パスワードリセットとアカウント復旧

アップグレード後にパスワードリセット機能がどのように変わるのかを説明します。

変更の要約	パスワードリセットとアカウント復旧は、現在はセルフサービスのアカウント復旧と呼ばれます。1つのAuthenticator登録が復旧と検証の両方に対して機能し、任意の登録済みAuthenticatorが追加確認を提供します。
管理者のエクスペリエンス	パスワードポリシーでパスワードの変更が許可されていない場合、パスワードリセットを有効にすることはできません。 Okta Verify、電話、メール、セキュリティ質問のAuthenticatorをパスワードポリシーで使用できるようにする場合は、それらを有効にしてください。Okta Verifyでプッシュ機能を復旧オプションとして有効にします。後でAuthenticatorを無効にする場合は、最初にパスワードポリシーから無効にする必要があります。
ユーザーエクスペリエンス	これらの機能強化により、ユーザーの登録プロセスが保護され、簡素化されます。 Okta Identity Engineではウェルカムウィザードを使用できません。ユーザーはSign-In Widgetで復旧要素に登録します。 LOCKED（ロック中）ステータスのユーザーはパスワードのリセットを実行できません。ユーザーのパスワードリセットメールを開始すると、ユーザーはメール内のリンクからパスワードを直接リセットできます。パスワードポリシーで［Any enrolled Authenticator used for MFA/SSO（MFA/SSOに使用される任意の登録済みAuthenticator）］オプションを有効にした場合、ユーザーはリセット要件を満たすために2つの異なるAuthenticatorタイプを必要とします。 Okta Classic EngineユーザーがMFAと復旧の両方でセキュリティ質問の要素に登録されている場合、Okta Identity Engineで認証するときにMFAの質問が表示されます。Okta Identity Engineでセルフサービスのパスワードリセットを試みると、復旧に関連する質問が表示されます。Okta Identity Engineで作成された新しいセキュリティ質問の登録では、認証と復旧で同じセキュリティ質問が使用されます。 2つのポリシーで同じAuthenticatorが要求される場合、ユーザーは1回登録するだけで済みます。
関連項目	メールAuthenticatorを構成する Okta Verify Authenticatorを構成するパスワードAuthenticatorを構成する電話Authenticatorを構成するセキュリティ質問のAuthenticatorを構成するセルフサービスのアカウント復旧 FIDO2（WebAuthn） Authenticatorを構成する