Okta APIを使ってユーザーパスワードを期限切れにする

Okta APIを使用して、Oktaをソースとするユーザーパスワードを期限切れにし、影響を受けるユーザーの次回のサイン時に新しいパスワードの設定を必須とします。

  1. Admin Consoleで、ディレクトリ(Directory) > ディレクトリ統合(Directory Integrations) > Active Directory > プロビジョニング(Provisioning)の順に進みます。
  2. 設定(Settings)(Integration)リストで統合(Integration)(Settings)をクリックします。
  3. 下にスクロールしてActive Directoryへの委任認証を有効にする(Enable delegated authentication to Active Directory)チェックボックスをオフにします。
  4. 保存(Save)をクリックします。
  5. Oktaパスワードを作成(推奨)(Create password (recommended))を選択します。
  6. AD認証を無効化(Disable AD Authentication)をクリックします。
  7. 設定(Settings)の下のアプリへ(To App)をクリックし、編集(Edit)をクリックします。パスワードを同期(Sync Password)セクションまでスクロールし、有効化(Enable)をクリックします。
  8. 保存(Save)をクリックします。
  9. 任意。特定のユーザーをパスワード有効期限から除外するには:
    1. セキュリティ(Security) > 認証(Authentication)をクリックし、Active Directoryポリシー(Active Directory Policy)を選択します。
    2. 下にスクロールしてルールを追加(Add Rule)をクリックします。
    3. 次のフィールドに情報を入力します。
      • ルール名(Rule Name):ルールの名前を入力します。
      • ユーザーを除外(Exclude Users):任意。このルールから除外するユーザーを特定します。
      • ユーザーのIPアドレスが次の場合(IF User's IP Address is):任意。特定のゾーン内とゾーン外のどちらのIPアドレスにルールを適用するかを指定します。
      • ユーザーは次のことが可能です(THEN User can)パスワードを変更する(change password)を選択します。
    4. ルールを作成(Create Rule)をクリックします。
  10. tempPasswordtrueに設定してexpire_passwordエンドポイントを呼び出します。「パスワードを期限切れにする」を参照してください。