Notes de version d'Okta Classic Engine (2017)

Okta Verify pour Android 3.6.0 est désormais disponible sous forme de fichier APK sur la page Téléchargements (Paramètres > Téléchargements). Cette version est également disponible sur Google Play Store. En plus de la disponibilité en tant que fichier APK, il contient la prise en charge de TLS 1.1 et des correctifs de bugs. Pour plus d'informations sur les fichiers APK, consultez Distribuer les applications Android Okta en Chine.

La limite de taille pour le téléchargement CSV du System Log passe de 100 000 à 200 000.

La configuration d'une application ou d'une intégration pour utiliser les jetons d'ID OpenID Connect ou les jetons d'accès Oauth 2.0 avec la fonctionnalité en accès anticipé de la gestion des API peut nécessiter de nombreux essais et entraîner de nombreuses erreurs. Okta simplifie la sélection des paramètres de configuration et la consultation des jetons correspondants dans l'onglet Aperçu des jetons de la page Serveur d'autorisation.

Ajoutez des valeurs sur le côté gauche pour voir comment elles affectent le jeton sur le côté droit. Tous les champs sont des cases de sélection, sauf Utilisateur. Au niveau de Utilisateur, saisissez les premières lettres pour voir un choix de noms d'utilisateur.

Vous pouvez tester différentes combinaisons de valeurs et observer les jetons (ou messages d'erreur) correspondants. Une fois que vous avez obtenu la bonne combinaison, il est facile de configurer votre serveur d'autorisation et d'autres composants. Pour plus d'informations, consultez Tester votre configuration de serveur d'autorisation.

Les événements hérités suivants sont désormais disponibles dans le System Log :

• app.auth.slo.with_reason
• app.auth.slo.saml.malformed_request.invalid_type
• app.keys.clone_legacy
• app.keys.generate_legacy
• app.keys.rotate_legacy

Lors de la création ou de la modification d'une application OpenID Connect, un bouton permet de copier les informations d'identification du client dans le presse-papiers. Pour plus d'informations, consultez Assistant OpenID Connect.

Les améliorations de la gestion du cycle de vie des utilisateurs et du maître de profil sont en disponibilité générale pour toutes les organisations de la cellule 1 de l'EMEA et de la cellule 5 des États-Unis, ainsi que pour toutes les nouvelles organisations de production. Cette fonctionnalité est disponible en accès anticipé pour toutes les organisations restantes et sera en disponibilité générale pour toutes les organisations en février 2018. Pour plus de détails, consultez Profil maître et User Lifecycle Management.

L'Okta Application Network (OAN) comprend plus de 5 000 applications professionnelles et grand public préintégrées. Comme Okta étend ses intégrations au-delà de l'authentification unique et de l'approvisionnement, nous ajoutons de nouveaux types d'intégration au catalogue, désormais appelé Okta Integration Network (OIN). Si le nouvel OIN propose toujours des applications, il inclut désormais des intégrations d'application avancées.

Lors de l'ajout ou de la modification d'une demande à un serveur d'autorisation, les options Inclure dans le type de jeton sont mises à jour. Les nouvelles valeurs sont Toujours et Requête d'informations utilisateur / id_token. La valeur par défaut est Toujours pour les jetons d'ID. Pour plus d'informations sur ces options, consultez Créer des demandes.

La version 5.16.2 est disponible dans la boutique Edge. Cette version corrige les problèmes suivants :

• Après avoir accédé à la page de connexion et saisi un nom d'utilisateur, l'image de sécurité ne s'est pas affichée.
• La MFA par application ne fonctionne pas avec le plug-in. Le système n'arrêtait pas de demander la MFA.

Pour voir l'historique, consultez Historique des versions du plug-in du navigateur.

Cette mise à jour prend en charge le protocole de chiffrement TLS version 1.2 afin de s'aligner sur les meilleures pratiques et normes du secteur en matière de sécurité et d'intégrité des données.

Pour plus d'informations sur le Sharepoint People Picker, y compris les exigences, consultez le Guide de déploiement local de Microsoft SharePoint. Pour voir l'historique, consultez Historiques des versions de l'agent Sharepoint People Picker.

Cette version en disponibilité générale de l'agent de synchronisation de mots de passe comprend les améliorations suivantes :

• Prise en charge de TLS à partir de la version 1.2
• Prise en charge de Windows Server à partir de Windows Server 2008
• Modifications des paramètres par défaut

Pour voir l'historique, consultez Historique des versions de la synchronisation de mot de passe.

Le mappage d'attributs améliore l'éditeur de profil existant, en vous permettant de gérer des attributs individuels. Vous pouvez utiliser les écrans de mappage d'attributs de manière exclusive ou combinés avec le profil existant, selon vos besoins. Cette fonctionnalité est désormais GA.

Le mappage d'attributs contient les améliorations suivantes :

• Mappage individuel
• Prise en charge des énumérations
• Un exemple de valeur apparaît automatiquement
• Avertissements
• Les champs sont triés
• Un lien vers l'éditeur de profil
• Un bouton Forcer la synchronisation qui applique les mappages
• Boutons de suppression et de modification pour chaque mappage d'attribut

Pour plus d'informations, consultez Mappage d'attributs.

Vous pouvez envoyer automatiquement un e-mail à vos utilisateurs si leur compte est verrouillé en raison d'un trop grand nombre de tentatives de connexion infructueuses. Vous pouvez insérer un lien dans l'e-mail pour permettre aux utilisateurs de déverrouiller leur compte. Cette fonctionnalité est désormais GA.

Pour plus de détails, consultez Configurer les paramètres de verrouillage.

Nous avons changé les points de terminaison d'approvisionnement pour GoToMeeting en prévision des changements de leur API prévus pour le 5 décembre 2017.

Il y a trois nouveaux sous-menus sur la page Approvisionnement d'une application. Après avoir activé l'approvisionnement, il y a des regroupements pour Vers l'application, Vers Okta et Intégration d'API, comme indiqué ci-dessous. Auparavant, ces pages étaient regroupées sur une seule page. Pour plus de détails, consultez Approvisionnement et annulation de l'approvisionnement.

Cette version prend en charge les éléments suivants :

• Prise en charge de l'ajout du cookie Se souvenir de moi lors des connexions à Jira
• Correctif pour les nouvelles sessions qui ne sont pas créées pour les applications Jira et Confluence lorsqu'un utilisateur déjà connecté se réauthentifie avec une nouvelle assertion SAML.
• Les flux initiés par les fournisseurs de services sont désactivés pour les utilisateurs de Confluence qui n'existent pas dans Okta.

Pour voir l'historique des versions, consultez Historique versions de la boîte à outils d'Authenticator Confluence et Historique des versions de la boîte à outils d'Authenticator de JIRA.

L'authentification déléguée au niveau de l'instance déplace l'activation de l'authentification déléguée du niveau de l'organisation (Sécurité > Authentification déléguée) vers le niveau de l'instance (Répertoire > Intégrations de répertoires). Tout en préservant la fonctionnalité d'authentification déléguée actuelle, l'authentification déléguée au niveau de l'instance est optimisée pour une utilisation dans des environnements avec plusieurs instances AD. Cela permet aux administrateurs de déléguer l'authentification au niveau de chaque instance AD pour la prise en charge de davantage de scénarios d'authentification granulaires.

SuccessFactors peut maintenant être utilisé comme maître de profil. En outre, de nombreuses corrections ont été apportées, notamment une meilleure prise en charge de l'importation incrémentielle et l'extraction des noms de valeurs au lieu des ID pour les valeurs d'attributs.

Les administrateurs ne reçoivent désormais que des notifications concernant les utilisateurs bloqués qui font partie du ou des groupes qu'ils gèrent.

La version 5.4.2 de l'agent LDAP est désormais disponible. Cette version fournit ce qui suit :

• Assistance pour les clients qui utilisent Oracle Internet Directory
• Correctifs de bugs
• Améliorations pour :
  • Importations incrémentielles
  • Installation de l'agent
• Mise à jour des paramètres d'agent LDAP par défaut.

Pour les mises à niveau des agents, votre état actuel d'habilitation est préservé

Pour voir l'historique des versions, consultez Historique des versions de l'agent LDAP Java Okta.

Le System Log enregistre désormais les informations suivantes pour les zones du réseau :

• Adresses IP
• des plages d'IP ;
• Statut de liste noire

Les adresses e-mail principale et secondaire peuvent être le même ID de messagerie pour un utilisateur.

La prise en charge des langues hongroise, indonésienne, malaisienne, polonaise, roumaine et turque pour la personnalisation des e-mails est désormais disponible pour tous les clients en version bêta.

Okta Verify pour Android 3.2.1 est désormais disponible sous forme de fichier APK sur la page Téléchargements. Pour plus d'informations, consultez Distribuer les applications Android Okta en Chine.

• Active Directory Agent, version 3.4.9, fournit les éléments suivants :
• L'ensemble des correctifs et améliorations apportés par les versions en accès anticipé (EA) de 3.4.4 à 3.4.8.
• Prise en charge de Windows Server à partir de la version 2008.
• Un correctif pour les utilisateurs contrôlés par AD qui rencontraient des problèmes de connexion avec des mots de passe contenant des caractères Unicode.
• Mise à jour des paramètres d'agent AD par défaut. Pour les mises à niveau des agents, votre état actuel d'habilitation est préservé

Pour plus de détails, consultez Historique des versions d'Okta Active Directory Agent .

Désormais, un message d'erreur apparaît si vous essayez de vérifier lorsque le champ du code secret Okta Verify est vide.

Cliquez sur l'icône d'informations ou sur le nom de la règle dans les politiques API Access Management pour afficher les utilisateurs et les groupes auxquels la règle s'applique, ainsi que les permissions autorisées pour ces utilisateurs et groupes. Pour plus d'informations, consultez Créer des politiques d'accès.

Agent de synchronisation de mots de passe d'Okta prend en charge Transport Layer Security (TLS) version 1.2.

La validation du nombre correct de paramètres est améliorée dans les fonctions du langage d'expression Okta.

L'application DocuSign utilise désormais OAuth 2.0 pour l'authentification au lieu de l'authentification par nom d'utilisateur/mot de passe effectuée via l'en-tête X-DocuSign-Authentication.

Mise à jour de la traduction dans les modèles d'e-mails Activation Verify Push.

Les événements liés à la délivrance, à l'inscription et à la révocation des certificats pour Okta Device Trust pour Windows sont désormais inscrits dans le System Log.

Les journaux système signalent désormais l'objet dans les événements relatifs aux jetons d'accès et aux jetons d'actualisation d'API Access Management et d'OpenID Connect en plus de clientId et orgId.

L'onglet Réseau est désormais l'onglet Réseaux.

Les utilisateurs disposant de nombreuses applications peuvent trouver une application plus facilement grâce à la nouvelle barre de recherche qui accepte les noms et les instances d'applications. Vous pouvez également effectuer d'autres tâches directement sur la page, comme l'affectation d'utilisateurs et de groupes. En outre, vous pouvez copier des liens intégrés directement dans le presse-papiers à partir d'applications spécifiques, sans avoir à parcourir la liste des applications pour les capturer. Cette fonctionnalité est désormais en GA. Cette fonctionnalité est disponible dans Production pour les nouvelles organisations uniquement.

La fonctionnalité d'envoi de groupe permet désormais de créer un lien vers des groupes existants dans Box, G Suite, Jive et Active Directory. Vous pouvez gérer ces applications de manière centralisée dans Okta. Bien que cette option ne soit actuellement disponible que pour les 4 applications répertoriées, Okta ajoutera périodiquement cette fonctionnalité à de plus en plus d'applications compatibles avec l'approvisionnement. Cette fonctionnalité est désormais en GA. Cette fonctionnalité est disponible dans Production pour les nouvelles organisations uniquement.

L'App Store privé pour les appareils Android (AfW) et iOS est désormais en disponibilité générale. Cette fonctionnalité permet aux administrateurs de charger des applications natives développées en interne dans Okta et de les distribuer aux utilisateurs finaux via Okta Mobility Management (OMM).

Le flux de l'identité d'un utilisateur final à travers les différentes étapes de l'accès est connu sous le nom de cycle de vie d'un utilisateur. Cette version contient plusieurs améliorations permettant de définir clairement les options qui gèrent ce cycle.

• Paramètres d'importation simplifiés : l'utilisation d'un maître de profil nécessite une distinction claire entre les utilisateurs finaux nouveaux et importés pour éviter les conflits. Les commentaires de nos utilisateurs ont permis d'améliorer les règles de correspondance, les paramètres de confirmation et d'activation automatiques.
• Nouveaux paramètres de cycle de vie : lorsqu'un utilisateur final est désactivé dans une application avec maître de profil, les administrateurs peuvent désormais définir s'il est désactivé, suspendu ou s'il reste un utilisateur actif dans Okta.

Cette fonctionnalité est désormais en GA. Cette fonctionnalité est disponible dans Production pour les nouvelles organisations uniquement.

Cette version comprend des mises à jour internes et des corrections mineures. Pour voir l'historique des versions de l'agent, consultez Historique des versions de l'application IWA Web de la SSO.

Le navigateur Microsoft Edge est pris en charge par Okta avec le plug-in Okta Secure Web Authentication version 5.16.0. Le plug-in est disponible sur le tableau de bord d'utilisateur final et sur la page Téléchargements de l'administrateur. Pour voir l'historique des versions, consultez Historique des versions du plug-in du navigateur.

La version 5.15.3 du plug-in Firefox est désormais GA pour toutes les organisations.

Cette version prend en charge la dernière infrastructure d'extension Web de Firefox. Il n'y a pas d'impact sur l'interface utilisateur pour les clients. Cependant, ils doivent avoir cette version installée à partir de la version 57 de Firefox (publiée le 14 novembre 2017).

Remarque : lorsque le plug-in Okta version 5.15.3 est installé, Firefox version 53 ou antérieure ne prend pas en charge l'authentification unique pour les applications via l'authentification de base. Si vous avez des questions ou des préoccupations suite à la mise à niveau, contactez l'assistance Okta. Pour voir l'historique des versions, consultez Historique des versions du plug-in du navigateur.

Les entrées du System Log relatives aux jetons d'actualisation dans API Access Management et OpenID Connect enregistrent désormais correctement les valeurs clientIds des clients et le nombre de jetons qui ont été révoqués.

Les événements d'authentification Okta Device Trust pour Windows sont désormais inscrits dans le System Log.

L'intégration Workplace by Facebook est activée pour Universal Directory et est améliorée par des propriétés supplémentaires dans le profil de l'utilisateur. Consultez le Guide d'approvisionnement Workplace by Facebook.

Nous avons ajouté la variable ${recoveryToken} au modèle d'e-mail Réinitialisation du mot de passe par un administrateur. Consultez Personnalisation des modèles d'e-mails pour plus d'informations sur les modèles d'e-mail.

L'option permettant de modifier un groupe associé en une seule opération n'est plus disponible. Vous devez d'abord dissocier le groupe, puis recréer le lien avec un autre groupe.

La prise en charge de la langue grecque pour l'expérience de l'utilisateur final est désormais disponible pour tous les clients en version bêta. Vous pouvez sélectionner la préférence linguistique par défaut pour l'ensemble de votre organisation et vos utilisateurs finaux peuvent sélectionner une préférence linguistique différente pour leur propre expérience. La préférence de l'utilisateur final prévaut sur la langue définie pour l'organisation.

Les administrateurs peuvent dissocier un groupe envoyé et supprimer les mappages de Envoi de groupe qui ont été créés par les règles Envoi de groupe. Pour plus d'informations, consultez Utilisation de l'envoi de groupes.

Lorsque vous utilisez l'option Push de groupe, vous pouvez vous relier à un groupe que vous avez précédemment supprimé grâce à l'option Laisser le groupe dans l'application cible sans réimporter le groupe depuis l'application cible.

Il existe des descriptions supplémentaires du System Log pour les événements du flux de travail d'approbation des applications. Pour obtenir une liste de ces événements, consultez Entrées du journal système.

Nous permettons désormais aux administrateurs de fournir des valeurs ID d'entité du fournisseur de services et URL ACS uniques lors de la configuration de SAML pour Atlassian Cloud (Atlassian Jira et Confluence). Ceci est fait en préparation des prochains changements liés à SAML depuis Atlassian. Pour plus de détails sur les modifications, veuillez consulter notre Guide de configuration SAML Atlassian Cloud.

Vous pouvez désormais configurer l'application RADIUS pour permettre aux utilisateurs finaux de soumettre un mot de passe et un second facteur MFA, tel qu'un jeton de sécurité, dans une seule requête. Le mot de passe et le deuxième facteur MFA sont séparés par une virgule. Pour plus d'informations sur la configuration et l'utilisation de cette fonctionnalité, consultez Paramètres RADIUS avancés.

Plusieurs étiquettes et messages localisés en langue italienne ont été améliorés.

Les erreurs de traitement des groupes sont consignées dans le System Log. Si l'évaluation d'une règle de groupe entraîne une exception pour un utilisateur, cela est consigné dans le journal.

La valeur maximale configurée de l'attribut SAML est portée à 1 024 caractères.

Les exigences en matière de complexité des mots de passe sont expliquées plus en détail sur l'écran Connexion.

Les administrateurs peuvent exclure les prénoms, les noms de famille ou les deux en tant qu'exigence de complexité des mots de passe en cochant les options dans la section Paramètres de mot de passe pour une politique sur la page Authentification. Pour plus d'informations, consultez Exigences de complexité.

Les types d'événements et messages de journal hérités pour les opérations d'autorisation, de consentement de jeton, d'opérations de cycle de vie du serveur d’autorisations, de permission et de déclaration sont suivis dans System Log v 1. Ces événements sont déjà suivis dans System Log v 2.

Afin de protéger le service pour tous les clients, Okta applique des limites d'utilisation simultanée à partir de cette version. Les limites simultanées sont différentes des limites d'utilisation des API par minute à l'échelle de l'organisation.

Pour les limites d'utilisation concurrentes, le trafic est mesuré dans trois zones différentes. Le nombre obtenu pour l'un de ces trois points n'est pas comptabilisé pour les deux autres points :

• En ce qui concerne le trafic des agents, Okta a mesuré le trafic de chaque organisation et a fixé la limite au-dessus du seuil d'utilisation le plus élevé au cours des quatre dernières semaines.
• Concernant le trafic lié à Office 365, la limite est de 75 transactions simultanées par organisation.
• Pour tout autre trafic comprenant des demandes d'API, la limite est de 75 transactions simultanées par organisation.

Okta a vérifié que ces limites sont suffisantes sur la base de l'utilisation actuelle ou des limites plus élevées maintenues pour les organisations qui ont historiquement dépassé cette limite.

La première requête qui dépasse la limite simultanée renvoie une erreur HTTP 429 et la première erreur toutes les 60 secondes est consignée dans le journal. Puisque les limites d'utilisation simultanée sont consignées une fois par minute, le volume du journal reste gérable.

Pour plus de détails sur les limites, consultez Limites d'utilisation simultanée. Le journal système Okta comprend des entrées pour les erreurs résultant d'un trop grand nombre de requêtes simultanées.

Okta applique une longueur maximale de 57 caractères pour les sous-domaines lors de la création de nouvelles organisations Okta.

Pour améliorer la clarté, des modifications mineures ont été apportées à l'e-mail qu'Okta envoie automatiquement lorsque les utilisateurs finaux se connectent à Okta depuis un appareil nouveau ou non reconnu.

Okta a apporté les améliorations suivantes au System Log :

• Les échecs d'authentification sont enregistrés lorsqu'une application requiert une MFA et que l'utilisateur n'a pas de facteurs MFA définis.
• Lorsqu'un utilisateur final tente d'accéder à une application qui ne lui a pas été attribuée, le System Log enregistre désormais le nom de l'application comme cible.

L'union des affectations de groupe vous permet de tirer parti de la hiérarchisation des groupes et des attributs qu'ils contiennent. Pour les utilisateurs finaux appartenant à plusieurs groupes, leurs attributs peuvent soit être combinés à partir de valeurs de tableau de chaînes entre les groupes, soit être définis pour respecter le groupe de priorité la plus élevée. Cette fonctionnalité est désormais en disponibilité générale (GA). Pour plus d'informations, consultez Combiner les valeurs entre les groupes.

Les permissions OpenID Connect sont renvoyées depuis les requêtes vers `/api/v1/authorizationServers/:authorizationServerID/scopes'. Vous pouvez modifier les descriptions de portée dans l'interface utilisateur d'Okta ou via l'API. Pour plus d'informations sur les permissions, consultez Créer des permissions. Pour plus d'informations sur l'utilisation de l'API Okta avec un serveur d'autorisations, consultez API OAuth 2.0.

Les administrateurs peuvent réinitialiser les mots de passe des utilisateurs contrôlés par AD avec le même processus facile déjà en place pour les utilisateurs contrôlés par Okta. Pour plus de détails, consultez Permettre aux utilisateurs finaux contrôlés par AD de réinitialiser leur propre mot de passe.

Le nouveau rôle Administrateur du support technique est désormais en disponibilité générale. Ce rôle peut effectuer des actions courantes du support technique. Ce rôle a un ensemble réduit d'autorisations et favorise les bonnes pratiques de sécurité en n'accordant pas d'autorisations inutiles au personnel du support technique.

Remarque : vous ne pouvez pas attribuer des autorisations au rôle d'administrateur du support technique de manière sélective. Il dispose plutôt de ces autorisations fixes :

• Réinitialiser le mot de passe
• Réinitialiser l'authentification multifacteur
• Déverrouiller le compte
• Effacer une session utilisateur

Pour plus d'informations, consultez le rôle Administrateur du support technique

Vous pouvez désormais configurer Accès API avancé pour les instances Office 365 à l'aide de l'onglet Authentification. Cette fonctionnalité permet une fonctionnalité d'approvisionnement plus robuste et, à l'avenir, elle prendra en charge de nouveaux types d'intégration d'application et de fonctionnalités pour Office 365.

• Pour vous permettre d'analyser plus rapidement les événements du System Log, l'attribut ID alphanumérique de 20 caractères pour les champs acteur et cible d'un événement n'est plus affiché. Vous pouvez toujours accéder aux attributs d'ID en développant les événements individuels.
• L'événement checkOSXAccessEligibility n'est plus enregistré dans le journal système.

Toutes les règles de groupe sont traitées pour un utilisateur, même si une ou plusieurs règles échouent.

La prise en charge de la langue turque pour l'expérience de l'utilisateur final est désormais disponible pour tous les clients en version bêta. Vous pouvez sélectionner la préférence linguistique par défaut pour l'ensemble de votre organisation et vos utilisateurs finaux peuvent sélectionner une préférence linguistique différente pour leur propre expérience. La préférence de l'utilisateur final prévaut sur la langue définie pour l'organisation.

Jusqu'à présent, le lien de réinitialisation du mot de passe dans l'e-mail Réinitialisation du mot de passe par un administrateur redirigeait les utilisateurs finaux vers la version précédente (obsolète) de la page Connexion Okta. Désormais, le lien redirige les utilisateurs finaux vers l'écran Connexion Okta actuel si le modèle n'a pas été personnalisé. Si le modèle a été personnalisé, vous devez mettre à jour l'URL du lien en ${resetPasswordLink} si vous voulez vous assurer que les utilisateurs finaux sont redirigés vers la page Connexion actuelle.

Remarque : une version précédente de cette annonce indiquait un lien URL incorrect. L'URL indiquée ci-dessus est correcte.

Le texte des modèles d'e-mails standard d'Okta qui spécifie l'expiration des liens s'affiche désormais dans la langue définie par l'attribut locale de l'utilisateur final. Pour modifier les modèles personnalisés afin qu'ils correspondent à ce comportement, consultez Fonctions. En outre, par souci de cohérence, tous les modèles standard utilisent la même fonction pour les liens temporaires.

La version 2.2 de l'agent Sélecteur de personnes Okta pour SharePoint est désormais disponible. Cette version comprend ce qui suit :

• Correction d'un problème qui empêchait les utilisateurs de créer un site SharePoint après l'installation de Sélecteur de personnes pour SharePoint version 2.0.

• Intégration d'un script PowerShell permettant de créer un émetteur de jetons de confiance SharePoint dans les paquets téléchargeables de Sélecteur de personnes Okta pour SharePoint

• Mise à jour des instructions de configuration de l'application SharePoint (locale) de manière à indiquer que le script PowerShell est désormais disponible dans le package SharePoint téléchargeable

Pour voir l'historique des versions, consultez Historique de l'agent Sharepoint People Picker.

Cette fonctionnalité est désormais en disponibilité générale. Les administrateurs disposent maintenant de plus d'options pour spécifier les types de clients mobiles autorisés à accéder à Microsoft Office 365 Exchange ActiveSync à partir d'applications natives.

Pour plus d'informations, consultez Configuration des règles pour les stratégies d'accès au client Office 365.

Vous pouvez désactiver l'utilisation de l'e-mail pour initier les flux de récupération de compte. Au moins une stratégie de mot de passe de groupe est nécessaire pour effectuer cette spécification.

Il existe désormais un lien depuis la page Profil de l'utilisateur (Directory > Personnes > <username>) qui vous amène directement au System Log avec une requête de recherche préremplie pour tous les événements liés à cet utilisateur.

Lorsqu'un utilisateur se connecte depuis OWA ou toute autre application Web d'Office 365, il est redirigé vers Okta pour se connecter. L'utilisateur n'a pas besoin de saisir son nom d'utilisateur car il est désormais automatiquement rempli avec le nom d'utilisateur Okta résolu depuis Office 365. Notez que le nom d'utilisateur n'est renseigné qu'après qu'un utilisateur s'est authentifié avec succès au moins une fois sur l'appareil. Cette fonctionnalité est désormais en disponibilité générale.

Nous avons amélioré les performances de notre rapport d'utilisation d'Okta en supprimant la section Aperçu détaillée de l'interface utilisateur. Il suffit de saisir vos critères de filtrage, puis de cliquer sur Télécharger le fichier CSV pour télécharger vos données et afficher le rapport.

Vous pouvez désormais personnaliser le modèle d'e-mail pour le Déblocage en libre-service lorsque le compte n'est pas verrouillé. Pour plus d'informations, consultez Personnaliser le texte d'un modèle d'e-mail.

Les importations incrémentielles améliorent les performances en important uniquement les utilisateurs qui ont été créés, modifiés ou supprimés depuis votre dernière importation.

Okta prend désormais en charge les importations incrémentielles pour les intégrations d'application suivantes :

• SuccessFactors
• ServiceNow UD
• SmartRecruiters

L'option permettant d'activer la maîtrise des profils LDAP se trouve désormais sur la page Paramètres LDAP > Paramètres d'importation.

L'agent Web IWA 1.10.3 est désormais en disponibilité générale. Cette version rétablit la prise en charge de Windows Server 2008. Veuillez vous reporter à Historique des versions de l'application Web IWA pour plus de détails sur ce changement et à la documentation Configuration de la SSO de bureau pour une liste complète des plateformes prises en charge.

La connexion Okta utilise désormais la version 2.6 du SDK Duo. Pour plus d'informations sur Duo, consultez Configuration de la sécurité Duo.

La version 2.7.0 de l'agent du serveur RADIUS Okta est désormais en disponibilité générale. Cette version contient une meilleure journalisation, amélioration de la gestion des files d'attente, correction des doublons de paquets et nombreuses améliorations des performances. Les journaux d'événements Windows ne sont pas créés par défaut. Cette version prend en charge l'application RADIUS générique et l'application Amazon WorkSpaces. Pour voir l'historique des versions, consultez Historique des versions de l'agent Okta RADIUS Server .

Okta a amélioré les messages renvoyés avec certains codes d'erreur pour les applications client OpenID Connect et OAuth 2.0 utilisant les points de terminaison [/oauth2/v1/clients](/docs/api/resources/oauth-clients.html) et [/api/v1/apps](/docs/api/resources/apps.html).

La version 5.14.0 du plug-in Okta pour le navigateur Chrome comprend des améliorations visant à prévenir les fuites de mémoire. Pour voir l'historique des versions, consultez Historique des versions du plug-in du navigateur.

Okta fournit un serveur d'autorisations personnalisé préconfiguré nommé par défaut. Ce serveur d'autorisation par défaut comprend une stratégie et une règle d'accès de base, que vous pouvez modifier pour contrôler l'accès. Il vous permet de spécifier la valeur par défaut au lieu de la valeur authorizationServerId dans les requêtes qui lui sont adressées :

• https://{YourOktaOrg}}/api/v1/authorizationServers/default pour un serveur d'autorisation par défaut
• https://{YourOktaOrg}}/api/v1/authorizationServers/:authorizationServerId pour d'autres serveurs d'autorisation personnalisés

Pour en savoir plus, consultez API Access Management.

OpenID Connect, qui utilise le serveur d'autorisation Okta, peut récupérer les groupes d'applications pour les utiliser dans les jetons. Auparavant, les groupes d'applications ne pouvaient être récupérés qu'avec le serveur d'autorisation personnalisé.

Vous pouvez utiliser getFilteredGroups du Okta Expression Language pour récupérer des groupes d'applications.

Les clients OAuth 2.0 prennent désormais en charge la configuration du type d'application Web pour utiliser un type d'autorisation client_credential. Cela vous permet d'utiliser un seul client_id pour une application qui doit faire des appels spécifiques à l'utilisateur et des appels finaux pour les données. Pour plus d'informations sur les types d'autorisations, consultez Assistant d'application : procédures.

La section de débogage du System Log v2 contient désormais une liste des noms des propriétés modifiées.

Les flux de réauthentification SAML forceAuthN demandent toujours le nom d'utilisateur et le mot de passe.

Il y a une nouvelle version de l'agent LDAP 5.3.12 avec des paramètres par défaut mis à jour. Pour voir l'historique des versions de l'agent, consultez Historique de l'agent LDAP.

L'assistant de configuration simplifié Android for Work, qui supprime la dépendance aux comptes G Suite, est désormais en disponibilité générale. Pour plus d'informations, consultez Configuration d'Android for Work dans Okta.

À compter d'Okta Mobile pour Android 2.16.0, nous avons introduit un flux d'inscription amélioré pour Okta Mobility Management (OMM) qui clarifie le type de données qui sont privées et celles qui sont accessibles à l'entreprise. Ce flux d'inscription est désormais en disponibilité générale.

La possibilité de personnaliser les flux de mots de passe expirés pour rediriger les utilisateurs finaux vers un site Web spécifique au lieu du formulaire par défaut d'Okta pour les mots de passe expirés est désormais en disponibilité générale.

La fonction permettant de générer un certificat avec une période de validité spécifiée (consultez API des applications et API IdentityProviders) est désormais en disponibilité générale. OpenID Connect et API Access Management reposent sur cette fonctionnalité.

OpenID Connect est une couche d'identité simple au-dessus du protocole OAuth 2.0, qui permet aux clients informatiques de vérifier l'identité d'un utilisateur final sur la base de l'authentification effectuée par un serveur d'autorisations, ainsi que d'obtenir des informations de base sur le profil de l'utilisateur final d'une manière interopérable et semblable à REST. En termes techniques, OpenID Connect spécifie une API HTTP RESTful, en utilisant JSON comme format de données.

OpenID Connect permet à une gamme de clients, y compris les clients Web, mobiles et JavaScript, de demander et de recevoir des informations sur les sessions authentifiées et les utilisateurs finaux. La suite de spécifications est extensible et prend en charge des fonctionnalités facultatives telles que le chiffrement des données d'identité, la découverte des fournisseurs OpenID et la gestion des sessions.

Okta est certifié pour OpenID Connect. Pour plus d'informations, consultez OpenID Connect et Okta.

Pour améliorer les performances avec de longues listes dans l'application Zendesk SAML, la page Modifier l'affectation du groupe prend désormais en charge la pagination.

Vous pouvez désormais mettre sur liste noire des zones entières afin de refuser aux clients de ces zones l'accès à toute URL de l'organisation. Cette fonctionnalité est en disponibilité générale. Pour obtenir plus d'informations, consultez Réseau.

Nous avons amélioré notre intégration Workday pour prendre en charge les mises à jour de profil. Pour en savoir plus sur l'approvisionnement Workday, consultez le Guide d'approvisionnement Workday.

Le nombre maximal de zones du réseau est porté à 5 000 zones du réseau héritées. Pour obtenir plus d'informations, consultez Zones du réseau.

L'indicateur de statut de l'agent sur la page Paramètres d'un agent s'actualise désormais toutes les 30 secondes au lieu de toutes les 5 secondes. Ceci s'applique aux agents Active Directory et LDAP.

Le message qui s'affiche lorsqu'un utilisateur final saisit un mot de passe non valide inclut désormais les violations de l'ancienneté du mot de passe.

Correctif de bug concernant l'échec de l'installation de l'agent lorsqu'un proxy Internet Explorer était utilisé. Pour voir l'historique des versions, consultez Historique des versions de l'agent d'approvisionnement local et du SDK.

Nous avons optimisé notre System Log afin d'utiliser notre nouvelle fonctionnalité de zones du réseau. En survolant l'adresse IP dans un événement, les administrateurs accèdent maintenant à une suite de menus qui leur permet d'ajouter cette adresse IP à la passerelle ou à la liste de proxys d'adresses IP.

Grâce aux règles de politique mobile pour les appareils iOS et OS X (Appareils > Politiques mobiles), vous pouvez désormais désactiver l'option Effacer toutes les données de l'appareil située sur la page Attributs de l'appareil. Les appareils qui sont déjà inscrits à OMM ne sont pas affectés par les modifications apportées à ce paramètre. Pour plus de détails, consultez Désactiver l'autorisation d'effacement de l'appareil.

Les nouveaux menus Sécurité d'Okta, remaniés sur la base de vos commentaires, sont maintenant disponibles dans l'aperçu. La nouvelle architecture de menu offre une expérience de configuration et de gestion plus intuitive.

La prise en charge de SAML pour Amazon Web Services (AWS) avec plusieurs comptes vous permet de configurer l'intégration d'une seule application pour accéder à plusieurs comptes AWS. Vous ne devez plus configurer plusieurs intégrations d'application AWS dans Okta pour vos utilisateurs finaux. Pour plus de détails, consultez le Guide SAML d'AWS.

Lors de l'ajout d'une application SAML, vous pouvez configurer plusieurs URL ACS pour prendre en charge des applications capables de choisir l'endroit où la réponse SAML est envoyée. Cette fonctionnalité est désormais en disponibilité générale. Pour en savoir plus, consultez Utilisation de l'assistant d'intégration d'applications.

Notre intégration d'Universal Directory à ServiceNow est désormais en disponibilité générale. Pour plus de détails, consultez le Guide d'approvisionnement ServiceNow.

Vous pouvez désormais spécifier l'ancienneté minimale des mots de passe des utilisateurs finaux dans les politiques de mot de passe de groupe Active Directory.

Une nouvelle intégration de l'application Teams est disponible sous l'onglet Général de l'application Microsoft Office 365. Pour activer cette intégration d'application, consultez Activer les applications Microsoft Office :

La page d'application contient des améliorations de la convivialité basées sur les commentaires des clients. Nous avons affiné notre fonctionnalité de recherche pour qu'elle puisse utiliser les noms d'instance des applications. La liste des applications par défaut de la page est désormais triée par nom. Auparavant, elle était triée par type et par nom d'application.

• Le journal des événements pour les commandes OMM affiche des informations sur l'utilisateur, l'appareil et la politique liées à la commande.
• SysLog 1.0 et 2.0 assurent le suivi de la rotation, de la génération et du clonage des clés.

Vous pouvez désormais personnaliser la variable personnalisée qui apparaît dans les boîtes de dialogue lorsque les utilisateurs finaux cliquent sur les liens de récupération de compte sur la page Connexion.

Vous pouvez désormais personnaliser le texte du lien d'aide sur la page Connexion. En cliquant sur le lien, vous accédez aux options de récupération de compte.

Les options de sécurité Politiques mobiles et de configuration Wi-Fi sont désormais disponibles uniquement dans le menu Appareils, comme indiqué ci-dessous. Auparavant, ils étaient également disponibles dans le menu Sécurité.

Vous pouvez désormais configurer les permissions par défaut pour autoriser Okta à accepter des requêtes d'autorisation émises par des applications qui ne précisent pas de permissions dans leur requête d'autorisation. Si le client omet de renseigner la portée dans une demande d'autorisation, Okta renvoie dans le jeton d'accès toutes les portées par défaut autorisées par la règle de stratégie d'accès. Pour plus d'informations, consultez Créer des permissions.

L'assistant pour la création d'une application OpenID Connect a été amélioré et consolidé sur un seul écran.

La page des paramètres pour les utilisateurs contrôlés par AD correspond à la page des paramètres pour les utilisateurs contrôlés par Okta permettant d'afficher la question de sécurité, que la réinitialisation du mot de passe ou le déverrouillage en libre-service soit disponible ou non.

La version 5.12.0 du plug-in Okta est GA pour le navigateur Chrome. Cette version met à jour la façon dont nous décrivons le plug-in sur le Chrome Web Store et apporte plusieurs améliorations internes. Pour voir l'historique des versions, consultez Historique des versions du Browser Plugin.

La chaîne de requête est désormais prise en charge dans la définition d'une URL de connexion de l'IdP :

• Le champ URL de connexion de l'IdP dans l'assistant Ajouter/Modifier le point de terminaison.
• L'URL d'authentification unique de l'IdP pour SAML entrant. Les paramètres SAML réservés (SAMLRequest, RelayState, SigAlg, Signature) dans les chaînes de requête sont ignorés.

Les boutons de la page Personnes pour les individus sont consolidés. Si une ou plusieurs actions sont disponibles, des boutons individuels apparaissent. Si trois actions ou plus sont disponibles, un bouton unique pour une action principale apparaît à côté d'un bouton Plus d'actions contenant d'autres actions disponibles.

La version 5.3.10 de l'agent LDAP Java Okta est en disponibilité générale. Cette version apporte diverses améliorations au journal de l'agent, ainsi que des correctifs aux problèmes suivants :

• Les importations à partir de LDAP échouaient dans certaines organisations en raison de la façon dont l'agent LDAP Okta traitait les caractères unicode.
• Les importations à partir de LDAP échouaient dans certaines organisations en raison de pertes de connexion aléatoires entre l'agent LDAP et Okta.

1. Nous avons terminé la migration de tous les clients vers notre System Log amélioré dans le cadre de notre déploiement GA continu. Avec cette version, lorsque vous accédez au journal du système dans votre Okta Administrator Dashboard, toutes les organisations verront maintenant le nouveau System Log.
2. Nous avons amélioré notre System Log en enregistrant un événement (security.session.detect_client_roaming) lorsqu'un événement d'itinérance de session est détecté.
3. Les événements de la fonction getFilteredGroups d'Okta Expression Language peuvent être suivis avec l'appel /api/v1/events, en plus du suivi dans System Log v2.
4. Il y a une journalisation supplémentaire pour un client OAuth 2.0 non valide. Si nous détectons cinq tentatives d'authentification consécutives ou plus avec la mauvaise clé secrète client, Okta enregistre les événements comme suspects :
   • Les requêtes peuvent être adressées à n'importe quel point de terminaison OAuth 2.0 qui accepte les informations d'identification du client.
   • Le compteur se réinitialise après 14 jours d'absence de tentatives d'authentification non valides, ou après une authentification réussie.
   • Le message est Multiple requests with invalid client secret for client id (Demandes multiples avec une clé secrète client non valide pour l'ID du client).

Lors de la configuration d'un groupe d'approvisionnement LDAP, vous devez désormais saisir un attribut DN dans le champ Provisioning Destination DN (Nom distinctif de destination de l'approvisionnement) pour spécifier le conteneur dans lequel les nouveaux utilisateurs sont créés dans LDAP (Répertoire > Groupes > LDAP > Gérer les répertoires). Avant ce changement, laisser ce champ vide signifiait qu'Okta créait automatiquement des utilisateurs dans le conteneur spécifié dans le champ Base de recherche des utilisateurs (Répertoire > Intégrations de répertoires > LDAP > Paramètres > Configuration LDAP). Cette méthode de secours peut avoir généré des résultats inattendus. Pour plus d'informations, consultez Groupes.

Lors de la configuration d'un serveur d'autorisation, vous pouvez maintenant spécifier quand les demandes de jetons d'identification sont incluses dans les jetons d'identification envoyés depuis un serveur d'autorisation. Pour plus d'informations, consultez Créer des demandes.

Les écrans Okta contiennent des liens supplémentaires. Il y a un lien vers la page Okta Trust en bas de l'écran et le mot Okta à gauche de la barre de menu est désormais un lien vers le tableau de bord. De plus, tous les liens d'une page de bannière d'administration s'ouvrent par défaut dans une nouvelle fenêtre.

Le mot Okta est un lien.

La fonctionnalité Politique de mot de passe de groupe est désormais en disponibilité générale. Pour plus de détails, consultez Politiques de sécurité.

Le rôle d'administrateur de groupe, précédemment connu sous le nom de rôle d'administrateur d'utilisateur, est en disponibilité générale. Ce rôle fournit des fonctionnalités de gestion des personnes granulaires et dispose de capacités améliorées pour la gestion des utilisateurs au sein des groupes auxquels ils appartiennent. Les super administrateurs peuvent attribuer ce rôle pour isoler le contrôle de certains groupes et de certaines équipes au sein de leur organisation. Pour plus de détails, consultez Rôle d'administrateur de groupe.

Nous passons de l'algorithme de signature SHA-1 à l'algorithme SHA-256 pour la signature des assertions utilisées pour se connecter aux applications Microsoft Office, à la fois pour les cas d'utilisation basés sur un navigateur et les clients lourds.

Remarque : il s'agit d'un déploiement progressif vers Production qui devrait être terminé d'ici la version 2017.26.

Notre nouvelle et puissante intégration Universal Directory (UD) à NetSuite est désormais en GA. Pour plus de détails, consultez le Guide d'approvisionnement NetSuite.

La recherche de la page d'application améliorée est désormais GA. Si votre organisation compte plus de 50 applications, vous pouvez désormais utiliser une barre Recherche qui accepte les noms et les instances des applications. Vous pouvez également effectuer d'autres tâches directement sur la page, comme l'affectation d'utilisateurs et de groupes. Enfin, vous pouvez copier des liens intégrés directement dans le presse-papiers à partir d'applications spécifiques, sans avoir à parcourir la liste des applications pour les trouver.

Un écran d'affectation des applications amélioré est disponible pour toutes les organisations d'aperçu. Vous pouvez basculer entre les personnes et les groupes sur le même écran, afficher un message d'erreur si une affectation ne peut être réalisée et sélectionner Affecter à des personnes ou Affecter à des groupes à partir du bouton Affecter, comme illustré ci-dessous. Pour plus d'informations, consultez Affecter des applications sur la page Utilisation des applications.

Vous pouvez déverrouiller vos comptes utilisateur en masse de la même manière que vous pouvez réinitialiser les mots de passe et la MFA en masse.

Notre nouvelle intégration d'approvisionnement à SmartRecruiters est désormais GA et prend en charge les fonctionnalités suivantes :

• Importer de nouveaux utilisateurs
• Envoyer de nouveaux utilisateurs
• Envoyer des mises à jour de profil
• Envoyer la désactivation de l'utilisateur
• Réactiver les utilisateurs

Pour plus de détails, consultez le Guide d'approvisionnement SmartRecruiters.

La liste blanche et la liste noire d'authentification basées sur les zones du réseau sont désormais généralement disponibles (GA). Les zones réseau sont des ensembles de plages d'adresses IP. Vous pouvez utiliser cette fonctionnalité dans les stratégies, les règles de connexion aux applications et les notifications VPN. Cela élargit l'utilisation des adresses IP de passerelle. Pour obtenir plus d'informations, consultez Réseau.

Vous pouvez maintenant désactiver les différentes méthodes que vos utilisateurs finaux peuvent utiliser pour demander des applications. Pour plus de détails, consultez Access Request Workflow.

Le message suivant s'affiche désormais dans le paramètre Langue d'affichage des utilisateurs finaux s'ils n'ont pas spécifié de préférence linguistique.

Cette version ajoute la prise en charge des URL de base personnalisées (par exemple : http://confluence.onprem.com/my-confluence). Pour voir l'historique des versions, consultez Historique des versions de l'Authenticator Confluence Okta.

Comme l'Authenticator JIRA et l'Authenticator Confluence sont tous deux construits sur la boîte à outils Okta SAML pour Java Okta, les trois composants sont incrémentés à la version 2.0.5 pour maintenir la cohérence des versions. Pour plus de détails sur ces intégrations, consultez Utiliser l'application SAML Confluence locale et Utiliser l'application SAML JIRA locale. Nous recommandons vivement aux clients de télécharger et de mettre à niveau la dernière version de la boîte à outils SAML et les Authenticator Jira ou Confluence correspondants. Vous pouvez accéder à tous ces outils depuis Paramètres > Téléchargements.

Utilisez la fonction getFilteredGroups de l'Okta Expression Language pour créer une liste des groupes auxquels le membre actuel appartient. Avec cette liste, vous pouvez, par exemple, créer des demandes dans les jetons d'accès et les jetons d'ID en fonction des groupes. Pour plus de détails, consultez Fonctions de groupe.

L'exigence selon laquelle la propriété locale de Universal Directory ne peut contenir que des valeurs locales ISO/SCIM est appliquée pour toutes les nouvelles instances d'applications. Pour plus de détails sur cette exigence, consultez Application par UD des valeurs locales suivant la norme ISO.

Vous pouvez utiliser la propriété login_hint de l'API OAuth 2.0 (/oauth2/:authorizationServerId/v1/authorize) pour renseigner un nom d'utilisateur lors de la demande d'authentification.

Nous avons mis à jour les Authenticators Okta suivants :

• Authenticator JIRA Okta vers la version 1.0.15 pour l'application JIRA locale version 6.x.x.
• Authenticator JIRA Okta vers la version 2.0.4 pour l'application JIRA locale version 7.x.x
• Authenticator Confluence Okta vers la version 2.0.4 pour l'application SAML Confluence locale
• Boîte à outils SAML d'Okta pour Java vers la version 2.0.4

Nous vous recommandons vivement de télécharger et de mettre à niveau la dernière version de la boîte à outils SAML et les Authenticator Jira ou Confluence requis. Vous pouvez accéder à tous ces outils depuis la page Téléchargements Okta (Paramètres > Téléchargements). Pour voir l'historique des versions, consultez Tableaux d''historique des versions.

Vous pouvez désormais utiliser une redirection HTTP pour les requêtes de déconnexion unique SAML.

L'application SAML de ServiceNow prend désormais en charge la déconnexion unique (SLO). Il s'agit d'une fonctionnalité facultative, qui n'est pas activée par défaut. Pour configurer SLO pour ServiceNow, suivez les étapes du Guide du SAML ServiceNow.

Nous avons mis à jour nos intégrations d'approvisionnement cloud Jira et Confluence pour correspondre à la nouvelle structure d'identité d'Atlassian en utilisant les comptes Atlassian. Dans le cadre de cette mise à jour, nous avons désactivé/supprimé les fonctionnalités Synchroniser le mot de passe et Mettre à jour les attributs d'utilisateur car Atlassian ne les prend plus en charge.

Atlassian procède, jusqu'au 26 mai 2017, à la migration de tous les clients cloud JIRA et Confluence vers une nouvelle identité unique appelée Compte Atlassian. Lorsque vous êtes prêt, contactez Atlassian pour faire migrer votre compte. Si vous ne contactez pas Atlassian, votre compte sera migré automatiquement à partir du 29 mai 2017.

Pour plus de détails, consultez Migration vers le compte Atlassian pour les clients cloud Jira et Confluence.

Nous sommes en train de migrer un nombre important de nos clients vers notre System Log amélioré dans le cadre de notre déploiement en disponibilité générale continu. Dans la prochaine version, vous pourrez voir le nouveau journal du système en accédant au journal système de sécurité dans votre tableau de bord administrateur Okta.

Nous avons apporté une amélioration pour les administrateurs qui utilisent des modèles .csv pour les affectations d'utilisateurs au lieu de l'approvisionnement. En plus d'importer des utilisateurs avec des attributs de base en utilisant un modèle .csv, vous pouvez importer des utilisateurs avec des attributs personnalisés définis dans l'éditeur de profil.

Si une tâche est créée à partir d'une affectation d'application de groupe, vous pouvez la transformer en affectation individuelle. Toutes les tâches d'affectation de groupe contiennent une option pour cette conversion permanente. Pour plus de détails, consultez la section Page des tâches dans Administrator Dashboard.

Le rôle d'administrateur des utilisateurs est désormais GA, y compris les fonctionnalités de gestion des personnes. Ce rôle a des capacités améliorées pour la gestion des groupes. Les super administrateurs peuvent attribuer ce rôle pour isoler le contrôle de certains groupes et de certaines équipes au sein de leur organisation.

Pour soutenir notre intégration Concur, nous prenons désormais en charge TLS version 1.2.

Nous avons mis à jour l'approvisionnement Egnyte de sorte qu'une fois qu'un utilisateur est approvisionné dans Egnyte par Okta et que le type d'authentification SSO lui est attribué, aucune autre validation par e-mail n'est requise. Si vous souhaitez toujours recevoir un e-mail de validation d'Egnyte pour les nouveaux utilisateurs SSO, cochez la case Envoyer un e-mail de validation Egnyte pour les utilisateurs SSO sous l'onglet Approvisionnement.

Nous avons ajouté une nouvelle série de rapports à notre page des rapports.

Le rapport Résolution des problèmes d'authentification fournit des liens vers des requêtes prédéfinies dans notre System Log concernant les événements d'authentification suivants :

• Connexions Okta (Total, Échec)
• Tentatives de SSO
• Authentifications par agent AD (Total, Échec)

Nous avons mis à jour les indicateurs visuels de progression qui apparaissent dans la plateforme Okta (spinners, barres de progression).

La liste blanche et la liste noire d'authentification basées sur les zones du réseau sont désormais généralement disponibles (GA). Les zones réseau sont des ensembles de plages d'adresses IP. Vous pouvez utiliser cette fonctionnalité dans les stratégies, les règles de connexion aux applications et les notifications VPN. Cela élargit l'utilisation des adresses IP de passerelle. Pour obtenir plus d'informations, consultez Réseau.

Le plug-in Okta version 5.11.0 est en disponibilité générale pour les navigateurs Chrome, Firefox, Internet Explorer (IE) et Safari. Cette version apporte des améliorations récentes en matière de performances et de sécurité. Pour plus d'informations, consultez Historique des versions de Browser Plugin.

Okta active deux fonctionnalités, macOS MDM et Android for Work, pour les clients OMM qui ne sont pas passés à notre conditionnement SKU. Pour les clients OMM ayant opté pour le conditionnement SKU, ces fonctionnalités sont déjà activées.

L'e-mail Bienvenue qu'Okta envoie aux nouveaux utilisateurs finaux est localisé dans la langue de la propriété locale par défaut des utilisateurs (si elle est spécifiée) au lieu de la langue d'affichage configurée pour votre organisation (si elle est différente).

Les administrateurs peuvent désormais examiner le System Log pour déterminer (dans de nombreux cas) si la connexion à une application donnée a été initiée par le tableau de bord de l'utilisateur ou par le plug-in du navigateur.

Politique de mot de passe de groupe est désormais en disponbilité générale pour toutes les org Preview. Il s'agit toujours d'une fonctionnalité en accès anticipé pour les organisations de production.

Les administrateurs Okta peuvent charger leurs propres certificats SAML pour connecter l'assertion pour les applications SAML sortantes et pour connecter le service AuthnRequest et déchiffrer l'assertion pour les applications SAML entrantes. Pour plus d'informations, consultez le guide Apportez votre propre certificat d'application SAML.

La version 1.11.0 du Sign-In Widget Okta est disponible pour les organisations d'aperçu. Pour plus d'informations, consultez Sign-In Widget Okta.

Okta prend désormais en charge la communication TLS version 1.2 entre Okta et le serveur Jira local. Nous vous recommandons de mettre à jour votre serveur dès que possible, conformément aux bonnes pratiques de sécurité.

Nous avons mis à jour l'agent Approvisionnement local (OPP) vers la version 1.01.00. Cette mise à jour ajoute une option HTTP et fait de l'encodage UTF-8 la valeur par défaut. Auparavant, l'encodage par défaut était celui défini sur le système d'exploitation/système sur lequel l'agent OPP était installé. Après la mise à niveau de l'agent, l'encodage UTF-8 est utilisé par défaut, à moins que vous ne le remplaciez.

Nous avons amélioré notre System Log afin de consigner la chaîne d'agent utilisateur brute réelle dans le champ de chaîne RawUserAgent.

• Cliquez sur Tout développer pour développer les catégories d'événements du côté gauche. Ce lien bascule alors sur Tout réduire.

• Les informations supplémentaires sur un événement sont désormais affichées lorsque la catégorie est réduite. Les détails supplémentaires suivants sont affichés (le cas échéant) :

  • Acteur : ID utilisateur
  • Client : adresse IP
  • Événement : ID de transaction
  • Cible : type de ressource cible et ID de ressource cible

• En plus d'afficher le résultat d'un événement, lorsque le résultat est un échec, nous affichons également la raison de cet échec

Nous avons introduit une nouvelle intégration d'application Atlassian Cloud qui prend en charge SAML pour JIRA Cloud et Confluence Cloud. Afin d'utiliser SAML, vous devrez effectuer les actions suivantes :

• Basculer vos tenants JIRA/Confluence Cloud vers le compte Atlassian.

• Passer à l'intégration d'application Atlassian Cloud dans Okta.

Pour en savoir plus, consultez Comment configurer SAML 2.0 pour Atlassian Cloud.

Dans le cadre de la conformité à la section 508 d'Okta, les liens et les boutons dans certaines zones du service Okta sont désormais éclairés lorsqu'ils sont actifs. Pour en savoir plus sur les changements de mise en évidence, consultez Test HTML pour la conformité à la section 508.

Pour garantir une harmonisation avec les plans de Google visant à retirer la suite d'applications Divide Productivity, nous préconfigurons désormais les profils Gmail pour Android for Work sur les appareils inscrits à OMM. Pour en savoir plus, consultez ce lien.

Les modifications apportées à la plateforme pour cette version sont publiées dans les notes de version de la plateforme sur http://developer.okta.com.

Nos intégrations d'approvisionnement compatibles avec Universal Directory pour les environnements British Telecom (BT) Cloud Phone Production et BT Cloud Phone User Acceptance Testing (UAT) sont maintenant en disponibilité générale (GA) (notez que l'application UAT n'est disponible que dans les organisations d'aperçu). Les applications BT Cloud Phone prennent en charge la maîtrise de niveau attribut, ce qui permet à BT Cloud Phone d'agir en tant que maître pour les numéros directs et les numéros d'extension des utilisateurs, tandis que d'autres attributs sont contrôlés par une source différente, comme Active Directory (AD). Pour en savoir plus, consultez le Guide de configuration de British Telecom Cloud Phone.

Nos intégrations d'approvisionnement compatibles avec Universal Directory pour les environnements RingCentral Office @ Hand for AT&T Production et RingCentral Office @ Hand for AT&T User Acceptance Testing (UAT) sont maintenant en GA (notez que l'application UAT n'est disponible que dans les organisations d'aperçu). Les applications RingCentral Office @ Hand for AT&T prennent en charge la maîtrise de niveau attribut, ce qui permet à Office @ Hand for AT&T d'agir en tant que maître pour les numéros directs et les numéros d'extension des utilisateurs, tandis que d'autres attributs sont contrôlés par une source différente, comme Active Directory (AD). Pour en savoir plus, consultez le Guide de configuration de RingCentral Office @ Hand for AT&T.

Lors de l'annulation de l'approvisionnement des utilisateurs, vous pouvez désormais effectuer les opérations suivantes :

• Supprimer ou suspendre un utilisateur dans Dropbox

• Effacer les données des appareils liés des utilisateurs

• Transférer les fichiers d'un utilisateur à un autre membre de l'équipe

  Pour en savoir plus, consultez le Guide de configuration de Dropbox Business.

Essentiellement, un utilisateur final peut se connecter à des applications SAML sans avoir à saisir à nouveau ses informations d'identification Okta sur son appareil mobile. Cette fonctionnalité peut être désactivée si vous préférez ne pas autoriser un accès SAML transparent à Safari. Pour en savoir plus, consultez Extension Safari pour Okta Mobile.

Nous avons ajouté une nouvelle option à notre liste actuelle de profils VPN via OMM. Les administrateurs peuvent maintenant approvisionner Pulse Connect Secure comme client VPN. Pour en savoir plus, consultez Configuration de profils VPN. Actuellement, cette fonctionnalité n'est disponible que pour les appareils iOS.

La cellule dans laquelle votre organisation s'exécute apparaît maintenant en bas de la page. Une cellule est une collection indépendante de matériel et de logiciels redondants et à plusieurs niveaux, conçue pour gérer efficacement le trafic et les requêtes de service pour un sous-ensemble de tenants Okta. Okta est composé de plusieurs cellules déployées stratégiquement dans plusieurs régions géographiques. Vous pouvez être invité à fournir votre numéro de portable chaque fois que vous contactez l'assistance Okta.

Dans le cadre de la conformité à la section 508 d'Okta, les champs de saisie de texte sont désormais éclairés lorsqu'ils sont actifs.

Pour en savoir plus sur les changements de mise en évidence, consultez ce lien.

Comme pour les groupes locaux de domaines et globaux, vous pouvez maintenant envoyer les groupes Universal vers Active Directory.

Lors de la création d'une application OpenID Connect et de la configuration d'un type d'autorisation implicite, vous pouvez désormais spécifier si vous souhaitez inclure des jetons d'ID, des jetons d'accès ou les deux.

Conformément aux normes SAML, nous envoyons désormais les attributs du tableau Universal Directory (UD) dans les assertions SAML 1.1 en tant que valeurs d'attributs multiples.

Nous avons amélioré notre System Log pour y inclure des événements Microsoft Office 365 plus granulaires.

Vous pouvez configurer une demande d'empreinte digitale de l'utilisateur final, qui apparaît après la vérification par MFA initiale. Si l'appareil de l'utilisateur est perdu ou volé, personne d'autre ne peut y avoir accès. Actuellement, cette fonctionnalité n'est disponible que pour les appareils iOS. Pour en savoir plus, consultez Okta Verify avec Touch ID.

Nous avons amélioré le texte de l'écran Bienvenue de l'utilisateur final et de la page Paramètres en japonais.

En plus de l'index, nous prenons maintenant en charge la demande du point de terminaison ACS SAML par URL. Pour en savoir plus sur la façon d'autoriser les applications à demander d'autres URL, consultez Utilisation de l'assistant d'intégration d'application.

Vous pouvez paramétrer un serveur d'autorisations pour procéder à une rotation manuelle des clés. Par défaut, la rotation des clés est automatique. Pour en savoir plus, consultez API Access Management.

Important : la rotation automatique est plus sécurisée que la rotation manuelle des clés. Utilisez la rotation manuelle des clés uniquement si vous ne pouvez pas utiliser la rotation automatique.

Vous pouvez désormais effectuer une recherche sur le nom exact d'un serveur d'autorisation ou d'un URI de ressource à partir de l'onglet Serveurs d'autorisation (Sécurité > API).

Nous avons amélioré la SSO SAML Amazon Web Services pour permettre la définition d'une URL ACS AWS et d'une URL d'API AWS configurables. Ces champs sont facultatifs et vous donnent un contrôle supplémentaire sur la configuration de l'application. Remarque : si vous avez déjà configuré une application Amazon Web Services, elle continuera à fonctionner telle quelle. (Cette fonctionnalité a été corrigée dans la version d'aperçu 2017.02).

La version 5.9.3 du plug-in Okta est désormais en disponibilité générale (GA) pour les navigateurs Firefox et Internet Explorer (IE). Cette version apporte des améliorations de performance et de sécurité et est disponible pour tous les clients via Paramètres > Téléchargements . Pour voir l'historique des versions, consultez Historique des versions du Browser Plugin.

Le tableau de bord d'utilisateur final Okta prend désormais en charge le saut de navigation pour permettre aux utilisateurs et aux lecteurs d'écran de contourner les liens en haut de la page et d'accéder directement au contenu souhaité, tel que les intégrations d'application, le bouton Ajouter une application et les paramètres de l'utilisateur final. Pour en savoir plus sur la technologie des sauts de navigation, consultez ce lien.

• L'approvisionnement est implémenté pour l'application Verecho conçue par un partenaire (OKTA-150478). Pour en savoir plus, consultez le Guide de configuration Verecho.

• L'approvisionnement Code42, une intégration conçue par un partenaire, a mis à jour son intégration pour désormais prendre en charge la fonctionnalité Envoyer des groupes.

• L'approvisionnement est activé pour Pathgather. Consultez le Guide d'approvisionnement Pathgather pour plus de détails.

• L'application Pathgather est créée par Okta. L'intégration du connecteur d'approvisionnement cloud Pathgather appartient désormais à OKTA et est disponible publiquement. Pour toute instance d'application existante utilisant la version personnalisée de cette intégration et migrée vers ce lot disponible publiquement, la fonctionnalité d'importation sera désactivée par défaut. Les administrateurs devront activer la fonction dans l'onglet Approvisionnement et enregistrer à nouveau l'instance d'application pour continuer à utiliser la fonctionnalité d'importation.

• L'approvisionnement est implémenté pour l'application LastPass Sync conçue par un partenaire (OKTA-147131). Pour en savoir plus, consultez le Guide de configuration LastPass Sync.

• L'approvisionnement est implémenté pour l'application TalentLMS conçue par un partenaire (OKTA-135457). Pour en savoir plus, consultez le Guide de configuration TalentLMS.

• Nous avons amélioré l'intégration de l'approvisionnement Roambi pour prendre en charge le point de terminaison européen de Roambi. Si vous êtes sur Roambi EU, accédez à l'onglet Approvisionnement dans Okta et sélectionnez EU dans le menu déroulant Emplacement du compte.

  Pour en savoir plus, consultez le Guide d'approvisionnement Roambi.

• La mise à jour suivante a été déployée sur Aperçu avec 2017.28 et est désormais déployée sur Production. L'intégration Google Apps comprend les améliorations suivantes :

  • Réduction du temps d'importation en augmentant le nombre maximal d'utilisateurs renvoyés dans une page de Google de 100 à 500.

  • Réduction du temps nécessaire à la mise à jour des appartenances à un groupe en regroupant les requêtes en une seule (jusqu'à 1 000 par requête). Cela permet de réduire de manière significative la surcharge et la latence du réseau lors de l'exécution d'un grand nombre de mises à jour.

• L'intégration Smartsheet a amélioré la messagerie.

• L'approvisionnement est implémenté pour l'application 15Five conçue par un partenaire (OKTA-134568). Pour en savoir plus, consultez le Guide de configuration 15Five.

• L'intégration CornerStone on Demand prend désormais en charge une URL ACS SAML personnalisable.
• Okta supporte désormais les empreintes digitales SHA256 pour les certificats de sécurité des applications. Les utilisateurs de Freshservice sont invités à mettre à jour leur empreinte SHA1 vers SHA256.

Nous avons ajouté la prise en charge des points de terminaison EU à notre intégration NetSuite. Vous pouvez désormais sélectionner les points de terminaison EU lors de la configuration de l'approvisionnement pour NetSuite.

• Les tâches de mise à jour de l'appartenance au groupe Org2Org sont plus résistantes. Auparavant, les tâches échouaient dès qu'un utilisateur de la mise à jour échouait. Par conséquent, tous les utilisateurs qui auraient pu être mis à jour ne l'étaient pas. Désormais, les tâches échouent uniquement lorsque plus de 90 % des appartenances au groupe de l'utilisateur ne sont pas mises à jour.

  Le seuil de 90 % permet de détecter et d'éviter les situations où le connecteur Org2Org ou l'instance cible sont mal configurés et où la tâche s'arrête prématurément.

• Nous avons amélioré l'approvisionnement Smartsheet pour prendre en charge la réactivation des utilisateurs. Pour que cette amélioration prenne effet, vous devez enregistrer à nouveau les paramètres Approvisionnement pour toutes les instances d'applications existantes.

  Pour en savoir plus sur l'approvisionnement Smartsheet, consultez Guide d'approvisionnement Smartsheet.

Nous avons amélioré la gestion des erreurs pour l'approvisionnement des applications Service Now Eureka.

Nous avons amélioré les intégrations suivantes :

• BambooHR : la reconnaissance de schéma prend désormais en charge les attributs avec des noms numériques. Auparavant, nous n'importions que les attributs avec des alias à caractères alpha, tels que hireDate. Notez que les attributs qui font partie des tableaux BambooHR ne sont pas pris en charge pour le moment.

• Rally : la reconnaissance de schéma prend désormais en charge tous les attributs utilisateur Rally disponibles via l'API, en plus des attributs personnalisés.

  UltiPro : nous avons amélioré le message d'erreur pour l'approvisionnement des employés internationaux.

Nous avons implémenté l'approvisionnement pour l'application conçue par un partenaire suivante :

• Airtable (OKTA-124530)
• Beam (OKTA-124524)
• OnDMARC (OKTA-126212)
• Tesorio (OKTA-127504)

• AvidXchange (OKTA-127776)
• Travelport ViewTrip (OKTA-126959)

Nous avons implémenté ce qui suit :

Nous avons changé les noms des intégrations d'application suivantes :

• SmartRecruiters est désormais SmartRecruiters (SWA uniquement)
• SmartRecruiters SAML est désormais SmartRecruiters (cette application a des fonctionnalités d'approvisionnement et SAML)

• Orginio (OKTA-123619)
• ParkMyCloud (OKTA-123570)

• Ceridian Dayforce HCM (OKTA-122004)
• Global Relay Archive (OKTA-122777)
• My M360 by GSMA (OKTA-123799)

• HBS Timesuite (OKTA-123531)

• Lender Price (OKTA-123320)
• My Atlassian (OKTA-123161)
• PeopleStrategy (OKTA-123366)

• Schwab Advisors UAT (OKTA-122167)

• Palo Alto Networks - CaptivePortal (OKTA-112813)

• Palo Alto Networks - GlobalProtect (OKTA-113138)

• SigOpt (OKTA-122575)

• Bank Of The West - WebDirect (OKTA-120423)

• Client Track (OKTA-122171)

• My Cloud (OKTA-122215)

• ONE by AOL: Video (OKTA-122583)

• Cylance (OKTA-118387)

• Logit (OKTA-116516)

• TurboRater (OKTA-121517)

• Detectify (OKTA-122007)

• HPE Connected MX (OKTA-117314)

• Recognize (OKTA-116273)

• Vena (OKTA-116275)

• YardiOne Dashboard (OKTA-117894)

• America First Credit Union (OKTA-122681)
• MasterCard Smart Data (OKTA-122268)
• ONE by AOL: Video (OKTA-121268)

• Akamai Enterprise Application Access (OKTA-116573)

• Amazon Appstream (OKTA-117136)

• Bugsnag (OKTA-120278)

• ClearCompany (OKTA-120378)

• Dialpad (OKTA-120168)

• DigiCert (OKTA-121112)

• F5 BIG IP (OKTA-111494)

• Five9 Plus Adapter for Agent Desktop Toolkit (OKTA-120279)

• Gatekeeper (OKTA-119753)

• IBMid (OKTA-117726)

• SalesLoft (OKTA-120019)

• Shufflrr (OKTA-116274)

• ThirdPartyTrust (OKTA-119751)

Nous avons amélioré notre intégration Evernote pour inclure la prise en charge des environnements Business Sandbox pour SWA, SAML et Approvisionnement.

• IBM Connections (OKTA-119786)

• LoansPQ (OKTA-119828)

• TrueAbility (OKTA-119073)

• Blueboard (OKTA-117705)

• BoardEffect (OKTA-120303)

• Oracle Hyperion EPM Cloud Services (OKTA-116517)

• GreatVines Beverage Sales Execution (OKTA-119035)

• Invision (OKTA-120152)

• BEAMGroups (OKTA-119020)

• Cashet (OKTA-118123)

• Chrome River (OKTA-119192)

• Citrix Receiver (OKTA-116900)

• Glip (OKTA-118950)

• KnowBe4 (OKTA-118147)

• LoansPQ (OKTA-116896)

• Aurion (OKTA-109423)

• BearTracks (OKTA-114504)

• bob (OKTA-114648)

• Lattice (OKTA-119365)

• Lessonly (OKTA-114044)

• Skyhigh Networks (OKTA-118138)

• When I Work (OKTA-117854)

• Basecamp (OKTA-118773)

• Birst (OKTA-118938)

• Glip (OKTA-119377)

• Livestream (OKTA-118776)

• Workfront (OKTA-119072)

• CloudMine (OKTA-114839)

• Snowflake (OKTA-114823)

• Titanfile (OKTA-114834)

• CBRE-EA (OKTA-115150)

• A Cloud Guru (OKTA-117538)

• Adstream (OKTA-115203)

• Alerus Financial Retirement Account Access (OKTA-116702)

• Atlassian Cloud (OKTA-118934)

• BirdDogHR (OKTA-115842)

• Cook County Illinois (OKTA-109891)

• Ensighten (OKTA-117875)

• J. P. Morgan Markets (OKTA-115883)

• Merchant e-Solutions (OKTA-116199)

• Western Union Point of Sale (OKTA-114908)

• Bambu by Sprout Social (OKTA-116521)

• ContractSafe (OKTA-116632)

• Euromonitor Passport (OKTA-117579)

• FotoWeb (OKTA-99225)

• HireVue (OKTA-112967)

• LiGO (OKTA-115115)

• Merlin Guides (OKTA-115970)

• Nmbrs (OKTA-117137)

• Onshape (OKTA-115971)

• Platform9 (OKTA-97788)

• Schwab Compliance Technologies (OKTA-108582)

• Secret Server (OKTA-115972)

• Splunk Cloud (OKTA-114946)

• Testable (OKTA-115562)

• Certify (OKTA-115303)

• Greenhouse (OKTA-115836)

• Hightower (OKTA-87082)

• Procore (OKTA-115699)

• Pulse Connect Secure VPN (OKTA-115309)

• VLC (OKTA-117613)

• Fujitsu RunMyProcess (OKTA-114630)

• myPolicies (OKTA-113177)

• Bonusly (OKTA-114813)

• Bullhorn (OKTA-113959)

• Dell Boomi SAML (OKTA-114810)

• GoodData (OKTA-114830)

• HighQ (OKTA-114811)

• Intuit Quickbase with SubDomain (OKTA-114812)

• iPass (OKTA-114837)

• Joomla (OKTA-114838)

• Keylight Platform by LockPath (OKTA-114840)

• SocialText (OKTA-114826)

• SpringCM (OKTA-114829)

• WidenCollective (OKTA-114809)

Nous avons ajouté l'option permettant d'envoyer des notifications par e-mail lors de la création d'un utilisateur aux intégrations d'application JIRA cloud et JIRA local.

• Adjust (OKTA-113618)

• Apple MyAccess (OKTA-113555)

• Awesome Screenshot (OKTA-113632)

• Framer Cloud (OKTA-113964)

• Google Partner Dash (OKTA-113487)

• Google Tag Manager (OKTA-113211)

• Kanbans (OKTA-69763)

• Predictive Policing (OKTA-111943)

• Principal Advisor (OKTA-112103)

• WestNet Learning (OKTA-114255)

• Duo Network Gateway (OKTA-111954)

• Honest Buildings (OKTA-112673)

• Keeper Password Manager and Digital Vault (OKTA-112806)

• LiveRamp Connect (OKTA-113207)

• MetricStream (OKTA-111284)

• Qminder (OKTA-112438)

• RFPIO (OKTA-112823)

• Velpic (OKTA-113130)

• Cornerstone OnDemand (OKTA-114007)

• MyMWC - GSMA (OKTA-112838)

• SDGs in Action (OKTA-110663)

• SDGs in Action (OKTA-110663)

• AbsorbLMS (OKTA-114002)

• ACL GRC (OKTA-112483)

• ANCILE uAlign (OKTA-112835)

• BenefitSolver (OKTA-112466)

• Bright Funds (OKTA-112472)

• BSwift (OKTA-113982)

• Changepoint (OKTA-114004)

• Cisco Spark Platform (OKTA-113962)

• Corcentric COR360 (OKTA-113989)

• Corpedia (OKTA-112484)

• CultureWizard (OKTA-112487)

• Daptiv (OKTA-112488)

• Eloqua (OKTA-113985)

• Everbridge Manager (OKTA-112458)

• GetThere (OKTA-112490)

• IBM Global Expense Reporting Solutions (GERS) (OKTA-112459)

• iMeetCentral (OKTA-112477)

• Information Center (obsolète) (OKTA-112478)

• Introhive (OKTA-112491)

• Intuit Quickbase without SubDomain (OKTA-112462)

• KnowBe4 (OKTA-112463)

• LeanKit (OKTA-114001)

• MyComplianceOffice (OKTA-112493)

• Novatus (OKTA-113963)

• Qvidian (OKTA-113995)

• SAP NetWeaver (OKTA-113987)

• Schoolzilla (OKTA-112464)

• Selectica (OKTA-113997)

• TalentWise (OKTA-112460)

• Towers Watson Case Management (OKTA-112470)

• Whitehat Security (OKTA-113977)

• Zoho (OKTA-112479)

• ZoomForth (OKTA-112480)

Les applications Trello ont été renommées en : Trello (SWA uniquement) et Trello (pour SAML)

• Fidelity & Guarantee Life (OKTA-110857)

• Untangled Solutions (OKTA-110783)

• Citrix Netscaler Gateway (OKTA-111142)

• Five9 Agent Desktop Plus (OKTA-111282)

• GpsGate (OKTA-111458)

• Wiredrive (OKTA-110761)

• Benefex RewardHub (OKTA-108578)

• Caspio (OKTA-97787)

• Sustainovation Hub (OKTA-110852)

• WidePoint - ITMS (OKTA-102918)

• Creditsafe (OKTA-153212)

• ISO PAAS (OKTA-151277)

• JWPlayer (OKTA-152062)

• KISS Metrics (OKTA-150894)

• Schwab Equity Award Center (OKTA-152286)

• IBM SmartCloud for Social Business (OKTA-152015)

• JobScience (OKTA-149440)

• Absolute Console (OKTA-150815)

• Amazon (OKTA-151850)

• Cain Travel (OKTA-150780)

• Cardmember Service by Elan Financial Services (OKTA-150776)

• Corporate Perks (OKTA-150781)

• Envoy (OKTA-150770)

• J.Crew (OKTA-151571)

• Kestra Financial (OKTA-150774)

• Softchoice (OKTA-150773)

• Ticketmaster (OKTA-150772)

• TimeOff Manager (OKTA-150635)

• AccessAudi (OKTA-149978)

• FedEx US (OKTA-149239)

• General Motors GlobalConnect (OKTA-149897)

• Hellofax (OKTA-150611)

• HelloSign (OKTA-149952)

• iStock (OKTA-147972)

• Linux Academy (OKTA-149374)

• Microsoft Intune Company Portal (OKTA-149953)

• NFL Game Pass (US) (OKTA-150001)

• PayPal (OKTA-149500)

• PlanGrid (OKTA-149956)

• RingCentral (OKTA-149957)

• RingCentral (UK) (OKTA-149976)

• RingCentral SWA (OKTA-149388)

• Segment (OKTA-149947)

• Squarespace V6 (OKTA-149951)

• TechSoup (OKTA-149955)

• The Australian (OKTA-148795)

• Twilio (OKTA-148606)

• Upwork (OKTA-149097)

• Webassessor (OKTA-149960)

• Authorize.Net Merchants (OKTA-148370)
• Barclaycard (OKTA-148011)
• Amazon (OKTA-149084)
• Amazon CA (OKTA-148898)
• Amazon DE (OKTA-148475)
• Amazon UK (OKTA-148897)
• Amazon Web Services (OKTA-149088)
• Booker (OKTA-146439)
• Carta (OKTA-147973)
• Citrix Receiver (OKTA-148386)
• CRG emPerform (OKTA-147542)
• EverBridge (OKTA-148344)
• FogBugz (OKTA-147545)
• Instagram (OKTA-148040)
• J.P. Morgan Markets (OKTA-148904)
• Knoll (OKTA-148051)
• LegalZoom (OKTA-147377)
• LucidChart (OKTA-147729)
• Maxwell Health (OKTA-147827)
• Microsoft Dynamics CRM Online (OKTA-149074)
• Mint Bills (OKTA-147827)
• MSDSonline (OKTA-147186)
• Ray Wenderlich (OKTA-148510)
• Subaru Partners (OKTA-148485)
• Uber (OKTA-148431)
• Vanguard (OKTA-148206)
• Virgin Pulse (OKTA-148204)
• Wescom Credit Union (OKTA-147541)

• 6sense ABM and Analytics (OKTA-148708)

• TOPdesk 5 (OKTA-145409)

• FedEx US (OKTA-146605)

• Lead2Lease (OKTA-146486)

• LeadLander (OKTA-144833)

• Microsoft SharePoint Online Office 365 (OKTA-146946)

• Mint (OKTA-147361)

• Okta Community (OKTA-146382)

• PlanGrid (OKTA-146598)

• Proofpoint Secure Share (OKTA-145653)

• Velaro (OKTA-132288)

• Woopra (OKTA-146487)

• Adjust (OKTA-145895)

• AlertLogic (OKTA-145349)

• AppRiver (OKTA-145520)

• Code42 Single Tenant (OKTA-146498)

• D&B Hoovers (OKTA-145596)

• DealerTrack (OKTA-145445)

• DriveHQ (OKTA-145588)

• EchoSpan (OKTA-146213)

• eWallet ADP (OKTA-144251)

• FedEx US (OKTA-145604)

• Gandi.net (OKTA-145396)

• GoodHire (OKTA-145735)

• HealthEquity (OKTA-145024)

• iSqFt (OKTA-146076)

• My Health Online (Sutter Health) (OKTA-146240)

• MySonicWall (OKTA-144680)

• NFL Game Pass (OKTA-145211)

• Papyrs (OKTA-145431)

• Right Networks Server (OKTA-145270)

• Site24x7 (OKTA-143583)

• Stamps.com (OKTA-146045)

• Tenable Support Portal (OKTA-144822)

• Visual Studio (OKTA-143568)

• ZeroFox (OKTA-145166)

• Beeline TMS (OKTA-144601)

• GoToMeeting (OKTA-144380)

• Instacart (OKTA-144442)

• iSupport (OKTA-144603)

• Microsoft SharePoint Online Office 365 (OKTA-144418)

• Schwab Personal Finance (OKTA-144444)

• Spectrum Time Warner Cable (OKTA-144602)

• UsabilityHub (OKTA-144596)

• Virgin Pulse (OKTA-144600)

• FreshService (OKTA-138139)

• Mobi Wireless Management (OKTA-142935)

• AWS Console (OKTA-143728)

• Paylocity Web Pay (OKTA-143122)

• J.P. Morgan Markets (OKTA-142766)

• Newport Group (OKTA-142163)

• United Health Care (OKTA-142401)

• Amazon Web Services (OKTA-141303)

• AWS Console (OKTA-140247)

• Elegant Themes (OKTA-141769)

• iConnectData (Comdata) (OKTA-140618)

• MailRoute (OKTA-141171)

• MB Marketing (OKTA-141170)

• Nexus Payables (OKTA-141768)

• Track What Matters (OKTA-141925)

• Veeam (OKTA-141849)

• Workable (OKTA-141476)

• Wufoo (OKTA-141468)

• 6sense ABM AND Analytics (OKTA-139419)

• Azure Portal Login (OKTA-139980)

• Bank of America (OKTA-139976)

• BlueStar (OKTA-139997)

• CallTower (OKTA-139996)

• Cover-More Travel Insurance (OKTA-139393)

• DNSPod (OKTA-139558)

• ePayslips (OKTA-139534)

• Fedex United Kingdom (OKTA-139977)

• Filesanywhere (OKTA-140001)

• FINRA (OKTA-139416)

• Gliffy (OKTA-139954)

• iOvation (OKTA-140002)

• ISS ProxyExchange (OKTA-139632)

• KnowledgeHound (OKTA-138418)

• MCM (OKTA-140003)

• Micro Focus (OKTA-139651)

• Microsoft Office 365 (OKTA-138224)

• MURAL (OKTA-140000)

• MyActiveHealth (OKTA-139635)

• Salesforce: Marketing Cloud (OKTA-139532)

• SecureMail Cloud (OKTA-139535)

• Site24x7 (OKTA-139575)

• Socialite (OKTA-139592)

• Synnex Vendor Portal (OKTA-139979)

• Vistaprint (OKTA-140142)

• Yield Software (OKTA-139634)

• Buffer (OKTA-139413)

• Campaign Monitor (OKTA-138879)

• CareFirst (OKTA-138443)

• Client Track (OKTA-138559)

• CultureGrams (OKTA-139637)

• Docebo (OKTA-139636)

• EmblemHealth (OKTA-139302)

• Ingram Micro (OKTA-139579)

• myresourcelibrary (OKTA-138438)

• OPP (OKTA-139633)

• Principal Advisor (OKTA-138902)

• Principal Financial Personal (OKTA-138904)

• Spectrum Time Warner Cable (OKTA-139554)

• Symantec Hosted Endpoint (OKTA-138267)

• Azure Manage (OKTA-137231)

• Box (OKTA-138287)

• Shiftboard (OKTA-137224)

• Truckstop.com (OKTA-137817)

• Salesforce.com (OKTA-137272)

• MuleSoft - Anypoint Platform (OKTA-135779)

• Air France (OKTA-136448)

• Amazon Developer (OKTA-136282)

• Hightail (OKTA-136365)

• Microsoft Office 365 (OKTA-136263)

• Vungle (OKTA-136483)

• AlertLogic (OKTA-136168)

• AST Equity Plan Solutions (OKTA-136206)

• Box (OKTA-136541)

• Confluence (Atlassian) (OKTA-136065)

• Microsoft Office 365 (OKTA-136263)

• Ultimate Software (OKTA-135120)

• Webassessor (OKTA-136220)

• ADP iPayStatements (OKTA-134635)

• MIR3 inEnterprise (OKTA-133844)

• NGS Connex (OKTA-133857)

• Pivotal Academy (OKTA-134826)

• Seek (AU) - Employer (OKTA-134584)

• SyncBASE/OPTRACK (OKTA-133882)

• The Australian (OKTA-134585)

• Aviso (OKTA-133339)

• Citibank (OKTA-133064)

• Eventbrite (OKTA-133710)
• Fastly (OKTA-133683)

• FedEx US (OKTA-133418)

• Flickr (OKTA-133397)

• Huddle (OKTA-132781)

• Kammer van Koophandel (OKTA-134302)
• Symantec Email Quarantine (OKTA-133845)

• Vitality (OKTA-133361)

• Confluence (Atlassian) (OKTA-132033)

• Humanity (OKTA-131083)

• Mimecast Personal Portal v3 (OKTA-131191)

• Saba (OKTA-132037)

• 10000ft (OKTA-129322)

• Basecamp (OKTA-131080)

• CSCglobal (OKTA-130350)

• Egencia (OKTA-131089)

• FlipKart (OKTA-130780)

• Great-West Life (OKTA-131687)

• MassMutual RetireSmart (OKTA-131686)

• Microsoft Account (OKTA-130765)

• MURAL (OKTA-131679)

• ProofHQ (OKTA-131081)

• ServiceNow - Eureka and later releases (OKTA-129647)

• Veeam (OKTA-130821)

• VMware Partner Central (OKTA-130208)

• Yahoo Mail (OKTA-131688)

• AvantLink (OKTA-128518)

• Chase Bank - Personal (OKTA-127948)

• Plex (OKTA-128351)

• Redis Labs (OKTA-128346)

• Vanguard (OKTA-128343)

• Wells Fargo - Personal (OKTA-128350)

• Cascade HR (OKTA-128216)

• cloudHQ (OKTA-127742)

• Microsoft SharePoint Online Office 365 (OKTA-127652)

• The Street (OKTA-127935)

• Advent Black Diamond (OKTA-127375)
• Citrix Netscaler Gateway (OKTA-127025)
• In Honda (OKTA-126638)
• Mass Mutual (OKTA-127331)
• Miles & More (OKTA-125495)
• Zang OnEsna (OKTA-127201)
• Zoho Invoice (OKTA-127246)

• Egnyte (OKTA-117225)

• Panorama9 (OKTA-125364)

• Sugar CRM (OKTA-67252)

• Akamai EdgeControl (OKTA-126758)

• ClearCompany (OKTA-126049)

• CloudCheckr (OKTA-126623)

• CT Lien Solutions (OKTA-117451)

• Evernote Business (OKTA-125498)

• Flickr (OKTA-126727)

• Flurry (OKTA-126629)

• G Suite (OKTA-125961)

• HeyOrca (OKTA-126622)

• PeopleStrategy (OKTA-126913)

• ReadMe.io (OKTA-126630)

• CloudHealth (OKTA-123984)

• OpsGenie (OKTA-120528)

• AdMob (OKTA-125591)

• Adobe Creative (OKTA-125497)

• DoubleClick for Advertisers (OKTA-125592)

• DoubleClick For Publishers (OKTA-125960)

• Dropbox Business (OKTA-125948)

• Firebase (OKTA-125593)

• FullStory (OKTA-125929)

• Gliffy (OKTA-125634)

• Google Data Studio (OKTA-125788)

• Google DoubleClick Ad Exchange (OKTA-125820)

• Google Merchant Center (OKTA-125793)

• Google Partner Dash (OKTA-125501)

• Google Picasa (OKTA-125772)

• Google Play (OKTA-125768)

• Google Plus (OKTA-125854)

• Google Search Console (OKTA-125709)

• Google Tag Manager (OKTA-125857)

• Google Voice (OKTA-125859)

• Level 3 Communications (OKTA-125494)

• Rise Vision (OKTA-125872)

• Teamviewer (OKTA-125292)

• Verint (OKTA-125496)

• LiquidFiles (OKTA-121955)
• Space IQ (OKTA-123613)

• BetterCloud (OKTA-125215)
• Evernote Business (OKTA-123979)
• Girard Securities (OKTA-111336)
• Hertz Gold Plus Rewards (OKTA-124848)
• Kaspersky CompanyAccount (OKTA-122566)
• Markel Insurance (OKTA-124511)
• QuickVTR (OKTA-123986)
• Sage Employee Self Service (OKTA-124880)
• WorkdayCommunity (OKTA-125175)

• Absolute Data & Device Security (OKTA-123628)
• CloudCheckr (OKTA-124280)
• G Suite (OKTA-124179)
• Google Accounts Personal (OKTA-124302)
• Google AdSense (OKTA-124288)
• Google AdWords (OKTA-124298)
• Google Analytics (OKTA-124290)
• Google Apps Admin (OKTA-124429)
• Google Mail (Offline) (OKTA-124436)
• Google Play Developer Console (OKTA-123809)
• Guardian Insurance (OKTA-121265)
• Postmark (OKTA-123677)
• ProProfs (OKTA-124314)
• ReviewSnap (OKTA-124349)
• SHRM Online (OKTA-123189)
• Squarespace V6 (OKTA-123784)
• YouTube (OKTA-124138)

• Aetna Health Insurance (OKTA-123000)

• Donnelley Financial Solutions File16 (OKTA-123198)

• Frontline Education (OKTA-123177)

• Guardian by LawLogix (OKTA-122910)

• Lifelock (OKTA-123197)

• My Ceridian Solutions (OKTA-121195)

• TravelCube Pacific (OKTA-123159)

• ADP Workforce Now (Admin) (OKTA-119713)
• Ceridian Online Customer Support (OKTA-121196)
• G Suite (OKTA-122199)
• Impraise (OKTA-122557)
• NCM Axcessa (OKTA-122565)
• ONE by AOL Mobile (OKTA-121276)
• Sophos Partner Portal (OKTA-118766)
• Ticketmaster (OKTA-122560)
• US Messenger (OKTA-122562)

• AirWatch Portal (OKTA-120568)

• Akamai EdgeControl (OKTA-120409)

• ASAE (OKTA-120595)

• BT Cloud Phone (OKTA-120571)

• CBRE (Employee Login - The Navigator) (OKTA-121509)

• Cisco AMP for Endpoints (OKTA-120968)

• Credible Behavioral Health (OKTA-120697)

• CUNA Mutual (OKTA-120733)

• Datahug (OKTA-121489)

• G5 Action Analytics (OKTA-121506)

• GTA Travel (OKTA-120792)

• IBM Workspace (OKTA-121501)

• Informatica Award Program (OKTA-120596)

• Liveramp (OKTA-121512)

• Maxemail (OKTA-120809)

• MySonicWall (OKTA-120291)

• National Life Group (OKTA-120567)

• NGS Connex (OKTA-120591)

• Roadmunk (OKTA-121504)

• SAP Support Portal (OKTA-120909)

• ShareThis (OKTA-121513)

• TimeLog (OKTA-120590)

• Twitter (OKTA-121124)

• United Concordia (OKTA-120594)

• XSplit (OKTA-121497)

• CrazyEgg (OKTA-119975)

• Egnyte (OKTA-120373)

• ESPN (OKTA-120482)

• Google AdSense (OKTA-120154)

• MetLife MyBenefits (OKTA-120301)

• Microsoft OneDrive (OKTA-120264)

• SyncBASE (OKTA-120149)

• Union Bank (OKTA-119767)

• Verizon Wireless Business (OKTA-120221)

• ADP Workforce Now (Admin) (OKTA-104388)

• ADP Workforce Now (Employee) (OKTA-104388)

• Awin (OKTA-118368)

• CallRail (OKTA-119212)

• Creately (OKTA-119223)

• Edward Don and Company (OKTA-119203)

• Flurry (OKTA-119224)

• Real Capital Analytics (OKTA-119391)

• Travitor (OKTA-116914)

• Zkipster (OKTA-118207)

• Attendease (OKTA-117520)

• Rally Software (OKTA-117336)

• Workfront (OKTA-110025)

• AdvancedMD (OKTA-117176)

• Amazon Associates CA Affiliate (OKTA-117060)

• Amazon CA (OKTA-116925)

• Amazon Web Services (OKTA-115117)

• Amplitude (OKTA-117441)

• AP Stylebook (OKTA-117712)

• Atlas Solutions (OKTA-117476)

• AvayaLive (OKTA-115557)

• Bing Ads (OKTA-116205)

• BioCentury (OKTA-117566)

• Codeship (OKTA-117369)

• Confluence (Atlassian) (OKTA-116216)

• D2L (OKTA-117567)

• Dash (OKTA-116424)

• Dataloader.io (OKTA-115819)

• DealerSocket AAX (OKTA-117127)

• Dell EMC (OKTA-117569)

• Docker Hub (OKTA-115331)

• Essendex (OKTA-114906)

• Exclusive Resorts (OKTA-117126)

• Geckoboard (OKTA-116259)

• Give Something Back (OKTA-117129)

• Hellofax (OKTA-118422)

• HelloSign (OKTA-115502)

• Inspired eLearning (OKTA-116992)

• JoyentCloud (OKTA-117565)

• Kaiser (OKTA-116425)

• Kampyle (OKTA-116427)

• LawRoom (OKTA-117420)

• Lifesize Cloud (OKTA-115541)

• MarkMonitor (OKTA-117125)

• MathWorks (OKTA-115559)

• MetLife MyBenefits (OKTA-116356)

• Nature.com (OKTA-116426)

• OpenVPN Connect (OKTA-117714)

• Operative.One (OKTA-117179)

• Oracle Human Capital Management (OKTA-117130)

• Oracle Partner Store (OKTA-117713)

• Oracle Support (OKTA-116428)

• Rackspace Cloud Control Panel (OKTA-117443)

• RackSpace Webmail (OKTA-116598)

• RingCentral (OKTA-115817)

• RingCentral (UK) (OKTA-117124)

• RingCentral SWA (OKTA-115555)

• SendGrid (OKTA-116385)

• Skype (OKTA-115290)

• Smartsheet (OKTA-116462)

• SnapAV (OKTA-117128)

• SpyFu (OKTA-117143)

• Team Gantt (OKTA-117007)

• Tech Data (OKTA-115664)

• Teladoc (OKTA-117572)

• Twilio (OKTA-117571)

• Uline (OKTA-118130)

• ZocDoc (OKTA-116699)

• PhotoBucket (OKTA-117940)

• Soundcloud (OKTA-117941)