資格情報侵害保護のユーザーエクスペリエンス
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。Okta for Government Moderateには認可されていません。
資格情報侵害保護では、パスワードポリシーで選択したセキュリティ応答に基づいて、ユーザーのサインインエクスペリエンスが変更されます。
ユーザーを直ちにログアウトする
Oktaではユーザーの資格情報を期限切れにし、Oktaセッションを終了します。ユーザーはSign-In Widgetに戻り、(パスワードセキュリティ設定で構成されたとおりに)再度サインインする前にパスワードを変更するように求められます。
この日数が経過したらパスワードを期限切れにする
ユーザーにパスワードを変更する時間を与える場合は、(すぐにログアウトされた後に)侵害された資格情報を使用してサインインできる日数を指定します。
この期間中、ユーザーはサインインするたびにパスワードの変更を求められますが、このプロンプトを無視することができます。期間が終了すると、プロンプトを閉じることができなくなり、再度サインインする前にパスワードを変更する必要があります。
Workflowsを使用してカスタムアクションを実行する
資格情報が侵害された場合に、Okta Workflowsテンプレート:パスワード侵害イベントの通知を送信ワークフローがセットアップされていると、ユーザーに通知されます。これにより、Oktaセッションが突然終了し、再度サインインする前にパスワードを変更するよう要求された場合、ユーザーの混乱が軽減されます。
その他の委任ワークフローで、資格情報侵害に対する応答をカスタマイズできる場合があります。ユーザーエクスペリエンスを理解するには、セットアップしたWorkflowsを参照してください。