사용자 비밀번호 만료
사용자 비밀번호 만료란?
해당 기능은 개별 사용자 또는 Okta Org의 모든 사용자의 비밀번호를 강제로 만료 시킬 수 있는 기능입니다.
활용 참고 사례는 아래와 같습니다.
비밀번호 관리에 대한 보안 감사 및 컴플라이언스 준수가 필요한 경우
외주 직원 및 프로젝트 계약 그룹에 대한 관리 방안
대/소규모 사용자 또는 어플리케이션 인증 정책 변경으로 인한 검증이 필요한 경우
보안 사고로 인하여 계정 유출이 의심되지만 유출된 계정이 명확하지 않을 경우
1. 개별 사용자 비밀번호 만료 설정
경로 : Directory ➡ People ➡ 비밀번호를 만료할 사용자의 계정 선택 ➡ Reset or Remove password
Reset Password: 사용자 비밀번호를 만료시키는 방법은 총 2가지로 사용자에게 비밀번호 재설정 이메일 보내기(Send a reset password email), 임시 비밀번호 생성하기(Create a temporary password) 입니다
Send a reset password email: 사용자의 주 이메일 그리고 보조 이메일 주소로 비밀번호 재설정 링크가 발송됩니다. 비밀번호 재설정 링크는 1시간 후에 만료됩니다.
Create a temporary password: 최초 1회 임시 비밀번호가 생성되며, 사용자의 계정은 상태는 "Password expired"됩니다. 관리자가 사용자에게 이메일 또는 핸드폰(SMS/통화)을 통해 임시 비밀번호를 전달할 수 있습니다. 임시 비밀번호로 로그인한 사용자는 로그인을 성공하면 새로운 비밀번호를 설정하게됩니다.
Sign out of all sessions: 해당 옵션은 초기화 정책 적용 시점부터 사용자의 모든 기기와 브라우저에서 Login Session 초기화합니다.
2. 모든 사용자 비밀번호 만료 설정
경로 : Directory ➡ People ➡ More actions ➡ Expire passwords
주요 사항
Okta Org에 모든 사용자들의 비밀번호를 만료 시키는 기능입니다.
Super admin 또는 Org admin의 관리자 권한이 필요합니다.
현재 사용 중인 세션은 단절되지 않으며 사용자가 다음에 로그인할 때 새 비밀번호를 묻는 메시지가 표시됩니다.
비밀번호 동기화가 활성화된 앱은 사용자의 변경된 패스워드로 업데이트 됩니다.
Last updated