Tenemos un caso de uso en el que un cierto grupo necesita ser verificado constantemente si tiene acceso al correo electrónico con el que se registró, digamos una vez por semana, para asegurarse de que todavía están con la empresa que posee el dominio.
Así que pensamos que sería mejor forzar el cierre de sesión una vez por semana, obligar al usuario a iniciar sesión y enviar un OTP a su bandeja de entrada de correo electrónico.
Pero no encuentro una opción para OTP por correo electrónico. ¿Dónde buscar? ¿O qué otras formas hay de lograr esto?
La configuración del sitio enable local logins via email controla la capacidad de obtener un enlace de inicio de sesión.
Podrías deshabilitar todos los demás tipos de inicio de sesión para que todos los usuarios utilicen solo otp.
Consulta la configuración persistent sessions y la antigüedad máxima de la sesión (session age) (predeterminada 1440 horas)
“El usuario permanecerá conectado durante n horas desde la última visita”.
Si deseas aplicar estos requisitos solo a algunos usuarios, necesitarás un plugin.