パスワードの有効期限を有効化する
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
この機能により、Okta Account Managementポリシーにパスワード有効期限ルールが追加されます。この1要素ルールを使用すると、ユーザーは現在のパスワードを使用して期限切れのパスワードをリセットできます。これはデフォルトで一番上にあるため、orgはユーザーをロックアウトすることなくOkta Account Managementポリシーに移行できます。
仕組み
orgが第三世代Sign-In Widgetを使用している場合、すべてのブランドをバージョン7.20以降にアップグレードします。
パスワード有効期限ルールはすぐに使用できます。パスワードポリシーのアクセス制御設定を必ず変更します。
-
Admin Consoleで に移動します。
- [Password(パスワード)]行で、 をクリックします。
- [Rules(ルール)セクションで、デフォルトルールの編集アイコンをクリックします。
- [Recovery authenticators(復旧Authenticator)]セクションで、[Access control(アクセスコントロール)]条件を[Authentication policy(認証ポリシー)]に設定します。
- [Update rule(ルールを更新)]をクリックします。
- 他のパスワードポリシールールがある場合は、次の条件が設定されていることを確認します。
- [Users can perform self-service(ユーザーはセルフサービスで実行できます)]:パスワード変更
- [Access control(アクセス制御)]:認証ポリシー
考慮事項
パスワード有効期限ルールは構成を必要としませんが、完全に編集できます。パスワード有効期限ルールを編集する前に、次のベストプラクティスを確認してください。
-
次のように追加した場合でも、この式を保存します:accessRequest.operation == 'recover' && accessRequest.metadata.type == 'expiry'。カスタムEL式のメタデータは、パスワード有効期限のみをターゲットにするのに役立ちます。
-
ルールを最優先の位置に設定します。このルールの優先度を下げると、より制限の厳しいルールでユーザーがロックアウトされる場合があります。