアップとサインイン にアクセスして、識別子サインアップフローの設定を開始してください。
サインアップ識別子の設定
Logto で新しいユーザーアカウントを正常に作成するには、ユーザーが Logto のシステム内で一意に識別される 識別子 を提供する必要があります。最初のステップとして、サインアッププロセス中にユーザーから収集する必要がある 識別子 を設定します。利用可能なオプションは次のとおりです:
- ユーザー名:アプリケーションにサインインするために使用できる一意の ユーザー名。
- メールアドレス:アプリケーションにサインインするために使用できる有効な メールアドレス。
- 電話番号:アプリケーションにサインインするために使用できる有効な 電話番号。
- メールアドレスまたは電話番号:有効なメールアドレスまたは電話番号のいずれかでサインアップを許可します。
- 該当なし:サインアップ識別子が有効になっていません。これは、ソーシャル のみまたは エンタープライズ SSO のみのサインアップ方法に適用されます。
サインアッププロセス中に収集されたすべての識別子は、同じテナント内のユーザー間で一意である必要があります。これらは ユーザーのプロファイル に保存され、Logto と統合されたアプリケーションにサインインするために使用できます。
サインアップ認証 (Authentication) 設定の設定
ユーザーのサインアップおよび将来のサインインプロセスのセキュリティを確保するために、サインアッププロセス中に収集する識別子の認証 (Authentication) 設定も構成する必要があります。利用可能な設定は次のとおりです:
- パスワードを作成する:サインアップ時に、サインイン体験設定で構成されたパスワードポリシーに準拠したパスワードを作成するようユーザーに要求します。このパスワードは、ユーザーの識別子と共に、アプリケーションにサインインするための資格情報として機能します。サインアップ識別子として ユーザー名 を設定した場合、この要件は自動的に有効になります。ユーザー名 は、ユーザーのアイデンティティを効果的に確認するためにパスワードと共にのみ使用できるためです。パスワードポリシー は、セキュリティ要件に合わせてカスタマイズできます。
- サインアップ時に認証 (Authentication):サインアップ時にメールアドレスまたは電話番号を認証 (Authentication) するようユーザーに要求します。現在、Logto は認証 (Authentication) 済みのメールおよび電話番号のみを識別子として受け入れます。この設定は、サインアップ識別子として メールアドレス または 電話番号 が使用される場合に自動的に有効になります。ユーザーは、サインアッププロセス中にメールまたは電話番号に送信された認証 (Authentication) コードを入力して所有権を確認する必要があります。
| 識別子 | ユーザーパスワードの作成 | サインアップ時に認証 (Authentication) |
|---|---|---|
| ユーザー名 | 必須 | 該当なし |
| メールアドレス | 任意 | 必須 |
| 電話番号 | 任意 | 必須 |
| メールまたは電話番号 | 任意 | 必須 |
| 該当なし | 該当なし | 該当なし |
サインアップフローの例
タイプ 1: パスワード作成を伴うユーザー名
サインアップ識別子として ユーザー名 を選択します。パスワードの作成は強制的に有効になります。
タイプ 2: 認証 (Authentication) フローを伴うメールアドレスまたは電話番号
サインアップ識別子として メールアドレスまたは電話番号 を選択します。サインアップ時に認証 (Authentication) は強制的に有効になります。
タイプ 3: 認証 (Authentication) とパスワード作成を伴うメールアドレス
サインアップ識別子として メールアドレス を選択します。サインアップ時に認証 (Authentication) は強制的に有効になります。パスワードを作成する を有効にして、サインアップ時にユーザーにパスワードを作成させます。(電話番号のサインアップフローにも同様に適用されます)
ソーシャルまたはエンタープライズ SSO でのサインアップ
これらの従来の識別子サインアップ方法に加えて、Logto はソーシャルおよびエンタープライズ SSO アイデンティティプロバイダーを使用したパスワードレスサインアップもサポートしており、オンボーディングプロセスをよりシームレスでユーザーフレンドリーにします。
Logto で ソーシャルコネクター または エンタープライズ SSO コネクター が設定され有効になっている場合、ユーザーはコネクターによって提供される既存のソーシャルまたはエンタープライズアイデンティティを使用して簡単にサインアップできます。ソーシャルおよびエンタープライズ SSO サインアップ方法により、ユーザーはパスワードの作成やメールアドレスまたは電話番号の認証 (Authentication) などの追加ステップを省略できます。Logto は、認証 (Authentication) 済みのソーシャルまたはエンタープライズアイデンティティを通じてユーザーの情報を自動的に同期し、ユーザーのプロファイルに保存します。
ソーシャルおよびエンタープライズ SSO コネクターを使用したサインアップフローについて詳しくは、ソーシャルサインイン および エンタープライズ SSO セクションを確認してください。
注:カスタムサインアップフローについては、Bring your UI 機能を参照してください。
よくある質問
サインアップ時に追加のユーザー情報を収集する
サインアップ時に追加のユーザープロファイル情報(例:フルネーム、誕生日、会社名)を収集するには、次の 2 つのオプションがあります:
- セルフホスト型オンボーディングフロー:サインアップが成功した後、カスタマイズ可能なデータ収集のためにユーザーを独自のオンボーディングフローにリダイレクトします。
- 独自の UI を持ち込む:ユーザープロファイル設定 API を使用して、独自の UI 機能を持ち込んで独自のサインアップフローをカスタマイズします(近日公開予定)。
管理者が作成したユーザー / 招待されたユーザー
招待のみのサインアップフローを実装する方法 を学びます。
ウェブサイトに埋め込まれたサインアップフォーム
Logto は現在、サインインおよびサインアップのためのヘッドレス API をサポートしていません。Bring your UI 機能を使用して独自のサインアップフォームを Logto にアップロードするか、サインインパラメーターを使用してウェブサイトから Logto にユーザー情報を入力できます。ユーザー識別子の入力について詳しくは、認証 (Authentication) パラメーター を参照してください。
新しいユーザーへのウェルカムメールの送信
User.Created Webhook イベントを購読して、新しいユーザーにウェルカムメールを送信します。Webhook イベント について詳しく学びます。
サインアップ時のメール認証 (Authentication) をスキップする
現在、Logto は認証 (Authentication) 済みのメールおよび電話番号のみを識別子としてサポートしています。認証 (Authentication) プロセスは、ユーザーの識別子のセキュリティと所有権を確保するために必要です。未認証 (Authentication) のメールまたは電話番号のサポートは、私たちの ロードマップ にあります。更新をお待ちください!