メール / 電話番号 / ユーザー名によるサインアップ
ユーザー登録は、ユーザーがアプリケーションと関わる最初のステップです。Logto は、ユーザー名とパスワード、メールアドレスや電話番号の認証、ソーシャルサインアップ、エンタープライズシングルサインオン (SSO) など、さまざまなサインアップ方法をサポートしています。アプリケーションの要件に最適なサインアップ方法を設定できます。
コンソール > サインイン体験 > サインアップとサインイン
にアクセスして、識別子サインアップフローの設定を開始してください。
サインアップ識別子の設定
Logto で新しいユーザーアカウントを正常に作成するには、ユーザーが Logto のシステム内で一意に識別される 識別子 を少なくとも 1 つ提供する必要があります。最初のステップとして、サインアップ時にユーザーが提供する必要がある識別子を選択します。利用可能なオプションは次のとおりです:
- ユーザー名:ユーザー名 を使ってアプリケーションにサインインできる一意の値。
- メールアドレス:メールアドレス を使ってアプリケーションにサインインできる有効な値。
- 電話番号:電話番号 を使ってアプリケーションにサインインできる有効な値。
- メールアドレスまたは電話番号:有効なメールアドレスまたは電話番号のいずれかでサインアップを許可。
サインアップ時に収集されるすべての識別子は、同じテナント内のユーザー間で一意でなければなりません。これらは ユーザープロファイル に保存され、Logto と連携したアプリケーションへのサインインに利用できます。
識別子を選択しない場合は、ソーシャル のみ、または エンタープライズ SSO のみのサインアップ方法が適用されます。
サインアップ識別子の順序を調整して、サインアップ時に最初に入力してほしい項目を優先できます。この順序はサインアッププロセスに反映され、最初の識別子が初回登録画面に表示され、残りは後続のステップで収集されます。
サインアップ認証設定の構成
ユーザーのサインアップおよび今後のサインインプロセスのセキュリティを確保するため、サインアップ時に収集する識別子の認証設定も構成する必要があります。利用可能な設定は次のとおりです:
- パスワードの作成: サインアップ時にユーザーにパスワードの作成を求めます。これは、サインイン体験設定で構成されたパスワードポリシーに準拠する必要があります。このパスワードとユーザーの識別子が、アプリケーションへのサインイン資格情報となります。ユーザー名 をサインアップ識別子に設定した場合、この要件は自動的に有効になります。ユーザー名 はパスワードと組み合わせてのみユーザーの本人確認が可能なためです。パスワードポリシー はセキュリティ要件に合わせてカスタマイズできます。
- サインアップ時の認証:サインアップ時にメールアドレスまたは電話番号の認証を必須にします。現在、Logto では認証済みのメールアドレスおよび電話番号のみを識別子として受け付けています。メールアドレス または 電話番号 をサインアップ識別子に使用する場合、この設定は自動的に有効になります。ユーザーは、サインアッププロセス中にメールまたは電話番号に送信された認証コードを入力して所有権を確認する必要があります。
| 識別子 | パスワード作成 | サインアップ時の認証 |
|---|---|---|
| ユーザー名 | 任意 | 該当なし |
| メールアドレス | 任意 | 必須 |
| 電話番号 | 任意 | 必須 |
| メールまたは電話番号 | 任意 | 必須 |
サインアップフロー例
タイプ 1: ユーザー名とパスワード作成
ユーザー名 をサインアップ識別子として選択します。パスワード作成は自動的に有効になります。
タイプ 2: メールアドレスまたは電話番号による認証フロー
メールアドレスまたは電話番号 をサインアップ識別子として選択します。サインアップ時の認証 は強制的に有効になります。
タイプ 3: メールアドレスによる認証とパスワード作成
メールアドレス をサインアップ識別子として選択します。サインアップ時の認証 は強制的に有効になります。パスワード作成 を有効にして、サインアップ時にパスワード作成を必須にします。(電話番号サインアップフローも同様です)
タイプ 4: メールアドレスによる認証、ユーザー名とパスワード作成
メールアドレス と ユーザー名 をサインアップ識別子として選択します。サインアップ時の認証 は強制的に有効になります。パスワード作成 を有効にして、サインアップ時にパスワード作成を必須にします。
ソーシャルまたはエンタープライズ SSO でのサインアップ
これらの従来の識別子サインアップ方法に加え、Logto はソーシャルおよびエンタープライズ SSO アイデンティティプロバイダーによるパスワードレスサインアップもサポートしており、オンボーディングプロセスをよりシームレスかつユーザーフレンドリーにします。
Logto で ソーシャルコネクター または エンタープライズ SSO コネクター を設定・有効化すると、ユーザーはコネクターが提供する既存のソーシャルまたはエンタープライズアイデンティティを使って簡単にサインアップできます。ソーシャルおよびエンタープライズ SSO サインアップ方法では、パスワード作成やメールアドレス・電話番号の認証などの追加ステップを省略できます。Logto は、認証済みのソーシャルまたはエンタープライズアイデンティティを通じてユーザー情報を自動的に同期し、ユーザープロファイルに保存します。
ソーシャルおよびエンタープライズ SSO コネクターによるサインアップフローの詳細は、ソーシャルサインイン および エンタープライズ SSO セクションをご覧ください。
注:カスタムサインアップフローについては、Bring your UI 機能を参照してください。
よくある質問
サインアップ時に追加のユーザー情報を収集する
サインアップ時に追加のユーザープロファイル情報(例:氏名、生年月日、会社名など)を収集するには、現在 2 つの方法があります:
- セルフホスト型オンボーディングフロー:サインアップ完了後に独自のオンボーディングフローへリダイレクトし、カスタマイズ可能なデータ収集を行う。
- 独自 UI の持ち込み:Bring your own UI 機能とユーザープロファイル設定 API を使って独自のサインアップフローをカスタマイズする。
管理者作成ユーザー / 招待ユーザー
招待のみサインアップフローの実装方法 をご覧ください。
Web サイトへの埋め込みサインアップフォーム
Logto は現在、サインイン・サインアップ用のヘッドレス API をサポートしていません。Bring your UI 機能を利用して独自のサインアップフォームを Logto にアップロードするか、サインインパラメーターを使って Web サイトから Logto へユーザー情報を渡すことができます。ユーザー識別子の渡し方については 認証リクエストパラメーター をご覧ください。
新規ユーザーへのウェルカムメール送信
User.Created Webhook イベントを購読して、新規ユーザーへのウェルカムメール送信をトリガーできます。Webhook イベント の詳細をご覧ください。
サインアップ時のメール認証をスキップする
現在、Logto では認証済みのメールアドレスおよび電話番号のみを識別子としてサポートしています。ユーザー識別子のセキュリティと所有権を確保するため、認証プロセスが必須となっています。 未認証のメールアドレスや電話番号のサポートは ロードマップ にあります。今後のアップデートにご期待ください!