Faire expirer tous les mots de passe utilisateur

La fonctionnalité Faire expirer des mots de passe vous permet de faire expirer les mots de passe de tous les utilisateurs issus d'Okta. Chaque utilisateur provenant d'Okta sera obligé de modifier son mot de passe lors de sa prochaine connexion. Pour utiliser cette fonctionnalité, l'autorisation de super administrateur ou d'administrateur de l'Org est nécessaire.

Avant de faire expirer tous les mots de passe, prenez en compte les points suivants :

  • Les sessions actives restent actives. L'utilisateur est invité à saisir un nouveau mot de passe lors de sa prochaine connexion.
  • Vous pouvez utiliser le Rapport sur l'intégrité du mot de passe de l'app sur la page Rapports pour surveiller la façon dont vos utilisateurs réinitialisent leurs mots de passe.
  • Les jetons d'API ne sont pas expirés. Les jetons d'API sont valides pendant 30 jours et sont automatiquement renouvelés à chaque demande à Okta. Pour en savoir plus sur l'expiration et la révocation des jetons d'API, reportez-vous à Gérer les jetons d'API.
  • L'expiration de mot de passe en bloc ne s'applique qu'aux utilisateurs gérés par Okta, sauf si la fonctionnalité de réinitialisation de mot de passe Active Directory ou de réinitialisation de mot de passe LDAP est activée. Lorsque la fonctionnalité de réinitialisation de mot de passe est activée, les mots de passe des utilisateurs gérés par l'authentification déléguée d'Active Directory ou de LDAP expirent également. Vos agents Active Directory et LDAP continueront à fonctionner même si le compte de service géré par Okta a un mot de passe expiré.
  • Si vous faites face à une vulnérabilité de sécurité, assurez-vous que vos applications sont déjà corrigées et ne sont plus vulnérables avant de réinitialiser le mot de passe Okta.
  • Lorsque le mot de passe Okta d'un utilisateur est modifié, toutes les applications affectées à l'utilisateur qui prennent en charge l'approvisionnement et dont Synchroniser un mot de passe est activé sont mises à jour avec le nouveau mot de passe.
  1. Dans la Admin Console, accédez à RépertoirePersonnes.
  2. Cliquez sur Plus d'actionsFaire expirer des mots de passe.
  3. Cliquez sur Faire expirer des mots de passe dans la boîte de dialogue de confirmation.