Expérience utilisateur avec protection des identifiants compromis
La gestion de la compromission des identifiants modifie l'expérience de connexion des utilisateurs en fonction des réponses de sécurité que vous choisissez dans votre politique de mots de passe.
Déconnexion immédiate de l'utilisateur
Okta fait expirer les identifiants de l'utilisateur et met fin à sa session Okta . L' utilisateur est renvoyé vers le Sign-In Widget, où il peut être invité à modifier son mot de passe avant de se connecter (comme configuré dans vos paramètres Sécurité des mots de passe).
Définissez l'expiration du mot de passe après ce nombre de jours
Si vous voulez donner aux utilisateurs le temps de modifier leur mot de passe, indiquez le nombre de jours pendant lesquels ils peuvent se connecter avec des identifiants compromis (après avoir été déconnectés immédiatement).
Pendant cette période, les utilisateurs peuvent être invités à modifier leur mot de passe à chaque fois qu'ils se connectent, mais ils peuvent ignorer l'invite. Une fois la période terminée, ils ne peuvent plus ignorer l'invite et doivent modifier leur mot de passe avant de se connecter .
Effectuer des actions personnalisées à l'aide des workflows
Si vous configurez le modèle des Okta Workflows : envoyer des notifications en cas d'événement de violation de mot de passe, Okta informe les utilisateurs par e-mail lorsque leurs identifiants ont été compromis. Cela réduit la confusion chez les utilisateurs si leur session Okta se termine subitement et qu'ils doivent modifier leur mot de passe avant de se connecter.
D'autres workflows délégués peuvent personnaliser la réponse en cas de compromission d'identifiants. Reportez-vous aux workflows que vous avez configurer pour comprendre l'expérience utilisateur.
Rubriques liées
Gestion de la compromission des identifiants
Modèle des Okta Workflows : envoyer des notifications en cas d'événement de violation de mot de passe