Q&A
OKTA認証を、利用システムごとの煩わしいログインを回避する・セキュアなログイン基盤を構築する目的で導入するもの、と解釈しています。
利用システムごとに ログインIDやパスワード・またパスワードの要件が 異なっていることが吸収できるよう
OKTA一アカウントに対し、利用システムごとに求められる属性情報を蓄積し、リクエストに従ったそれら情報を供給する仕組みという認識です。
質問:
上記認識が あっている前提で話を進めてしまいますが....利用システムごとにパスワードの変更有効期限が異なるケースを想像できません。
OKTAアカウントに対し必要な各人のログインIDを保持させ、【パスワードについては】利用システム側の要件(半角英数字+大文字+小文字等のルール)を満たす体系パスワードを 【各人一律に設定】してしまうのかなぁ なんて運用を想像をしています。(違うかな???)
パスワードの変更を促す有効期限が システムごとに異なると思うのですが、システム別に変更タイミングを管理者が悟って 一律のパスワードを繰り上げていくような操作が必要ということでしょうか?
それとも、利用システム側のパスワード変更期限をなくしてしまう 導入方法が一般的なのでしょうか?
初歩的なことで申し訳ないのですが お分かりの方教えてください。
20200108 1233PM
Oktaに問い合わせるべきか....
(メーカへの問合せで 良い思いをしたことがなく ついつい掲示板を頼ってしまう私)
あなたの回答
tips
プレビュー
