資格情報侵害の検出
Okta for Government Moderateには認可されていません。
この機能は、Okta環境における資格情報侵害の検出、修復に役立ちます。
Oktaでは、org内のユーザー名とパスワードの組み合わせに対して公開されているデータ侵害のサードパーティリストを監視します。ユーザーの資格情報がリストにある場合、Oktaはパスワードポリシーの構成に従ってパスワードを期限切れにし、関連するすべてのOktaセッションを終了します。Oktaではsecurity.breached_credential.detectedイベントがシステムログに記録され、ユーザーは次回のサインイン時にパスワードをリセットする必要があります。
この機能は以前、侵害されたパスワードの検出と呼ばれていました。
パスワードポリシーにおける資格情報侵害の保護
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。Okta for Government Moderateには認可されていません。
資格情報侵害の保護を使用すると、公開されているデータ侵害で資格情報が公開された場合にOktaのレスポンスをカスタマイズできます。
パスワードAuthenticatorは、Oktaユーザーに対してデフォルトでアクティブになっています。ポリシーは、複雑さ、有効期間、最小の長さ、ロックアウト設定などのパスワード要件を制御します。パスワードセキュリティ設定を使用すると、パスワードを早期に有効切れにしたり、Okta Workflowsによりカスタムアクション(ユーザーへの侵害の通知、セキュリティオペレーションセンターへのチケット作成など)を実行したりできます。
機能を構成すると、Oktaが生成したサンプルの資格情報を使用して設定をテストできます。