Réinitialisation de mot de passe et récupération de compte

Assurez-vous d'activer les facteurs Téléphone, E-mail et Question de sécurité pour l'authentification Okta Verify si vous voulez les rendre disponibles dans la politique de mot de passe. Activez la fonction Push dans Okta Verify pour l'activer comme option de récupération.

Si vous décidez de désactiver un authentificateur ultérieurement, vous devez d'abord le désactiver dans la politique de mots de passe.

• L'assistant de bienvenue n'est pas disponible dans Identity Engine. Les utilisateurs s'inscrivent aux facteurs de récupération dans le Sign-In Widget.
• Les utilisateurs avec le statut VÉROUILLÉ ne peuvent pas effectuer des réinitialisations de mot de passe.
• Lorsque vous envoyez un e-mail de réinitialisation de mot de passe aux utilisateurs, ils peuvent réinitialiser leur mot de passe directement à partir d'un lien dans l'e-mail.
• Si vous activez l'option Tout Authenticator inscrit et utilisé pour la MFA/SSO dans la politique de mots de passe, les utilisateurs ont besoin de deux types d'authentificateur différents pour satisfaire aux exigences de réinitialisation.
• Si un utilisateur de Classic Engine s'est inscrit au facteur Question de sécurité pour MFA et la récupération, il voit ses questions MFA lorsqu'il s'authentifie dans Identity Engine. Il voit ses questions liées à la récupération lorsqu'il tente de réinitialiser son mot de passe en libre-service dans Identity Engine. Pour les nouvelles enrôlements de questions de sécurité créées dans Identity Engine, l'authentification et la récupération utilisent les mêmes questions de sécurité.
• Si deux politiques requièrent le même autentificateur, les utilisateurs n'ont besoin de s'y inscrire qu'une seule fois.