Activer l'expiration des mot de passe

Cette fonctionnalité ajoute la règle d'expiration du mot de passe à votre politique Okta Account Management. Cette règle à facteur unique permet aux utilisateurs de réinitialiser un mot de passe expiré en utilisant leur mot de passe actuel. Elle occupe par défaut la position supérieure pour que votre organisation puisse passer à la politique Okta Account Managementsans exclure les utilisateurs.

Cette politique ne s'applique pas aux nouveaux utilisateurs qui n'ont jamais eu de session Okta auparavant. Ces utilisateurs ne sont pas invités à utiliser des Authenticator supplémentaires lorsqu'ils réinitialisent leur mot de passe lors de leur première connexion à Okta.

Fonctionnement

Si votre organisation utilise le Sign-In Widgetde troisième génération, passez à la version 7.20 ou ultérieure pour toutes les marques.

La règle d'expiration du mot de passe est prête à être utilisée. Assurez-vous d'avoir modifié les paramètres de contrôle d'accès dans votre politique de mot de passe.

  1. Dans l'Admin Console, accédez à SécuritéAuthentificateurs.

  2. Sur la ligne Mot de passe, cliquez sur ActionsModifier.
  3. Dans la section Règles, cliquez sur l'icône de modification de la règle par défaut.
  4. Dans la section Authentificateurs de récupération, définissez la condition Contrôle d'accès sur Politique d'authentification.
  5. Cliquez sur Mettre à jour la règle.
  6. Si vous avez d'autres règles de politique de mot de passe, assurez-vous que les conditions suivantes sont définies :
    • Les utilisateurs peuvent effectuer des actions en libre-service : changement de mot de passe
    • Contrôle d'accès : politique d'authentification

Considérations

La règle d'expiration du mot de passe ne nécessite aucune configuration, bien qu'elle soit entièrement modifiable. Avant de modifier la règle d'expiration du mot de passe, passez en revue ces bonnes pratiques :

  • Préservez cette expression, même si vous y ajoutez : accessRequest.operation == 'recover' && accessRequest.metadata.type == 'expiry'. Les métadonnées de l'expression EL personnalisée permettent de la cibler uniquement sur l'expiration du mot de passe .
  • Gardez la règle au niveau de priorité le plus élevé. Si vous réduisez le niveau de priorité de cette règle, les utilisateurs peuvent être exclus par des règles plus restrictives.

Rubriques liées

Politique Okta Account Management

Ajouter une règle pour la récupération du mot de passe et le déverrouillage du compte