Okta APIを使用してユーザーパスワードを期限切れにする
Okta APIを使用して、Oktaをソースとするユーザーパスワードを期限切れにし、ユーザーが次回サインインするときに新しいパスワードを設定するように求めます。
- Okta Admin Consoleで、[Directory(ディレクトリ)]>[Directory Integrations(ディレクトリ統合)]>[Active Directory]>[Provisioning(プロビジョニング)]の順に進みます。
- [Settings(設定)]リストで[Integration(統合)]をクリックします。
- 下にスクロールして、[Enable delegated authentication to Active Directory(Active Directoryへの代理認証を有効にする)]チェックボックスをオフにします。
- [Save(保存)]をクリックします。
- [Create Okta password (recommended)(Oktaパスワードを作成(推奨))]を選択します。
- [Disable AD Authentication(AD認証を無効化)]をクリックします。
- [Settings(設定)]リストで[To App(アプリへ)]をクリックし、[Edit(編集)]をクリックし、[Sync Password(パスワードを同期)]セクションまでスクロールし、[Enable(有効化)]を選択します。
- [Save(保存)]をクリックします。
- 任意。特定のユーザーをパスワード有効期限から除外するには:
- [Security(セキュリティー)]→[Authentication(認証)]をクリックし、[Active Directory Policy(Active Directoryポリシー)]を選択します。
- 下にスクロールし、[Add Rule(ルールを追加)]をクリックします。
- 以下のフィールドに入力します。
- [Rule Name(ルール名)]:ルールの名前を入力します。
- [Exclude Users(ユーザーを除外)]:任意。このルールから除外するユーザーを特定します。
- IF[User's IP Address is(ユーザーのIPアドレスが次の場合)]:任意。特定のゾーン内とゾーン外のどちらのIPアドレスにルールを適用するかを指定します。
- THEN[User can(ユーザーは次のことが可能です)]:[change password(パスワードを変更する)]を選択します。
- [Create Rule(ルールを作成)]をクリックします。
- OktaユーザーAPIでexpire_passwordエンドポイントにアクセスし、tempPasswordパラメーターの値をTRUEに変更します。Okta開発者用ドキュメントの「パスワードを期限切れにする」を参照してください。