侵害された資格情報の保護
この機能は、Okta環境における資格情報侵害の検出、修復に役立ちます。
Oktaでは、org内のユーザー名とパスワードの組み合わせに対して公開されているデータ侵害のサードパーティリストを監視します。ユーザーの資格情報がリストにある場合、Oktaはパスワードポリシーの構成に従ってパスワードを期限切れにし、関連するすべてのOktaセッションを終了します。Oktaではsecurity.breached_credential.detectedイベントがシステムログに記録され、ユーザーは次回のサインイン時にパスワードをリセットする必要があります。
この機能は、LDAP認証プロバイダーに使用されるパスワードポリシーでは使用できません。
仕組み
資格情報侵害の保護を使用すると、公開されているデータ侵害で資格情報が公開された場合にOktaのレスポンスをカスタマイズできます。
パスワードAuthenticatorは、Oktaユーザーに対してデフォルトでアクティブになっています。ポリシーは、複雑さ、有効期間、最小の長さ、ロックアウト設定などのパスワード要件を制御します。パスワードセキュリティ設定を使用すると、パスワードを早期に有効切れにしたり、Okta Workflowsによりカスタムアクション(ユーザーへの侵害の通知、セキュリティオペレーションセンターへのチケット作成など)を実行したりできます。
機能を構成すると、Oktaが生成したサンプルの資格情報を使用して設定をテストできます。