みなさま、お疲れ様です。
最近、SAP BTPのログイン認証方式を IAS から Google IAM に変更した際、2段階認証がスキップされる問題が発生しました。その際の解消方法をまとめました。
やりたい動き
SAPへのログイン時
※事前に2段階認証の有効をGoogle側で設定しておく
問題
上記の「やりたい動き」に記載している
2)2段階認証プロセスがスキップされてしまう問題が発生しました。
問題の原因
添付ファイルにある「このデバイスでは次回から表示しない」にチェックが入っているため、2段階認証がスキップされていたようです。
これはデフォルトでチェックが入っているので、トラップですね。
解消方法1
Googleサポート>信頼できるパソコンを追加または削除する
https://support.google.com/accounts/answer/2544838?hl=ja&co=GENIE.Platform%3DDesktop
上記には、適宜端末に合わせた削除方法が記載されていますので、対象の端末を削除してください。
ただ、毎回毎回削除するのは面倒くさいですよね。
そもそもデフォルトでチェックが入っていることが気に入らない人もいると思います。
解消方法2
Google Workspace 管理コンソールにて
頻度>信頼できるデバイスの登録を許可する
参考サイト:https://dxs.co.jp/blog/googleworkspace-twostepverification/
上記のチェックボックスを外すことによって
絶対に2段階認証プロセスを実行させると言う人には、こちらの方が良さそうですね。
UI的にも、わざわざチェックボックスを外さなくて良いので楽です。
おわりに
お疲れ様でした。
今回、Google IAMの2段階認証実施時に2段階認証が走らなくなり、非常に焦りました。
SAP BTPへのログイン認証方式もこれが使えたりあれば使えなかったり
一長一短のところもありましたのでみなさまにお伝えできればと思います。
参考記事
◆Googleサポート>信頼できるパソコンを追加または削除する
https://support.google.com/accounts/answer/2544838?hl=ja&co=GENIE.Platform%3DDesktop
◆GoogleWorkspace 2段階認証の設定方法
https://dxs.co.jp/blog/googleworkspace-twostepverification/