Okta APIを使用してユーザー・パスワードを期限切れにする

Okta APIを使用して、Oktaをソースとするユーザー・パスワードを期限切れにし、ユーザーが次回サインインするときに新しいパスワードを設定するように求めます。

1. 管理コンソールで、[ディレクトリー] > に移動します [ディレクトリー統合] > [Active Directory] > [プロビジョニング]。
2. [設定]リストで[統合]をクリックします。
3. 下にスクロールして、[Active Directoryへの委任認証を有効にする]チェック・ボックスをオフにします。
4. [保存]をクリックします。
5. [Oktaパスワードを作成（推奨）]を選択します。
6. [AD認証を無効化]をクリックします。
7. [設定]リストで[アプリへ]をクリックし、[編集]をクリックし、[パスワードを同期]セクションまでスクロールし、[有効化]を選択します。
8. [保存]をクリックします。
9. 任意：特定のユーザーをパスワード有効期限から除外するには：
   1. 下にスクロールし、[ルールを追加]をクリックします。
   2. 以下のフィールドに入力します。
      • [ルール名]：ルールの名前を入力します。
      • [ユーザーを除外]：任意。このルールから除外するユーザーを特定します。
      • [IFユーザーのIPアドレスが次の場合]：任意。 特定のゾーン内とゾーン外のどちらのIPアドレスにルールを適用するかを指定します。
      • [THENユーザーは次のことが可能です]：[パスワードを変更する]を選択します。
   3. [ルールを作成]をクリックします。

10. OktaユーザーAPIでexpire_passwordエンドポイントにアクセスし、tempPasswordパラメーターの値をTRUEに変更します。『Okta開発者用ドキュメント』の「パスワードを期限切れにする」を参照してください。