ユーザーパスワードをリセットする

ユーザーのアカウントがUniversity Directory（UD）、Active Directory（AD）、またはLightweight Directory Access Protocol（LDAP）のどこにあるかに関係なく、ユーザーのパスワードをリセットできます。

1. Admin Consoleで、ディレクトリ（Directory） > ユーザー（People）に進みます。
2. パスワードをリセットするユーザーを探して選択します。
3. パスワードのリセット（Reset Passwords）をクリックします。
4. パスワードをリセット（Reset password）オプションを選択します。
   • パスワードリセット用パスワードメールを送信（Send a password reset password email）：このオプションを選択すると、パスワードのリセット用リンクが記載されたメールがユーザーのプライマリおよびセカンダリメールアドレスに送信されます。ユーザーのパスワードは即座にリセットされます。このリンクの有効期間は1時間です。
   • 一時パスワードを作成（Create a temporary password）：このオプションを選択すると、アカウントの一時パスワードが生成されます。ユーザーのアカウントは「期限切れ」とマークされ、ユーザーはサインインする際にパスワードを変更する必要があります。
5. 任意。ユーザーをすべてのデバイスとブラウザーからサインアウトするには、ユーザーをサインアウト（Sign out user）を選択します。
6. パスワードをリセット（Reset password）をクリックします。

管理者が開始するパスワードリセットフローでは、ユーザーはその他の要素を提供せずに、設定した仮パスワードを入力するか、メールで提供されるリンクをクリックする必要があります。Oktaでは、すべてのアプリをMFAで保護することを推奨しています。

委任認証環境のADソースユーザー

パスワードがリセットされた時、AD内の元のパスワードは失効しません。ユーザーが元のADパスワードを覚えている場合、パスワードのリセットを行う代わりにそれを使用してサインインできます。

一時パスワード（Temporary Password）オプションとパスワードに期限を設定しない（Password never expires）オプションの両方を選択した場合、ユーザーが一時パスワードを入力した後、パスワードの変更プロンプトは表示されません。

委任認証環境のLDAPソースユーザー

LDAPをソースとするユーザーの一時パスワードを設定した場合、それらのユーザーは次回サインインするときにパスワードを変更する必要があります。これは、LDAPサーバーのパスワードポリシーでそれが必要とされているか、許可されている場合に適用されます。一時パスワードをサポートするパスワードポリシーを作成するには、ベンダーが提供するLDAPサーバーのマニュアルを参照してください。