Okta APIを使ってユーザーパスワードを期限切れにする

Okta APIを使用して、Oktaをソースとするユーザーパスワードを期限切れにし、影響を受けるユーザーの次回のサイン時に新しいパスワードの設定を必須とします。

  1. Okta Admin Console[Directory(ディレクトリ)][Directory Integrations(ディレクトリ統合)][Active Directory][Provisioning(プロビジョニング)]に移動します。
  2. [Settings(設定)]リストで[Integration(統合)]をクリックします。
  3. 下にスクロールして[Enable delegated authentication to Active Directory(Active Directoryへの委任認証を有効にする)]チェックボックスをオフにします。
  4. [Save(保存)]をクリックします。
  5. [Create Okta password (recommended)(Oktaパスワードを作成(推奨))]を選択します。
  6. [Disable AD Authentication(AD認証を無効化)]をクリックします。
  7. [Settings(設定)]の下の[To App(アプリへ)]をクリックし、[Edit(編集)]をクリックします。[Sync Password(パスワードを同期)]セクションまでスクロールし、[Enable(有効化)]をクリックします。
  8. [Save(保存)]をクリックします。
  9. 任意。特定のユーザーをパスワード有効期限から除外するには:
    1. [Security(セキュリティ)][Authentication(認証)]をクリックし、[Active Directory Policy(Active Directoryポリシー)]を選択します。
    2. 下にスクロールし、[Add Rule(ルールを追加)]をクリックします。
    3. 次のフィールドに情報を入力します。
      • [Rule Name(ルール名)]:ルールの名前を入力します。
      • [Exclude Users(ユーザーを除外)]:任意。このルールから除外するユーザーを特定します。
      • [IF User's IP Address is(ユーザーのIPアドレスが次の場合)]:任意。特定のゾーン内とゾーン外のどちらのIPアドレスにルールを適用するかを指定します。
      • [THEN User can(ユーザーは次のことが可能です)][change password(パスワードを変更する)]を選択します。
    4. [Create Rule(ルールを作成)]をクリックします。
  10. tempPasswordtrueに設定してexpire_passwordエンドポイントを呼び出します。「パスワードを期限切れにする」を参照してください。