すべてのユーザー・パスワードを期限切れにする
パスワードの期限切れ機能を使用すると、Oktaをソースとするすべてのユーザーのパスワードを期限切れにできます。Oktaをソースとするすべてのユーザーは、次回サインイン時にパスワードの変更を強制されます。この機能を有効にする前に、次の点を考慮してください。
- アクティブなセッションはアクティブのままです。ユーザーは次回サインインするときに、新しいパスワードの入力を求められます。
- [レポート]ページの[アプリ・パスワード・ヘルス・レポート]を使用して、ユーザーがパスワードをリセットする方法を監視できます。
- APIトークンは期限切れになりません。APIトークンは30日間有効で、Oktaへのリクエストごとに自動的に更新されます。APIトークンの有効期限と失効の詳細については、APIトークンの管理を参照してください。
- パスワードの一括有効期限は、Active Directoryパスワード・リセットまたはLDAP パスワード・リセット機能が有効になっていない限り、Oktaが管理するユーザーにのみ適用されます。パスワード・リセット機能を有効にすると、Active DirectoryまたはLDAP委任認証で管理されているユーザーのパスワードも期限切れになります。Oktaで管理されているサービス・アカウントのパスワードの有効期限が切れていても、Active DirectoryおよびLDAPエージェントは引き続き機能します。
- セキュリティの脆弱性に対処する場合、Oktaパスワードをリセットする前に、アプリケーションにすでにパッチが適用されており、脆弱性がないことを確認してください。
- ユーザーのOktaパスワードが変更されると、プロビジョニングをサポートし、パスワードの同期が有効になっている、ユーザーに割り当てられたすべてのアプリケーションが新しいパスワードで更新されます。
- 管理コンソールで、[ディレクトリー] > に移動します [ユーザー]
- [その他のアクション] > [パスワードの期限切れ]をクリックします。
- 確認ダイアログ・ボックスで[パスワードの期限切れ]をクリックします。