すべてのユーザーパスワードを期限切れにする
[Expire Passwords(パスワードを期限切れにする)]機能では、Oktaをソースとするすべてのユーザーのパスワードを期限切れにできます。Oktaをソースとする各ユーザーは、次回のサインイン時にパスワードを変更するよう要求されます。この機能を有効化する前に、以下を検討してください。
- アクティブなセッションはアクティブのまま残ります。ユーザーは次回サインインする際に新規パスワードを入力するよう求められます。
- [Rreport(レポート)]ページの[App Password Health Report(アプリパスワードのヘルスレポート)]を使用して、ユーザーパスワードをどのようにリセットしたかを監視できます。
- APIトークンは失効しません。APIトークンは30日間有効であり、Oktaへのリクエストごとに自動的に更新されます。APIトークンの失効および撤回に関する情報は、APIトークン管理を参照してください。
- Active Directoryパスワード リセットまたはLDAP パスワード リセット機能が有効でない限り、パスワード一括失効機能はOkta管理対象ユーザーにのみ適用されます。パスワード リセット機能が有効化されると、Active DirectoryまたはLDAP委任認証で管理されるユーザーのパスワードも失効します。Oktaで管理されるサービスアカウントがパスワードを失効しても、Active DirectoryおよびLDAPエージェントはそのまま機能します。
- セキュリティ脆弱性に対応する場合、Oktaパスワードをリセットする前に、アプリケーションにパッチが当てられ、脆弱でないことを確認します。
- ユーザーのOktaパスワードが変更されると、プロビジョニングをサポートするユーザーに割り当てられ、パスワードの同期が有効化されているすべてのアプリケーションが、新規パスワードでアップデートされます。
- 管理コンソールで、[ディレクトリー] > に移動します [People(ユーザー)]に進みます。
- [More Actions(その他の)アクション]>[Expire Passwords(パスワードを有効期限切れにする)]をクリックします。
- 確認ダイアログボックスで[Expire Passwords(パスワードを有効期限切れにする)]をクリックします。