皆さん、こんにちは。
ある特定のグループが、登録に使用したメールアドレスへのアクセス権を、例えば週に1回、常に検証する必要があるユースケースがあります。これは、そのドメインを所有する会社にまだ所属していることを確認するためです。
そのため、週に1回強制的にログアウトさせ、ユーザーにログインを強制し、メール受信トレイにOTPを送信するのが良いと考えました。
しかし、メールOTPのオプションが見つかりません。どこを見ればよいでしょうか?または、これを達成するための他の方法はありますか?
Site setting enable local logins via email は、ログインリンクを取得する機能を制御します。
すべての他のログインタイプを無効にして、すべてのユーザーがOTPのみを使用するようにすることができます。
設定 persistent sessions と最大 session age(デフォルト1440時間)を参照してください。
「ユーザーは最後の訪問からn時間ログイン状態を維持します」。
これらの要件を一部のユーザーにのみ適用したい場合は、プラグインが必要です。
「いいね!」 1
はい、この設定は確認しましたが、ユーザーがパスワードを使用してログインすることを防ぐものではありません。
どのプラグインですか?
ローカルログインを無効にする必要があります。
この目的のために開発されたものです。私に連絡するか、Marketplace で質問してください。
「いいね!」 1