メール / 電話番号 / ユーザー名によるサインアップ
ユーザー登録は、ユーザーがアプリケーションと関わる最初のステップです。Logto は、ユーザー名とパスワード、メールアドレスまたは電話番号の認証、ソーシャルサインアップ、エンタープライズシングルサインオン (SSO) など、さまざまなサインアップ方法をサポートしています。アプリケーションの要件に最適なサインアップ方法を設定できます。
コンソール > サインイン体験 > サインアップとサインイン
から、識別子サインアップフローの設定を開始してください。
サインアップ識別子の設定
Logto で新しいユーザーアカウントを作成するには、ユーザーが Logto のシステム内で一意に識別される 識別子 を少なくとも 1 つ提供する必要があります。最初のステップとして、サインアップ時にユーザーが提供する必要がある識別子を選択します。利用可能なオプションは次の通りです:
- ユーザー名:ユーザー名 を使ってアプリケーションにサインインできる一意の名前。
- メールアドレス:メールアドレス を使ってアプリケーションにサインインできる有効なメールアドレス。
- 電話番号:電話番号 を使ってアプリケーションにサインインできる有効な電話番号。
- メールアドレスまたは電話番号:有効なメールアドレスまたは電話番号のいずれかでサインアップを許可。
サインアップ時に収集されるすべての識別子は、同じテナント内のユーザー間で一意でなければなりません。これらは ユーザープロファイル に保存され、Logto と連携したアプリケーションへのサインインに利用できます。
識別子が選択されていない場合は、ソーシャル のみ、または エンタープライズ SSO のみのサインアップ方法が適用されます。
サインアップ識別子の順序を調整して、サインアップ時に最初に入力してほしい項目を優先できます。この順序はサインアッププロセスに反映され、最初の識別子が初回登録画面に表示され、残りは後続のステップで収集されます。
サインアップ認証設定の構成
ユーザーのサインアップおよび今後のサインインプロセスのセキュリティを確保するため、サインアップ時に収集する識別子の認証設定も構成する必要があります。利用可能な設定は次の通りです:
- パスワードの作成: サインアップ時にユーザーにパスワードの作成を求めます。これは、サインイン体験設定で構成されたパスワードポリシーに準拠する必要があります。このパスワードとユーザーの識別子が、アプリケーションへのサインイン資格情報となります。ユーザー名 をサインアップ識別子として設定した場合、この要件は自動的に有効になります。ユーザー名 はパスワードと組み合わせてのみユーザーの本人確認が可能なためです。パスワードポリシー はセキュリティ要件に合わせてカスタマイズできます。
- サインアップ時に認証: サインアップ時にメールアドレスまたは電話番号の認証を必須にします。現在、Logto では認証済みのメールアドレスおよび電話番号のみを識別子として受け付けています。この設定は、メールアドレス または 電話番号 をサインアップ識別子として使用する場合、自動的に有効になります。ユーザーは、サインアッププロセス中にメールまたは電話番号に送信された認証コードを入力して所有権を確認する必要があります。
| 識別子 | パスワード作成 | サインアップ時に認証 |
|---|---|---|
| ユーザー名 | 任意 | 該当なし |
| メールアドレス | 任意 | 必須 |
| 電話番号 | 任意 | 必須 |
| メールまたは電話番号 | 任意 | 必須 |
サインアップフロー例
タイプ 1: ユーザー名+パスワード作成
ユーザー名 をサインアップ識別子として選択します。パスワード作成は自動的に有効になります。
タイプ 2: メールアドレスまたは電話番号+認証フロー
メールアドレスまたは電話番号 をサインアップ識別子として選択します。サインアップ時に認証 は強制的に有効になります。
タイプ 3: メールアドレス+認証+パスワード作成
メールアドレス をサインアップ識別子として選択します。サインアップ時に認証 は強制的に有効になります。パスワード作成 を有効にして、サインアップ時にパスワード作成を必須にします。(電話番号サインアップフローも同様です)
タイプ 4: メールアドレス+認証+ユーザー名+パスワード作成
メールアドレス と ユーザー名 をサインアップ識別子として選択します。サインアップ時に認証 は強制的に有効になります。パスワード作成 を有効にして、サインアップ時にパスワード作成を必須にします。
ソーシャルまたはエンタープライズ SSO でサインアップ
これらの従来の識別子サインアップ方法に加え、Logto はソーシャルおよびエンタープライズ SSO アイデンティティプロバイダーによるパスワードレスサインアップもサポートしており、オンボーディングプロセスをよりシームレスかつユーザーフレンドリーにします。
Logto で ソーシャルコネクター または エンタープライズ SSO コネクター を設定・有効化すると、ユーザーはコネクターが提供する既存のソーシャルまたはエンタープライズアイデンティティを使って簡単にサインアップできます。ソーシャルおよびエンタープライズ SSO サインアップ方法では、パスワード作成やメールアドレス・電話番号の認証などの追加ステップを省略できます。Logto は、認証済みのソーシャルまたはエンタープライズアイデンティティを通じてユーザー情報を自動的に同期し、ユーザープロファイルに保存します。
ソーシャルおよびエンタープライズ SSO コネクターによるサインアップフローの詳細は、ソーシャルサインイン および エンタープライズ SSO セクションを参照してください。
注:カスタムサインアップフローについては、Bring your UI 機能を参照してください。
サインアップ時に追加ユーザー情報を収集
サインアップ時に追加のユーザープロファイル情報(例:氏名、生年月日、会社名など)を収集するには、2 つの柔軟な方法があります:
方法 1: ユーザープロファイルの収集
Logto の組み込み「あなたについて教えてください」ステップをサインアップフローに直接追加します。ユーザーは、登録が完了する前にすべての必須項目を入力する必要があります。この方法は、コード不要で簡単に導入できます。
コンソール > サインイン体験 > ユーザープロファイルの収集
から、あらかじめ用意された基本データ項目を選択したり、柔軟なバリデーション付きでカスタム項目を作成できます。詳細は ユーザープロファイルの収集 をご覧ください。
方法 2: 独自ホストのオンボーディングフロー
サインアップ完了後に独自のカスタムオンボーディングフローへリダイレクトし、完全にカスタマイズ可能なデータ収集を行います。この方法では、ユーザー体験を完全にコントロールでき、複雑なマルチステップのオンボーディングプロセスも実現できます。
Account API を利用して、ユーザープロファイルデータをプログラムで管理できます。
よくある質問
管理者作成ユーザー / 招待ユーザー
招待のみサインアップフローの実装方法 をご覧ください。
Web サイトへの埋め込みサインアップフォーム
Logto は現在、サインイン・サインアップ用のヘッドレス API をサポートしていません。Bring your UI 機能を利用して独自のサインアップフォームを Logto にアップロードするか、サインインパラメーターを使って Web サイトからユーザー情報を Logto に渡すことができます。ユーザー識別子の連携については 認証リクエストパラメーター をご覧ください。
新規ユーザーへのウェルカムメール送信
User.Created Webhook イベントを購読して、新規ユーザーへのウェルカムメール送信をトリガーできます。Webhook イベント の詳細をご覧ください。
サインアップ時のメール認証をスキップ
現在、Logto では認証済みのメールアドレスおよび電話番号のみを識別子としてサポートしています。認証プロセスは、ユーザー識別子のセキュリティと所有権を確保するために必須です。 未認証のメールアドレスや電話番号のサポートは ロードマップ にあります。今後のアップデートにご期待ください!