パスワードリセットとアカウント復旧

アップグレード後にパスワードリセット機能がどのように変わるのかを説明します。

変更の概要	パスワードリセットとアカウント復旧は、現在はセルフサービスのアカウント復旧と呼ばれます。1つのオーセンティケーター登録が復旧と認証の両方に対して機能し、任意の登録済みオーセンティケーターが追加確認を提供します。
管理者のエクスペリエンス	パスワードポリシーでパスワードの変更が許可されていない場合、パスワードリセットを有効にすることはできません。 Okta Verify、電話、メール、セキュリティ質問のオーセンティケーターをパスワードポリシーで使用できるようにする場合は、それらを有効にしてください。Okta Verifyでプッシュ機能を復旧オプションとして有効にします。後でオーセンティケーターを無効にする場合は、最初にパスワードポリシーから無効にする必要があります。
ユーザーエクスペリエンス	これらの機能強化により、ユーザーの登録プロセスが保護され、簡素化されます。 Okta Identity Engineではウェルカムウィザードを使用できません。ユーザーはサインインウィジェットで復旧要素に登録します。 LOCKED（ロック中）ステータスのユーザーはパスワードのリセットを実行できます。ユーザーのパスワードリセットメールを開始すると、ユーザーはメール内のリンクからパスワードを直接リセットできます。パスワードポリシーで［Any enrolled オーセンティケーター used for MFA/SSO（MFA/SSOに使用される任意の登録済みオーセンティケーター）］オプションを有効にした場合、ユーザーはリセット要件を満たすために2つの異なるオーセンティケータータイプを必要とします。 Okta Classic EngineユーザーがMFAと復旧の両方でセキュリティ質問の要素に登録されている場合、Okta Identity Engineで認証するときにMFAの質問が表示されます。Okta Identity Engineでセルフサービスのパスワードリセットを試みると、復旧に関連する質問が表示されます。Okta Identity Engineで作成された新しいセキュリティ質問の登録では、認証と復旧で同じセキュリティ質問が使用されます。 2つのポリシーで同じオーセンティケーターが要求される場合、ユーザーは1回登録するだけで済みます。
関連項目	メールオーセンティケーターの構成 Okta Verifyオーセンティケーターの構成パスワードオーセンティケーターの構成電話認証セキュリティ質問によるオーセンティケーターの構成セルフサービスのアカウント復旧 FIDO2（WebAuthn）オーセンティケーターを構成する