質問
シングルサインオン(SSO)やMFA(多要素認証)によるログインを有効にしているユーザーは、Login APIでアクセストークンを取得することはできますか。
回答
アクセストークンの取得可否はログイン方法により異なるため、ログイン方法ごとに案内します。
- シングルサインオン(SSO)
シングルサインオン(SSO)によるログインを有効にしているユーザーについては、パスワードチャレンジをすることができないため、Login APIでアクセストークンを取得することができません。
パスワードを使用してログインできるグループおよびユーザーをご用意のうえ、Login APIでアクセストークンを取得する事を検討してください。 - MFA(多要素認証)
MFA(多要素認証)によるログインを有効にしているユーザーについては、厳密にはアクセストークンを取得する事が可能です。しかしながら、現実的な運用ではないためMFA認証を無効化してLogin APIでアクセストークンを取得する事を推奨しています。
補足
MFA(多要素認証)が必要な場合、厳密には以下の方法で理論的にはアクセストークンを取得することができます。
■方法
Login APIを使用してセッションキーを取得した後、再度同じAPIを用いて、ユーザーのメールアドレス、セッションキー、およびMFA認証コードをPOSTすることでアクセストークンを取得できます。
しかしながら、この方法には以下2点の問題があるため現実的ではありません。
- MFAコードを入力して、制限時間内にPOSTしなければならない。
- セッションの有効期限が短く、すぐに切れる。
コメント
0件のコメント
記事コメントは受け付けていません。