弊社では、正規アカウントを保有しているユーザはSAML認証によりデバイス認証を行っています。
ゲストユーザは、Authenticatorによる多要素認証でユーザ認証の強度を高めて頂いておりますが、デバイス認証はない認識です。
そのため、悪意のもったゲストユーザは、社外PCからAsanaへログイン可能となることを懸念しております。(社用スマホを自宅に持ち帰れば自宅PCからもログイン可能だと想定しています。)
ついては、ゲストユーザのデバイス認証を可能にできないでしょうか?
例えば、証明書をAsanaから発行しそれをインストールした端末のみアクセス可能とする、ネットワーク的な制御となりますがIPアドレス制御、または弊社 Idp以外もSSO可能とするなどを想像しています。