すべてのユーザーパスワードを期限切れにする

[Expire Passwords(パスワードを期限切れにする)]機能では、Oktaをソースとするすべてのユーザーのパスワードを期限切れにできます。Oktaをソースとする各ユーザーは、次回のサインイン時にパスワードを変更するよう要求されます。この機能を有効化する前に、以下を検討してください。

  • アクティブなセッションはアクティブのまま残ります。ユーザーは次回サインインする際に新規パスワードを入力するよう求められます。
  • [Rreport(レポート)]ページの[App Password Health Report(アプリパスワードのヘルスレポート)]を使用して、ユーザーパスワードをどのようにリセットしたかを監視できます。
  • APIトークンは失効しません。APIトークンは30日間有効であり、Oktaへのリクエストごとに自動的に更新されます。APIトークンの失効および撤回に関する情報は、APIトークン管理を参照してください。
  • Active Directoryパスワード リセットまたはLDAP パスワード リセット機能が有効でない限り、パスワード一括失効機能はOkta管理対象ユーザーにのみ適用されます。パスワード リセット機能が有効化されると、Active DirectoryまたはLDAP委任認証で管理されるユーザーのパスワードも失効します。Oktaで管理されるサービスアカウントがパスワードを失効しても、Active DirectoryおよびLDAPエージェントはそのまま機能します。
  • セキュリティ脆弱性に対応する場合、Oktaパスワードをリセットする前に、アプリケーションにパッチが当てられ、脆弱でないことを確認します。
  • ユーザーのOktaパスワードが変更されると、プロビジョニングをサポートするユーザーに割り当てられ、パスワードの同期が有効化されているすべてのアプリケーションが、新規パスワードでアップデートされます。
  1. 管理コンソールで、[ディレクトリー] > に移動します [People(ユーザー)]に進みます。
  2. [More Actions(その他の)アクション]>[Expire Passwords(パスワードを有効期限切れにする)]をクリックします。
  3. 確認ダイアログボックスで[Expire Passwords(パスワードを有効期限切れにする)]をクリックします。