Configurer la protection des identifiants compromis

La gestion de la compromission des identifiants est un paramètre de sécurité dans votre politique de mots de passe. Utilisez-la pour configurer la manière dont Okta répond lorsque les identifiants des utilisateurs de votre org ont été compromises. Par défaut, Okta fait expirer les identifiants, met fin à leurs sessions Okta et demande à l'utilisateur de réinitialiser son mot de passe lors de sa prochaine connexion.

Les paramètres par défaut de gestion de la compromission des identifiants s'appliquent à toutes vos politiques de mots de passe, vous devez donc mettre à jour chaque politique que vous souhaitez modifier.

Une configuration sécurisée du flux de modification du mot de passe est nécessaire pour sécuriser le mécanisme de défense prévu de cette fonctionnalité et réduire le risque de prise de contrôle du compte (ATO). Consultez Mise à jour importante de la configuration de la sécurité pour la protection des informations d'identification.

Avant de commencer

Pour que les utilisateurs provenant d'AD puissent réinitialiser leur mot de passe après avoir saisi un mot de passe compromis, il est nécessaire d'activer la réinitialisation du mot de passe en libre-service dans votre org. Consultez le section À propos des permissions du compte de service Okta. Assurez-vous que votre agent AD a l'autorisation de modifier les paramètres du mot de passe utilisateur. Consulter Comptes obligatoires

Configurer les paramètres de la politique de mots de passe

  1. Dans Admin Console, allez à SécuritéAuthentification.

  2. Dans l'onglet Mot de passe, sélectionnez la stratégie de mots de passe que vous souhaitez modifier.

  3. Dans la section Sécurité des mots de passe, sélectionnez vos réponses.
    • Définissez l'expiration du mot de passe après ce nombre de jours : les utilisateurs peuvent se connecter avec leurs identifiants compromis pendant un maximum de 10 jours. La valeur par défaut est 0, ce qui signifie que le mot de passe expire immédiatement.
    • Déconnectez immédiatement l'utilisateur d'Okta : les utilisateurs sont immédiatement déconnectés de toutes leurs sessions Okta. Lorsqu'il est utilisé avec le paramètre d'expiration par défaut de 0, l'utilisateur doit définir un nouveau mot de passe avant de se connecter à nouveau.
    • Effectuez des actions personnalisées à l'aide des workflows: sélectionnez un workflow délégué pour personnaliser votre réponse.
  4. Cliquez sur Mettre à jour la politique.

Si vous souhaitez utiliser des flux API ou d'aide au lieu de la réponse Effectuez des actions personnalisées à l'aide des workflows, consultez Okta Workflows Template : envoyer des notifications pour un événement de mot de passe compromis.

Prochaine étape

Tester votre configuration de protection des identifiants