Okta APIを使用してユーザー・パスワードを期限切れにする
Okta APIを使用して、Oktaをソースとするユーザー・パスワードを期限切れにし、ユーザーが次回サインインするときに新しいパスワードを設定するように求めます。
- 管理コンソールで、[ディレクトリー] > に移動します [ディレクトリー統合] > [Active Directory] > [プロビジョニング]。
- [設定]リストで[統合]をクリックします。
- 下にスクロールして、[Active Directoryへの委任認証を有効にする]チェック・ボックスをオフにします。
- [保存]をクリックします。
- [Oktaパスワードを作成(推奨)]を選択します。
- [AD認証を無効化]をクリックします。
- [設定]リストで[アプリへ]をクリックし、[編集]をクリックし、[パスワードを同期]セクションまでスクロールし、[有効化]を選択します。
- [保存]をクリックします。
- 任意:特定のユーザーをパスワード有効期限から除外するには:
- [セキュリティー] > [オーセンティケーター]の順にクリックします。
- [パスワード]で、[アクション]をクリックし、[編集]を選択します。
- 下にスクロールし、[ルールを追加]をクリックします。
- 以下のフィールドに入力します。
- [ルール名]:ルールの名前を入力します。
- [ユーザーを除外]:任意。このルールから除外するユーザーを特定します。
- [IFユーザーのIPアドレスが次の場合]:任意。 特定のゾーン内とゾーン外のどちらのIPアドレスにルールを適用するかを指定します。
- [THENユーザーは次のことが可能です]:[パスワードを変更する]を選択します。
- [ルールを作成]をクリックします。
- OktaユーザーAPIでexpire_passwordエンドポイントにアクセスし、tempPasswordパラメーターの値をTRUEに変更します。『Okta開発者用ドキュメント』の「パスワードを期限切れにする」を参照してください。