Okta Admin Consoleでユーザーのパスワードを期限切れにする
ユーザーのOktaのパスワードを期限切れにするには、ユーザーに一時パスワードを割り当てます。ユーザーは次回のサインイン時にパスワードを変更する必要があります。一時パスワードを生成した後、パスワードリセットリンクを作成することはできません。ユーザーを表示する際、Password reset. User is now in one-time password modeのメッセージが表示されます。
- Admin Consoleでに進みます。
- ユーザーおよびユーザー名(Person & username)列でユーザー名をクリックします。
- パスワードのリセット(Reset Passwords)をクリックします。
- 次のいずれかのオプションを選択します。
- パスワードリセット用リンク(Reset Password Link):このオプションを選択すると、パスワードのリセット用リンクがユーザーのプライマリおよび予備(利用可能な場合)メールアドレスに送信されます。パスワードのリセット用リンクは送信されてから1時間後に失効します。
Active Directory(AD)ソースのユーザーに対してこのオプションを選択すると、ADユーザーはリンクが選択されるまで既存のパスワードを引き続き使用できます。
- 一時パスワード(Temporary Password):このオプションを選択すると、アカウントに一時パスワードが作成されます。選択すると、アカウントは期限切れにマークされます。便宜上、一時パスワードが表示されます。メールや音声通話など、セキュリティが確保された方法でユーザーに新規パスワードを送信するようにしてください。ユーザーは、次回Oktaにサインインする際に、一時パスワードを入力して新しいパスワードを作成する必要があります。閉じる(Close)をクリックしてパスワードのリセット(Reset Password)ダイアログボックスを終了します。
ADをソースとするユーザーで、ADアカウントで無期限のパスワード(Password never expires)オプションが有効化されている状態でこのオプションが使用されている場合、ユーザーが一時パスワードを入力した後にパスワードの変更プロンプトは表示されません。無期限のパスワード(Password never expires)オプションが有効でない場合、元のパスワードは使用できなくなります。
- パスワードリセット用リンク(Reset Password Link):このオプションを選択すると、パスワードのリセット用リンクがユーザーのプライマリおよび予備(利用可能な場合)メールアドレスに送信されます。パスワードのリセット用リンクは送信されてから1時間後に失効します。