メールリンクの有効期限
Identity Engineにアップグレードしたら、メールリンクの有効期限に対する変更について学習してください。
| 変更の概要 | Okta Classic Engine:セルフサービスのパスワードのリセット、セルフサービスのアカウントのロック解除、多要素認証に使用されるメールリンクの有効期限はデフォルトで1時間です。ライフタイムを数日間続くように構成できます。 Okta Identity Engine:デフォルトの有効期限は5分で、オーセンティケーターとして構成されています。有効期限は、5分単位で最大30分まで選択できます。この制限が設定されたのは、ユーザーが開始するパスワード復旧は認証と同じセキュリティ上の意味を持つためです。orgをアップグレードすると、メールリンクの有効期限設定は、Okta Identity Engineのデフォルト設定に変更されます。 |
| 管理者のエクスペリエンス | メールオーセンティケーターを構成するには、[Security(セキュリティ)] > [Authenticators(オーセンティケーター)] > [Add authenticator(オーセンティケーターを追加)] > [Email(メール)]に移動します。 [Email challenge lifetime (minutes)(メールチャレンジの有効期間(分))]ドロップダウンに、5分(デフォルト)から30分まで5分刻みの有効期間が表示されます。 |
| ユーザーエクスペリエンス | メールをオーセンティケーターとして構成した場合、ユーザーは自分のメールアドレスに送信されたマジックリンクまたはワンタイムパスワード(OTP)を使用してアプリにサインインできます。 |
| 関連項目 | メールオーセンティケーターの構成 |