ユーザーパスワードをリセットする

パスワードのリセット機能は、Active Directory(AD)およびLDAPを使用してorgで利用可能です。

代理認証環境のADソースユーザー

パスワードがリセットされた時、AD内の元のパスワードは失効しません。ユーザーが元のADパスワードを覚えている場合、パスワードのリセットを行う代わりにそれを使用してサインインできます。

[Password never expires(無期限のパスワード)]オプションが有効の状態でアカウントの[Temporary Password(一時パスワード)]オプションを使用している場合、ユーザーが一時パスワードを入力した後、パスワードの変更プロンプトは表示されません。

代理認証環境のLDAPソースユーザー

管理者がLDAPをソースとするユーザーの一時パスワードを作成する場合、ユーザーは次のサインイン時にパスワードを変更する必要があります(パスワードの変更がLDAPサーバーのパスワードポリシーで求められる場合、または許可される場合)。一時パスワードをサポートするパスワードポリシーを作成するには、ベンダーが提供するLDAPサーバーのマニュアルを参照してください。

ユーザーアカウントを一時的に非アクティブ化するには、「¥使用停止の手順を使用します。「ユーザーの一時停止と一時停止の解除」を参照してください。ADで管理されているアカウントをパスワードリセットのステータスに設定しても、ユーザーはPINまたはFace IDによる認証を使用してOkta Mobileに引き続きアクセスできます。

  1. 管理コンソールで、[Directory(ディレクトリ)]>[People(ユーザー)]に進みます。
  2. [Reset Passwords(パスワードのリセット)]をクリックします。
  3. 任意。[Locked out(ロックアウト)][Expired token(トークン期限切れ)]、または[All(すべて)]を選択してリストをフィルタリングします。
  4. ユーザーを選択して[Reset Password(パスワードのリセット)]をクリックします。
  5. [Reset Password(パスワードのリセット)]ダイアログで、次のいずれかのオプションを選択します。
    • [Send a reset password email(パスワードリセットメールを送信)]:パスワードリセットメールがユーザーのプライマリメールアドレスとセカンダリメールアドレス(利用可能な場合)に送信されます。
    • [Create a temporary password(一時パスワードを作成)]:一時パスワードを作成します。このパスワードは管理者が見ることができます。アカウントは期限切れとしてマークされます。ユーザーは次回のサインイン時にパスワードを変更する必要があります。
    • [Remove password(パスワードを削除)]:現在のパスワードは削除されますが、アカウントはアクティブのままです。ユーザーは次回のサインイン時にパスワードを設定する必要があります。このオプションは、パスワードがオプションのオーセンティケーターとして構成されている場合に使用できます。
  6. ユーザーのすべてのセッションを取り消したい場合は、[Sign out user(ユーザーをサインアウト)]を選択します。これにより、ユーザーがすべてのデバイスとブラウザーですべてのOktaセッションからサインアウトされます。
  7. [Reset Passwords(パスワードのリセット)]をクリックします。