パスワードリセットとアカウント復旧

アップグレード後にパスワードリセット機能がどのように変わるのかを説明します。

変更の概要	パスワードリセットとアカウント復旧は、現在はセルフサービスのアカウント復旧と呼ばれます。1つのAuthenticator登録が復旧と検証の両方に対して機能し、任意の登録済みAuthenticatorが追加確認を提供します。
管理者のエクスペリエンス	パスワードポリシーでパスワードの変更が許可されていない場合、パスワードリセットを有効にすることはできません。 Okta Verify、電話、メール、秘密の質問のAuthenticatorをパスワードポリシーで使用できるようにする場合は、それらを有効にしてください。Okta Verifyでプッシュ機能を復旧オプションとして有効にします。後でAuthenticatorを無効にする場合は、最初にパスワードポリシーから無効にする必要があります。
ユーザーエクスペリエンス	これらの機能強化により、ユーザーの登録プロセスが保護され、簡素化されます。 Okta Identity Engineではウェルカムウィザードを使用できません。ユーザーはSign-In Widgetで復旧要素に登録します。 LOCKED（ロック中）ステータスのユーザーはパスワードのリセットを実行できません。ユーザーのパスワードリセットメールを開始すると、ユーザーはメール内のリンクからパスワードを直接リセットできます。パスワードポリシーで［Any enrolled Authenticator used for MFA/SSO（MFA/SSOに使用される任意の登録済みAuthenticator）］オプションを有効にした場合、ユーザーはリセット要件を満たすために2つの異なるAuthenticatorタイプを必要とします。 Okta Classic EngineユーザーがMFAと復旧の両方で秘密の質問の要素に登録されている場合、Okta Identity Engineで認証するときにMFAの質問が表示されます。Okta Identity Engineでセルフサービスのパスワードリセットを試みると、復旧に関連する質問が表示されます。Okta Identity Engineで作成された新しい秘密の質問の登録では、認証と復旧で同じ秘密の質問が使用されます。 2つのポリシーで同じAuthenticatorが要求される場合、ユーザーは1回登録するだけで済みます。
関連トピック	メールAuthenticatorを構成する Okta Verify Authenticatorの構成パスワードAuthenticatorの構成電話Authenticatorの構成秘密の質問によるAuthenticatorの構成セルフサービスのアカウント復旧 FIDO2（WebAuthn）Authenticatorを構成する