動的グループでOTPグループを再登録したい

 

【相談内容】

動的グループでOTPグループを作成したときの相談です。

動的グループでOTPグループを追加し、GoogleAuthenticatorを用いてOTP突破したユーザーがいると過程します。

そのユーザーがGoogleAuthenticatorの引き継ぎをしないまま機種変更をしてOTPログインができなくなった場合の対応で一番簡単な方法はございますか?

---

【検証した内容】

手順

①管理画面からグループ>動的グループB(OTPグループ)を開く

②自動割り当てルールに下記割当条件を追加する

AND検索

メールアドレス 値と一致しない 機種変更した人のメールアドレス

③保存を押し、機種変更したユーザーがメンバーから外れる

④ ②で作成した割当条件を削除して保存する
---

【補足】

下記URLでやりとりをした件に付随しての質問です。

https://support.trustlogin.com/hc/ja/community/posts/16062695842329-%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97%E8%BF%BD%E5%8A%A0%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6

コメント

2件のコメント

  • 本徳 万理

    検証した内容を実施した結果、無事OTPを使えるようになりました。

    もっと良い方法がないのかご教示いただきたいです。

    0
  • GMOトラスト・ログインチーム

    リクエストの登録ありがとうございます。トラスト・ログインのプロダクトオーナーをしております森でございます。

    現状でOTPの再割り当ては、オプション自体の付け外しが必要になるため、実施いただいた手順でご対応いただく形になってしまいます。

    操作ステップは大きく変わりませんが、動的グループの条件に郵便番号「9999999」は除外するのような設定を加えておいていただき、OTPを外したいユーザーの郵便番号を「9999999」に変えて保存、戻して保存というフローにしていただくと、全体でかかる処理時間は短縮できるかと思われます。

    OTPオプションをユーザー別で初期化できる機能をご希望として承りました。検討させていただきます。

    どうぞよろしくお願いいたします。

    0