パスワードリセットとアカウント復旧

アップグレード後にパスワードリセット機能がどのように変わるのかを説明します。

変更の概要 パスワードリセットとアカウント復旧は、現在はセルフサービスのアカウント復旧と呼ばれます。1つのAuthenticator登録が復旧と検証の両方に対して機能し、任意の登録済みAuthenticatorが追加確認を提供します。
管理者のエクスペリエンス パスワードポリシーでパスワードの変更が許可されていない場合、パスワードリセットを有効にすることはできません。

Okta Verify、電話、メール、セキュリティ質問のAuthenticatorをパスワードポリシーで使用できるようにする場合は、それらを有効にしてください。Okta Verifyでプッシュ機能を復旧オプションとして有効にします。

後でAuthenticatorを無効にする場合は、最初にパスワードポリシーから無効にする必要があります。

ユーザーエクスペリエンス これらの機能強化により、ユーザーの登録プロセスが保護され、簡素化されます。
  • Okta Identity Engineではウェルカムウィザードを使用できません。ユーザーはSign-In Widgetで復旧要素に登録します。
  • LOCKED(ロック中)ステータスのユーザーはパスワードのリセットを実行できます。
  • ユーザーのパスワードリセットメールを開始すると、ユーザーはメール内のリンクからパスワードを直接リセットできます。
  • パスワードポリシーで[Any enrolled Authenticator used for MFA/SSO(MFA/SSOに使用される任意の登録済みAuthenticator)]オプションを有効にした場合、ユーザーはリセット要件を満たすために2つの異なるAuthenticatorタイプを必要とします。
  • Okta Classic EngineユーザーがMFAと復旧の両方でセキュリティ質問の要素に登録されている場合、Okta Identity Engineで認証するときにMFAの質問が表示されます。Okta Identity Engineでセルフサービスのパスワードリセットを試みると、復旧に関連する質問が表示されます。Okta Identity Engineで作成された新しいセキュリティ質問の登録では、認証と復旧で同じセキュリティ質問が使用されます。
  • 2つのポリシーで同じAuthenticatorが要求される場合、ユーザーは1回登録するだけで済みます。
関連トピック メールAuthenticatorを構成する

Okta Verify Authenticatorの構成

パスワードAuthenticatorの構成

電話認証

セキュリティ質問によるAuthenticatorの構成

セルフサービスのアカウント復旧

FIDO2(WebAuthn)Authenticatorを構成する