Okta APIを使用してユーザーパスワードを期限切れにする

Okta APIを使用して、Oktaをソースとするユーザーパスワードを期限切れにし、ユーザーが次回サインインするときに新しいパスワードを設定するように求めます。

  1. Okta Admin Consoleで、[Directory(ディレクトリ)][Directory Integrations(ディレクトリ統合)][Active Directory][Provisioning(プロビジョニング)]の順に進みます。
  2. [Settings(設定)]リストで[Integration(統合)]をクリックします。
  3. 下にスクロールして、[Enable delegated authentication to Active Directory(Active Directoryへの委任認証を有効にする)]チェックボックスをオフにします。
  4. [Save(保存)]をクリックします。
  5. [Create Okta password (recommended)(Oktaパスワードを作成(推奨))]を選択します。
  6. [Disable AD Authentication(AD認証を無効化)]をクリックします。
  7. [Settings(設定)]リストで[To App(アプリへ)]をクリックし、[Edit(編集)]をクリックし、[Sync Password(パスワードを同期)]セクションまでスクロールし、[Enable(有効にする)]を選択します。
  8. [Save(保存)]をクリックします。
  9. 任意。特定のユーザーをパスワード有効期限から除外するには:
    1. [Security(セキュリティ)][Authentication(認証)]をクリックし、[Active Directory Policy(Active Directoryポリシー)]を選択します。
    2. 下にスクロールし、[Add Rule(ルールを追加)]をクリックします。
    3. 以下のフィールドに入力します。
      • Rule Name(ルール名):ルールの名前を入力します。
      • [Exclude Users(ユーザーを除外)]:任意。このルールから除外するユーザーを特定します。
      • IF[User's IP Address is(ユーザーのIPアドレスが次の場合)]:任意。特定のゾーン内とゾーン外のどちらのIPアドレスにルールを適用するかを指定します。
      • THEN[User can(ユーザーは次のことが可能です)][change password(パスワードを変更する)]を選択します。
    4. [Create Rule(ルールを作成)]をクリックします。
  1. OktaユーザーAPIでexpire_passwordエンドポイントにアクセスし、tempPasswordパラメーターの値をTRUEに変更します。Okta開発者用ドキュメントの「パスワードを期限切れにする」を参照してください。