パスワードリセットとアカウント復旧

アップグレード後にパスワードリセット機能がどのように変わるのかを説明します。

変更の概要 パスワードリセットとアカウント復旧は、現在はセルフサービスのアカウント復旧と呼ばれます。1つのオーセンティケーター登録が復旧と認証の両方に対して機能し、任意の登録済みオーセンティケーターが追加確認を提供します。
管理者のエクスペリエンス パスワードポリシーでパスワードの変更が許可されていない場合、パスワードリセットを有効にすることはできません。

Okta Verify、電話、メール、セキュリティ質問のオーセンティケーターをパスワードポリシーで使用できるようにする場合は、それらを有効にしてください。Okta Verifyでプッシュ機能を復旧オプションとして有効にします。

後でオーセンティケーターを無効にする場合は、最初にパスワードポリシーから無効にする必要があります。

ユーザーエクスペリエンス これらの機能強化により、ユーザーの登録プロセスが保護され、簡素化されます。
  • Okta Identity Engineではウェルカムウィザードを使用できません。ユーザーはサインインウィジェットで復旧要素に登録します。
  • LOCKED(ロック中)ステータスのユーザーはパスワードのリセットを実行できます。
  • ユーザーのパスワードリセットメールを開始すると、ユーザーはメール内のリンクからパスワードを直接リセットできます。
  • パスワードポリシーで[Any enrolled オーセンティケーター used for MFA/SSO(MFA/SSOに使用される任意の登録済みオーセンティケーター)]オプションを有効にした場合、ユーザーはリセット要件を満たすために2つの異なるオーセンティケータータイプを必要とします。
  • Okta Classic EngineユーザーがMFAと復旧の両方でセキュリティ質問の要素に登録されている場合、Okta Identity Engineで認証するときにMFAの質問が表示されます。Okta Identity Engineでセルフサービスのパスワードリセットを試みると、復旧に関連する質問が表示されます。Okta Identity Engineで作成された新しいセキュリティ質問の登録では、認証と復旧で同じセキュリティ質問が使用されます。
  • 2つのポリシーで同じオーセンティケーターが要求される場合、ユーザーは1回登録するだけで済みます。
関連項目 メールオーセンティケーターの構成

Okta Verifyオーセンティケーターの構成

パスワードオーセンティケーターの構成

電話認証

セキュリティ質問によるオーセンティケーターの構成

セルフサービスのアカウント復旧

FIDO2(WebAuthn)オーセンティケーターを構成する