すべてのユーザー・パスワードを期限切れにする

パスワードの期限切れ機能を使用すると、Oktaをソースとするすべてのユーザーのパスワードを期限切れにできます。Oktaをソースとするすべてのユーザーは、次回サインイン時にパスワードの変更を強制されます。この機能を有効にする前に、次の点を考慮してください。

  • アクティブなセッションはアクティブのままです。ユーザーは次回サインインするときに、新しいパスワードの入力を求められます。
  • [レポート]ページの[アプリ・パスワード・ヘルス・レポート]を使用して、ユーザーがパスワードをリセットする方法を監視できます。
  • APIトークンは期限切れになりません。APIトークンは30日間有効で、Oktaへのリクエストごとに自動的に更新されます。APIトークンの有効期限と失効の詳細については、APIトークンの管理を参照してください。
  • パスワードの一括有効期限は、Active Directoryパスワード・リセットまたはLDAP パスワード・リセット機能が有効になっていない限り、Oktaが管理するユーザーにのみ適用されます。パスワード・リセット機能を有効にすると、Active DirectoryまたはLDAP委任認証で管理されているユーザーのパスワードも期限切れになります。Oktaで管理されているサービス・アカウントのパスワードの有効期限が切れていても、Active DirectoryおよびLDAPエージェントは引き続き機能します。
  • セキュリティの脆弱性に対処する場合、Oktaパスワードをリセットする前に、アプリケーションにすでにパッチが適用されており、脆弱性がないことを確認してください。
  • ユーザーのOktaパスワードが変更されると、プロビジョニングをサポートし、パスワードの同期が有効になっている、ユーザーに割り当てられたすべてのアプリケーションが新しいパスワードで更新されます。
  1. 管理コンソールで、[ディレクトリー] > に移動します [ユーザー]
  2. [その他のアクション] > [パスワードの期限切れ]をクリックします。
  3. 確認ダイアログ・ボックスで[パスワードの期限切れ]をクリックします。

関連項目

アクティビティ・レポート