すべてのユーザーパスワードを期限切れにする

[Expire Passwords(パスワードを期限切れにする)]機能では、Oktaをソースとするすべてのユーザーのパスワードを期限切れにできます。Oktaをソースとする各ユーザーは、次回のサインイン時にパスワードを変更するよう要求されます。この機能を使用するには、スーパー管理者またはorg管理者の権限が必要です。

すべてのユーザーパスワードを期限切れにする前に、次の点を考慮してください。

  • アクティブなセッションはアクティブのまま残ります。ユーザーは次回サインインする際に新規パスワードを入力するよう求められます。
  • [Rreport(レポート)]ページの[App Password Health Report(アプリパスワードのヘルスレポート)]を使用して、ユーザーパスワードをどのようにリセットしたかを監視できます。
  • APIトークンは失効しません。APIトークンは30日間有効であり、Oktaへのリクエストごとに自動的に更新されます。APIトークンの失効および撤回に関する情報は、「APIトークンの管理」を参照してください。
  • Active DirectoryパスワードリセットまたはLDAPパスワードリセット機能が有効でない限り、パスワード一括失効機能はOkta管理対象ユーザーにのみ適用されます。パスワードリセット機能が有効化されると、Active DirectoryまたはLDAP代理認証で管理されるユーザーのパスワードも失効します。Oktaで管理されるサービスアカウントがパスワードを失効しても、Active DirectoryおよびLDAPエージェントはそのまま機能します。
  • セキュリティ脆弱性に対応する場合、Oktaパスワードをリセットする前に、アプリケーションにパッチが当てられ、脆弱でないことを確認します。
  • ユーザーのOktaパスワードが変更されると、プロビジョニングをサポートするユーザーに割り当てられ、パスワードの同期が有効化されているすべてのアプリケーションが、新規パスワードでアップデートされます。
  1. 管理コンソールで、[Directory(ディレクトリ)]>[People(ユーザー)]に進みます。
  2. [More Actions(その他のアクション)]>[Expire Passwords(パスワードを有効期限切れにする)]をクリックします。
  3. 確認ダイアログボックスで[Expire Passwords(パスワードを有効期限切れにする)]をクリックします。

関連項目

レポート