Okta APIを使ってユーザーパスワードを期限切れにする

Okta APIを使用して、Oktaをソースとするユーザーパスワードを期限切れにし、影響を受けるユーザーの次回のサイン時に新しいパスワードの設定を必須とします。

1. Okta Admin Consoleで［Directory（ディレクトリ）］［Directory Integrations（ディレクトリ統合）］［Active Directory］［Provisioning（プロビジョニング）］に移動します。
2. ［Settings（設定）］リストで［Integration（統合）］をクリックします。
3. 下にスクロールして［Enable delegated authentication to Active Directory（Active Directoryへの委任認証を有効にする）］チェックボックスをオフにします。
4. ［Save（保存）］をクリックします。
5. ［Create Okta password (recommended)（Oktaパスワードを作成（推奨））］を選択します。
6. ［Disable AD Authentication（AD認証を無効化）］をクリックします。
7. ［Settings（設定）］の下の［To App（アプリへ）］をクリックし、［Edit（編集）］をクリックします。［Sync Password（パスワードを同期）］セクションまでスクロールし、［Enable（有効化）］をクリックします。
8. ［Save（保存）］をクリックします。
9. 任意。特定のユーザーをパスワード有効期限から除外するには：
   1. ［Security（セキュリティ）］［Authenticator］をクリックします。
   2. ［Password（パスワード）］で［Actions（アクション）］>［Edit（編集）］を選択します。
   3. 下にスクロールして［Add Rule（ルールを追加）］をクリックします。
   4. 次のフィールドに情報を入力します。
      • ［Rule Name（ルール名）］：ルールの名前を入力します。
      • ［Exclude Users（ユーザーを除外）］：任意。このルールから除外するユーザーを特定します。
      • ［IF User's IP Address is（ユーザーのIPアドレスが次の場合）］：任意。特定のゾーン内とゾーン外のどちらのIPアドレスにルールを適用するかを指定します。
      • ［THEN User can（ユーザーは次のことが可能です）］：［change password（パスワードを変更する）］を選択します。
   5. ［Create Rule（ルールを作成）］をクリックします。
10. tempPasswordをtrueに設定してexpire_passwordエンドポイントを呼び出します。「パスワードを期限切れにする」を参照してください。