メール / 電話番号 / ユーザー名によるサインアップ
ユーザー登録は、ユーザーがアプリケーションと関わる最初のステップです。Logto は、ユーザー名とパスワード、メールアドレスまたは電話番号の認証、ソーシャルサインアップ、エンタープライズシングルサインオン (SSO) など、さまざまなサインアップ方法をサポートしています。アプリケーションの要件に最適なサインアップ方法を設定できます。
コンソール > サインイン & アカウント > サインアップとサインイン
から、識別子サインアップフローの設定を開始できます。
サインアップ識別子の設定
Logto で新しいユーザーアカウントを作成するには、ユーザーが Logto システム内で一意に識別される 識別子 を少なくとも 1 つ提供する必要があります。最初のステップとして、サインアップ時にユーザーが提供する必要がある識別子を選択します。利用可能なオプションは次の通りです:
- ユーザー名:ユーザー名 を使用してアプリケーションにサインインできる一意の識別子。
- メールアドレス:メールアドレス を使用してアプリケーションにサインインできる有効なメールアドレス。
- 電話番号:電話番号 を使用してアプリケーションにサインインできる有効な電話番号。
- メールアドレスまたは電話番号:有効なメールアドレスまたは電話番号のいずれかでサインアップを許可。
サインアップ時に収集されるすべての識別子は、同じテナント内のユーザー間で一意でなければなりません。これらは ユーザープロファイル に保存され、Logto と連携したアプリケーションへのサインインに使用できます。
識別子が選択されていない場合は、ソーシャル のみ、または エンタープライズ SSO のみのサインアップ方法が適用されます。
サインアップ識別子の順序を調整して、ユーザーに最初に入力してもらいたい項目を優先できます。この順序はサインアッププロセスに反映され、最初の識別子が初回登録画面に表示され、残りは後続のステップで収集されます。
サインアップ時に特定の種類のメールアドレス(使い捨てメール、プラス記号(+)を含むサブアドレス、特定のメールアドレスやドメイン全体など)をブロックしたい場合は、セキュリティセクションの ブロックリスト 機能を利用してください。詳細は ブロックリスト を参照してください。
電話番号の 国コード は、ユーザーのブラウザロケールをデフォルトとして設定されます。たとえば、ユーザーのブラウザ言語が fr の場合、国コードはフランス(+33)になります。
サインイン体験の言語を設定するには、ui_locales 認証パラメーターも利用でき、これによりデフォルトの国コードも決まります。
サインアップ認証設定の構成
ユーザーのサインアップおよび今後のサインインプロセスのセキュリティを確保するため、サインアップ時に収集する識別子の認証設定も構成する必要があります。利用可能な設定は次の通りです:
- パスワードの作成: サインアップ時にユーザーにパスワードの作成を求めます。これはセキュリティ設定で構成されたパスワードポリシーに準拠する必要があります。このパスワードとユーザーの識別子が、アプリケーションへのサインイン資格情報となります。ユーザー名 をサインアップ識別子に設定した場合、この要件は自動的に有効になります。ユーザー名 はパスワードと組み合わせてのみユーザーのアイデンティティを効果的に認証できるためです。パスワードポリシー はセキュリティ要件に合わせてカスタマイズできます。
- サインアップ時に認証:サインアップ時にユーザーのメールアドレスまたは電話番号の認証を求めます。現在、Logto では認証済みのメールアドレスおよび電話番号のみを識別子として受け付けています。この設定は、メールアドレス または 電話番号 をサインアップ識別子として使用する場合、自動的に有効になります。ユーザーはサインアッププロセス中に、メールまたは電話番号に送信された認証コードを入力して所有権を確認する必要があります。
| 識別子 | パスワード作成 | サインアップ時に認証 |
|---|---|---|
| ユーザー名 | 任意 | 該当なし |
| メールアドレス | 任意 | 必須 |
| 電話番号 | 任意 | 必須 |
| メールまたは電話番号 | 任意 | 必須 |
サインアップフロー例
タイプ 1: ユーザー名とパスワード作成
ユーザー名 をサインアップ識別子として選択します。パスワード作成は自動的に有効になります。
タイプ 2: メールアドレスまたは電話番号による認証フロー
メールアドレスまたは電話番号 をサインアップ識別子として選択します。サインアップ時に認証 は強制的に有効になります。
タイプ 3: メールアドレスによる認証とパスワード作成
メールアドレス をサインアップ識別子として選択します。サインアップ時に認証 は強制的に有効になります。パスワード作成 を有効にして、サインアップ時にユーザーにパスワード作成を求めます。(電話番号サインアップフローも同様です)
タイプ 4: メールアドレスによる認証、ユーザー名とパスワード作成
メールアドレス と ユーザー名 をサインアップ識別子として選択します。サインアップ時に認証 は強制的に有効になります。パスワード作成 を有効にして、サインアップ時にユーザーにパスワード作成を求めます。
ソーシャルまたはエンタープライズ SSO でサインアップ
これらの従来の識別子サインアップ方法に加え、Logto はソーシャルおよびエンタープライズ SSO アイデンティティプロバイダーによるパスワードレスサインアップもサポートしており、オンボーディングプロセスをよりシームレスかつユーザーフレンドリーにします。
Logto で ソーシャルコネクター または エンタープライズ SSO コネクター を設定・有効化すると、ユーザーはコネクターが提供する既存のソーシャルまたはエンタープライズアイデンティティを使って簡単にサインアップできます。ソーシャルおよびエンタープライズ SSO サインアップ方法では、パスワード作成やメールアドレス・電話番号の認証などの追加ステップを省略できます。Logto は、認証済みのソーシャルまたはエンタープライズアイデンティティを通じてユーザー情報を自動的に同期し、ユーザープロファイルに保存します。
ソーシャルおよびエンタープライズ SSO コネクターによるサインアップフローの詳細は、ソーシャルサインイン および エンタープライズ SSO セクションを参照してください。
注:カスタムサインアップフローについては、Bring your UI 機能を参照してください。
サインアップ時に追加ユーザー情報を収集する
サインアップ時に追加のユーザープロファイル情報(例:氏名、生年月日、会社名など)を収集するには、次の 2 つの柔軟な方法があります:
方法 1: ユーザープロファイルの収集
Logto の組み込み「あなたについて教えてください」ステップをサインアップフローに直接追加します。ユーザーは登録完了前にすべての必須項目を入力する必要があります。この方法はコード不要で、すぐに利用できるソリューションです。
コンソール > サインイン & アカウント > ユーザープロファイルの収集
から、事前設定された基本データ項目を選択したり、柔軟なバリデーション付きでカスタム項目を作成できます。詳細は ユーザープロファイルの収集 を参照してください。
方法 2: 自己ホスト型オンボーディングフロー
サインアップ完了後にユーザーを独自のカスタムオンボーディングフローにリダイレクトし、完全にカスタマイズ可能なデータ収集を行います。この方法ではユーザー体験を完全にコントロールでき、複雑なマルチステップのオンボーディングプロセスも実現できます。
Account API を利用して、ユーザープロファイルデータをプログラムで管理できます。
よくある質問
管理者作成ユーザー / 招待ユーザー
招待のみサインアップフローの実装方法 をご覧ください。
ウェブサイトへの埋め込みサインアップフォーム
Logto は現在、サインイン・サインアップ用のヘッドレス API をサポートしていません。Bring your UI 機能を利用して独自のサインアップフォームを Logto にアップロードするか、サインインパラメーターを使ってウェブサイトから Logto へユーザー情報を渡すことができます。ユーザー識別子の渡し方については 認証パラメーター をご覧ください。
新規ユーザーへのウェルカムメール送信
User.Created Webhook イベントを購読して、新規ユーザーへのウェルカムメール送信をトリガーできます。Webhook イベント の詳細をご覧ください。
サインアップ時のメール認証をスキップしたい
現在、Logto では認証済みのメールアドレスおよび電話番号のみを識別子としてサポートしています。ユーザー識別子のセキュリティと所有権を確保するため、認証プロセスは必須です。 未認証のメールアドレスや電話番号のサポートは ロードマップ にあります。今後のアップデートにご期待ください!