パスワードの有効期限を有効化する

この機能により、Okta Account Managementポリシーにパスワード有効期限ルールが追加されます。この1要素ルールを使用すると、ユーザーは現在のパスワードを使用して期限切れのパスワードをリセットできます。これはデフォルトで一番上にあるため、orgはユーザーをロックアウトすることなくOkta Account Managementポリシーに移行できます。

このポリシーは、これまでOktaセッションを持ったことのない新規ユーザーには適用されません。このようなユーザーは、Oktaへの初回サインイン時にパスワードをリセットする際、追加のAuthenticatorを求められません。

仕組み

orgが第三世代Sign-In Widget を使用している場合、すべてのブランドをバージョン7.20以降にアップグレードします。

パスワード有効期限ルールはすぐに使用できます。パスワードポリシーのアクセス制御設定を必ず変更します。

  1. Admin Consoleで、セキュリティ(Security) > Authenticatorに移動します。

  2. パスワード(Password)行で、アクション(Actions) > 編集(Edit)をクリックします。
  3. ルール([Rules)セクションで、デフォルトルールの編集アイコンをクリックします。
  4. 復旧Authenticator(Recovery authenticators)セクションで、アクセスコントロール(Access control)条件を 認証ポリシー に設定します。
  5. ルールを更新(Update rule)をクリックします。
  6. 他のパスワードポリシールールがある場合は、次の条件が設定されていることを確認します。
    • ユーザーはセルフサービスで実行できます(Users can perform self-service):パスワード変更
    • アクセス制御(Access control):認証ポリシー

考慮事項

パスワード有効期限ルールは構成を必要としませんが、完全に編集できます。パスワード有効期限ルールを編集する前に、次のベストプラクティスを確認してください。

  • 次のように追加した場合でも、この式を保存します:accessRequest.operation == 'recover' && accessRequest.metadata.type == 'expiry'。カスタムEL式のメタデータは、パスワード有効期限のみをターゲットにするのに役立ちます。
  • ルールを最優先の位置に設定します。このルールの優先度を下げると、より制限の厳しいルールでユーザーがロックアウトされる場合があります。

関連項目

Oktaアカウント管理ポリシー(Okta account management policy)

パスワードの復旧とアカウントのロック解除のルールを追加する