パスワード・ポリシーの構成

パスワード・オーセンティケーターを追加すると、管理者は1つ以上のパスワード・ポリシー(複雑さの要件やアカウント復旧の設定など)を構成できるようになります。

パスワード・ポリシーの構成

  1. 管理コンソールで、[セキュリティー] > に移動します [オーセンティケーター]
  2. オーセンティケーターのリストでパスワードのエントリーを探して、[アクション] > [編集]をクリックします。
  3. 新しいポリシーを追加するか、既存のポリシーを編集します。
  4. 必要に応じて、ユーザーのパスワードに次のオプションを設定します:

    グループを追加

    • ポリシーを適用する1つ以上のユーザー・グループを追加します。

    認証プロバイダー

    • Oktaユーザーにパスワード・ポリシーの設定を適用します。

    ユーザー・プロファイルのソースを選択します:Okta、Active DirectoryまたはLDAP。

    パスワード設定

    • 最小の長さ – パスワードに必要な最小文字数を入力します。
    • 複雑さの要件 – 文字に関する要件と名前に関する制限を選択します。
    • よく使われるパスワードのチェック – よく使われるパスワードの使用を禁止するには、このオプションを選択します。
    • パスワードの有効期間 – 1つ以上のオプションを設定します:
      • 拒否される過去のパスワードの数。
      • パスワードの最短の有効期間。
      • パスワードの有効期限が切れるタイミング(日数)。
      • ユーザーがパスワードのリセットを求められるまでの日数。

    ロックアウト

    • 誤ったパスワードを何回入力するとアカウントがロックされるのかを設定します。
    • ロックされたアカウントが自動的にロック解除されるまでの時間を設定します。最短:1分。
    • ロックアウトの失敗回数をユーザーに表示します。
    • アカウントがロックされている場合に、ユーザーにメールを送信します。

エンド・ユーザー・エクスペリエンス

エンド・ユーザーは、パスワード・ポリシーの構文、最小の長さ、有効期間および履歴の要件に従ってOktaパスワードを作成します。パスワードなしの認証向けにアプリのサインオン・ポリシー・ルールが有効になっていない限り、エンド・ユーザーは常にパスワードの入力を求められます。

  • パスワードを忘れたエンド・ユーザーが電話、メール、またはセキュリティー上の質問を使用してパスワードをリセットできるようにするには、ここでオプションを使用して必要な認証を構成してください。
  • エンド・ユーザーがパスワードを忘れた場合、ここで利用可能な認証オプションを選択できます。ユーザーは、初回のサインイン時に復旧オーセンティケーターに登録するように求められます。
  • 管理者は、オーセンティケーター登録ポリシーを使用して復旧オーセンティケーターを必須にすることができます。
[登録]タブで、[編集]をクリックして以下を設定します:
  • アクティブ・ユーザーが最初に認証すべき要素:ほかの要素のいずれかをパスワードより先に認証する必要があるかどうかを示します。

現在の制限

  • Active Directoryユーザーはまだサポートされていません。
  • Active Directoryへの委任認証は現在サポートされていません。
  • セルフサービスによるアカウントのロック解除は管理コンソールに表示される場合がありますが、現在サポートされていません。
  • 管理者が構成したパスワードの有効期限日までの日数をユーザーに警告することは、現在サポートされていません。
  • アカウントのリセット/ロック解除の復旧メールに対する有効期限の設定は、サポートされていません。

関連項目

セルフサービスのアカウント復旧

メール・オーセンティケーターの構成

電話オーセンティケーターの構成

セキュリティー・キーまたは生体認証オーセンティケーターの構成

セキュリティー上の質問によるオーセンティケーターの構成