Considérations relatives à la migration des mots de passe
Version en accès anticipé
Avant de commencer à migrer les mots de passe d'AD vers Okta, consultez le tableau suivant et considérez l'impact d'une migration de mot de passe sur votre org.
|
Considérations |
Effet |
|---|---|
| Impact sur ADSSO | Lorsque la migration des mots de passe est terminée, l'authentification déléguée est désactivée et Okta devient la source du mot de passe pour tous les utilisateurs. Okta effectue toutes les authentifications par mot de passe, de sorte que l'authentification unique de bureau sans agent (ADSSO) ne fonctionne plus. |
| Capture du mot de passe pour les orgs sans mot de passe | Pour capturer le mot de passe d'un utilisateur et le migrer vers Okta, l'utilisateur doit saisir son mot de passe au moins une fois pendant que la migration est active. Si votre org utilise des facteurs sans mot de passe, vous devez alors choisir l'une des approches suivantes pour que les utilisateurs saisissent leur mot de passe.
|
| Politique de mot de passe | Lorsque des mots de passe sont transférés d'AD vers Okta, les exigences de la politique de mot de passe Okta sont ignorées. Cependant, lorsque les utilisateurs réinitialisent leur mot de passe une fois la migration terminée, les exigences de la politique de mot de passe Okta sont appliquées. |
| Groupes de sécurité universels (GSU) | Les appartenances au GSU inter-domaines ne seront pas synchronisées avec Okta une fois la migration de mot de passe terminée. Cela se produit parce que l'authentification déléguée et le rechargement du profil sont désactivés lorsque la migration est terminée. Il est préférable de diviser les GSU en groupes appartenant à un seul domaine AD. |