ユーザーパスワードの個別リセット

パスワードのリセット機能は、Active Directory(AD)およびLDAPを使用してorgで一般利用可能です。

代理認証環境のADソースユーザー

パスワードがリセットされた時、AD内の元のパスワードは失効しません。ユーザーが元のADパスワードを覚えている場合、パスワードのリセットを行う代わりにそれを使用してサインインできます。

[Password never expires(無期限のパスワード)]オプションが有効の状態でアカウントの一時パスワードオプションが使用されている場合、ユーザーが一時パスワードを入力した後、パスワードの変更プロンプトは表示されません。

代理認証環境のLDAPソースユーザー

管理者がLDAPをソースとするユーザーの一時パスワードを作成するときは、ユーザーは、LDAPサーバーのパスワードポリシーで必要な場合または許可されている場合、次のサインイン時にパスワードを変更する必要があります。一時パスワードをサポートするパスワードポリシーを作成するには、ベンダーが提供するLDAPサーバーのマニュアルを参照してください。

注

ユーザーアカウントを一時的に非アクティブ化するには、使用停止の手順を使用します。「ユーザーの一時停止と一時停止の解除」を参照してください。ADで管理されているアカウントをパスワードリセットのステータスに設定しても、ユーザーはPINまたはFace IDによる認証を使用してOkta Mobileに引き続きアクセスできます。

  1. 管理コンソールで、[Directory(ディレクトリ)]>[People(ユーザー)]に進みます。
  2. [Reset Passwords(パスワードのリセット)]をクリックします。
  3. 任意。[Locked out(ロックアウト)][Expired token(トークン期限切れ)]、または[All(すべて)]を選択してリストをフィルタリングします。
  4. ユーザーを選択して[Reset Password(パスワードのリセット)]をクリックします。
  5. [Reset Password(パスワードのリセット)]ダイアログボックスで[Reset Password(パスワードのリセット)]をクリックします。