Faire expirer le mot de passe d'un utilisateur depuis la Okta Admin Console
Pour faire expirer un mot de passe utilisateur Okta, vous devez assigner un mot de passe temporaire à l'utilisateur. L'utilisateur devra changer son mot de passe lors de sa prochaine connexion. Après avoir généré un mot de passe temporaire, vous ne pouvez pas créer de lien de réinitialisation du mot de passe. Le message suivant s'affiche lors de l'affichage de l' utilisateur: Réinitialisation de mot de passe. L'utilisateur est maintenant en mode mot de passe à usage unique.
- Dans la Admin Console, accédez à .
- Cliquez sur un nom d'utilisateur dans la colonne Personne et nom d'utilisateur.
- Cliquez sur Réinitialiser le mot de passe.
- Sélectionnez l'une de ces options :
- Lien de réinitialisation du mot de passe — sélectionnez cette option pour envoyer un lien de réinitialisation de mot de passe aux adresses e-mail principale et secondaire (le cas échéant). Le lien de réinitialisation du mot de passe expire une heure après son envoi.
Lorsque cette option est sélectionnée pour les utilisateurs issus d'Active Directory (AD), l'utilisateur AD peut continuer à utiliser son mot de passe existant jusqu'à ce que le lien soit sélectionné.
- Mot de passe temporaire - Sélectionnez cette option pour créer un mot de passe temporaire pour le compte. Lorsque cette option est sélectionnée, le compte est marqué comme expiré. Le mot de passe temporaire est affiché pour votre information. Veillez à distribuer le nouveau mot de passe à l'utilisateur de manière sécurisée, par exemple par e-mail ou par messagerie vocale. À la prochaine connexion de l'utilisateur sur Okta, celui-ci devra saisir le mot de passe temporaire puis créer un mot de passe. Cliquez sur Fermer pour quitter la boîte de dialogue Réinitialiser le mot de passe.
Lorsque cette option est sélectionnée pour les utilisateurs issus d'AD dont l'option Le mot de passe n'expire jamais est activée pour le compte AD, l'utilisateur n'est pas invité à modifier son mot de passe après avoir saisi le mot de passe temporaire. Si l'option Le mot de passe n'expire jamais n'est pas activée, le mot de passe d'origine ne peut plus être utilisé.
- Lien de réinitialisation du mot de passe — sélectionnez cette option pour envoyer un lien de réinitialisation de mot de passe aux adresses e-mail principale et secondaire (le cas échéant). Le lien de réinitialisation du mot de passe expire une heure après son envoi.