Okta APIを使用してユーザー・パスワードを期限切れにする

Okta APIを使用して、Oktaをソースとするユーザー・パスワードを期限切れにし、ユーザーが次回サインインするときに新しいパスワードを設定するように求めます。

  1. 管理コンソールで、[ディレクトリー] > に移動します [ディレクトリー統合] > [Active Directory] > [プロビジョニング]
  2. [設定]リストで[統合]をクリックします。
  3. 下にスクロールして、[Active Directoryへの委任認証を有効にする]チェック・ボックスをオフにします。
  4. [保存]をクリックします。
  5. [Oktaパスワードを作成(推奨)]を選択します。
  6. [AD認証を無効化]をクリックします。
  7. [設定]リストで[アプリへ]をクリックし、[編集]をクリックし、[パスワードを同期]セクションまでスクロールし、[有効化]を選択します。
  8. [保存]をクリックします。
  9. 任意:特定のユーザーをパスワード有効期限から除外するには:
    1. [セキュリティー] > [オーセンティケーター]の順にクリックします。
    2. [パスワード]で、[アクション]をクリックし、[編集]を選択します。
    3. 下にスクロールし、[ルールを追加]をクリックします。
    4. 以下のフィールドに入力します。
      • [ルール名]:ルールの名前を入力します。
      • [ユーザーを除外]:任意。このルールから除外するユーザーを特定します。
      • [IFユーザーのIPアドレスが次の場合]:任意。 特定のゾーン内とゾーン外のどちらのIPアドレスにルールを適用するかを指定します。
      • [THENユーザーは次のことが可能です][パスワードを変更する]を選択します。
    5. [ルールを作成]をクリックします。
  1. OktaユーザーAPIでexpire_passwordエンドポイントにアクセスし、tempPasswordパラメーターの値をTRUEに変更します。『Okta開発者用ドキュメント』の「パスワードを期限切れにする」を参照してください。