Okta Admin Consoleでユーザーのパスワードを期限切れにする

ユーザーのOktaパスワードを期限切れにするには、ユーザーに一時パスワードを割り当てます。ユーザーは次回のサインイン時にパスワードを変更する必要があります。一時パスワードを生成した後、パスワードリセットリンクを作成することはできません。ユーザーを表示すると、「パスワードリセット。ユーザーはワンタイムパスワードモードになりました」というメッセージが表示されます。

  1. 管理コンソールで、[Directory(ディレクトリ)]>[People(ユーザー)]に進みます。
  2. [Person & Username(ユーザーおよびユーザー名)]列でユーザー名をクリックします。
  3. [Reset Passwords(パスワードのリセット)]をクリックします。
  4. 次のいずれかのオプションを選択します。
    • [Reset Password Link(パスワードリセット用リンク)]:このオプションを選択すると、パスワードのリセット用リンクがユーザーのプライマリおよび予備(利用可能な場合)メールアドレスに送信されます。パスワードのリセット用リンクは送信されてから1時間後に失効します。

      Active Directory(AD)ソースのユーザーに対してこのオプションを選択すると、ADユーザーはリンクが選択されるまで既存のパスワードを引き続き使用できます。

    • [Temporary Password(一時パスワード)]:このオプションを選択すると、アカウントに一時パスワードが作成されます。選択すると、アカウントは期限切れにマークされます。便宜上、一時パスワードが表示されます。電子メールや音声通話など、セキュリティが確保された方法でユーザーに新規パスワードを送信するようにしてください。ユーザーは、次回Oktaにサインインする際に、一時パスワードを入力して新しいパスワードを作成する必要があります。[Close(閉じる)]をクリックして[Reset Password(パスワードのリセット)]ダイアログボックスを終了します。

      ADをソースとするユーザーで、ADアカウントで[Password never expires(無期限のパスワード)]オプションが有効化されている状態でこのオプションが使用されている場合、ユーザーが一時パスワードを入力した後にパスワードの変更プロンプトは表示されません。[Password never expires(無期限のパスワード)]オプションが有効でない場合、元のパスワードは使用できなくなります。