사용자 비밀번호 만료

사용자 비밀번호 만료란?

• 해당 기능은 개별 사용자 또는 Okta Org의 모든 사용자의 비밀번호를 강제로 만료 시킬 수 있는 기능입니다.

• 활용 참고 사례는 아래와 같습니다.

  • 비밀번호 관리에 대한 보안 감사 및 컴플라이언스 준수가 필요한 경우

  • 외주 직원 및 프로젝트 계약 그룹에 대한 관리 방안

  • 대/소규모 사용자 또는 어플리케이션 인증 정책 변경으로 인한 검증이 필요한 경우

  • 보안 사고로 인하여 계정 유출이 의심되지만 유출된 계정이 명확하지 않을 경우

1. 개별 사용자 비밀번호 만료 설정

경로 : Directory ➡ People ➡ 비밀번호를 만료할 사용자의 계정 선택 ➡ Reset or Remove password

1. Reset Password: 사용자 비밀번호를 만료시키는 방법은 총 2가지로 사용자에게 비밀번호 재설정 이메일 보내기(Send a reset password email), 임시 비밀번호 생성하기(Create a temporary password) 입니다

   • Send a reset password email: 사용자의 주 이메일 그리고 보조 이메일 주소로 비밀번호 재설정 링크가 발송됩니다. 비밀번호 재설정 링크는 1시간 후에 만료됩니다.

   • Create a temporary password: 최초 1회 임시 비밀번호가 생성되며, 사용자의 계정은 상태는 "Password expired"됩니다. 관리자가 사용자에게 이메일 또는 핸드폰(SMS/통화)을 통해 임시 비밀번호를 전달할 수 있습니다. 임시 비밀번호로 로그인한 사용자는 로그인을 성공하면 새로운 비밀번호를 설정하게됩니다.

2. Sign out of all sessions: 해당 옵션은 초기화 정책 적용 시점부터 사용자의 모든 기기와 브라우저에서 Login Session 초기화합니다.

2. 모든 사용자 비밀번호 만료 설정

경로 : Directory ➡ People ➡ More actions ➡ Expire passwords