すべてのユーザーパスワードを期限切れにする
[Expire Passwords(パスワードを期限切れにする)]機能では、Oktaをソースとするすべてのユーザーのパスワードを期限切れにできます。Oktaをソースとする各ユーザーは、次回のサインイン時にパスワードを変更するよう要求されます。この機能を使用するには、スーパー管理者またはorg管理者の権限が必要です。
すべてのユーザーパスワードを期限切れにする前に、次の点を考慮してください。
- アクティブなセッションはアクティブのまま残ります。ユーザーは次回サインインする際に新規パスワードを入力するよう求められます。
- [Rreport(レポート)]ページの[App Password Health Report(アプリパスワードのヘルスレポート)]を使用して、ユーザーパスワードをどのようにリセットしたかを監視できます。
- APIトークンは失効しません。APIトークンは30日間有効であり、Oktaへのリクエストごとに自動的に更新されます。APIトークンの失効および撤回に関する情報は、「APIトークンの管理」を参照してください。
- Active DirectoryパスワードリセットまたはLDAPパスワードリセット機能が有効でない限り、パスワード一括失効機能はOkta管理対象ユーザーにのみ適用されます。パスワードリセット機能が有効化されると、Active DirectoryまたはLDAP代理認証で管理されるユーザーのパスワードも失効します。Oktaで管理されるサービスアカウントがパスワードを失効しても、Active DirectoryおよびLDAPエージェントはそのまま機能します。
- セキュリティ脆弱性に対応する場合、Oktaパスワードをリセットする前に、アプリケーションにパッチが当てられ、脆弱でないことを確認します。
- ユーザーのOktaパスワードが変更されると、プロビジョニングをサポートするユーザーに割り当てられ、パスワードの同期が有効化されているすべてのアプリケーションが、新規パスワードでアップデートされます。
- 管理コンソールで、[Directory(ディレクトリ)]>[People(ユーザー)]に進みます。
- [More Actions(その他のアクション)]>[Expire Passwords(パスワードを有効期限切れにする)]をクリックします。
- 確認ダイアログボックスで[Expire Passwords(パスワードを有効期限切れにする)]をクリックします。