シングルサインオン（SSO）やMFA（多要素認証）を有効にしているユーザーはLogin APIでアクセストークンを取得できますか

質問

シングルサインオン（SSO）やMFA（多要素認証）によるログインを有効にしているユーザーは、Login APIでアクセストークンを取得することはできますか。

回答

アクセストークンの取得可否はログイン方法により異なるため、ログイン方法ごとに案内します。

• シングルサインオン（SSO）
  シングルサインオン（SSO）によるログインを有効にしているユーザーについては、パスワードチャレンジをすることができないため、Login APIでアクセストークンを取得することができません。
  パスワードを使用してログインできるグループおよびユーザーをご用意のうえ、Login APIでアクセストークンを取得する事を検討してください。
  
  
• MFA（多要素認証）
  MFA（多要素認証）によるログインを有効にしているユーザーについては、厳密にはアクセストークンを取得する事が可能です。しかしながら、現実的な運用ではないためMFA認証を無効化してLogin APIでアクセストークンを取得する事を推奨しています。

補足

MFA（多要素認証）が必要な場合、厳密には以下の方法で理論的にはアクセストークンを取得することができます。

■方法
Login APIを使用してセッションキーを取得した後、再度同じAPIを用いて、ユーザーのメールアドレス、セッションキー、およびMFA認証コードをPOSTすることでアクセストークンを取得できます。

しかしながら、この方法には以下2点の問題があるため現実的ではありません。

• MFAコードを入力して、制限時間内にPOSTしなければならない。
• セッションの有効期限が短く、すぐに切れる。