侵害されたパスワードの保護

この機能は、侵害された資格情報を使ってOktaにサインインするユーザーの影響からorgを保護します。資格情報は、ユーザーがOktaにサインインする際に使用されるユーザー名とパスワードの組み合わせです。

Oktaは、侵害された資格情報のリストをサードパーティから受け取り、ユーザーの資格情報とこのリストを比較します。

リストにユーザーの資格情報が記載されている場合、OktaはSystem Logにsecurity.breached_credential.detectedイベントを記録して通知します。Oktaはユーザーの資格情報を期限切れにし、ユーザーがユーザー名とパスワードを使って次にサインインを試みる際にパスワードの更新を求めます。パスワードを変更しない限り、資格情報を使ったユーザーの再サインインはブロックされます。

ADをソースとするユーザーが侵害されたパスワードを入力した後に自分のパスワードをリセットするには、セルフサービスでのパスワード期限切れをorgで有効にする必要があります。

関連項目

システムログ

Okta Workflowsチュートリアル:新しいOktaイベントのメール通知を送信する