個々のユーザー・パスワードをリセットする

パスワード・リセット機能は、Active Directory(AD)とLDAPを使用する組織で一般的に利用可能です。

委任認証環境におけるADソースのユーザー

パスワードがリセットされても、元のパスワードはADで有効期限切れになりません。ユーザーは元のADパスワードを覚えていれば、パスワードをリセットしてもそれを使用してサインインできます。

[パスワードに期限を設定しない]オプションを有効にしてアカウントの一時パスワード・オプションを使用した場合、ユーザーは一時パスワードの入力後にパスワードの変更を求められません。

委任認証環境におけるLDAPソースのユーザー

管理者がLDAPをソースとするユーザーの一時パスワードを作成するときは、ユーザーは、LDAPサーバーのパスワード・ポリシーで必要な場合または許可されている場合、次のサインイン時にパスワードを変更する必要があります。 一時パスワードをサポートするパスワード・ポリシーを作成するには、ベンダーが提供するLDAPサーバーのマニュアルを参照してください。

Note

ユーザー・アカウントを一時的に非アクティブ化するには、使用停止の手順を使用します。ユーザーの一時停止と一時停止の解除を参照してください。ADで管理されているアカウントをパスワード・リセットのステータスに設定しても、ユーザーはPINまたはFace IDによる認証を使用してOkta Mobileに引き続きアクセスできます。

  1. 管理コンソールで、[ディレクトリー] > に移動します [ユーザー]
  2. [パスワードをリセット]をクリックします。
  3. 任意:[ロックアウト][有効期限切れのトークン]、または[すべて]を選択して、リストをフィルタリングします。
  4. ユーザーを選択し、[パスワードをリセット]をクリックします。
  5. [パスワードをリセット]ダイアログ・ボックスで[パスワードをリセット]をクリックします。