Utiliser l'API Okta pour faire expirer les mots de passe utilisateur

Utilisez l'API d'Okta pour faire expirer les mots de passe utilisateur issus d'Okta et inviter les utilisateurs à en définir un nouveau à leur prochaine connexion.

1. Dans Admin Console, accédez à RépertoireIntégrations de répertoiresActive DirectoryApprovisionnement.
2. Dans la liste des Paramètres, cliquez sur Intégration.
3. Faites défiler vers le bas et décochez la case à cocher Activer l'authentification déléguée à Active Directory.
4. Cliquez sur Enregistrer.
5. Sélectionnez Créer un nouveau mot de passe Okta (recommandé).
6. Cliquez sur Désactiver l'authentification AD.
7. Sous Paramètres, cliquez sur Dans l'application, puis sur Modifier. Faites défiler jusqu'à la section Synchroniser un mot de passe et sélectionnez Activer.
8. Cliquez sur Enregistrer.
9. Facultatif. Pour exclure des utilisateurs spécifiques de l'expiration de mots de passe, suivez les étapes ci-après :
   1. Cliquez sur SécuritéAuthentification et sélectionnez Politique Active Directory.
   2. Faites défiler vers le bas et cliquez sur Ajouter une règle.
   3. Renseignez les champs suivants :
      • Nom de la règle : saisissez un nom pour la règle.
      • Exclure des utilisateurs : facultatif. Identifiez les utilisateurs que vous souhaitez exclure du champ d'application de cette règle.
      • IF l'adresse IP de l'utilisateur est : facultatif. Indiquez si la règle doit s'appliquer à une adresse IP dans une zone spécifique ou en dehors de celle-ci.
      • THEN L'utilisateur peut : sélectionnez modifier le mot de passe.
   4. Cliquez sur Créer une règle.
10. Appelez le point de terminaison expire_password avec temporairePassword défini sur true. Consultez Expiration du mot de passe.