ユーザーパスワードをリセットする

ユーザーのアカウントがUniversity Directory(UD)、Active Directory(AD)、またはLightweight Directory Access Protocol(LDAP)のどこにあるかに関係なく、ユーザーのパスワードをリセットできます。

  1. Admin Console[Directory(ディレクトリ)][People(ユーザー)]に移動します。
  2. パスワードをリセットするユーザーを探して選択します。
  3. [Reset or Remove password(パスワードをリセットまたは削除)]をクリックします。
  4. [Reset password(パスワードをリセット)]オプションを選択します。
    • [Send a password reset password email(パスワードリセット用パスワードメールを送信)]:このオプションを選択すると、パスワードのリセット用リンクが記載されたメールがユーザーのプライマリおよびセカンダリメールアドレスに送信されます。ユーザーのパスワードは即座にリセットされます。このリンクの有効期間は1時間です。
    • [Create a temporary password(一時パスワードを作成)]:このオプションを選択すると、アカウントの一時パスワードが生成されます。ユーザーのアカウントは「期限切れ」とマークされ、ユーザーはサインインする際にパスワードを変更する必要があります。
  5. 任意。ユーザーをすべてのデバイスとブラウザーからサインアウトするには、[Sign out user(ユーザーをサインアウト)]を選択します。
  6. [Reset password(パスワードをリセット)]をクリックします。

管理者が開始するパスワードリセットフローでは、ユーザーは追加の要素を提供せずに、設定した仮パスワードを入力するか、メールで提供されるリンクをクリックする必要があります。Oktaでは、すべてのアプリをMFAで保護することを推奨しています。

委任認証環境のADソースユーザー

パスワードがリセットされた時、AD内の元のパスワードは失効しません。ユーザーが元のADパスワードを覚えている場合、パスワードのリセットを行う代わりにそれを使用してサインインできます。

[Temporary Password(一時パスワード)]オプションと[Password never expires(無期限のパスワード)]オプションの両方を選択した場合、ユーザーが一時パスワードを入力した後、パスワードの変更プロンプトは表示されません。

委任認証環境のLDAPソースユーザー

LDAPをソースとするユーザーの一時パスワードを設定した場合、それらのユーザーは次回サインインするときにパスワードを変更する必要があります。これは、LDAPサーバーのパスワードポリシーでそれが必要とされているか、許可されている場合に適用されます。一時パスワードをサポートするパスワードポリシーを作成するには、ベンダーが提供するLDAPサーバーのマニュアルを参照してください。