パスワードの有効期限を有効化する

早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

この機能により、Okta Account Managementポリシーにパスワード有効期限ルールが追加されます。この1要素ルールを使用すると、ユーザーは現在のパスワードを使用して期限切れのパスワードをリセットできます。これはデフォルトで一番上にあるため、orgはユーザーをロックアウトすることなくOkta Account Managementポリシーに移行できます。

仕組み

orgが第三世代Sign-In Widgetを使用している場合、すべてのブランドをバージョン7.20以降にアップグレードします。

パスワード有効期限ルールはすぐに使用できます。パスワードポリシーのアクセス制御設定を必ず変更します。

  1. Admin Console[Security(セキュリティ)][Authenticator]に移動します。

  2. [Password(パスワード)]行で、[Actions(アクション)][Edit(編集)]をクリックします。
  3. [Rules(ルール)セクションで、デフォルトルールの編集アイコンをクリックします。
  4. [Recovery authenticators(復旧Authenticator)]セクションで、[Access control(アクセスコントロール)]条件を[Authentication policy(認証ポリシー)]に設定します。
  5. [Update rule(ルールを更新)]をクリックします。
  6. 他のパスワードポリシールールがある場合は、次の条件が設定されていることを確認します。
    • [Users can perform self-service(ユーザーはセルフサービスで実行できます)]:パスワード変更
    • [Access control(アクセス制御)]:認証ポリシー

考慮事項

パスワード有効期限ルールは構成を必要としませんが、完全に編集できます。パスワード有効期限ルールを編集する前に、次のベストプラクティスを確認してください。

  • 次のように追加した場合でも、この式を保存します:accessRequest.operation == 'recover' && accessRequest.metadata.type == 'expiry'。カスタムEL式のメタデータは、パスワード有効期限のみをターゲットにするのに役立ちます。

  • ルールを最優先の位置に設定します。このルールの優先度を下げると、より制限の厳しいルールでユーザーがロックアウトされる場合があります。

関連項目

Oktaアカウント管理ポリシー

パスワードの復旧とアカウントのロック解除のルールを追加する