侵害されたパスワードの保護
この機能は、侵害された資格情報を使ってOktaにサインインするユーザーの影響からorgを保護します。資格情報は、ユーザーがOktaにサインインする際に使用されるユーザー名とパスワードの組み合わせです。
Oktaは、侵害された資格情報のリストをサードパーティから受け取り、ユーザーの資格情報とこのリストを比較します。
リストにユーザーの資格情報が記載されている場合、OktaはSystem Logにsecurity.breached_credential.detectedイベントを記録して通知します。デフォルトでは、Oktaはユーザーの資格情報を期限切れにし、ユーザーがユーザー名とパスワードを使って次にサインインを試みる際にパスワードのリセットを求めます。パスワードを変更するまで、資格情報を使ったユーザーの再サインインはブロックされます。
資格情報が侵害された場合にそのユーザーに通知するには、Okta Workflowsテンプレート:パスワード侵害イベントの通知を送信ワークフローを使用します。
ADをソースとするユーザーが侵害されたパスワードの入力後に自分のパスワードをリセットするには、セルフサービスでのパスワードリセットをorgで有効にする必要があります。