Okta APIを使ってユーザーパスワードを期限切れにする
Okta APIを使用して、Oktaをソースとするユーザーパスワードを期限切れにし、影響を受けるユーザーの次回のサイン時に新しいパスワードの設定を必須とします。
- Okta Admin Consoleで に移動します。
- [Settings(設定)]リストで[Integration(統合)]をクリックします。
- 下にスクロールして[Enable delegated authentication to Active Directory(Active Directoryへの委任認証を有効にする)]チェックボックスをオフにします。
- [Save(保存)]をクリックします。
- [Create Okta password (recommended)(Oktaパスワードを作成(推奨))]を選択します。
- [Disable AD Authentication(AD認証を無効化)]をクリックします。
- [Settings(設定)]の下の[To App(アプリへ)]をクリックし、[Edit(編集)]をクリックします。[Sync Password(パスワードを同期)]セクションまでスクロールし、[Enable(有効化)]をクリックします。
- [Save(保存)]をクリックします。
- 任意。特定のユーザーをパスワード有効期限から除外するには:
- をクリックします。
- [Password(パスワード)]で[Actions(アクション)]>[Edit(編集)]を選択します。
- 下にスクロールして[Add Rule(ルールを追加)]をクリックします。
- 次のフィールドに情報を入力します。
- [Rule Name(ルール名)]:ルールの名前を入力します。
- [Exclude Users(ユーザーを除外)]:任意。このルールから除外するユーザーを特定します。
- [IF User's IP Address is(ユーザーのIPアドレスが次の場合)]:任意。特定のゾーン内とゾーン外のどちらのIPアドレスにルールを適用するかを指定します。
- [THEN User can(ユーザーは次のことが可能です)]:[change password(パスワードを変更する)]を選択します。
- [Create Rule(ルールを作成)]をクリックします。
- tempPasswordをtrueに設定してexpire_passwordエンドポイントを呼び出します。「パスワードを期限切れにする」を参照してください。