GroupSession
GroupSessionを便利に使わせて頂いています。ありがとうございます。1点教えて欲しいのですが、ワンタイムパスワード(以下、OTP)の使用有無を設定できるのですが、指定ユーザーのみOTP使用可とすると、指定されていないユーザーはOTP無しでログインできてしまいます。また、全員をOTP使用可とすると、ユーザー情報にOTPを入力していないユーザーは、IDとパスワードを入力後、OTPを送るメールアドレスを入力する画面が出て、入力するとそこにパスが送られログインできてしまいます。そこで、OTPを設定していないユーザーはログインできない様にしたいのですが、そんな設定はできるのでしょうか?仮にIDとパスを紛失してしまう等1次認証が意味なくなった場合、二次認証であるOTPを送るメールアドレスが入力できてしまうとOTPの意味が無いような気がします。
管理者設定の個人情報編集権限設定でワンタイムパスワード通知先メールアドレスを「各ユーザが設定する」から「管理者が設定する」に変更すればよろしいかと思われます。
TOP