Notes de version d'Okta Classic Engine (2018)

Le plug-in de navigateur Okta pour Chrome est mis à jour vers la version 5.24.1. Cette version inclut le correctif de bug suivant :

Pour voir l'historique des versions, consultez Historique des versions du plug-in de navigateur Okta.

Le plug-in de navigateur Okta pour les navigateurs Chrome et Firefox est mis à jour à la version 5.24.0. Cette version comprend une mise à jour des paramètres du plug-in pour l'utilisateur final (disponible en accès anticipé) et des améliorations du produit en arrière-plan. Pour voir l'historique des versions, consultez Historique des versions du plug-in de navigateur Okta.

Job Title a été ajouté à la liste des attributs personnalisés de RingCentral qui peuvent être ajoutés via la reconnaissance de schéma. Pour en savoir plus sur l'approvisionnement RingCentral, consultez les guides d'approvisionnement suivants :

• BT Cloud Phone
• RingCentral Office @Hand for AT&T
• RingCentral

Pour l'application SharePoint (locale), l'évaluation du langage d'expression pour les attributs d'application prend désormais en charge l'envoi de tous les attributs utilisateur OKTA, y compris les attributs utilisateur OKTA personnalisés. Pour en savoir plus, consultez Ajouter l'application SharePoint (On-Premises) dans Okta.

Lors des importations standard, les utilisateurs sont parfois importés par erreur depuis des applications tierces. Le bouton Effacer les utilisateurs non confirmés permet aux utilisateurs d'effacer tous les utilisateurs non confirmés dans une file d'attente d'importation. Consultez Importer les utilisateurs.

Lors de la génération de rapports, la date de début la plus proche que vous pouvez sélectionner est désormais 13 mois avant la date actuelle.

Okta a mis à disposition une nouvelle intégration d'application, Microsoft Power BI, pour l'application Microsoft Office 365. Vous pouvez l'activer dans l'onglet Général de l'instance de l'application Microsoft Office 365 de votre organisation. Pour plus de détails, consultez Activer une application Microsoft Office 365.

Seul un super administrateur peut voir le menu libre-service (Applications > Libre-service) pour une organisation. Auparavant, les administrateurs et les super administrateurs de l'organisation pouvaient accéder à ce menu. Il n'y a aucune modification dans les options du menu. Pour en savoir plus sur les rôles et les autorisations, consultez Administrateurs.

Dans un flux Détection du fournisseur d'identité, le nom d'utilisateur saisi comme identifiant dans le premier écran est transmis aux autres organisations Okta. Les utilisateurs finaux n'ont pas besoin de saisir à nouveau un nom d'utilisateur lorsqu'ils se connectent à une autre organisation Okta vers laquelle ils sont redirigés. Pour en savoir plus, consultez Détection du fournisseur d'identité.

La prise en charge de la langue norvégienne (Bokmål) pour l'expérience de l'utilisateur final est désormais disponible pour tous les clients en version bêta. Vous pouvez sélectionner la préférence linguistique par défaut pour l'ensemble de votre organisation et vos utilisateurs finaux peuvent sélectionner une préférence linguistique différente pour leur propre expérience.

Les super administrateurs d'organisation peuvent maintenant télécharger un fichier CSV contenant une liste de tous les administrateurs et de leurs autorisations, en utilisant le bouton Télécharger le fichier CSV sur la page Administrateur. Pour plus de détails, consultez Administrateurs.

Les requêtes vers les points de terminaison /token et /authorize accepteront désormais les JWT signés avec une clé privée. Pour en savoir plus, consultez la documentation OIDC pour le point de terminaison token et le point de terminaison authorize.

Ces types de notification par e-mail sont désactivés par défaut pour les administrateurs de nouvelles organisations :

• Annulation de l'approvisionnement
• Statut d'importation de l'utilisateur de l'application
• Blocages des utilisateurs

Chaque administrateur peut s'inscrire individuellement dans Administrateur > Paramètres > Compte. Les administrateurs des organisations existantes ne seront pas affectés. Pour en savoir plus, consultez Paramètres du compte. Cette fonctionnalité est disponible uniquement pour les nouvelles organisations.

Okta consolide l'endroit où les noms d'utilisateur des applications sont configurés. Au lieu de pouvoir modifier le nom d'utilisateur de l'application dans l'éditeur de profil et dans l'onglet Authentification de l'application, vous pourrez modifier les mappages de nom d'utilisateur Okta vers Application uniquement dans l'onglet Authentification de l'application.

Remarque : les applications suivantes ne changeront pas de comportement : Active Directory, LDAP et SAML Identify Provider.

Mappages de nom d'utilisateur dans l'onglet Authentification

Le mappage de nom d'utilisateur dans l'onglet Authentification de l'application sera la source de vérité pour le flux Okta vers Application. La mise à jour du mappage de nom d'utilisateur lors de l'action Créer uniquement ou Créer et mettre à jour sera également contrôlée à partir de l'onglet Authentification de l'application.

Les super administrateurs et les administrateurs d'organisations peuvent envoyer tous les e-mails d'administration en Cci afin que les adresses e-mail des destinataires soient masquées. Pour en savoir plus, consultez Options de notifications globales.

Vous pouvez désormais désactiver l'animation de chargement Okta par défaut (page interstitielle) qui apparaît lors de la redirection des utilisateurs vers des applications personnalisées. Dans ce cas, les utilisateurs finaux verront une page interstitielle vide. Cela vous permet de présenter une expérience d'utilisateur final plus personnalisée.

Cette fonctionnalité rationalise l'interface utilisateur du libre-service des applications avec l'interface utilisateur du flux de travail de la requête d'accès et permet aux administrateurs d'écrire une note à l'utilisateur final concernant l'instance de l'application. Consultez Flux de travail pour Access Request et Enregistrement en libre-service pour plus de détails.

Vous pouvez maintenant affecter des applications aux administrateurs d'applications au niveau de l'instance. Cela permet un contrôle d'accès plus granulaire. Pour plus de détails, consultez Administrateurs.

Nous avons ajouté un nouveau modèle d'e-mail personnalisable qui alerte vos utilisateurs finaux lorsque quelqu'un se connecte à leur compte Okta depuis un nouvel appareil. Cette fonctionnalité protège contre l'accès silencieux au compte d'un utilisateur final. Pour en savoir plus sur les modèles d'e-mails Okta, consultez Options d'e-mail et de SMS. Cette fonctionnalité est en disponibilité générale pour les nouvelles organisations.

L'interface utilisateur des types de facteur multifacteur a été mise à jour pour inclure l'activation et l'inscription U2F pour les utilisateurs finaux. Pour en savoir plus sur l'inscription U2F, consultez la section Configuration des types de facteur dans Authentification multifacteur.

Vous pouvez intégrer Adaptive MFA à vos clients VMware Horizon View, Pulse Connect Secure, BeyondTrust PowerBroker Password Safe et Check Point. Suivez ces liens pour obtenir plus d'informations et des instructions complètes de configuration.

Le formulaire d'enregistrement en libre-service (SSR) prend désormais en charge les types de données énumération des chaînes de caractères, des nombres et des entiers. Pour en savoir plus, consultez Enregistrement en libre-service Okta.

Les administrateurs reçoivent désormais un e-mail répertoriant tous les utilisateurs désactivés pendant des périodes de 30 minutes au lieu d'e-mails individuels pour chaque désactivation.

Okta a mis à disposition une nouvelle intégration d'application, Microsoft Forms, pour l'application Microsoft Office 365. Vous pouvez l'activer dans l'onglet Général de l'instance de l'application Microsoft Office 365 de votre organisation. Pour plus de détails, consultez Activer une application Microsoft Office 365.

Cette version comprend des améliorations de sécurité. Pour obtenir des informations sur l'historique des versions, consultez Historique des versions de l'agent Okta RADIUS Server.

Cette version comprend des améliorations de sécurité. Pour obtenir des informations sur l'historique des versions, consultez Historique des versions de l'agent Okta On-Prem MFA.

System Log signale désormais les cas où les requêtes sont refusées en raison d'une zone du réseau figurant sur une liste noire.

Pour plus de détails sur System Log, consultez Rapports.

Le type de facteur pour les événements MFA est déplacé des détails de l'acteur vers les détails de l'événement dans le System Log.

Pour plus de détails sur System Log, consultez Rapports.

Okta a ajouté les neuf langues suivantes pour la personnalisation des e-mails et des SMS : tchèque, grec, hongrois, indonésien, malaisien, polonais, roumain, turc et ukrainien.

BambooHR récupère désormais des attributs supplémentaires tels que department et division pour les utilisateurs de pré-démarrage.

Pour en savoir plus sur l'approvisionnement BambooHR, consultez le Guide d'approvisionnement BambooHR.

Une amélioration de la fonctionnalité d'empreinte digitale de l'appareil a été apportée afin que les utilisateurs finaux puissent recevoir un e-mail de notification de nouvel appareil lorsqu'ils se connectent via un navigateur intégré. La connexion via des navigateurs intégrés peut avoir lieu dans des applications telles que Microsoft Outlook sur Mac OS ou Windows et des applications mobiles.

Les administrateurs peuvent désormais récupérer les valeurs par défaut des mappages qui avaient été remplacées lors des affectations d'applications individuelles. Cette fonctionnalité permet également d'afficher clairement les expressions EL par défaut et de simplifier les remplacements grâce aux boutons Remplacer et Réinitialiser. Pour en savoir plus, consultez Remplacement du mappage des attributs.

Lorsque cette option est activée, Okta importe les schémas personnalisés Google que vous pouvez ensuite mapper en tant que propriétés personnalisées supplémentaires. Remarque : pour avoir l'autorisation d'extraire des informations de schémas personnalisés de Google, Okta a besoin d'une portée OAuth supplémentaire. Cela vous oblige à réauthentifier votre instance d'application afin d'utiliser cette fonctionnalité.

Pour plus d'informations sur la reconnaissance de schéma Google, consultezGuide d'approvisionnement de G Suite.

Lorsque vous créez un attribut personnalisé, vous pouvez saisir une liste de valeurs d'énumération. Par exemple, vous pouvez créer un attribut Shirt size avec une liste de valeurs comprenant : petit, moyen, grand. Pour en savoir plus, consultez Créer des attributs personnalisés.

Cette fonctionnalité vous permet de créer des instances de l'application Salesforce.com qui peuvent s'intégrer soit à un portail client Salesforce, soit à une communauté client Salesforce. Pour plus de détails, consultez Guide d'approvisionnement Salesforce.

Vous pouvez configurer un domaine personnalisé pour que les e-mails envoyés par Okta à vos utilisateurs finaux semblent provenir d'une adresse que vous spécifiez au lieu de l'expéditeur par défaut noreply@okta.com d'Okta. Cela vous permet de présenter une expérience plus marquée à vos utilisateurs finaux. Pour en savoir plus, consultez Configurer un domaine de messagerie personnalisé.

Okta Mobile prend en charge l'authentification par empreinte digitale sur les appareils Android et l'authentification Touch ID/Face ID sur les appareils iOS. Pour en savoir plus, consultez Verrouiller/Déverrouiller l'application Okta Mobile.

L'authentification par facteur d'appel vocal est désormais disponible comme facteur MFA. Lorsque cette fonctionnalité est activée, les utilisateurs finaux reçoivent un appel téléphonique qui fournit de manière audible un code de vérification à 5 chiffres à saisir lors de la connexion. Ce facteur peut être activé seul ou avec d'autres facteurs activés. Pour en savoir plus sur l'appel vocal comme facteur, consultez Authentification multifacteur.

La page Membre du groupe (Répertoire > Groupes) a été améliorée comme suit :

• Le bouton Gérer les personnes est désormais le bouton Ajouter des membres.
• La barre Recherche a été déplacée sur le côté droit de l'écran.
• La colonne Géré est désormais la colonne Ajouté par pour indiquer qui a ajouté le nouveau membre du groupe.

En outre, lors de la recherche d'un nom d'utilisateur, si le nombre de résultats de recherche dépasse la limite de page, vous êtes invité à affiner votre recherche.

Les super administrateurs ont la possibilité d'activer certaines fonctionnalités en accès anticipé (EA) auxquelles leur organisation a droit. Il n'est pas nécessaire de contacter l'assistance pour demander l'accès à ces nouvelles fonctionnalités. Les fonctionnalités EA qui nécessitent une configuration supplémentaire nécessiteront toujours l'aide de l'assistance pour être activées.

Vous pouvez également suivre la disponibilité des fonctionnalités en EA sur la Feuille de route produit disponible dans Okta Help Center.

En plus de filtrer par application, le rapport Utilisation de l'application d'Okta a une option pour inclure les données du rapport depuis toutes les applications. Si vous sélectionnez cette option, les données sont uniquement disponibles au téléchargement sous forme de fichier CSV (au format non agrégé).

La fonctionnalité de push de groupe permet désormais de créer un lien vers des groupes existants dans Zendesk. Vous pouvez gérer ces applications de manière centralisée dans Okta. Bien que cette option ne soit actuellement disponible que pour certaines applications, Okta ajoutera périodiquement cette fonctionnalité à de plus en plus d'applications compatibles avec l'approvisionnement. Cette fonctionnalité est désormais en GA. Pour en savoir plus, consultez Utilisation des push de groupe.

Le System Log indique maintenant quand un utilisateur a été importé, mis à jour et supprimé grâce à la synchronisation en temps réel.

OIN Manager est un portail Okta via lequel les partenaires éditeurs de logiciels indépendants (ISV) peuvent soumettre des applications de SSO et d'approvisionnement à Okta. Une fois approuvées, ces intégrations sont incluses dans Okta Integration Network (OIN).

Vous pouvez intégrer Adaptive MFA à vos clients VPN Sophos. Pour en savoir plus, consultez Configurer Sophos UTM pour une interaction avec Okta via RADIUS.

Nous avons augmenté le nombre par défaut de règles d'appartenance à un groupe autorisées par organisation de 100 à 2 000. Pour en savoir plus sur les règles de groupe, consultez À propos des groupes.

Si votre politique de serveur est configurée pour refuser l'accès aux adresses IP et aux sites Web externes, vous devez configurer une liste blanche pour permettre l'accès selon les besoins. Les informations de la liste blanche d'adresses IP peuvent être obtenues par programmation et téléchargées au format JSON ici : fichier de liste blanche d'adresses IP. Pour afficher les plages d'IP actuelles, téléchargez le fichier .json. Pour conserver un historique, enregistrez les versions successives du fichier. Pour en savoir plus sur la mise en liste blanche des adresses IP Okta, consultez Configuration de la liste blanche du pare-feu.

Okta continue d'optimiser les performances de la génération de rapports en mettant l'accent sur la fiabilité et la qualité des données, ainsi que sur le libre-service de la transmission des données des rapports. Pour ce faire, certains rapports sont désormais transmis de manière asynchrone sous forme de téléchargement CSV.

Cette version comprend les modifications suivantes :

• Le programme d'installation s'interrompt s'il ne parvient pas à utiliser une connexion TLS 1.2 pour se connecter au service Okta. Pour Windows 2008 R2, TLS 1.2 est désactivé par défaut et doit être activé pour l'ensemble du registre. Pour plus de détails, consultez les modifications du registre TLS 1.2.
• Prise en charge de .NET à partir de la version 4.5.2 (installation annulée si le programme d'installation ne détecte pas .NET 4.5.2 ou une version ultérieure).

Pour voir l'historique des versions, consultez Historique des versions d'Active Directory Agent.

U2F est disponible comme facteur MFA. Consultez Types de facteur pour plus d'informations sur les différents types de MFA, y compris U2F.

Le plug-in de navigateur Okta pour les navigateurs Chrome, Firefox, Internet Explorer et Safari a été mis à jour à la version 5.19.0 dans l'édition 2018.24. Cette version assure la prise en charge du sélecteur de compte Okta. Pour voir l'historique des versions, consultez Historique des versions du Browser Plugin.

La politique de mot de passe généré aléatoirement pour la synchronisation de mot de passe push du mot de passe vers les applications d'approvisionnement) peut maintenant être définie par app, quelles que soient les règles de complexité du mot de passe requises par l'org. La configuration de la politique de mot de passe par app est contrôlée par Okta et n'est pas disponible pour les administrateurs Okta pour l'instant. Cette fonctionnalité est disponible uniquement pour les nouvelles organisations.

Les API Okta System Log et Events filtrent toutes les informations de mot de passe que les clients auraient pu inclure dans les paramètres de requête. Ce filtre fait partie de nos améliorations en cours pour éliminer les données sensibles des journaux. Okta recommande toujours aux clients d'utiliser des requêtes POST et de ne jamais utiliser de données sensibles dans les paramètres HTTP GET.

La définition de plusieurs attributs de valeur d'énumération sur la page Paramètres de profil de l'utilisateur final est désormais prise en charge.

Les nouvelles instances d'applications Salesforce sont désormais fournies avec un ensemble réduit d'attributs de base :

• username
• firstName
• lastName
• e-mail
• profil

Les attributs qui se trouvaient dans le schéma de base sont déplacés vers le schéma personnalisé :

• title
• communityNickname
• mobilePhone
• téléphone
• street
• city
• state
• postalCode
• employeeNumber
• companyName
• division
• department
• managerId
• role
• salesforceGroups
• featureLicenses
• publicGroups

Cette modification permet aux administrateurs de contrôler plus finement les attributs qu'Okta synchronisera dans l'instance SFDC en aval.

Pour en savoir plus sur l'approvisionnement de Salesforce, consultez Guide d'approvisionnement Salesforce d'Okta.

Okta prend en charge les expressions personnalisées lors du mappage des attributs entre Okta et Confluence. Pour en savoir plus sur l'approvisionnement Confluence, consultez le Guide d'approvisionnement Confluence.

:

• Prise en charge des propriétés personnalisées à envoyer et à importer vers/depuis Google.
• Prise en charge des champs à valeurs multiples (tableaux) pour la reconnaissance de schéma Google.

Pour plus d'informations sur la reconnaissance de schéma Google, consultezGuide d'approvisionnement de G Suite.

Remarque : les propriétés booléennes pour les champs à valeurs multiples ne sont pas prises en charge par Okta Universal Directory. Elles sont ignorées pendant l'importation du schéma et ne sont pas visibles dans l'éditeur de profil.

:

Une notification de confirmation s'affiche désormais après la réinitialisation ou l'inscription à un facteur.

Vous pouvez intégrer Adaptive MFA à vos clients F5 BigIP APM Edge. Pour des informations complètes sur l'installation et l'utilisation, consultez Configurer F5 BigIP APM pour interagir avec Okta via RADIUS.

De nouveaux messages de notification apparaissent lorsqu'un serveur d'autorisations est activé, désactivé ou supprimé.

Pour remédier à une faille de sécurité, l'adresse e-mail principale des utilisateurs finaux est désormais renseignée automatiquement dans la boîte de dialogue Demander l'accès aux applications et le champ Votre adresse e-mail n'est plus modifiable. La boîte de dialogue s'affiche lorsque les utilisateurs finaux cliquent sur Demander une application dans le pied de page de leur organisation Okta.

Tous les administrateurs sont désinscrits de la réception des notifications par e-mail pour Problèmes connus et Pannes système, qui sont maintenant renommés en Incidents de confiance et mises à jour. Pour recevoir ces notifications, accédez à Paramètres > Compte > Notifications par e-mail. Pour plus de détails, consultez Notifications par e-mail.

Dans Paramètres > Compte, sous Notifications par e-mail, l'option Problèmes connus et Pannes système est renommée en Incidents de confiance et mises à jour. Tous les nouveaux super administrateurs seront abonnés par défaut. Pour plus de détails, consultez Notifications par e-mail.

Certains administrateurs peuvent choisir s'ils veulent recevoir un e-mail ou non lorsqu'un utilisateur est désactivé. Les rôles d'administrateur qui disposent de cette option sont les suivants : super administrateur, administrateur d'organisation, administrateur d'application et administrateur mobile. Pour plus de détails, consultez Notifications par e-mail.

Les événements suivants ont été ajoutés au System Log :

• La fonctionnalité de prise en charge de plusieurs zones du réseau est désactivée pour une organisation (SSO IWA uniquement).
• Lors de la synchronisation des utilisateurs avec un répertoire, les utilisateurs seront ignorés s'ils correspondent aux règles de filtrage par défaut.

La page Téléchargements Okta contient une nouvelle section, Plug-ins et agents de l'authentification multifacteur, qui remplace la section Agents de MFA locaux Okta.

Par défaut, Okta exige que les noms d'utilisateurs soient formatés comme des adresses e-mail dans Okta Universal Directory. À l'aide du contrôle de la restriction de format dans l'éditeur de profil, les administrateurs peuvent supprimer la contrainte de format d'e-mail de l'attribut Username dans Okta UD ou la remplacer par un ensemble spécifique de caractères autorisés. Cela permet un contrôle supplémentaire du format des noms d'utilisateur Okta pour tous les utilisateurs d'une organisation Okta. Pour en savoir plus, consultez Assouplir l'exigence de format e-mail pour le nom d'utilisateur Okta.

Les utilisateurs finaux peuvent désormais basculer facilement entre plusieurs comptes Okta à l'aide de l'Okta Browser Plugin. Cette fonctionnalité invite les utilisateurs finaux connectés à approuver ou à rejeter les comptes Okta suivants la première fois qu'ils accèdent à ces comptes, ce qui leur permet d'avoir un contrôle total pour choisir en toute transparence entre les comptes.

En cas de problème avec le plug-in de navigateur Okta, un message d'erreur avec un bouton Actualiser le plug-in s'affiche maintenant pour permettre aux utilisateurs finaux d'actualiser le cache du plug-in. Pour plus de détails, consulter À propos du plug-in de navigateur Okta

La liste des modèles d'e-mails fournis par Okta est réorganisée par type de modèle. Cela permet aux administrateurs de trouver et d'évaluer plus facilement les modèles d'e-mails fournis par Okta dans Paramètres > E-mail et SMS. Pour en savoir plus sur les modèles d'e-mails Okta, consultez E-mail et SMS.

Le texte du message d'erreur a été modifié lors de l'attribution de valeurs non formatées pour l'attribut username.

System Log contient une entrée lorsqu'un utilisateur ne peut pas être déverrouillé automatiquement par la tâche par lot nocturne en raison d'un événement en lecture seule.

La liste blanche et la liste noire d'authentification (permettant ou refusant explicitement l'accès) basées sur les zones du réseau sont désormais généralement disponibles (GA). Les zones réseau sont des ensembles de plages d'adresses IP. Vous pouvez utiliser cette fonctionnalité dans les stratégies, les règles d'authentification aux applications et les notifications VPN. Cela élargit l'utilisation des adresses IP de passerelle. Cette fonctionnalité est désormais généralement disponible pour toutes les organisations.

Les modèles d'e-mails personnalisés vous permettent d'envoyer des e-mails personnalisés générés par Okta aux utilisateurs finaux dans plusieurs langues. Voir Personnaliser un modèle d'e-mail.

Cette version désactive CDN pendant l'installation et des corrections de bugs. Pour voir l'historique, consultez Historique des versions de l'agent Okta RADIUS Server.

Cette version désactive le CDN pendant l'installation. Pour voir l'historique, consultez Historique versions de l'agent Okta On-Prem MFA.

L'envoi automatique Okta Verify rend l'authentification multifacteur (MFA) encore plus facile. Désormais, lorsque les utilisateurs finaux atterrissent sur la page de vérification par MFA (avec Okta Verify with Push activé), la demande est envoyée automatiquement sans qu'il ne soit nécessaire de cliquer sur Send Push (Envoyer une notification Push). Pour configurer cette fonctionnalité, les utilisateurs finaux sélectionnent Send Push Automatically (Envoyer automatiquement une notification Push) sur l'écran d'authentification. Pour en savoir plus, consultez Okta Verify avec authentification push.

La prise en charge d'un courtier de sécurité d'accès au cloud (CASB) est disponible pour toutes les applications SAML. Pour en savoir plus, consultez Guide de configuration du CASB.

Lorsque vous personnalisez un modèle d'e-mail généré par Okta via la boîte de dialogue Ajouter une traduction, le texte du corps du modèle se met automatiquement à jour dans la langue que vous sélectionnez dans la liste Langue. La version en disponibilité générale de cette fonctionnalité comprend des étiquettes mises à jour et d'autres améliorations mineures de l'interface utilisateur. Consulter Langues d'affichage prises en charge.

L'intégration de Litmos est mise à jour pour prendre en charge l'algorithme de hachage cryptographique SHA2 qui utilise splogin, le nouveau point de terminaison SAML de Litmos. Si vous utilisez actuellement l'intégration SAML Litmos, Okta vous recommande vivement de revoir les étapes décrites dans la section Migration du Guide de configuration Litmos et de passer à SHA2 dès que possible.

Vous pouvez étendre Adaptive MFA à votre appliance Fortinet. Pour des informations complètes sur l'installation et l'utilisation, consultez Configurer Fortinet Appliance pour interagir avec Okta via RADIUS.

Les nouveaux événements de notification d'appareil par e-mail apparaissent désormais dans le System Log.

Nous avons amélioré l'expérience utilisateur pour l'inscription de facteurs conformes à la norme U2F en apportant les modifications suivantes :

• Les instructions U2F ont été mises à jour pour supprimer les références à des navigateurs spécifiques tels que Chrome et Firefox.
• Les messages d'erreur incluent désormais un texte plus descriptif

Pour en savoir plus, consultez Types de facteur MFA.

Ajout des améliorations suivantes pour la prise en charge des notifications de limite d'utilisation :

• Bannières de notification dans Okta pour les super administrateurs lorsque les seuils d'avertissement et de violation de la limite d'utilisation ont été atteints au cours des dernières 24 heures.

• Notifications automatiques par e-mail aux super administrateurs lorsque les seuils d'avertissement et de violation de la limite d'utilisation ont été atteints au cours des dernières 24 heures.

• Un paramètre de notification par e-mail est disponible dans Paramètres > Compte pour que le super administrateur puisse activer ou désactiver la notification par e-mail. Ce paramètre est activé par défaut.

• Entrées du System Log qui suivent les événements de limite d'utilisation discrets pour les avertissements et les violations et qui peuvent être interrogées indépendamment ou conjointement. Cela vous donne une image complète des tendances de l'organisation et des clients individuels.

  Par exemple, la requête suivante montre à la fois les avertissements et les violations :

  eventType eq "system.org.rate_limit.warning" OR eventType eq "system.org.rate_limit.violation"

  La bannière de notification et la notification par e-mail contiennent un lien vers la requête ci-dessus.

Pour en savoir plus, consultez Seuil de protection chez Okta.

L'écran Convertir les affectations n'est renseigné que lorsqu'il y a des affectations à convertir. Lorsqu'il n'y a pas d'affectations à convertir, un message est affiché.

La page Téléchargements comprend les modifications suivantes :

• Le statut des agents est mis en évidence en haut de la page, indiquant si les agents sont à jour ou non.
• Les informations sur le statut de l'agent apparaissent après la configuration du premier agent de ce type.
• Pour les agents AD, IWA SSO, de MFA locaux, Approvisionnement et LDAP, il y a maintenant un message de statut indiquant si l'agent est à jour ou si une nouvelle version est disponible.
• Le tableau Agents connectés affiche le nom de l'hôte, la version de l'agent en cours d'exécution et indique si l'agent est conforme à la norme TLS 1.2.
• Les informations sur les agents Synchronisation de mot de passe AD et RADIUS comprennent un lien vers le System Log pour afficher la version de l'agent, le cas échéant.
• La section Téléchargements de l'administrateur a été déplacée en haut de la page et les agents similaires sont regroupés (par exemple, tous les agents AD sont regroupés).
• Un lien vers un fichier CSV contenant ces informations est ajouté dans la barre latérale de droite.

Les jetons d'ID peuvent désormais être récupérés en utilisant un jeton d'actualisation.

Si Okta ne parvient pas à traiter un jeton IWA, vous pouvez désormais rediriger les utilisateurs finaux vers une page d'erreur personnalisée. Cette option est utile si vous intégrez Okta à votre solution et souhaitez contrôler de bout en bout l'image de votre marque pour améliorer l'expérience de l'utilisateur final. Pour plus d'informations, consultez Page d'erreur de connexion.

Remarque : cette fonctionnalité est désormais en disponibilité générale pour toutes les organisations.

Vous pouvez désactiver les utilisateurs contrôlés de Workday lors de leur dernier jour de travail, même si le délai entre ce jour et l'arrêt dépasse un intervalle de pré-démarrage spécifié. Consultez Guide d'approvisionnement Workday pour plus d'informations.

L'intégration Workday se connecte désormais à la dernière API Ressources Humaines (v29) et utilise l'API Maintain Contact Information Workday pour les e-mails et les rappels téléphoniques, un service Web plus sécurisé que certains clients préfèrent. De plus, Okta a amélioré la fonctionnalité de l'intervalle de pré-démarrage en traitant uniquement les nouveaux utilisateurs créés et en ignorant les mises à jour dans l'intervalle de pré-démarrage. Il y a également des améliorations de performance lors de l'importation depuis Workday. Consultez Guide de configuration Workday pour plus de détails.

Cette fonctionnalité est en disponibilité générale pour les nouvelles organisations.

Vous pouvez configurer Accès API avancé pour les instances Office 365 à l'aide de l'option de consentement de l'administrateur dans l'onglet Authentification.

Les administrateurs doivent laisser cette case cochée pour compléter le flux d'authentification OAuth avec O365, qui est nécessaire pour se connecter à des applications telles que Yammer, Teams et CRM. Pour plus d'informations, consultezConsentement de l'administrateur pour l'accès avancé aux API.

Okta a mis à jour son intégration à Workday : Real Time Sync (RTS) de Workday peut désormais s'exécuter en même temps que les importations régulières. Consultez le Guide d'approvisionnement Workday pour en savoir plus sur RTS Workday.

Si l'administrateur de l'organisation révoque le certificat Device Trust par le biais de la console administrateur, le System Log pour la révocation du certificat Device Trust identifie désormais l'administrateur. Comme auparavant, si le certificat est implicitement révoqué en raison de la désactivation de l'utilisateur, l'acteur continue d'être identifié comme Système Okta. Pour en savoir plus, consultez Révoquer et supprimer les certificats Device Trust.

Citrix Netscaler Gateway s'intègre désormais à Okta via RADIUS, en plus de SAML et OAuth. Pour des informations détaillées, consultez Guide de configuration Radius Citrix NetScaler Gateway.

La réinitialisation du mot de passe est disponible pour les utilisateurs qui ne sont pas encore actifs. Cela permet aux utilisateurs qui ont perdu leur e-mail d'activation d'origine de demander une réinitialisation de leur mot de passe.

Les adresses e-mail entre guillemets sont prises en charge pour les connexions Okta.

L'onglet Compte de la page Personnalisation est renommé Général.

Des liens directs vers la documentation Okta Windows Credential Provider et Plug-in Active Directory Federation Services (ADFS) sont disponibles dans la barre latérale.

Cette mise à jour de l'agent en disponibilité générale contient les correctifs suivants :

• Localisation du bon utilisateur lors de la recherche d'un SamAccountName en double dans une forêt
• Intégration de l'agent utilisateur à l'en-tête de la demande

Pour voir l'historique, consultez Historique versions d'AD Password Sync Agent.

Cette version corrige un problème où l'écran était vide. Pour voir l'historique des versions, consultez Historique des versions du Browser Plugin.

L'écran Forgotten Password Text Message (SMS si mot de passe oublié) offre la possibilité de renvoyer le code à saisir pour les SMS ou de rappeler pour les appels vocaux. Pour en savoir plus sur la fonctionnalité de réinitialisation du mot de passe, consultez Réinitialisation du mot de passe de l'utilisateur final.

L'application PagerDuty implémente désormais la version 2 de l'API PagerDuty. La version 1 de l'API PagerDuty sera dépréciée le 24 avril 2018. Le changement d'API doit être transparent pour les clients. Pour en savoir plus, consultez https://v2.developer.pagerduty.com/. Pour en savoir plus sur l'approvisionnement PagerDuty, consultez Guide d'approvisionnement PagerDuty.

Cette version apporte des correctifs internes au programme d'installation, y compris un correctif qui lui permet de fonctionner derrière un pare-feu.

Pour voir l'historique, consultez Historique des versions de l'agent d'approvisionnement local et du SDK.

Ces nouveaux modèles d'e-mails sont appliqués aux modèles d'e-mails standard (non personnalisés), ainsi qu'aux modèles personnalisés qui ont été réinitialisés par défaut. Les modèles d'e-mails précédemment personnalisés qui n'ont pas été réinitialisés par défaut restent inchangés.

Vous pouvez configurer le Okta Browser Plugin afin qu'il se comporte dans votre portail pour utilisateurs finaux personnalisé de la même façon que dans le Okta End-User Dashboard. Pour en savoir plus, consultez Configurer vos portails personnalisés des utilisateurs finaux pour tirer parti du plug-in de navigateur Okta.

Si Okta ne parvient pas à traiter un jeton IWA, vous pouvez désormais rediriger les utilisateurs finaux vers une page d'erreur personnalisée. Cette option est utile si vous intégrez Okta à votre solution et souhaitez contrôler de bout en bout l'image de votre marque pour améliorer l'expérience de l'utilisateur final. Pour plus d'informations, consultez Page d'erreur de connexion.

Remarque : cette fonctionnalité est en disponibilité générale pour les nouvelles organisations.

Vous pouvez désormais définir la clé de registre SkipUrls pour empêcher le plug-in de navigateur Internet Explorer Okta d'inspecter les pages des URL spécifiées pour vérifier la présence de formulaires de connexion et de changement de mot de passe. Cela permet aux pages de se charger plus rapidement.

Lorsque les attributs first et last name sont vides, le nom de connexion est affiché dans les pages suivantes de l'interface utilisateur :

• Sélecteur d'utilisateur dans le sélecteur d'approbateur d'applications
• Nouveau groupe
• Convertir un utilisateur individuel en groupe dans l'application
• Liste d'utilisateurs exclusifs dans une règle de groupe
• Affectation des utilisateurs de l'application
• Examen des jetons d'API
• UI YubiKey
• Recherche Spotlight

Les noms et prénoms peuvent être nuls s'ils sont supprimés dans Éditeur de profil ou modifiés avec l'API Users.

Cette édition Generally Available fournit les éléments suivants :

• Pour améliorer la sécurité des intégrations IWA, nous utilisons désormais par défaut le protocole de sécurité TLS 1.2 dans les organisations exécutant .NET Framework 4.5 ou une version ultérieure. Les organisations utilisant des versions antérieures de .NET Framework continuent à utiliser TLS 1.0.
• Correction d'un problème qui provoquait une erreur lors de l'accès à l'application de bureau Box avec la SSO.
• Correctifs internes apportés au programme d'installation.

Pour voir l'historique, consultez Historique des versions de l'agent IWA.

Cette version en disponibilité générale apporte des corrections internes au programme d'installation. Pour voir l'historique, consultez Historique des versions de l'agent LDAP.

Cette version apporte des améliorations en matière de performances et de sécurité. Pour voir l'historique des versions, consultez Historique des versions du Browser Plugin.

Les notifications par e-mail envoyées aux utilisateurs après la détection d'un nouvel appareil ou d'un nouveau navigateur lors de la connexion ont amélioré la messagerie et spécifient désormais Navigateur inconnu et Système d'exploitation inconnu au lieu de simplement Inconnu.

Okta et Palo Alto Networks interagissent grâce à RADIUS ou SAML 2.0. Vous pouvez affecter un ou plusieurs fournisseurs d'authentification pour chaque passerelle Palo Alto. Chaque profil d'authentification renvoie à un serveur d'authentification. Il peut s'agir de RADIUS, TACAS+, LDAP, etc. À l'aide de RADIUS, l'agent Okta transforme les demandes d'authentification RADIUS provenant du VPN en appels d'API Okta. Pour en savoir plus, consultez Configurer le VPN Palo Alto Networks pour une interaction avec Okta via RADIUS.

Le champ ID du client désormais renseigné dans la section client du System Log.

Les entrées du System Log sont désormais ajoutées pour les applications Hipchat et Confluence. Pour en savoir plus, consultez les sections Hipchat et Confluence dans Événements d'erreur d'intégration de l'approvisionnement.

Lors de la configuration d'une application Microsoft Office 365, la case à cocher pour le consentement de l'administrateur dans l'onglet SSO est désormais décochée par défaut. Pour en savoir plus sur le consentement de l'administrateur, consultez Consentement de l'administrateur pour l'accès avancé aux API.

Des icônes d'application mises à jour pour Okta Verify sont disponibles pour les utilisateurs d'iPad.

La version 1.4.0 du plug-in Okta ADFS (Active Directory Federaton Services) est disponible. Cette version prend en charge les serveurs ADFS à charge équilibrée.

Le lien En savoir plus dans la section Instructions d'attributs (facultatif) de la page Paramètres SAML renvoie à des informations améliorées.

Dans des environnements dans lesquels le trafic Internet doit passer par un proxy, le flux de connexion pour le programme d'installation de l'agent AD utilise les paramètres proxy spécifiés au sein du programme d'installation. Si aucun paramètre proxy n'est spécifié, les valeurs par défaut de la machine sont utilisées. Auparavant, les administrateurs devaient ouvrir une brèche dans le pare-feu de leur centre de données lors de l'installation.

Pour plus d'informations sur l'agent AD, consultez Active Directory Agent Okta.

Un lien vers le Guide d'approvisionnement de l'application Cornerstone est ajouté au produit et remplace le texte d'aide du produit.

Cette version fournit les éléments suivants :

Pour améliorer la sécurité des intégrations IWA, nous utilisons désormais par défaut le protocole de sécurité TLS 1.2 dans les organisations exécutant .NET Framework 4.5 ou une version ultérieure. Les organisations qui utilisent des versions antérieures de .NET Framework continuent à utiliser le protocole TLS 1.

Pour voir l'historique, consultez Historique des versions de l'application IWA Web de la SSO.

Cette nouvelle version prend en charge TLS 1.2.

Pour voir l'historique, consultez Historique versions de l'agent Okta On-Prem MFA.

Les étiquettes et les messages de la fonctionnalité Personnaliser un modèle d'e-mail ont été mis à jour pour améliorer la convivialité.

Le flux de consentement de l'administrateur de Microsoft Office 365 (O365) est désormais facultatif et est sélectionné par défaut dans l'onglet Authentification de l'application O365. Les administrateurs doivent laisser cette case cochée pour compléter le flux d'authentification OAuth avec O365, qui est nécessaire pour se connecter à des applications telles que Yammer, Teams et CRM. Pour plus d'informations, consultezConsentement de l'administrateur pour l'accès avancé aux API.

Les permissions par défaut incluses avec les Serveurs d'autorisations personnalisés OAuth ont des noms d'affichage et des descriptions améliorés.

Cette nouvelle version prend en charge TLS 1.2. Pour voir l'historique, consultez Historique des versions de l'agent Okta RADIUS Server.

Lors de la configuration des portées pour les fournisseurs d'identité, chaque fois qu'une virgule, qu'une tabulation ou qu'un retour est saisi, les portées sont tokenisées. Par exemple, si vous saisissez « Profil, E-mail » dans le champ Portées de la capture d'écran ci-dessous, vous obtiendrez deux portées, Profil et E-mail.

Pour en savoir plus, consultez Consentement de l'utilisateur pour les flux OAuth 2.0 et OpenID Connect.

Okta a défini 31 attributs de base par défaut pour tous les utilisateurs au sein d'une organisation. Ces attributs de base sont généralement fixés et ne peuvent être modifiés ni supprimés. Il existe désormais deux exceptions : First Name et Last Name. Ces deux attributs peuvent maintenant être marqués comme obligatoires ou facultatifs pour les utilisateurs contrôlés par Okta uniquement. Pour en savoir plus, consultez Éditeur de profil.

Une amélioration a été apportée pour les clients de notre plateforme utilisant la fonctionnalité d'envoi automatique pour Okta Verify. Par conséquent, tous les utilisateurs du produit devront réaffirmer leur préférence d'envoi automatique Okta Verify, en cochant la case Send Push Automatically (Envoyer automatiquement une notification Push), si elle était cochée précédemment. Suite à cela, Okta Verify avec envoi automatique se comportera comme à l'origine. Pour en savoir plus sur ce nouveau paramètre, consultez https://developer.okta.com/docs/api/resources/authn.html#request-parameters-for-verify-push-factor.

Cette version fournit les éléments suivants :

• Amélioration des performances d'IE lorsque la journalisation des BHO (Browser Help Objects) est activée.
• Possibilité de refuser l'épinglage des certificats par le biais du registre
• Améliorations et correctifs de bugs

Pour voir l'historique des versions, consultez Historique des versions du Browser Plugin.

• Des événements de System Log sont ajoutés pour les intégrations d'approvisionnement ExactTarget, GitHub, Google, Gotomeeting, Rightscale, Roambi, Samanage, SendWordNow, ServiceNow2, ServiceNow, Smartsheet, SugarCRM, VeevaVault, WebEx, Yammer et Zendesk. Auparavant, les événements du journal n'étaient disponibles qu'en utilisant l'API Okta. Pour en savoir plus, consultez Événements d'erreur d'intégration de l'approvisionnement.
• Des événements de journal système sont ajoutés pour les intégrations d'approvisionnement Huddle, Jive45, Litmos, Lotus Domino, MoveIt DMZ, Msbpos, NetSuite, Org2Org, PagerDuty et Postini. Pour en savoir plus, consultez Événements d'erreur d'intégration de l'approvisionnement.

Nous avons ajouté un nouvel attribut external Id à l'application d'approvisionnement Zendesk.

Vous pouvez maintenant personnaliser l'attribut SAML email pour l'application Netsuite afin de le faire correspondre à un attribut email ou username.

L'option de configuration Activer la configuration de l'approvisionnement local est supprimée des applications RADIUS, car elle n'est pas prise en charge.

Okta et Cisco ASA interagissent grâce à RADIUS ou SAML 2.0. Pour chaque appliance Cisco ASA, vous pouvez configurer des groupes de serveurs AAA (RADIUS, TACAS+, LDAP, etc.). À l'aide de RADIUS, l'agent Okta transforme les demandes d'authentification RADIUS provenant du VPN en appels d'API Okta. Pour en savoir plus, consultez Configurer Cisco ASA VPN pour une interaction avec Okta via RADIUS.

La version 2.7.0 du Sign-In Widget Okta est disponible. Les nouvelles fonctionnalités incluent :

• Appel vocal comme option pour Déverrouiller le compte
• Affichage de plusieurs réponses MFA
• Affichage d'un avertissement pour les enregistrements en version bêta

Pour en savoir plus, consultez Sign-In Widget Okta.

L'Okta Application Network (OAN) comprend plus de 5 000 applications professionnelles et grand public préintégrées. Comme Okta s'étend au-delà du SSO et de l'approvisionnement, nous étendons le réseau pour inclure de nouveaux types d'intégration et mettons à jour le nom du catalogue, qui s'appelle désormais Okta Integration Network (OIN). Nous avons modifié l'interface utilisateur et la documentation pour refléter ce changement de marque : la gestion et l'ajout de vos applications et intégrations restent les mêmes.

L'OIN comprend désormais les nouvelles intégrations suivantes, en plus des options de SSO et d'approvisionnement précédentes :

• F5 BigIP APM
• Sumo Logic Okta Activity Log Integration
• ServiceNow : Okta Orchestration Activity Pack
• Splunk Add-on for Okta
• QRadar Device Support Module (DSM)

Pour plus de détails sur ces nouvelles intégrations, effectuez une recherche et cliquez sur le bouton En savoir plus.

Remarque : cette fonctionnalité est désormais en disponibilité générale pour toutes les organisations.

Le flux de l'identité d'un utilisateur final à travers les différentes étapes de l'accès est connu sous le nom de cycle de vie d'un utilisateur. Cette version contient plusieurs améliorations permettant de définir clairement les options qui gèrent ce cycle.

• Paramètres d'importation simplifiés : l'utilisation d'un maître de profil nécessite une distinction claire entre les utilisateurs finaux nouveaux et importés pour éviter les conflits. Les commentaires de nos utilisateurs ont permis d'améliorer les règles de correspondance, les paramètres de confirmation et d'activation automatiques.
• Nouveaux paramètres de cycle de vie : lorsqu'un utilisateur final est désactivé dans une application avec maître de profil, les administrateurs peuvent désormais définir s'il est désactivé, suspendu ou s'il reste un utilisateur actif dans Okta.

Consultez Maîtrise des profils et cycle de vie pour plus de détails.

Remarque : cette fonctionnalité est désormais en disponibilité générale pour toutes les organisations.

Sécurisez vos API grâce à API Access Management, l'implémentation par Okta de l'infrastructure d'autorisation OAuth 2.0. API Access Management utilise la plateforme Okta Identity pour permettre un contrôle puissant de l'accès à vos API. La fonctionnalité API Access Management peut être contrôlée par les administrateurs d'Okta, ainsi que par un riche ensemble d'API pour la gestion des clients, des utilisateurs et des stratégies. Pour en savoir plus sur les fonctionnalités disponibles depuis la console administrateur, consultez API Access Management.

Le rôle d'administrateur API Access Management a les autorisations suivantes :

• Créer et modifier les serveurs d'autorisation, les portées, les demandes et les stratégies d'accès
• Créer et modifier des applications client OAuth/OIDC
• Affecter des utilisateurs et des groupes aux applications client OAuth/OIDC
• Afficher les profils des utilisateurs lors de l'affectation d'utilisateurs/clients pour l'aperçu des jetons

Pour en savoir plus, consultez API Access Management.

Une page de transition animée s'affiche désormais lorsque les utilisateurs cliquent sur les intégrations d'application pour se connecter aux applications :

L'intégration de Connexion sociale à Okta est améliorée avec des écrans redessinés, une valeur de nom d'utilisateur de l'IdP prérenseignée et des options de saisie étendues pour les permissions.

Les modifications de message suivantes s'appliquent soit au serveur d'autorisation de l'organisation Okta, soit à un serveur d'autorisation personnalisé, y compris par défaut (qui nécessite API Access Management), soit aux deux, comme indiqué dans chaque section.

Les entrées du System Log sont maintenant ajoutées pour l'application GoodData. Pour en savoir plus, consultez la section GoodData dans les Événements d'erreur d'intégration de l'approvisionnement

Les administrateurs peuvent mettre à jour la deuxième adresse e-mail d'un profil utilisateur principal lorsque le mappage d'attributs est activé.

L'affichage de l'écran Authentification Okta est amélioré pour afficher tous les facteurs lorsque plusieurs facteurs d'authentification multifacteur sont requis.

La limite de taille des en-têtes pour les importations CSV passe de 1 000 à 50 000 caractères.

Le System Log permet de suivre les éléments suivants :

• Authentification de l'utilisateur via l'IdP.
• Code pays pour les SMS et les appels.
• Des événements du System Log ont été ajoutés pour les intégrations d'approvisionnement Clarizen, CrashPlanPro, Docusign et Egnyte. Pour en savoir plus, consultez Événements d'erreur d'intégration de l'approvisionnement.

Ajout d'une validation à la création de jetons d'API lorsque la longueur maximale des caractères est dépassée.

Lors de la création ou de la mise à jour d'une règle dans la politique du serveur d'autorisation personnalisé, un bouton permet d'ajouter rapidement toutes les portées OpenID Connect par défaut à la condition de la règle.

Pour en savoir plus, consultez Créer des règles pour chaque politique d'accès.

Les types d'autorisations pour les clients OAuth 2.0 sont réorganisés pour plus de commodité sur la page Paramètres généraux d'une application et dans l'écran de création d'une application dans la console du développeur. Pour plus d'informations sur les types d'autorisations, consultez Assistant d'application : procédures.

La page de connexion Okta permet de déverrouiller un compte par un appel vocal.

• Le System Log suit les événements d'expiration du mot de passe en masse.

• Le System Log suit les événements lorsqu'un compte utilisateur est déverrouillé par un administrateur, lorsque l'adresse e-mail principale d'un compte est mise à jour et lorsque des comportements sont détectés.

  :

  :

  :

Lorsque vous définissez des portées personnalisées pour un serveur d'autorisation, vous pouvez choisir si les métadonnées de ces portées sont incluses dans les métadonnées publiques. Pour en savoir plus, consultez Créer des permissions.

:

:

Les messages d'information et d'erreur sont améliorés pour les paramètres Durée de vie du jeton d'accès et Durée de vie du jeton d'actualisation dans une règle de politique.

La politique de confidentialité d'Okta, disponible à l'adresse https://okta.okta.com/privacy/, a été mise à jour le 18 janvier 2018 afin de se conformer aux nouvelles exigences à venir promulguées par Google et de divulguer plus précisément la manière dont Okta interagit avec G Suite de Google une fois le flux d'authentification OAuth complété avec succès par l'administrateur.

La fonctionnalité de verrouillage souple de la politique de mot de passe offre la possibilité de verrouiller les utilisateurs contrôlés d'Active Directory (AD) dans Okta avec des politiques de mot de passe. Pour s'assurer que les utilisateurs sont verrouillés dans Okta avant qu'ils n'aient plus accès à leurs comptes Windows, les administrateurs doivent définir un nombre de verrouillages dans Okta inférieur au nombre de verrouillages spécifié dans la stratégie AD.

Cette fonctionnalité ne modifie pas le comportement actuel des organisations. Par conséquent, lorsque cette fonctionnalité est activée, le nombre de verrouillages par défaut des mots de passe non valides pour les stratégies de mot de passe Active Directory est remis à zéro (0). Les administrateurs doivent spécifier un nouveau nombre de verrouillages pour utiliser cette fonctionnalité, qui est enregistrée dans le journal système en tant qu'événement de mise à jour de la stratégie.

Certains clients hérités peuvent avoir des valeurs non nulles définies dans le nombre de verrouillages des mots de passe non valides dans Okta. Lorsque ces valeurs sont remises à zéro avec cette fonctionnalité, un événement du journal système est créé pour montrer les anciennes et nouvelles valeurs et informer les administrateurs que le verrouillage est désactivé.

Pour en savoir plus, consultez Politiques de mot de passe de groupe.

Importer le statut de verrouillage depuis AD

Le statut de consignation à partir d'AD n'est pas importé automatiquement. Pour recevoir ces importations, contactez l'assistance Okta. Tous les utilisateurs hérités qui reçoivent déjà ces importations continueront à les recevoir.

Déploiement

Cette fonctionnalité devient en disponibilité générale et sera activée de manière progressive dans toutes les cellules. La fonctionnalité sera activée pour la majorité des clients dans les cellules Aperçu et US Cell 1 d'ici le 19 janvier et pour le reste des clients dans toutes les autres cellules d'ici le 2 février.

Nous avons une nouvelle intégration dans Redshift d'Amazon Web Services (AWS) Redshift. Cette intégration permet aux administrateurs de fournir aux utilisateurs finaux un mécanisme pour se connecter en toute sécurité à leurs bases de données Redshift via SAML.

Le bouton permettant de créer des services OAuth 2.0 (applications d'authentification du client) est déplacé depuis la liste des applications vers l'assistant d'ajout d'application. Pour en savoir plus, consultez Ajouter une application client OAuth 2.0.

Pendant l'aperçu du jeton OAuth, les sélections pour le type de réponse ne sont pas visibles lorsque le type d'autorisation n'est pas IMPLICIT. Pour en savoir plus sur l'aperçu du jeton, consultez Tester la configuration de votre serveur d'autorisations.

L'onglet Général de l'écran de l'instance de l'application pour les clients OAuth 2.0 affiche désormais la liste déroulante Connexion initiée par pour tous les types d'autorisation avec Application uniquement comme valeur par défaut.

Les entrées du System Log ont été améliorées afin d'inclure les événements lorsque des utilisateurs n'appartiennent plus à un groupe.

Les onglets gérés par l'administrateur ne sont pas créés s'il n'y a pas d'application à afficher dans l'onglet. Pour en savoir plus, consultez Gérer les onglets du tableau de bord pour les utilisateurs finaux.

Lorsque les administrateurs créent un utilisateur, ils peuvent choisir de demander à cet utilisateur de créer un mot de passe lors de la première connexion ou de créer un mot de passe pour l'utilisateur qui doit être modifié lors de sa prochaine connexion. Pour en savoir plus, consultez Ajouter des personnes.

Ajout de la prise en charge pour autoriser les mises à jour des schémas de profil User et AppUser. Consultez la documentation API de schéma d'utilisateur d'application pour plus d'informations.

Les propriétés de profil utilisateur suivantes ont été ajoutées à notre intégration Netsuite :

location, class, notes, salutation, homePhone, officePhone, fax

Pour utiliser ces propriétés, vous pouvez soit créer une instance d'application, soit contacter l'assistance Okta pour migrer manuellement le modèle de profil utilisateur. Pour en savoir plus sur l'intégration Netsuite, consultez Guide d'approvisionnement Netsuite.

Dans Paramètres > Personnalisation, les champs de la section de la page Connexion contiennent désormais une variable par défaut au lieu d'un texte modifiable par défaut. Cette amélioration permet de distinguer plus facilement les champs qui contiennent le texte par défaut d'Okta de ceux qui contiennent du texte personnalisé fourni par l'administrateur. La variable disparaît lorsque vous saisissez du texte personnalisé dans le champ.

Le texte explicatif sur le serveur d'autorisations a été étoffé et comprend également un lien direct vers la rubrique Guide de l'authentification sur le site du développeur.

Les messages d'erreur relatifs aux erreurs d'autorisation pour la boîte de dialogue de réinitialisation du mot de passe sont plus descriptifs et plus conviviaux.

Toutes les nouvelles applications SAML 2.0 sont amorcées avec des certificats publics signés SHA-256. Les applications SAML 2.0 existantes restent inchangées.

Nous avons ajouté une fonctionnalité de réécriture de l'adresse e-mail et du numéro de téléphone pour les employés internationaux d'UltiPro. Pour en savoir plus sur l'approvisionnement UltiPro, consultez Importation et approvisionnement des utilisateurs UltiPro.

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

Nous avons mis à jour notre intégration Zoom pour prendre en charge un nouvel attribut, User Type. Cela permet aux clients de définir le type d'utilisateur pour chaque utilisateur approvisionné par Okta vers Zoom, à savoir Basic, Pro ou Corp.

Pour les utilisateurs qui ont configuré l'intégration Zoom et activé l'approvisionnement avant le 8 novembre 2018, suivez les étapes de migration détaillées dans Configuration d'Okta avec Zoom de Zoom si vous souhaitez utiliser le nouvel attribut.

L'application d'intégration SWA Solarwinds a été améliorée pour prendre en charge les URL de connexion personnalisées.

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

• L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

  ScreenSteps : pour obtenir des informations de configuration, consultez Configuration de SCIM avec Okta de ScreenSteps.

• 15Five prend désormais en charge la fonctionnalité d'approvisionnement suivante (en plus des autres fonctionnalités d'approvisionnement qu'il prend déjà en charge) :

  Envoi de groupes

  Les utilisateurs qui ont configuré l'intégration 15Five et activé l'approvisionnement avant le 27 août 2018 doivent suivre les étapes détaillées dans le Guide de configuration 15Five s'ils veulent utiliser les nouvelles fonctionnalités.

Fuze prend désormais en charge les fonctionnalités d'approvisionnement suivantes (en plus des autres fonctionnalités d'approvisionnement qu'il prend déjà en charge) :

• Importation d'utilisateurs
• Contrôle des profils

Les utilisateurs qui ont configuré l'intégration Fuze et activé l'approvisionnement avant le 1er août 2018 doivent suivre les étapes détaillées dans le Guide de configuration Fuze s'ils veulent utiliser ces nouvelles fonctionnalités.

Namely prend désormais en charge les fonctionnalités d'approvisionnement suivantes (en plus de la fonctionnalité Maître de profil qu'il prend déjà en charge) :

• Créer des utilisateurs
• Mettre à jour les attributs utilisateur

Les utilisateurs qui ont configuré l'intégration Namely et activé l'approvisionnement avant le 23 juillet 2018 doivent suivre les étapes détaillées dans le Guide de configuration Namely s'ils veulent utiliser ces nouvelles fonctionnalités.

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

Les applications d'intégration d'approvisionnement suivantes sont désormais disponibles dans le catalogue OIN en tant qu'applications en accès anticipé conçues par un partenaire :

• ScaleFT : pour des informations de configuration, consultez le Guide de configuration Okta SCIM de ScaleFT.
• ScreenSteps : pour obtenir des informations de configuration, consultez Configuration de SCIM avec Okta de ScreenSteps.
• ProsperWorks : pour obtenir des informations de configuration, consultez le Guide de configuration SCIM ProsperWorks.
• Wrike : pour obtenir des informations de configuration, consultez Approvisionnement de l'utilisateur Wrike et Okta.

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

• Robin : pour obtenir des informations de configuration, consultez Approvisionnement SCIM à l'aide de l'application connecteur d'Okta de Robin.
• CloudRepo : pour obtenir des informations de configuration, consultez le Guide d'intégration OKTA et CloudRepo.
• Elements.cloud : pour obtenir des informations de configuration, consultez la page Configuration de l'approvisionnement des utilisateurs avec Okta d'Elements.cloud.
• Comeet : pour obtenir des informations de configuration, consultez les Instructions d'intégration SSO Okta.

Les applications d'intégration d'approvisionnement suivantes sont désormais disponibles dans le catalogue OIN en tant qu'applications en accès anticipé conçues par un partenaire :

• Mavenlink : pour obtenir des informations de configuration, consultez le Guide de configuration de l'application SCIM Okta Mavenlink.

• Guru : pour obtenir des informations de configuration, consultez le Guide de configuration SCIM de Guru.

• Zoom : pour obtenir des informations de configuration, consultez le Guide de configuration Okta de Zoom.

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

Nous avons supprimé la prise en charge de l'approvisionnement pour l'application imeetcentral.

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais disponible dans le catalogue OIN en tant qu'application en accès anticipé conçue par un partenaire :

Nous prenons en charge SHA2 pour l'intégration suivante :

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

Les applications d'intégration d'approvisionnement suivantes sont désormais disponibles dans le catalogue OIN en tant qu'applications en accès anticipé conçues par un partenaire :

• 1Password Business. Pour obtenir des informations de configuration, consultez Automatiser l'approvisionnement avec Okta dans 1Password Business.

• Comeet. Pour obtenir des informations de configuration, consultez les Instructions d'intégration SSO Okta de Commeet.

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais disponible dans le catalogue OIN en tant qu'application en accès anticipé conçue par un partenaire :

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais disponible dans le catalogue OIN en tant qu'application en accès anticipé conçue par un partenaire :

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais disponible dans le catalogue OIN en tant qu'application vérifiée par Okta conçue par un partenaire :

Les applications d'intégration d'approvisionnement suivantes sont désormais disponibles dans le catalogue OIN en tant qu'applications en accès anticipé conçues par un partenaire :

• 8x8. Pour obtenir des informations de configuration, consultez le Guide de configuration SCIM de 8x8.

• Zinc. Pour en savoir plus sur la configuration, consultez la documentation Configuration d'AD Sync avec OKTA de Zinc.

Les applications d'intégration d'approvisionnement suivantes sont désormais disponibles dans le catalogue OIN en tant qu'application vérifiée par Okta :

• Dialpad. Pour obtenir des informations de configuration, consultez le Guide de configuration SAML et SCIM Okta Dialpad.
• Vivantio ITSM. Pour en savoir plus sur la configuration, consultez le Guide d'approvisionnement Okta Vivantio ITSM.

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais disponible dans le catalogue OIN en tant qu'application en accès anticipé conçue par un partenaire :

Les applications d'intégration d'approvisionnement suivantes sont désormais disponibles dans le catalogue OIN en tant qu'application vérifiée par Okta :

• Hootsuite. Pour obtenir des informations de configuration, consultez le Guide de configuration SCIM Okta Hootsuite .
• MyPolicies. Pour en savoir plus sur la configuration, consultez le guide Approvisionnement des employés SCIM MyPolicies + Okta.
• Lumpy. Pour en savoir plus sur la configuration, consultez le Guide d'approvisionnement des employés SCIM Okta + Lumity.
• Teamable : pour plus d'informations sur la configuration, consultez le guide Configuration de l'approvisionnement pour Teamable.

Les applications d'intégration d'approvisionnement suivantes sont désormais disponibles dans le catalogue OIN en tant qu'applications en accès anticipé conçues par un partenaire :

• Airtable. Pour en savoir plus de configuration, consultez le guide Options de configuration de l'approvisionnement Okta d'Airtable.
• Appenate. Pour en savoir plus sur la configuration, consultez le Guide de configuration Appenate (remarque : vous devez vous connecter à Appenate pour accéder à ce document).
• Atipicia. Pour en savoir plus de configuration, consultez le guide Intégration de l'approvisionnement des utilisateurs par Okta d'Atipicia.
• Biztera. Pour en savoir plus de configuration, consultez le guide Configuration de l'approvisionnement Okta de Biztera.
• Dialpad. Pour en savoir plus de configuration, consultez INSTRUCTIONS DIALPAD + OKTA | SAML et SCIM.
• ProLease. Pour en savoir plus de configuration, consultez le Guide de configuration SCIM ProLease
• StarLeaf. Pour en savoir plus de configuration, consultez Intégration Starleaf Okta.
• Twebcast. Pour en savoir plus de configuration, consultez Configurer l'approvisionnement des utilisateurs pour Twebcast avec Okta.
• Vable. Pour en savoir plus de configuration, consultez Approvisionnement des utilisateurs Okta pour la plateforme Vable.
• DocSend. Pour en savoir plus de configuration, consultez Intégration SCIM Okta de DocSend.
• Kudos. Pour en savoir plus de configuration, consultez le Guide de configuration SCIM 1.1 Okta Kudos.
• LearnCore. Pour en savoir plus de configuration, consultez la Documentation sur l'intégration SCIM de LearnCore.
• SchoolKeep. Pour en savoir plus de configuration, consultez Configuration de l'approvisionnement Okta de SchoolKeep.
• Sequr. Pour en savoir plus de configuration, consultez le guide Intégration de l'approvisionnement des employés Sequr + Okta.
• Velpic. Pour en savoir plus de configuration, consultez Configuration de l'application Velpic à partir du réseau d'application OKTA pour SCIM.
• Workboard. Pour en savoir plus de configuration, consultez Configuration de l'approvisionnement pour Workboard.
• Zugata. Pour en savoir plus de configuration, consultez Synchronisation des utilisateurs de Zugata avec Okta : SCIM.
• Expensify. Pour en savoir plus de configuration, consultez le guide Désactivation des utilisateurs avec Okta d'Expensify.
• ClearStory. Pour en savoir plus de configuration, consultez le guide Approvisionnement des utilisateurs Okta de ClearStory.
• Cloud Repo. Pour en savoir plus de configuration, consultez le Guide d'intégration OKTA et CloudRepo.
• Civis Platform. Pour en savoir plus de configuration, consultez Configuration de l'approvisionnement pour Civis Platform.
• Rollbar. Pour en savoir plus de configuration, consultez le guide Configuration Okta de Rollbar.

• L'approvisionnement est activé pour l'application Teamable conçue par un partenaire (OKTA-159394). Pour en savoir plus, consultez le Guide de configuration de l'approvisionnement Teamable.
• L'approvisionnement est activé pour l'application Lumity conçue par un partenaire (OKTA-159171). Pour en savoir plus, consultez le Guide de configuration de l'approvisionnement Lumity.

Les applications d'intégration d'approvisionnement suivantes conçues par un partenaire sont désormais en disponibilité générale dans l'OIN :

• Airtable : consultez le Guide de configuration Okta Airtable pour plus de détails.

• Appenate : consultez le guide de configuration Okta Appenate pour plus de détails. Remarque : vous devez avoir un compte Appenate pour accéder à cette documentation.

• Atipicia : consultez le Guide de configuration SCIM Atipica pour plus de détails.

• Pour en savoir plus, consultez le Guide de configuration de l'approvisionnement BHS.

• Biztera : consultez le Guide de configuration de l'approvisionnement Okta Biztera pour plus de détails.

• Dialed (Composant) : consultez Dialpad et Okta : instructions SAML et SCIM pour plus de détails.

• ProLease : consultez le Guide de configuration SCIM ProLease pour plus de détails.

• StarLeaf : consultez le Guide de configuration Okta StarLeaf pour plus de détails.

• Webcast : consultez le Guide SCIM Webcast pour en savoir plus.

• DocSend : consultez le Guide d'intégration SCIM Okta DocSend pour plus de détails.

• Kudos : consultez Configuration de l'approvisionnement pour Kudos pour plus de détails. Lien (à définir)

• LearnCore : consultez la documentation sur l'intégration SCIM Okta LearnCore pour plus de détails.

• SchoolKeep : consultez Configuration de l'approvisionnement Okta pour plus de détails.

• Sequa : consultez Intégration de l'approvisionnement des employés Sequa et Okta pour en savoir plus.

• Pour en savoir plus de configuration, consultez Configuration de l'application Velpic à partir du réseau d'application OKTA pour SCIM.

• Workboard : consultez Configuration de l'approvisionnement pour Workboard pour plus de détails.

• Amplitude (OKTA-197221)

• AvaTax Admin Console (OKTA-196830)

• Benelogic (OKTA-197354)

• ChannelAdvisor Forum (OKTA-196813)

• Circulation (OKTA-196990)

• DNSPod (OKTA-196832)

• EVA Air (OKTA-197596)

• Lynda.com (OKTA-196839)

• National Car Rental (OKTA-73276)

• Okta Org2Org (OKTA-197198)

• Salesforce: Marketing Cloud (OKTA-196079)

• SAM.gov (OKTA-197595)

• Seek (AU) - Employer (OKTA-196831)

• Swiftype (OKTA-197936)

• viewfinity (OKTA-197594)

• Carta (OKTA-195136)

• CBT Nuggets (OKTA-194884)

• CH Robinson Navisphere 2.0 (OKTA-193943)

• eDataSource (OKTA-192665)

• General Motors GlobalConnect (OKTA-196112)

• IBM Workspace (OKTA-194887)

• Inspectlet (OKTA-196109)

• MassMutual Retirement Access (OKTA-194881)

• MidFirst Bank iManage Personal Banking (OKTA-194622)

• Olapic (OKTA-196110)

• PaloAlto Networks Support (OKTA-196076)

• Rackspace Admin Control Panel (OKTA-194888)

• Rubicon Project (OKTA-196217)

• Safeware (OKTA-194880)

• SonicWall (OKTA-195177)

• UPS CampusShip (OKTA-194141)

• Walmart (OKTA-196204)

• CGarchitect (OKTA-194273)

• Check Point (OKTA-194916)

• Google AdWords (OKTA-195109)

• IBM Partner World (OKTA-194275)

• Intouch Tech Data (OKTA-194276)

• Leaseplan FleetReporting NL (OKTA-194272)

• Santander (OKTA-194277)

• ShowingTime (OKTA-194896)

• ADP Payline (AU) (OKTA-192607)

• AliMed (OKTA-192595)

• Amazon Marketing Services (AMS) (OKTA-194123)

• Blue Sky Factory (OKTA-192127)

• Cisco (OKTA-188488)

• Google Analytics (OKTA-192899)

• Google Data Studio (OKTA-192135)

• IBM Cloud (OKTA-192612)

• Jell (OKTA-192132)

• LumApps (OKTA-187691)

• MyCitrix (OKTA-193111)

• Norex (OKTA-192594)

• Ravti (OKTA-190349)

• Salesforce - Marketing Cloud (OKTA-194482)

• SignNow (OKTA-190434)

• A Cloud Guru (OKTA-187786)
• ADP Workforce Now (Employee) (OKTA-191089)
• Amazon Marketing Services (AMS) (OKTA-192124)
• Backblaze (OKTA-191414)
• Dun & Bradstreet (OKTA-189723)
• Fusebill (OKTA-189915)
• Instagram (OKTA-192593)
• MURAL (OKTA-192126)
• StatusCake (OKTA-192416)
• TravelCube Pacific (OKTA-190067)
• Zerto: DRaaS Service Portal (OKTA-189985)

• Akamai Enterprise Application Access (OKTA-187781)

• Cisco (OKTA-188488)

• Cisco Partner Login (OKTA-188281)

• Integral Ad Science (OKTA-189258)

• Juice (OKTA-187782)

• Mapbox (OKTA-188752)

• MURAL (OKTA-189084)

• Pingdom (OKTA-190166)

• PleaseReview (OKTA-187779)

• Tumblr (OKTA-189894)

• Verizon Wireless Business (OKTA-189357)

• Datadog (OKTA-185125)

• Glassdoor (OKTA-189125)

• Prezi (OKTA-188694)

• Salesforce: Marketing Cloud (OKTA-189073)

• Ascensus: Partner Login (OKTA-184944)

• ADP Portal (Admin) (OKTA-188716)

• Comcast Business (OKTA-188339)

• eWallet ADP (OKTA-188414)

• OneSignal (OKTA-188704)

• Visionplanner (OKTA-188355)

• VMware Partner Network (OKTA-188299)

• Wrike (OKTA-188554)

• Dealer Daily Lexus (OKTA-188063)

• IRMLS Indiana Regional MLS - Safemls (OKTA-186105)

• Procore (OKTA-187722)

• Cisco WebEx Meeting Center (OKTA-185731)

• D2L (OKTA-184842)

• DeltaSkymiles (OKTA-185635)

• Kamer van Koophandel (OKTA-187153)

• Moodlerooms (OKTA-186579)

• mySonitrol (OKTA-185824)

• myATT (OKTA-185885)

• Apple Store for Business (OKTA-185638)

• Codility (OKTA-186038)

• Factual (OKTA-185681)

• ManageEngine ServiceDesk Plus (OKTA-185481)

• MURAL (OKTA-185636)

• Okta Help Center (OKTA-185639)

• PR Newswire (OKTA-186572)

• Siteimprove (OKTA-185464)

• Amazon UK (OKTA-183801)

• Boxed (OKTA-183746)

• Cisco Partner Login (OKTA-183727)

• Insightly (OKTA-184701)

• MIBOR (OKTA-183652)

• My Jive (OKTA-184864)

• QuickBooks (OKTA-184915)

• SHI (OKTA-183447)

• ThrivePass (OKTA-183453)

• WorkFusion Forum (OKTA-184843)

• Air Canada Travel Agency (OKTA-182036)

• AmeriHome Correspondent Connect (OKTA-182918)

• BetterLesson (OKTA-182740)

• CitiManager (OKTA-182916)

• Citrix XenApp (OKTA-182034)

• Cloudability (OKTA-182781)

• Critical Mention (OKTA-183368)

• FileWave (OKTA-183176)

• Hulu (OKTA-183663)

• MailGun (OKTA-183490)

• MedBridge (OKTA-184387)

• MyRackspace Portal (OKTA-183616)

• New York Times (OKTA-183479)

• ProfitStars (OKTA-182311)

• Verizon Wireless Business (OKTA-182929)

• Virgin Pulse (OKTA-182902)

• Yardi (OKTA-182913)

• ZeroFox (OKTA-182915)

• 451Research (OKTA-179132)
• BB&T (OKTA-180836)
• BioCentury (OKTA-181201)
• GoGoAir (OKTA-180854)
• Hosting (OKTA-180837)
• Kentik (OKTA-180843)
• MIBOR (OKTA-181155)
• Morgan Stanley ClientServ (OKTA-180844)
• My Atlassian (OKTA-179519)
• Sailthru (OKTA-180418)
• UMR (OKTA-177842)
• US Bank - Pivot (OKTA-181941)
• VerticalResponse (OKTA-180437)
• Wayfair (OKTA-180840)
• WebEx Premium (OKTA-180841)
• Zappos (OKTA-180842)

• Admin America Participant (OKTA-179417)

• AI Insight (OKTA-179419)

• Amadeus Selling Platform Connect (OKTA-177982)

• Ambassador (OKTA-179233)

• BNY Mellon - Connect Portal (OKTA-179106)

• Pond5 (OKTA-180160)

• PPM Roadmap (OKTA-179413)

• S&P Capital IQ (OKTA-178570)

• Spectrum Time Warner Cable (OKTA-179415)

• Staples NetXpress New Zealand (OKTA-179414)

• Sysomos (OKTA-179340)

• The Courier Mail (OKTA-179225)

• The Economist (OKTA-179108)

• WebStudy (OKTA-179412)

• Zeplin (OKTA-179714)

• Fuel Cycle (OKTA-179998)

• Illumio ASP (OKTA-179985)

• Spoke (www.askspoke.com) (OKTA-179597)

• FedEx Canada (OKTA-177987)

• MIBOR (OKTA-178869)

• NatureBox (OKTA-177974)

• VoterVoice (OKTA-177979)

• WebEx (Cisco) (OKTA-178499)

• Apple Store (OKTA-177813)

• Atlassian Cloud (OKTA-175339)

• EdgeCast (OKTA-175363)

• Qualtrics (OKTA-178233)

• SallieMae (OKTA-173895)

• UMR (OKTA-177991)

• Unicorn HRO Customer Center (OKTA-177995)

• UsabilityHub (OKTA-177376)

• WebEx Premium (OKTA-173896)

• Amazon DE (OKTA-175408)

• CareFirst (OKTA-174918)

• CB Insights (OKTA-175570)

• Comcast Business (OKTA-176072)

• CrowdStrike Support Portal (OKTA-176089)

• GoDaddy (OKTA-175683)

• IBM Cloud (OKTA-175745)

• Kaspersky CompanyAccount (OKTA-174914)

• MB Program Info (OKTA-173889)

• Nielsen Answers (OKTA-176091)

• NOW - NetApp (OKTA-173891)

• OneHealthPort (OKTA-175767)

• OpenTable (OKTA-173892)

• Operative.One (OKTA-174243)

• Peapod (OKTA-173890)

• Proposify (OKTA-175784)

• PsPrint (OKTA-173894)

• Qlik (OKTA-175675)

• SAP Support Portal (OKTA-176093)

• Seeking Alpha (OKTA-173893)

• ST Math (OKTA-175125)

• trafalgar (OKTA-174916)

• Clarizen (OKTA-175553)

• SkyHigh (OKTA-175513)

• Absolute Console (OKTA-173828)

• Alaska Air Group Credit Union (OKTA-173897)

• America First Credit Union (OKTA-173877)

• Benefit Administrator - Ameritas (OKTA-173898)

• Commission Junction (OKTA-173899)

• DealerRater (OKTA-173885)

• Eden (OKTA-174921)

• Fedex United Kingdom (OKTA-172898)

• HM Revenue and Customs (HMRC) (OKTA-174740)

• Hype Machine (OKTA-173886)

• Jungle Disk (OKTA-173887)

• McAfee Consumer (OKTA-173888)

• MetLife Business Insurance (OKTA-174318)

• MURAL (OKTA-174638)

• Quickbooks (OKTA-174037)

• SnapLogic (OKTA-174915)

• SonicWall (OKTA-173831)

• UltiPro (OKTA-172729)

• Activist Insight (OKTA-172889)

• Bloomberg (OKTA-173419)

• CloudHealth (OKTA-172894)

• Crunchbase (OKTA-173424)

• eBay (OKTA-172962)

• Instagram (OKTA-173825)

• Jitterbit (OKTA-172563)

• MoneyGram U.S. (OKTA-172893)

• The Alabama Department of Revenue Motor Vehicle Division (OKTA-168849)

• Tracker.com (OKTA-172886)

• WOW! (OKTA-172888)

• AirWatch Admin Portal (OKTA-169991)

• Apple MyAccess (OKTA-168961)

• Apple MyAccess (OKTA-168961)

• Capriccio Fuzion (OKTA-168950)

• Capriccio Fuzion (OKTA-168950)

• CloudFlare (OKTA-172484)

• InMobi (OKTA-171429)

• NetXpress (OKTA-172464)

• WeightWatchers (OKTA-172465)

• Akamai EdgeControl (OKTA-170641)

• American Airlines (OKTA-170444)

• AppLovin (OKTA-171070)

• Confluence (Atlassian) (OKTA-171922)

• CoStar (OKTA-170333)

• DocSend (OKTA-171575)

• Email On Acid (OKTA-172478)

• Freshdesk (OKTA-170270)

• Goldman Sachs Research (OKTA-169178)

• Hightail (OKTA-171579)

• NGP VAN (OKTA-171573)

• SmartyStreets (OKTA-171843)

• Stampli (OKTA-170087)

• United Airlines (OKTA-170452)

• YouCanBook.me (OKTA-171900)

• Authorize.Net Merchants (OKTA-169901)

• Choice Strategies (OKTA-168607)

• SAP BusinessObjects (OKTA-169481)

• Windows Dev Center (OKTA-169230)

• iCloud (OKTA-168778)

• S&P Capital IQ (OKTA-169177)

• The Hive Community (OKTA-166736)

• Apple Search Ads (OKTA-168085)

• AppRiver (OKTA-166853)

• BootcampSpot v2 (OKTA-168448)

• Envoy (OKTA-168089)

• Gaggle (OKTA-167422)

• Oh My Green (OKTA-168122)

• ServiceNow UD (OKTA-166665)

• Adobe Licensing Website (OKTA-167246)

• Apple ID (OKTA-167247)

• Associated Bank (OKTA-166530)

• In Honda (OKTA-165909)

• iTunes Connect (OKTA-166342)

• National Life Group Customers Login (OKTA-166528)

• Premium Beat (OKTA-166550)

• Ramp (OKTA-166533)

• SchoolDude (OKTA-166531)

• Societe Francaise du Radiotelephone (OKTA-167244)

• SproutSocial (OKTA-167248)

• Barracuda MSP Online Backup (OKTA-164607)

• Commuter Check Direct (OKTA-164137)

• Egencia DE (OKTA-165131)

• Egencia Ireland (OKTA-164381)

• Egencia UK (OKTA-165133)

• FunctionFox (OKTA-164382)

• HelpSpot Userscape (OKTA-164385)

• Prey (OKTA-164614)

• Spirit Airlines (OKTA-164383)

• Cisco Partner Login (OKTA-162618)

• my.MYOB (OKTA-160213)

• ProtonMail (OKTA-162274)

• Aurea: Messaging Solutions (OKTA-161163)

• BulkSMS.com (OKTA-161975)

• Groupon Merchants (OKTA-161710)

• JIRA Cloud (Atlassian) (OKTA-158210)

• Netflix (OKTA-158630)

• Thomson Reuters Westlaw (OKTA-161417)

• Xactly (OKTA-159865)

• Zoominfo (OKTA-161673)

• 3Rivers (OKTA-161181)

• Archer (OKTA-160611)

• Bannersnack (OKTA-159732)

• Basecamp (OKTA-161375)

• Cisco Partner Login (OKTA-159507)

• Nearmap.com (AU) (OKTA-160555)

• Sage People (OKTA-160582)

• Stamps.com (OKTA-159856)

• WooBox (OKTA-160394)

• Workday Support (OKTA-160809)

• Amazon UK (OKTA-159968)

• BNY Mellon - Connect Portal (OKTA-159857)

• Citrix RightSignature (OKTA-158953)

• Consumer Reports (OKTA-159858)

• Gleam (OKTA-159853)

• GoToAssist (RemoteSupport/Service Desk/Monitoring) (OKTA-159120)

• HRConnection by Zywave (OKTA-159076)

• MyRouteOnline (OKTA-160408)

• nCrypted Cloud (OKTA-159868)

• OneSCM (OKTA-159854)

• Bank of American Fork (OKTA-158943)

• Burgiss: Cash Management (OKTA-158715)

• GE Customer Online Management System (OKTA-158047)

• GoToTraining (OKTA-158246)

• Helpscout (OKTA-158946)

• Hertz Gold Plus Rewards (OKTA-158042)

• KnowBe4 (OKTA-158554)

• my529 (OKTA-158398)

• Nomadesk (OKTA-158652)

• One Nevada Credit Union (OKTA-158043)

• RainKing (OKTA-138203)

• Small Improvements (OKTA-158040)

• Wizbii (OKTA-158041)

• Zions Bank (OKTA-158211)

• AmeriHome (OKTA-152960)

• ConceptShare (OKTA-157115)

• Conservice (OKTA-156764)

• HRConnection by Zywave (OKTA-156621)

• Ramp (OKTA-156548)

• Criteo (OKTA-156911)

• HRConnection by Zywave (OKTA-156621)

• Lakeland Bank (OKTA-156309)

• MyPayFlex (OKTA-155692)

• Qualtrics (OKTA-156307)

• Rise Vision (OKTA-155588)

• Texas Capital Bank (OKTA-155686)

• Alibaba Cloud (Aliyun) (OKTA-155251)

• BatchGeo (OKTA-155250)

• Carlson Wagonlit (OKTA-153912)

• FINRA Web CRD (OKTA-155257)

• Flonomics (OKTA-156082)

• Forrester Research (OKTA-154089)

• HRConnection by Zywave (OKTA-154688)

• ISO PAAS (OKTA-155021)

• J.Crew (OKTA-154970)

• Optum Health Financial (OKTA-154972)

• Public Service Credit Union (OKTA-155260)

• SkillSurvey (OKTA-155619)

• The Wall Street Journal (OKTA-155570)

• Trade Me (OKTA-154702)

• UPS CampusShip (OKTA-155427)

• Wall Street Journal (OKTA-155472)

• WorkflowMAX (OKTA-156305)

• Zenni Optical (OKTA-155256)

• AFS Analytics (OKTA-154699)

• Avis (OKTA-153523)

• Awesome Screenshot (OKTA-154700)

• CalPERS (OKTA-154520)

• Descartes MK Denial.com (OKTA-154514)

• Instacart (OKTA-154696)

• Truckstop.com (OKTA-153520)

• Virgin America (OKTA-154692)

• American Academy of Actuaries (OKTA-153597)

• Boston Private Bank: Online Banking (OKTA-153117)

• Bupa (OKTA-153521)

• Ceridian eReports (OKTA-153211)

• Disqus (OKTA-152553)

• Fidelity 401k (OKTA-153072)

• FINRA (OKTA-153210)

• Forticloud (OKTA-153204)

• LeadMailbox (OKTA-152191)

• Microsoft Online Services Admin (OKTA-153207)

• Orbitz (OKTA-153522)

• Panopto (OKTA-153114)

• RealSelf (OKTA-153115)

• The Standard (StanCorp Financial Group) (OKTA-153480)

• Ticketmaster (OKTA-153594)

• Twilio (OKTA-153386)

• Wells Fargo (OKTA-152639)

• ZeroCater (OKTA-152950)

• Zopim Dashboard (OKTA-152989)

• Replicon (OKTA-151782)

• SpringCM (OKTA-153352)