メールリンクの有効期限

Identity Engineにアップグレードしたら、メールリンクの有効期限に対する変更について学習してください。

変更の概要 Okta Classic Engine:セルフサービスのパスワードのリセット、セルフサービスのアカウントのロック解除、多要素認証に使用されるメールリンクの有効期限はデフォルトで1時間です。ライフタイムを数日間続くように構成できます。

Okta Identity Engine:デフォルトの有効期限は5分で、オーセンティケーターとして構成されています。有効期限は、5分単位で最大30分まで選択できます。この制限が設定されたのは、ユーザーが開始するパスワード復旧は認証と同じセキュリティ上の意味を持つためです。orgをアップグレードすると、メールリンクの有効期限設定は、Okta Identity Engineのデフォルト設定に変更されます。

管理者のエクスペリエンス メールオーセンティケーターを構成するには、[Security(セキュリティ)] > [Authenticators(オーセンティケーター)] > [Add authenticator(オーセンティケーターを追加)] > [Email(メール)]に移動します。

[Email challenge lifetime (minutes)(メールチャレンジの有効期間(分))]ドロップダウンに、5分(デフォルト)から30分まで5分刻みの有効期間が表示されます。

ユーザーエクスペリエンス メールをオーセンティケーターとして構成した場合、ユーザーは自分のメールアドレスに送信されたマジックリンクまたはワンタイムパスワード(OTP)を使用してアプリにサインインできます。
関連項目 メールオーセンティケーターの構成