Réinitialiser le mot de passe d'un utilisateur

Vous pouvez réinitialiser le mot de passe d'un utilisateur, que son compte soit dans University Directory (UD), Active Directory (AD) ou Lightweight Directory Access Protocol (LDAP).

  1. Dans la Admin Console, accédez à RépertoirePersonnes.
  2. Trouvez et sélectionnez l'utilisateur dont vous souhaitez réinitialiser le mot de passe.
  3. Cliquez sur Réinitialiser le mot de passe.
  4. Choisissez l'option Réinitialiser le mot de passe.
    • Envoyer un e-mail pour réinitialiser le mot de passe : Choisissez cette option pour envoyer un e-mail contenant un lien de réinitialisation du mot de passe aux adresses e-mail primaires et secondaires de l'utilisateur. Leur mot de passe est immédiatement réinitialisé. Le lien expire dans une heure.
    • Créer un mot de passe temporaire : choisissez cette option pour définir un mot de passe temporaire pour l' utilisateur. Le compte de l'utilisateur est marqué comme expiré et l'utilisateur doit modifier son mot de passe lorsqu'il se connecte.
  5. Facultatif. Sélectionnez Déconnecter l'utilisateur pour déconnecter l'utilisateur de tous les appareils et navigateurs.
  6. Cliquez sur Réinitialiser le mot de passe.

Les flux de réinitialisation de mot de passe initiés par l'administrateur exigent que l'utilisateur saisisse le mot de passe temporaire que vous avez défini ou clique sur le lien fourni dans l'e-mail, sans fournir d'autres facteurs. Okta vous recommande de sécuriser toutes vos applications avec la MFA.

Utilisateurs issus d'AD dans un environnement d'authentification déléguée

Lorsqu'un mot de passe est réinitialisé, le mot de passe d'origine n'expire pas dans AD. Si l'utilisateur se souvient de son mot de passe AD d'origine, il peut l'utiliser pour se connecter malgré la réinitialisation du mot de passe.

Si vous sélectionnez à la fois le Mot de passe temporaire et Le mot de passe n'expire jamais, l'utilisateur ne sera pas invité à modifier le mot de passe lorsqu'il saisit le mot de passe temporaire.

Utilisateurs provenant de LDAP dans un environnement d'authentification déléguée

Si vous définissez un mot de passe temporaire pour un utilisateur provenant de LDAP , il devra modifier son mot de passe lors de sa prochaine connexion. Ceci s'applique si la politique de mots de passe du serveur LDAP l'exige ou l'autorise. Pour créer des politiques de mots de passe qui prennent en charge les mots de passe temporaires, consultez le manuel du serveur LDAP mis à disposition par le fournisseur.