Notes de version d'Okta Classic Engine (2019)

Décembre 2019

2019.12.0 : version de production mensuelle déployée à partir du 16 décembre

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Version 5.35.0 du plug-in de navigateur Okta pour Safari et Internet Explorer

Cette version comprend les modifications suivantes :

Correctifs de bugs relatifs à la prise en charge des domaines d'URL personnalisés pour le plug-in
Lien vers la politique de confidentialité d'Okta
Améliorations en back-end

Pour voir l'historique des versions, consultez Historique des versions du plug-in de navigateur Okta.

Authenticator Confluence Okta, version 3.1.2

Cette version contient un correctif pour l'initialisation d'OpenSAML dans l'environnement OSGi ainsi qu'une mise à jour de la bibliothèque OpenSAML vers la version 3.2.0. Pour voir l'historique des versions, consultez Historique des versions d'Authenticator Confluence Okta

Boîte à outils SAML d'Okta pour Java, la version 3.1.2

Cette version contient un correctif pour l'initialisation d'OpenSAML dans l'environnement OSGi ainsi qu'une mise à jour de la bibliothèque OpenSAML vers la version 3.2.0.

Les applications SAML ou SCIM créées dans certaines cellules de développement peuvent désormais être soumises au portail ISV

Les développeurs de la cellule de développement OK7 qui créent et testent des applications SAML ou SCIM à l'aide de l'assistant d'application peuvent désormais les soumettre directement au portail ISV sur oinmanager.okta.com.

Augmentation du délai d'expiration pour la page de connexion Okta

La durée du délai d'expiration initial a été prolongée sur la page de connexion Okta.

Augmentation de la limite ACS

Le nombre maximum d'URL du service de consommation d'assertion (ACS) pour une application SAML est passé à 100.

Envoi du mot de passe LDAP

Okta prend désormais en charge l'envoi de mot de passe pour LDAP. Cela permet de synchroniser le mot de passe LDAP de chaque utilisateur avec son mot de passe Okta. Toute modification ultérieure de mot de passe effectuée par les utilisateurs est envoyée vers leur profil utilisateur dans LDAP. En plus de simplifier la gestion des mots de passe pour les organisations utilisant LDAP, les organisations utilisant à la fois Active Directory et LDAP peuvent désormais synchroniser leurs mots de passe utilisateur depuis AD vers LDAP, via Okta. Pour en savoir plus, consultez la section Approvisionnement dans Installer et configurer l'agent LDAP Java Okta.

Signalement des activités suspectes

Les utilisateurs finaux peuvent désormais signaler une activité non reconnue à l'administrateur de leur organisation lorsqu'ils reçoivent un e-mail de notification d'activité de compte. Cette fonctionnalité est désormais disponible via le gestionnaire des fonctionnalités EA. Consultez Signalement des activités suspectes.

Règles de groupe déclenchées par les réactivations d'utilisateurs

Les règles de groupe sont maintenant déclenchées lorsqu'un utilisateur est réactivé. Consultez Règles de groupe pour plus d'informations.

Authentification multifacteur pour les administrateurs

La MFA pour les administrateurs permet aux super administrateurs d'activer l'authentification multifacteur obligatoire pour tous les administrateurs qui accèdent à la fonctionnalité Administrateur. Pour en savoir plus, voir Authentification.

Fonctionnalités en version bêta disponibles dans le gestionnaire des fonctionnalités

Vous pouvez désormais inscrire votre organisation d'aperçu aux versions bêta ouvertes dans le gestionnaire des fonctionnalités. Lorsque vous vous inscrivez à une fonctionnalité en version bêta, vous recevez un e-mail contenant de plus amples informations.

Appel incorporé SAML

Le crochet incorporé SAML vous permet de personnaliser le flux d'authentification en vous autorisant à ajouter des attributs ou à modifier des attributs existants dans les assertions SAML sortantes. Pour en savoir plus, consultez notre page Appel incorporé SAML.

Tâches Débuter en tant qu'administrateur

La nouvelle page Admin Getting Started (Débuter en tant qu'administrateur) aide les super administrateurs à commencer à configurer leur nouvelle organisation Okta.

Pour en savoir plus, consultez Débuter avec Okta.

Appel incorporé de jeton

Le crochet incorporé de jeton vous permet d'intégrer votre propre fonctionnalité personnalisée dans le processus de création des jetons OAuth 2.0 et OpenID Connect. Pour en savoir plus, consultez notre page Appel incorporé de jeton.

Événements du journal système pour les connexions réussies à Office 365

Un nouvel événement de journal système est ajouté lorsqu'un utilisateur final se connecte avec succès à Office 365 en utilisant l'une des intégrations d'application Office 365 sur le tableau de bord.

Les applications modèle SCIM incluent un lien vers le portail ISV

Toutes les applications créées à partir des applications modèles SCIM affichent une bannière qui invite les développeurs à utiliser le portail ISV sur oinmanager.okta.com pour soumettre leur application SCIM à l'OIN.

Modification de l'assistant d'application SAML pour les développeurs de logiciels

Lors de la création d'une application SAML avec l'assistant d'application, les éditeurs de logiciels reçoivent un lien vers le portail ISV à l'adresse oinmanager.okta.com pour soumettre leur application à l'OIN. Si les vendeurs de logiciels choisissent de ne pas soumettre leur application via l'assistant d'application, une bannière apparaît sur la page de configuration de leur application avec le lien vers le portail ISV.

Prise en charge des domaines URL personnalisés pour le plug-in de navigateur Okta

Cette prise en charge permet au plug-in de navigateur Okta de fonctionner sur le domaine URL personnalisé configuré. Consultez Configurer un domaine d'URL personnalisé.

Amélioration du filtre de la page Personnes et des détails de la page Profil

Nous avons ajouté plus de détails aux étiquettes d'état des utilisateurs sur la page Personnes.

Et maintenant, prévoyez l'action requise pour les utilisateurs en état d'attente sur la page Profil utilisateur.

Améliorations en disponibilité générale

Améliorations de l'expérience utilisateur du consentement OAuth

Le dialogue de l'utilisateur final sur le consentement OAuth a été modifié pour améliorer l'expérience utilisateur.
Pour les portées OAuth créées pour un nouveau serveur d'autorisation, les valeurs par défaut du nom d'affichage et de la description sont mises à jour pour être plus informatives.

Amélioration de l'interface Sélectionner un groupe

L'apparence des éléments de Sélectionner un groupe est améliorée dans l'ensemble de l'interface utilisateur afin d'être plus intuitive visuellement et cohérente avec les autres éléments de sélection Okta :

Améliorations des paramètres de l'application

Lorsque vous créez une application dans le tableau de bord, elle sera créée avec un URI de redirection post-déconnexion par défaut (auparavant, ce champ existait mais était vide par défaut).
Lorsque vous créez une application de type Application à page unique (SPA), elle utilisera par défaut le code d'autorisation avec PKCE au lieu du flux implicite.
L'URI de redirection post-déconnexion n'a d'impact que sur les utilisateurs utilisant notre appel d'API /logout (sans utiliser aucun de nos SDK) et il s'agit d'une liste de valeurs possibles, tout comme l'URI de redirection (connexion).

Prise en charge des crochets d'événement pour les événements liés aux facteurs MFA

Les crochets d'événement sont maintenant activés pour les événements du cycle de vie du facteur MFA, tels que l'activation ou la réinitialisation d'un facteur.

Suppression des options Windows Mobile et BlackBerry

L'option dans le Sign-In Widget Okta et dans les paramètres de l'utilisateur final pour s'inscrire à Okta Verify ou Google Authenticator en utilisant des appareils Windows Mobile ou BlackBerry est désormais supprimée.

Ajout d'une fonctionnalité de tri pour les crochets incorporés et les crochets d'événement.

Les administrateurs peuvent désormais trier les crochets en ligne par Statut, Type ou Nom, et les crochets d'événement par Vérification, Statut ou Nom. Pour en savoir plus, consultez Appels incorporés et Appels d'événement.

Amélioration du nom d'affichage du serveur d'authentification

Le nom d'affichage de la portée du serveur d'authentification pour les nouvelles entrées est désormais limité à 40 caractères.

Utilisation des informations de l'administrateur

Un texte juridique supplémentaire concernant l'utilisation des informations de l'administrateur a été ajouté Paramètres > Compte > Notifications par e-mail pour administrateur.

Notification par e-mail des changements de licence d'une organisation

Les super administrateurs reçoivent désormais un e-mail lorsque leur organisation passe d'une période d'essai gratuite à une licence basée sur un nouveau contrat actif.

Ajout d'un texte de statut aux icônes de statut

Les icônes de statut des agents de MFA locaux et RSA SecureID s'appuyaient sur la couleur pour fournir le statut. Le statut est désormais également représenté par du texte pour une meilleure accessibilité.

Mise à jour du domaine Workplace by Facebook

Lors de la configuration d'une application Workplace by Facebook, vous avez désormais la possibilité de passer du domaine org.facebook.com par défaut au domaine org.workplace.com.

Empreinte numérique des appareils pour les URL d'organisation personnalisées

Les URL d'organisations personnalisées prennent désormais en charge l'empreinte numérique des appareils, ce qui améliore la précision des notifications de nouvelle connexion et de la détection des nouveaux appareils.

Détection du comportement d'un nouvel appareil

La détection du comportement d'un nouvel appareil a été améliorée afin de fournir une meilleure précision avec les nouveaux appareils.

Nouvelle fenêtre modale d'avertissement pour l'approvisionnement des applications

Les administrateurs qui activent Maître de profil et Push pour la même application sont désormais avertis du risque d'écrasement des attributs et de perte de données. Pour en savoir plus, consultez À propos du contrôle des profils.

Fonctionnalités en accès anticipé

Les fonctionnalités en accès anticipé de cette version sont maintenant en disponibilité générale.

Correctifs

Correctifs généraux

OKTA-250443

Lors de l'utilisation du séquençage de facteur, l'étiquette du mot de passe personnalisé n'apparaissait pas dans le champ Mot de passe de la page de connexion.

OKTA-251904

Okta ne mettait pas à jour les attributs de profil null/blank dans RingCentral.

OKTA-253324

Dans certains cas, un événement incorrect INVALID_OKTA_MOBILE_ID du System Log était enregistré même si Device Trust OMM n'était pas activé.

OKTA-256102

Le préfixe Country Code pour le Kosovo était défini sur +undefined lors de l'inscription du SMS comme facteur.

OKTA-259414

Dans certains cas, l'option Réappliquer le mappage s'affichait de manière incorrecte lors de la modification d'utilisateurs d'applications avec une propriété d'utilisateur d'application provenant de deux groupes différents.

OKTA-260360H

La connexion sociale créait une condition de concurrence avec l'enregistrement en libre-service.

OKTA-261676

Les recherches LDAPi utilisant un filtre qui contenait entryDN=* échouaient avec le code de résultat 80.

OKTA-263016

Pour les clients ayant opté pour la fonctionnalité Nouvelle expérience des paramètres d'importation et d'approvisionnement pour l'accès anticipé à Active Directory, si un administrateur saisissait une expression personnalisée non valide dans le champ Format du nom d'utilisateur AD sur la page Paramètres AD, le fait de cliquer sur Enregistrer entraînait le chargement infini de la page sans enregistrer les paramètres.

OKTA-263017

Les clients ayant opté pour la fonctionnalité Nouvelle expérience des paramètres d'importation et d'approvisionnement pour l'accès anticipé à Active Directory ne pouvaient pas voir le contrôle de l'interface utilisateur permettant de prévisualiser le résultat de l'expression personnalisée sous le champ Format du nom d'utilisateur AD lorsque l'option custom était sélectionnée dans la liste déroulante.

OKTA-263915

Les personnalisations supplémentaires appliquées au site ADFS ne s'affichaient pas lorsque les utilisateurs accédaient à la page de vérification du second facteur ADFS.

OKTA-264334

Dans certains cas, les clients qui importaient des utilisateurs depuis Workday (as a Master ) obtenaient une erreur non définie lors de l'exécution de la correspondance de profil.

Correctifs d'intégration d'application

L'application SWA suivante ne fonctionnait pas correctement et a été corrigée

Ingram Micro (OKTA-260621)

Applications

Mises à jour d'applications

La prise en charge de l'approvisionnement a été supprimée des applications suivantes en raison de leur faible utilisation par les clients, de l'absence d'intégration basée sur des normes et d'un coût de prise en charge élevé :

Veeva
Replicon
Roambi Business
Gooddata
Rightscale

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

Getabstract : pour plus d'informations de configuration, consultez Instructions du guide de configuration SCIM Getabstract.

SAML pour les applications vérifiées par Okta suivantes

Appsian Security Platform for PeopleSoft (OKTA-258107)
Cincopa (OKTA-260900)
Cisco Webex (OKTA-263286)
Firmex VDR (OKTA-262869)
Juro (OKTA-258096)
TripActions (OKTA-263057)
Wochit Studio (OKTA-263299)

Mises à jour hebdomadaires

2019.12.1 : mise à jour 1 déployée à partir du

6 janvier

Correctifs

Correctifs généraux

OKTA-252780

Lorsqu'un super administrateur annulait les modifications apportées aux paramètres de messagerie d'un type d'administrateur, les modifications n'étaient pas réellement annulées.

OKTA-260752

Les attributs SAML dynamiques apparaissaient en mode lecture seule avec le nom, le type et la valeur. Les attributs n'affichent désormais que le nom et la valeur.

OKTA-261688

Lors de l'ajout d'attributs dynamiques à une nouvelle instance d'application SAML 2.0 avec des noms ou des valeurs longs, le texte ne se disposait pas correctement à l'écran.

OKTA-261738

Lors de la création d'une instance d'application SAML 2.0, les champs Attribut s'agrandissaient automatiquement, mais le bouton Développer indiquait qu'ils étaient réduits.

OKTA-262950

Okta Verify Push pouvait être activé même lorsqu'Okta Verify était un facteur inactif.

OKTA-264060

UNIQUE_PROPERTIES_UI provoquait des retards et des erreurs 500 pour Postman DELETE USER API.

OKTA-264158

Lorsque les options OU_PICKER_V2_IN_AD_SETTINGS et AD_GROUP_PUSH étaient activés, l'arborescence des unités d'organisation dans l'onglet Push de groupe de la page Paramètres AD s'affichait sans formatage ni cases à cocher.

OKTA-267811H

Lorsque l'API AAD Graph était activée, l'affectation de rôles et les importations depuis Office 365 échouaient parfois.

Correctifs d'intégration d'application

Les applications SAML suivantes ne fonctionnaient pas correctement et sont désormais corrigées

GaggleAMP (OKTA-265520)
NetFortris HUD Web (OKTA-264119)
Open Air (OKTA-252147)

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

AmericanFunds Retirement Solutions (OKTA-264261)
BioWorld (OKTA-265878)
BridgeBank Business eBanking (OKTA-263159)
eBay (OKTA-265287)
Kamer van Koophandel (OKTA-265639)
Mimecast (OKTA-263189)
Netskope (OKTA-265465)
Principal Advisor (OKTA-263869)
The Daily Beast (OKTA-266188)
WebRoot Anywhere (OKTA-264805)

Les applications mobiles suivantes ne fonctionnaient pas correctement et sont désormais corrigées

NetSuite (OKTA-263316)
SAP Cloud for Customer (OKTA-263312)

Applications

Nouvelles intégrations

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans le catalogue OIN en tant qu'application vérifiée par Okta :

Articulate 360 : pour obtenir des informations de configuration, consultez Configuration de l'approvisionnement Articulate 360.
SLIDO : pour obtenir des informations de configuration, consultez Configuration de l'approvisionnement pour slido.
Wellness360 : pour obtenir des informations de configuration, consultez Configuration de l'approvisionnement pour Wellness360.
NanoLearning : pour obtenir des informations de configuration, consultez Approvisionnement des utilisateurs Okta Junglemap.

SAML pour l'application vérifiée par Okta suivante

Blocks Edit (OKTA-264267)

SWA pour les applications vérifiées par Okta suivantes

AuctionAccess (OKTA-263763)
Hunter Communications (OKTA-264917)
HYPR (OKTA-264057)
MKB Brandstof (OKTA-262883)
Savannah Morning News (OKTA-265411)
The Daily Beast (OKTA-264753)

Applications mobiles à utiliser avec Okta Mobility Management (OMM) (Android et iOS)

Adobe Experience Manager (OKTA-263294)
FieldGlass SAML (OKTA-263295)

Novembre 2019

2019.11.0 : version de production mensuelle déployée à partir du 11 novembre

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Migration vers la SSO de bureau sans agent

Les clients qui ont activé la SSO du bureau sans agent à l'aide de la méthode de configuration par clé de registre doivent migrer vers la configuration prenant en charge les alias Kerberos. Contactez l'assistance pour activer ENG_ADSSO_MIGRATION_READINESS_CHECK qui vous permet de vérifier votre état de préparation avant la migration.

Pour obtenir une liste complète des étapes de migration, consultez Migrer votre configuration Agentless Desktop SSO.

Nouveaux événements du System Log pour les groupes d'utilisateurs Okta

Des événements du journal système ont été ajoutés pour indiquer quand les groupes d'utilisateurs Okta sont créés ou supprimés avec succès.

Sign-In Widget pour l'inscription de facteur de l'utilisateur final

Le Sign-In Widget s'affiche désormais si un utilisateur final s'inscrit à un facteur manuellement ou réinitialise un facteur à partir des paramètres du tableau de bord d'utilisateur final. Cette fonctionnalité est mise publiée dans les organisations de production progressivement au cours du mois de novembre.

Changements visuels mineurs dans le gestionnaire des fonctionnalités

L'interface utilisateur du gestionnaire des fonctionnalités a été mise à jour avec des changements mineurs :

L'option d'inscription automatique à l'accès anticipé se trouve désormais en bas de la section Accès anticipé.
Lorsqu'une fonctionnalité est activée automatiquement dans EA, la date d'inscription est indiquée à côté du commutateur à bascule.

SSO de bureau sans agent

La SSO sans agent et l'activation silencieuse prennent désormais en charge l'authentification par alias Kerberos pour les clients qui implémentent ces fonctionnalités pour la première fois. Consultez Agentless Desktop SSO et Activation Office 365 silencieuse. Cette fonctionnalité est en disponibilité générale dans Production pour les nouvelles organisations uniquement.

Authentification Web pour MFA

Les administrateurs peuvent activer l'authentification Web comme facteur tel que défini par les normes WebAuthn. L'authentification Web prend en charge à la fois l'authentification par clé de sécurité, comme les appareils YubiKey, et les Authenticator de plateforme. Pour plus d'informations, consultez Web Authentication (FIDO2).

Automatisations

Les automatisations vous permettent de vous préparer et de faire face rapidement aux situations qui surviennent durant le cycle de vie d'utilisateurs finaux assignés à un groupe Okta. Vous pouvez configurer deux types d'automatisations et effectuer des actions telles que la modification des états du cycle de vie des utilisateurs et la notification des utilisateurs :

Automatisations récurrentes pour vérifier des conditions telles que l'inactivité de l'utilisateur et l'expiration du mot de passe.
Automatisations ponctuelles pour suspendre et notifier en masse les utilisateurs appartenant à un groupe particulier, quelle que soit leur activité.

Pour en savoir plus, consultez Automatisations.

Mise à jour requise pour Microsoft Dynamics CRM, consentement de l'administrateur nécessaire

Nous avons mis à jour l'URL d'arrivée pour l'application Microsoft Dynamics 365 afin d'utiliser OAuth et d'être accessibles dans le monde entier. L'application mise à jour résout le problème suite auquel les utilisateurs finaux en dehors des États-Unis ne pouvaient pas accéder à Dynamics 365 et étaient redirigés vers une page d'erreur.

Vous devez fournir ou renouveler le consentement de l'administrateur dans l'instance de l'application Okta Office 365 pour continuer à utiliser l'application Dynamics 365 dans votre organisation Okta.

Consultez Fournir un consentement administrateur Microsoft pour Okta.

Détection du comportement pour la sécurité

Pour renforcer la sécurité sans surcharger vos utilisateurs finaux, vous pouvez configurer une stratégie d'authentification pour votre organisation afin d'exiger une authentification supplémentaire pour les comportements définis comme présentant un risque plus élevé en fonction de l'écart par rapport aux connexions précédentes des utilisateurs individuels. Les administrateurs peuvent configurer le système pour que les utilisateurs finaux individuels n'aient à fournir un facteur MFA supplémentaire qu'en cas de changement de comportement, défini par l'administrateur. Pour en savoir plus, consultez Détection du comportement pour la sécurité.

Améliorations en disponibilité générale

Rôles d'administrateur pour les groupes

Les rôles d'administrateur ne peuvent désormais être autorisés qu'aux groupes comptant moins de 5 000 membres.

Paramètres d'administration pour le signalement des activités suspectes de l'utilisateur final

Dans les paramètres de compte, les administrateurs ont maintenant la possibilité de s'exclure eux-mêmes ou d'exclure d'autres administrateurs de la réception de notifications signalées par les utilisateurs sur l'activité suspecte du compte.

Pour en savoir plus, consultez Signalement des activités suspectes.

Amélioration de l'interface utilisateur WebAuthn

La description et l'icône du facteur WebAuthn ont été mises à jour à la fois dans la console administrateur et dans le Sign-In Widget.

Pour plus d'informations, consultez Web Authentication (FIDO2).

Fonctionnalités en accès anticipé

Les fonctionnalités en accès anticipé de cette version sont maintenant en disponibilité générale.

Correctifs

Correctifs généraux

OKTA-212852

Les règles de groupe n'étaient pas appliquées aux utilisateurs réactivés.

OKTA-221328

Lorsque les règles de routage sont activées, les utilisateurs voient le message C'est la première fois que vous vous connectez à [une application] à partir de ce navigateur alors qu'ils se sont déjà connectés auparavant.

OKTA-240039

OKTA-241929

Les facteurs TOTP personnalisés n'étaient pas pris en charge dans le cadre du flux d'authentification dans le séquençage de facteur.

OKTA-249465

Sur certains navigateurs Web, le passage entre Okta Verify et WebAuthn provoquait une erreur.

OKTA-254641

Les modifications apportées aux paramètres Nombre maximal de suppressions d'affectations d'importation n'étaient pas enregistrées dans le journal système.

OKTA-254723

Les types de facteur WebAuthn étaient nommés à tort Windows Hello dans le rapport Utilisation de la MFA.

OKTA-255688

Le bouton Reset via Email (Réinitialiser par e-mail) sur une page d'authentification personnalisée était visible et actif, même si cette option était désactivée pour les domaines URL personnalisés.

OKTA-257032

Le flux SSO de bureau sans agent ne parvenait pas à authentifier les utilisateurs accédant à des URL de domaines personnalisés.

OKTA-257269

Dans certains cas, les utilisateurs finaux qui s'inscrivaient à Okta Verify étaient inscrits dans Mot de passe à usage unique mais pas dans Push.

OKTA-257277

Certains administrateurs pour lesquels l'option MFA pour les administrateurs était configurée entraient dans une boucle de chargement de page infinie lors de la connexion à la console administrateur.

OKTA-257315

La page HealthInsight ne se chargeait pas correctement pour certaines organisations Okta.

OKTA-56159

La réauthentification définie dans les stratégies d'authentification ne prenait en charge que les applications basées sur SAML et ne prenait pas en charge SWA.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

Adobe Stock (OKTA-257769)
GoToWebinar (OKTA-255869)
Grammarly (OKTA-258776)
Instacart (OKTA-258045)
Sainsburys Groceries (OKTA-258041)
Twenty20 Stock (OKTA-257496)
Twilio (OKTA-258047)

Applications

Mises à jour d'applications

OutSystems
ExactTarget
RightnowCX
SugarCRM

Nouvelles intégrations

SAML pour l'application vérifiée par Okta suivante

GainsightPX (OKTA-253926)

SWA pour les applications vérifiées par Okta suivantes

Ontario MC EDT (OKTA-244471)
ParcelQuest (OKTA-249541)
WatchGuard Evidence Library (OKTA-244478)

Mises à jour hebdomadaires

2019.11.1 : mise à jour 1 déployée à partir du

18 novembre

Correctifs

Correctifs généraux

OKTA-162537

Le lien Test de l'application Web IWA de la page Authentification déléguée était rompu.

OKTA-218841

Les utilisateurs finaux ne recevaient pas les exceptions de mise à jour des informations d'identification appropriées lorsqu'il y avait un problème avec leur flux de modification du mot de passe.

OKTA-235243

L'envoi de groupes s'arrêtait au premier échec reçu par O365 et n'affichait aucun avertissement dans le journal système pour indiquer le problème.

OKTA-236583H

Le message d'erreur indiquant qu'un utilisateur était verrouillé ne respectait pas les paramètres de stratégie de mot de passe de groupe.

OKTA-244438

Dans certains cas, l'affectation d'un utilisateur ne pouvait pas être supprimée d'une application SCIM si le serveur SCIM avait un temps de réponse lent.

OKTA-250498

Les super administrateurs pouvaient sélectionner la notification par e-mail de l'avertissement et de la violation de la limite d'utilisation lorsque la fonctionnalité n'était pas activée pour leur organisation.

OKTA-251844

Les utilisateurs ne pouvaient pas se connecter en raison d'une erreur 400 causée par les conditions suivantes : utilisation d'Internet Explorer, utilisation d'une authentification SAML initiée par le fournisseur de services, activation de la découverte de l'IdP, configuration d'IWA et configuration d'une invite MFA.

OKTA-257469

En raison d'une validation stricte, les tentatives d'utilisation des fonctions de groupe entre l'utilisateur de l'application contrôlé par le profil et le mappage de l'utilisateur Okta entraînaient des erreurs de validation.

OKTA-260343

Le plug-in Firefox ne pouvait pas être téléchargé depuis la boutique de modules complémentaires de Mozilla. La version 5.34.0 du plug-in est désormais disponible dans Console administrateur, menu Paramètres > Téléchargements.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

BombBomb (OKTA-258406)
Mimecast Personal Portal v2 (OKTA-258584)
MyGeotab (OKTA-258044)
Veeva Vault (OKTA-258852)
WebEx Premium (OKTA-258040)
WP Engine (OKTA-259045)

Applications

Nouvelles intégrations

Zestful : pour obtenir des informations de configuration, consultez Configuration de l'approvisionnement pour Zestful.
Approvisionnement Mixpanel : pour plus d'informations de configuration, consultez Configuration de l'approvisionnement SCIM pour Mixpanel avec Okta.
Web Manuals : pour obtenir des informations de configuration, consultez les Instructions d'approvisionnement Okta de Web Manuals.
Workgrid : pour plus d'informations de configuration, consultez Configuration de l'API Okta SCIM.
Chorus.ai : pour plus d'informations sur la configuration, consultez Configuration de l'approvisionnement pour Chorus.ai.
Drafted : pour plus d'informations de configuration, consultez Approvisionnement Okta (SCIM).
ClickUp : pour obtenir des informations de configuration, consultez le Guide de configuration SCIM Okta pour ClickUp.

SAML pour les applications vérifiées par Okta suivantes

Concur Travel and Expense (OKTA-254835)
JazzHR (OKTA-246402)
NetFortris HUB Web (OKTA-250307)
Netskope User Enrollment (OKTA-253910)
Portnox CLEAR (OKTA-253896)
Portnox CLEAR Self-onboarding (OKTA-253895)
Udemy for Business (OKTA-258121)
Vant SSO Proxy (OKTA-257483)
YouAttest (OKTA-259546)

SWA pour les applications vérifiées par Okta suivantes

Dealerpull (OKTA-248564)
Encompass TPO Connect (OKTA-241362)
Global Database InvestmentMetrics (OKTA-245640)
Global Database InvestmentMetrics (OKTA-245640)
Informa (OKTA-245651)
Instacart Canada (OKTA-248835)
k-eCommerce (OKTA-256824)
Safeco Agent (OKTA-247347)
Southwest Traveler (OKTA-244178)
Stetson Insurance Funding Agent Login (OKTA-247772)
Street Smart by CycloMedia (OKTA-247460)
Transus (OKTA-247849)

Applications mobiles à utiliser avec Okta Mobility Management (OMM) (Android et iOS)

Jive (OKTA-245483)
ShareFile (OKTA-260468)

Application mobile à utiliser avec Okta Mobility Management (OMM) (Android et iOS)

Jive Communications (OKTA-245485)

2019.11.2 : mise à jour 1 déployée à partir du

2 décembre

Correctifs

Correctifs généraux

OKTA-247115

Certains liens dans les événements Signalement des activités suspectes ne fonctionnaient pas comme prévu.

OKTA-260013

Le rapport Utilisation de la MFA n'affichait pas certains facteurs MFA lorsqu'il était généré pour tous les utilisateurs.

OKTA-262346H

Certaines opérations d'approvisionnement pour certaines organisations échouaient avec des erreurs 409.

OKTA-262644H

Pour certaines organisations, le bouton Charger le logo (Paramètres > Apparence) ne fonctionnait pas.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

Acronis Cloud (OKTA-261592)
Dell Boomi (OKTA-260860)
eOriginal (OKTA-260858)
HotSchedules (OKTA-259809)
Lola (OKTA-259813)
Nationwide Eviction (OKTA-261405)
Percolate (OKTA-259811)
U.Chicago Dist. Ctr. (OKTA-259812)

Applications

Nouvelles intégrations

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application vérifiée par Okta :

Ooma Enterprise : pour obtenir des informations de configuration, consultez Configuration de l'approvisionnement pour Ooma.

SAML pour les applications vérifiées par Okta suivantes

PrinterLogic SaaS (OKTA-257046)
PTO Exchange (OKTA-259997)

SWA pour les applications vérifiées par Okta suivantes

Bannockburn Global Forex (OKTA-252379)
Booking Admin (OKTA-257151)
Brex (OKTA-254738)
Crown Mark (OKTA-255472)
Dealer Daily Toyota (OKTA-253563)
Empower (OKTA-248283)
Firemax - G5 (OKTA-249415)
Health Assured UK (OKTA-258033)
Rileys eStore (OKTA-248900)
RUN Powered by ADP (OKTA-251863)
SafetySync (OKTA-248899)
State of California Department of Motor Vehicles (OKTA-256771)
Untangle (OKTA-250112)
Wipster (OKTA-248068)
WordFly (OKTA-251885)

2019.11.3 : mise à jour 3 déployée à partir du

9 décembre

Correctifs

Correctifs généraux

OKTA-244018

La déconnexion d'Okta depuis l'écran de réauthentification du mot de passe entraînait l'apparition d'une nouvelle page de connexion Okta dans l'interface utilisateur Okta existante.

OKTA-246083

Lorsqu'il était configuré pour ajouter des applications à la volée, le plug-in de navigateur Okta ne proposait pas toujours d'enregistrer les informations d'identification pour certaines applications.

OKTA-249009

Les tentatives d'envoi de groupes depuis Okta vers ShareFile échouaient et généraient une erreur.

OKTA-252921

Les mauvaises valeurs d'attributs étaient mappées entre Okta et PagerDuty si les valeurs limited_user ou team_responder étaient sélectionnées dans l'affectation d'applications pour un utilisateur.

OKTA-253183

Lorsqu'un administrateur tentait de modifier le rôle d'un administrateur existant en décochant tous les rôles, puis cliquait sur Mettre à jour l'administrateur, un message d'erreur non convivial était renvoyé à la place du message Au moins un rôle doit être sélectionné.

OKTA-256370

Les importations CSV échouaient lorsqu'il y avait des propriétés personnalisées uniques dans le profil utilisateur et que les utilisateurs importés avaient des valeurs non vides définies pour les propriétés uniques.

OKTA-257508

Une erreur 500, plutôt qu'une erreur conviviale, était renvoyée lorsqu'un facteur non valide était utilisé pendant le flux d'authentification des informations d'identification.

OKTA-257703

Un événement application.provision.user.sync était généré avec un résultat positif avant la tentative d'approvisionnement.

OKTA-258832

Les importations effectuées à partir de Confluence 7.0 échouaient avec l'erreur getUser.

OKTA-259741

Les facteurs MFA supplémentaires n'étaient pas appliqués pour Okta Mobile si une organisation créait une stratégie d'authentification en utilisant Okta en tant qu'IdP comme règle prioritaire qui définissait des facteurs MFA supplémentaires.

OKTA-261115

Dans certains cas, le bouton Mes applications n'était pas visible dans la console administrateur.

OKTA-262419

Les noms des appareils YubiKey ne s'affichaient pas tous après leur inscription à WebAuthn.

Correctifs d'intégration d'application

L'application SAML suivante ne fonctionnait pas correctement et a été corrigée

Cisco Webex Teams (OKTA-259313)

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

Adobe Reseller Console (OKTA-263079)
AlertLogic (OKTA-261300)
Apple Store (OKTA-262873)
Avalara CertCapture (OKTA-262331)
BioWorld (OKTA-262957)
CallTower (OKTA-262327)
Experian (OKTA-262329)
General Motors GlobalConnect (OKTA-262328)
Inspired eLearning (OKTA-262335)
Kamer van Koophandel (OKTA-262334)
Percipio (OKTA-262330)
Southwest Traveler (OKTA-262925)
WeWork (OKTA-261968)
Work Number Commercial Verifier (OKTA-261507)

Applications

Nouvelles intégrations

Clearwage : pour plus d'informations de configuration, consultez le Guide de configuration de l'approvisionnement et de la SSO de Clearwage.
Vant SSO Proxy : remarque : le guide de configuration de cette application n'est pas public. L'ISV fournira le lien interne vers cette documentation aux ingénieurs qui utiliseront directement cette intégration.
Book4time : pour plus d'informations de configuration, consultez le Guide de configuration SCIM Book4time.

SAML pour les applications vérifiées par Okta suivantes

KindLink (OKTA-259556)
Mitel Connect (OKTA-262010)
NetFortris HUD (OKTA-261151)
Netskope User Enrollment (OKTA-261565)
TeamzSkill (OKTA-262037)
Visit.org (OKTA-261400)

SWA pour les applications vérifiées par Okta suivantes

Amazon ES (OKTA-259282)
Applied Epic Assuredpartners (OKTA-256238)
ASIC - Registered Agents (OKTA-260407)
Averon (OKTA-260126)
ConnectWise Automate (OKTA-252945)
Double Dutch Event (OKTA-256694)
Nx2me Clinician Portal (OKTA-259247)
OneNote (OKTA-259831)
RFPIO (OKTA-259502)
SALTO KEYS (OKTA-260440)
The Hartford Customer Service Center (OKTA-257302)
USA Today (OKTA-261633)
Welltower Portal (OKTA-254521)
WestJet Biz (OKTA-261389)

Octobre 2019

2019.10.0 : version de production mensuelle déployée à partir du 14 octobre

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Les sélections du calendrier des rapports sont limitées aux 3 derniers mois

La plage de dates du calendrier des rapports affiche uniquement les trois derniers mois. Cela correspond à la plage de dates maximale pour les données des rapports.

Les événements de transformation des jetons ne sont plus disponibles

Le journal système [events]() de la transformation de jeton ne se déclenchera plus pour les crochets incorporés de jeton et SAML. Ils sont conservés dans les événements des crochets incorporés.

Consultez Types d'événements de l'API.

Device Trust s'applique aux applications dans Okta Mobile pour iOS.

Toute stratégie Device Trust configurée dans votre environnement est désormais également appliquée lorsque les utilisateurs d'appareils iOS accèdent aux ressources via Okta Mobile. Cette fonctionnalité est activée par défaut. Pour la modifier, accédez à Sécurité > Général > Okta Mobile.

Consultez Paramètres Okta Mobile.

Plug-in pour navigateur Okta, version 5.33.0 pour tous les navigateurs

Cette version comprend les modifications suivantes :

Alerte de sécurité et liste blanche anti-hameçonnage
Prise en compte en temps réel des modifications apportées aux applications et au profil dans le tableau de bord d'utilisateur final
Prise en charge des domaines d'URL personnalisés pour le plug-in (disponible dans les organisations d'aperçu)
Refonte graphique (disponible en version bêta)
Améliorations en back-end

Consultez Historique des versions du Browser Plugin.

OPP agent, version 1.3.4

Cette version de l'agent OPP :

améliore les utilitaires de mise en réseau et la vitesse de récupération après un événement DR ;
amélioration de la corrélation des journaux entre l'agent et Okta ;
corrige un bug qui entraînait une lecture incorrecte des caractères spéciaux d'un CSV.

Pour voir l'historique, consultez Historique des versions de l'agent d'approvisionnement local et du SDK.

Active Directory Agent, version 3.5.9

Cette version de l'agent AD corrige un problème à cause duquel les métadonnées sur les domaines Active Directory n'étaient pas mises à jour dans Okta lors des importations depuis AD. Dans certains cas, il empêchait des fonctionnalités qui dépendent de ces métadonnées de fonctionner correctement ou d'être configurées pour la première fois, comme la SSO sans agent.

Voir Historique des versions d'Okta Active Directory Agent.

Boîte à outils de l'Authenticator JIRA, version 3.1.2

Cette version inclut le correctif de bug suivant : le service JIRA ne démarrait pas après la mise à niveau de l'Authenticator JIRA de la version 3.0.7 vers la version 3.1.1.

Consultez l'Historique des versions de l'Authenticator Jira Okta.

Le plug-in de navigateur Okta reflète en temps réel des modifications apportées aux applications et au profil dans le tableau de bord d'utilisateur final

Le plug-in de navigateur Okta reflète désormais l'état en temps réel du tableau de bord d'utilisateur final, éliminant ainsi la nécessité de rafraîchir le tableau de bord pour que le plug-in reflète les derniers changements d'applications et de profils. Cette fonctionnalité est disponible sur le plug-in de navigateur Okta version 5.29.0 ou ultérieure. Pour plus d'informations, consultez .

Condition d'application pour la politique d'enrôlement MFA

Les administrateurs peuvent désormais utiliser une nouvelle condition lors de la définition d'une règle pour une stratégie d'inscription MFA. Lorsque cette condition est configurée, les utilisateurs finaux sont invités à s'inscrire au facteur lorsqu'ils accèdent à toutes leurs applications ou uniquement à celles sélectionnées par leur administrateur d'organisation. Pour en savoir plus, consultez Condition d'application pour les politiques d'inscription MFA.

Ajouter des appels d'événements depuis la console administrateur

Les administrateurs peuvent désormais ajouter des crochets d'événement depuis la console administrateur Les crochets d'événement envoient des appels sortants depuis Okta qui déclenchent des flux de processus asynchrones dans le logiciel de l'administrateur. Pour en savoir plus, consultez Appels d'événement.

Améliorations en disponibilité générale

Améliorations d'Adobe CQ

Vous pouvez spécifier s'il faut ignorer ou non les utilisateurs inactifs lors des importations vers/depuis Adobe CQ.

Modification du comportement de l'administrateur de groupe

Lorsqu'un administrateur de groupe disposant des autorisations pour gérer un seul groupe ajoute un nouvel utilisateur à l'organisation, le nom du groupe est automatiquement renseigné.

Nouvel événement du journal système pour la vérification par e-mail

Le nouvel événement comprend maintenant plus d'informations debugData pour indiquer si une vérification par e-mail a reçu une réponse (a été utilisée) depuis le même navigateur à partir duquel il a été lancé.

Restriction d'appellation de la portée

Les permissions OAuth ne peuvent pas commencer par le préfixe okta.. Consultez Créer des permissions.

Fonctionnalités en accès anticipé

Les fonctionnalités en accès anticipé de cette version sont maintenant en disponibilité générale.

Correctifs

Correctifs généraux

OKTA-220377

Lors de l'affectation d'utilisateurs à Microsoft Office 365, un message d'erreur Profile push (Envoi de profils) s'affichait. Les utilisateurs pouvaient toujours se connecter et leurs profils étaient correctement mis à jour.

OKTA-221078, OKTA-231642

Lorsqu'Okta MFA pour l'accès conditionnel d'Azure AD était activé, les administrateurs ne pouvaient pas configurer Microsoft Office 365 à l'aide de l'option Je souhaite configurer moi-même WS-Federation à l'aide de PowerShell.

OKTA-233578

Les utilisateurs désactivés étaient importés depuis Adobe CQ.

OKTA-235187

Dans la requête OAuth 2.0/OIDC /authorize, le Sign-In Widget Okta rendait de manière incorrecte le paramètre login_hint, en remplaçant + par un espace.

OKTA-236849

Les utilisateurs ne pouvaient pas se connecter automatiquement à l'application SWA GoAnywhere et devaient saisir leurs informations d'identification manuellement.

OKTA-237085

Les administrateurs ne pouvaient pas ajouter une IP à une zone réseau dans le journal système s'il y avait plus de 20 zones réseau. Seules les 15 premières zones étaient affichées.

OKTA-240197

L'icône de groupe de l'application Namely ne s'affichait pas correctement sur la page Répertoire > Groupes.

OKTA-240375

Les stratégies d'inscription de facteur MFA n'étaient pas appliquées lorsque le séquençage de facteur était activé.

OKTA-243056

Lorsque les administrateurs supprimaient un utilisateur d'un groupe dont le nom contenait plus d'un caractère #, le message de confirmation ignorait tout le texte précédant le dernier #. Ceci entraînait un message de confirmation incorrect.

OKTA-244957

Les utilisateurs ne pouvaient se connecter à l'application MAP de NorthWest Evaluation Association qu'en utilisant l'option Sign in with 1 click (Se connecter en 1 clic).

OKTA-245114

Les importations échouaient dans les instances Aperçu de l'application WebEx (Cisco).

OKTA-246107

Dans les flux initiés par le fournisseur de services pour l'application AnyBill, le plug-in Okta ne dirigeait pas l'utilisateur vers l'URL correcte.

OKTA-247915

Les administrateurs étaient autorisés à s'abonner à des notifications par e-mail pour lesquelles ils n'avaient pas d'autorisation.

OKTA-248760

Lorsque les administrateurs saisissaient un nom d'utilisateur pour tester la validité d'une nouvelle configuration LDAP, le bouton Suivant ne fonctionnait pas.

OKTA-250256

Dans certains cas, l'attribut group pour les modèles d'applications WS-Fed était évalué de manière incorrecte.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

Chicago Tribune (OKTA-248424)
CrowdStrike Support Portal (OKTA-250779)
Cube19 (OKTA-253339)
MailGun (OKTA-250727)
Nice inContact Workforce Management (OKTA-250421)
Template 2 Page Plugin (OKTA-249755)

Applications

Mises à jour d'applications

Suppression de la prise en charge de l'approvisionnement pour les applications Huddle et Connected Data : la prise en charge de l'approvisionnement a été supprimée pour les applications Huddle et Connected Data en raison de leur faible utilisation par les clients, de l'absence d'intégration basée sur des normes et d'un coût de prise en charge élevé :

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

Elevio : pour plus d'informations de configuration, consultez Approvisionnement des utilisateurs avec Okta.
Dynamic Signal : pour plus d'informations de configuration, consultez Configuration de l'approvisionnement des utilisateurs SCIM Okta.

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

Compusense (OKTA-252571)
Moesif API Analytics (OKTA-251060)

Mises à jour hebdomadaires

2019.10.1 : mise à jour 1 déployée à partir du

21 octobre

Correctifs

Correctifs généraux

OKTA-235246

La configuration d'Org2Org créait une valeur appUser au lieu de restaurer l'utilisateur d'origine après avoir rencontré un message Erreur lors de la réactivation d'un utilisateur.

OKTA-247437

Les administrateurs de rapports n'avaient pas accès au rapport d'utilisation de l'IP de proxy.

OKTA-249412

Le statut de retour 403 dans l'API entraînait l'apparition d'une icône tournante dans l'interface utilisateur lorsque les administrateurs Mobile essayaient d'afficher la page du bilan d'intégrité.

OKTA-249465

Les utilisateurs rencontraient une erreur s'ils passaient de WebAuthn à d'autres facteurs lorsqu'ils se connectaient à Okta dans un navigateur Web.

OKTA-250499

Telangana ne faisait pas partie des régions de l'Inde dans les zones réseau.

OKTA-252845

Immédiatement après avoir activé WebAuthn, les utilisateurs voyaient Windows Hello dans une fenêtre obsolète lors de la réinitialisation d'un facteur d'inscription.

OKTA-253687

Le lien Back to Settings (Retour aux paramètres) n'apparaissait pas correctement dans le flux de connexion d'OIDC.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

2145 Parkplace (OKTA-250451)
Adobe Creative (OKTA-254693)
Adobe Enterprise (OKTA-254514)
Cisco Webex Meetings (OKTA-253433)
Dealer Daily Lexus (OKTA-253658)
Google Analytics (OKTA-253582)
My T-Mobile (OKTA-251610)
Paycor (OKTA-253575)
SSQ Financial Group (OKTA-253421)

Applications

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

CyberArk Password Vault Web Access (OKTA-251875)
DataRails (OKTA-251850)
Elevio (OKTA-253738)
SimpliGov (OKTA-249789)
Visibly (OKTA-253409)
VMWare Workspace ONE (OKTA-252568)

SWA pour l'application vérifiée par Okta suivante

Adobe Admin Console (OKTA-254510)

2019.10.2 : mise à jour 2 déployée à partir du

4 novembre

Correctifs

Correctifs généraux

OKTA-208239

Des notifications en double s'affichaient dans l'éditeur de profil après l'ajout d'un nouvel attribut.

OKTA-218100

Les notifications de sécurité par e-mail affichaient parfois des virgules supplémentaires.

OKTA-231286

La modification des instances AD entraînait parfois une erreur d'approvisionnement dans les instances Office 365.

OKTA-237415

Les e-mails d'activation étaient envoyés aux utilisateurs finaux malgré une configuration différente.

OKTA-237944

Lors de l'enregistrement des détails mis à jour du profil d'un utilisateur depuis la page Profil, un rafraîchissement manuel était nécessaire.

OKTA-244162

L'e-mail Réinitialisation de facteur MFA affichait le facteur TOTP avec une erreur.

OKTA-244298

L'onglet Importer à partir d'Active Directory ne décrivait pas le type d'importation qui supprime les groupes AD dans Okta si les groupes sont supprimés dans AD.

OKTA-244986

Les journaux indiquaient UNKNOWN pour la première connexion de l'utilisateur, mais POSITIVE pour la connexion après la réinitialisation du profil de comportement.

OKTA-247912

Si la règle de routage de l'IdP contenait une condition d'identification de l'utilisateur et une condition d'application, certains utilisateurs étaient acheminés de manière incorrecte.

OKTA-249204

Pour les organisations qui autorisent les noms d'utilisateur autres que l'e-mail, les utilisateurs ayant comme ID me ne pouvaient pas se connecter en raison d'un conflit d'API. Cet ID n'est plus autorisé, mais les utilisateurs existants ayant cet ID ne sont pas affectés.

OKTA-250170

Les tentatives d'ajout d'utilisateurs au processus d'approbation du flux de travail pour les requêtes d'accès échouaient.

OKTA-254883

Les événements d'activation du facteur Duo n'étaient pas générés.

OKTA-255088

Le lien Early Access Self-Service (Libre-service en accès anticipé) pour les types d'utilisateurs pointait à tort vers le document de la version bêta plutôt que vers la rubrique de la version EA dans l'aide en ligne.

OKTA-255517

Dans la page Sécurité > Général, le lien En savoir plus situé à côté de la sélection Signaler une activité suspecte renvoyait vers la mauvaise page dans l'aide en ligne.

OKTA-255582

Dans les organisations d'aperçu, les utilisateurs qui supprimaient Okta Verify via leur page Paramètres restaient inscrits dans le facteur.

OKTA-255940

Après avoir activé l'accès à l'assistance Okta, l'emprunt d'identité pouvait être désactivé ou activé dans la session empruntée.

OKTA-256720

Les paramètres d'importation pour Salesforce étaient réinitialisés et perdus de manière involontaire.

OKTA-256724

Les utilisateurs qui se connectaient via IWA après que leur mot de passe a été réinitialisé avec l'option Mot de passe temporaire étaient invités à changer leur mot de passe deux fois.

OKTA-257203

La réinitialisation de tous les facteurs pour un utilisateur entraînait une erreur.

OKTA-257353

Les crochets incorporés du schéma d'authentification ne pouvaient pas être renommés.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

Adobe Fonts (OKTA-254976)
Adobe Licensing Website (OKTA-254315)
Amazon UK (OKTA-255211)
Eden (OKTA-221449)
Entelo (OKTA-253476)
GoToMeeting (OKTA-255995)
iTunes Connect (OKTA-257282)
Jive (OKTA-256518)
JumpCloud (OKTA-254291)
Knoll (OKTA-257055)
Kyriba (OKTA-255894)
MIBOR (OKTA-257057)
My Jive (OKTA-256680)
Nexus System Connect (OKTA-254290)
The Wall Street Journal (OKTA-255220)
Threads Culture (OKTA-256355)
U.S. Bank (OKTA-254309)
WP Engine (OKTA-257193)
YouCanBook.me (OKTA-257284)
Zoominfo (OKTA-243203)

Applications

Mises à jour d'applications

Netskope prend désormais en charge les fonctionnalités d'approvisionnement suivantes (en plus des autres fonctionnalités d'approvisionnement qu'il prend déjà en charge) :

Envoi de groupes

Les utilisateurs qui ont déjà configuré l'intégration Netskope et activé l'approvisionnement doivent suivre les étapes détaillées dans le guide de configuration Netskope s'ils veulent utiliser la nouvelle fonctionnalité.
OfficeSpace Software prend désormais en charge les fonctionnalités d'approvisionnement suivantes (en plus des autres fonctionnalités d'approvisionnement qu'il prend déjà en charge) :
- Importation d'utilisateurs
- Maîtrise de niveau attribut/profil
- Mises à jour des schémas
Les utilisateurs qui ont déjà configuré l'intégration OfficeSpace Software et activé l'approvisionnement doivent suivre les étapes détaillées dans le guide de configuration OfficeSpace Software s'ils veulent utiliser les nouvelles fonctionnalités.

Nouvelles intégrations

AMGtime : pour plus d'informations de configuration, consultez Configuration de l'approvisionnement des utilisateurs pour AMGtime/Okta.
DatoCMS : pour plus d'informations de configuration, consultez Configuration de l'approvisionnement avec Okta.
Miro (anciennement RealtimeBoard) : pour plus d'informations de configuration, consultez Configuration de l'approvisionnement automatique avec OKTA.
Signagelive : pour plus d'informations de configuration, consultez Configuration de l'authentification unique et de l'approvisionnement automatisé Okta.

SAML pour les applications vérifiées par Okta suivantes

Accrualify (OKTA-256378)
Ambient.ai (OKTA-254752)

SWA pour les applications vérifiées par Okta suivantes

E-Link (OKTA-249632)
EagleBank (OKTA-242296)
TECtok (OKTA-245077)
Time Clock Plus Manager (OKTA-244676)

Septembre 2019

2019.09.0 : version de production mensuelle déployée à partir du 9 septembre

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Modèle d'e-mail personnalisable pour les utilisateurs LDAP

Le modèle d'e-mail Refus de mot de passe oublié LDAP peut désormais être personnalisé pour les utilisateurs LDAP qui ont demandé une réinitialisation de leur mot de passe mais qui doivent être réinitialisés par un administrateur. Consultez Options d'e-mail et de SMS.

Nouvel événement du System Log pour les appels d'événement

Les événements du System Log éligibles aux appels d'événement affichent désormais l'ID de l'appel d'événement dans l'objet Contexte de débogage sous le champ TargetEventHookId.

Pour obtenir une liste des événements du System Log éligibles aux appels d'événement, filtrez notre Catalogue de types d'événements en fonction de la balise event-hook.

Okta Browser Plugin, version 5.32.0 pour tous les navigateurs

Cette version comprend les modifications suivantes :

Prise en charge des domaines d'URL personnalisés pour le plug-in (disponible via le gestionnaire des fonctionnalités EA)
Améliorations en back-end

Consultez Historique des versions du Browser Plugin.

Fin de la prise en charge d'Okta Mobile Connect sur iOS 13 et iPad OS 13

Okta Mobile Connect ne fonctionnera pas sur les iPhone et iPad mis à niveau vers iOS 13 et iPad OS 13, respectivement, car la version 13 introduit des changements qui affectent la façon dont une API Apple traite les requêtes externes pour ouvrir Okta Mobile.

Inscription de l'utilisateur à plusieurs facteurs d'authentification Web

Les utilisateurs finaux désormais la possibilité de s'inscrire à plusieurs instances d'un facteur basé sur WebAuthn, qui peut être configuré soit à partir du Sign-In Widget, soit à partir des paramètres du tableau de bord d'utilisateur final. Consultez Web Authentication (FIDO2).

Active Directory, respecter la politique de mot de passe AD

Si un utilisateur contrôlé par AD a oublié son mot de passe, la stratégie de mot de passe AD est respectée lorsque l'utilisateur réinitialise son mot de passe.

Prise en charge de l'approvisionnement LDAP

Avec l'ajout des fonctionnalités d'approvisionnement suivantes, les intégrations LDAP d'Okta correspondent désormais étroitement aux fonctionnalités déjà disponibles pour les intégrations Active Directory (AD) Okta.

Créer des utilisateurs
Mettre à jour et désactiver les comptes LDAP
Personnalisation du nom unique
Maîtres de profil

Pour plus d'informations, consultez Intégration LDAP.

Modifications du CSV du rapport Administrateur

Le rapport Administrateur contenant des informations sur tous les administrateurs, leurs rôles et leurs autorisations sera maintenant généré de manière asynchrone. Les super administrateurs peuvent générer le rapport en cliquant sur Demander le rapport. Ils recevront un e-mail avec un lien de téléchargement une fois le rapport prêt.

Crochets incorporés

Les administrateurs peuvent désormais ajouter des crochets d'événement depuis la console administrateur Les appels incorporés permettent aux administrateurs d'intégrer des fonctionnalités personnalisées dans les flux de processus Okta. Pour en savoir plus, consultez Appels incorporés.

Configurer Okta Device Trust pour les applications natives et Safari sur les appareils iOS gérés par MDM

Okta Device Trust des appareils iOS gérés par MDM vous permet d'empêcher les appareils iOS non gérés d'accéder aux services de l'entreprise via des navigateurs et des applications natives :

Remarque : cette fonctionnalité nécessite Okta Mobile 5.12 pour iOS (ou une version ultérieure), disponible dans l'App Store à partir du 1er février.

Pour en savoir plus, consultez Configurer Okta Device Trust pour les applications natives et Safari sur les appareils gérés par MDM.

Détection des menaces ThreatInsight

Les administrateurs peuvent désormais configurer ThreatInsight, une nouvelle fonctionnalité qui détecte les attaques basées sur les informations d'identification provenant d'adresses IP malveillantes. Les événements ThreatInsight peuvent être affichés dans le System Log d'administration et peuvent également être bloqués une fois cette fonctionnalité configurée. Pour en savoir plus, consultez ThreatInsight.

Prise en charge des importations incrémentielles

Workday rejoint Active Directory et LDAP dans la capacité d'exécuter des importations immédiates et incrémentielles. Okta s'efforce d'ajouter cette fonctionnalité à de plus en plus d'applications permettant l'approvisionnement. Cette fonctionnalité n'est actuellement disponible que pour les organisations d'aperçu.

Remarque : pour utiliser cette fonctionnalité, votre organisation doit également avoir activé la fonctionnalité d'accès anticipé aux importations incrémentales de Workday (ENG_PROV_WORKDAY_INCREMENTAL_IMPORTS).

Fonctionnalités en accès anticipé

Nouvelles fonctionnalités

Onglet Accès rapide dans Okta Browser Plugin disponible via le gestionnaire de fonctionnalités en accès anticipé

L'onglet Accès rapide dans Okta Browser Plugin est maintenant disponible via le gestionnaire de fonctionnalités en accès anticipé.

Authentification multifacteur pour Oracle Access Manager

Avec l'authentification multifacteur (MFA) Okta pour Oracle Access Manager (OAM), les clients peuvent utiliser OAM en tant que fournisseur d'identité pour les applications. La MFA Okta leur permet également de fournir une méthode d'authentification forte pour les applications. Pour en savoir plus, consultez Authentification multifacteur pour Oracle Access Manager.

Séquencement de facteurs

Les administrateurs peuvent désormais donner aux utilisateurs finaux l'option de se connecter à leur organisation à l'aide de facteurs MFA au lieu d'un mot de passe standard en tant que méthode d'authentification principale. Consultez Séquencement de facteurs.

Correctifs

Correctifs généraux

OKTA-192270

Les traductions manquaient pour les boutons du consentement de l'utilisateur de l'API AM.

OKTA-230781

Sur la page Push Groups to Active Directory (Envoyer les groupes vers Active Directory) > Envoyer des groupes en mode Push en fonction de leur nom, cliquer sur Afficher plus redirigeait de manière incorrecte l'administrateur vers la page Personnes.

OKTA-232406

Le formulaire Self-Service Create Account Registration (Créer un compte en libre-service un enregistrement de compte) n'effaçait pas le statut d'échec de la validation du mot de passe, même après que le mot de passe a été mis à jour pour répondre aux exigences de complexité.

OKTA-237684

Le dernier facteur MFA utilisé n'a pas été mémorisé pour certaines organisations qui utilisent des règles MFA au niveau des applications et un domaine d'URL personnalisé pour les tentatives de connexion initiées par un fournisseur de services.

OKTA-237864

La page Paramètres Active Directory était lente ou ne répondait pas pour les répertoires comptant plus de 10 000 unités organisationnelles (UO). Pour obtenir le correctif de ce bug, contactez l'assistance.

OKTA-238146

Lorsque le séquençage de facteur était activé et qu'un utilisateur cliquait sur Se déconnecter depuis le Sign-In Widget, la page du navigateur devait être actualisée manuellement pour que l'utilisateur puisse se reconnecter.

OKTA-240089

Certains messages d'erreur d'authentification pour le facteur IdP personnalisé n'étaient pas affichés par le Sign-In Widget.

OKTA-242345

Certaines stratégies et règles d'authentification pour IWA n'étaient pas appliquées lorsqu'un utilisateur se connectait.

OKTA-246020

Un caractère supplémentaire > apparaissait dans l'en-tête de navigation Administrateur.

OKTA-246246H

Le mot de passe temporaire ne s'affichait pas dans les e-mails d'activation des comptes de développeurs.

OKTA-247093

Les noms des facteurs d'authentification Web ne s'affichaient pas correctement sous Vérification supplémentaire dans les paramètres de l'utilisateur final.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

Active Campaign (OKTA-245468)
Aegify (OKTA-245093)
BSPlink (OKTA-239934)
Check Point (OKTA-244812)
CultureIQ (OKTA-245092)
DesignCrowd (OKTA-245635)
Google Play Developer Console (OKTA-241992)
Hippo CMMS (OKTA-246930)
Key Bank (OKTA-245091)
MyFax (OKTA-244628)
OnePath Advisor (OKTA-243552)
ProjectManager.com (OKTA-244279)
Shutterfly (OKTA-245801)
Wells Fargo Funding (OKTA-244825)

Applications

Mises à jour d'applications

Pour refléter les changements de nom de Webex, nous avons mis à jour notre documentation comme suit :

Webex (Cisco) est renommé Cisco Webex Meetings

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

15five (OKTA-245730)
Centrify Privilege Access Service (OKTA-244805)
COMPASS by Bespoke Metrics (OKTA-246403)
Gateway Software Solutions (OKTA-231714)
Good2Give (OKTA-244842)
Legal Diary (OKTA-231714)
Wellness360 (OKTA-242402)

SWA pour l'application vérifiée par Okta suivante

United Capital (OKTA-240147)

Mises à jour hebdomadaires

2019.09.1 : mise à jour 1 déployée à partir du

16 septembre

Correctifs

Correctifs généraux

OKTA-239075

Après la réinitialisation de leur mot de passe par un administrateur, les utilisateurs contrôlés par AD ayant modifié leur mot de passe AD et utilisé l'authentification déléguée pour se connecter à Okta rencontraient une page de réinitialisation de mot de passe inutile pendant le flux de connexion de la SSO de bureau IWA.

OKTA-239805

Il était possible de supprimer le dernier super administrateur affecté individuellement d'une organisation.

OKTA-243796

Le bouton Importer maintenant n'apparaissait pas pour les instances d'applications OPP nouvellement créées.

OKTA-244073

Le service Jira ne pouvait pas démarrer après la mise à niveau de l'Authenticator Jira de la version 3.0.7 vers la version 3.1.1.

Remarque : pour recevoir ce correctif de bug, téléchargez la dernière version 3.1.2 de l'Authenticator Jira.

OKTA-248184

Les e-mails d'activité suspecte envoyés aux administrateurs incluaient par erreur des informations sur les actions prises à la suite de l'activité suspecte.

OKTA-248458

Lorsqu'un administrateur d'organisation activait la fonctionnalité de facteur WebAuthn, les utilisateurs non Windows dont le navigateur était ouvert sur la page de connexion voyaient par erreur le facteur Windows Hello.

OKTA-249451H

L'envoi d'une notification Push Okta Verify, puis, en attendant la réponse de l'utilisateur final, le passage à WebAuthn comme facteur, entraînait une erreur.

Applications

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

Airbrake (OKTA-247505)
Parley Pro (OKTA-239461)

2019.09.2 : mise à jour 2 déployée à partir du

23 septembre

Correctifs

Correctifs généraux

OKTA-221735

L'application Docusign n'affichait pas correctement les valeurs du profil Autorisation.

OKTA-230033

Les administrateurs étaient autorisés à tenter d'affecter un facteur U2F à un utilisateur même si la stratégie l'interdisait.

OKTA-238336

L'approvisionnement de plus de 3 600 requêtes depuis Okta vers Salesforce entraînait l'échec de la création et de la mise à jour des utilisateurs.

OKTA-240371

Lors de la connexion d'une application initiée par le fournisseur de services dans un domaine personnalisé, le comportement de la case à cocher Se souvenir de l'appareil n'était pas cohérent pour la MFA de niveau application et organisation.

OKTA-240769

WebEx n'approvisionnait pas la valeur correcte de l'attribut email.

OKTA-241439

Les mappages de profil utilisateur ne généraient pas d'erreurs lorsque les fonctions de groupe du langage d'expression étaient utilisées dans un mappage Application vers Okta.

OKTA-241761

Un nouveau nom de domaine NetSuite ne figurait pas sur la liste des options NetSuite.

OKTA-241916

Il y avait une faute de frappe dans l'une des fonctionnalités en accès anticipé du gestionnaire des fonctionnalités.

OKTA-244297

Après la réinitialisation de leur mot de passe par un administrateur, les utilisateurs contrôlés par AD ayant modifié leur mot de passe AD qui s'étaient connectés à Okta rencontraient une page de réinitialisation de mot de passe inutile pendant le flux de connexion de la SSO de bureau IWA.

Pour obtenir le correctif de ce bug, contactez l'assistance.

OKTA-244537

Les utilisateurs pouvaient se réinscrire dans un Authenticator WebAuthn précédemment inscrit.

OKTA-245768

Alors qu'il était encore en attente de vérification, WebAuthn apparaissait sur la page Paramètres de l'utilisateur final comme un facteur inscrit.

Correctifs d'intégration d'application

L'application SAML suivante ne fonctionnait pas correctement et a été corrigée

Workday (OKTA-245265)

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

Air Canada Travel Agency (OKTA-246673)
Alerus Retirement (OKTA-248084)
Alerus: Account Access (OKTA-246929)
BigBlueOnline (OKTA-248218)
Duo Security (OKTA-247829)
HackerRank For Work (OKTA-247487)
Mimecast (OKTA-246444)
OneSignal (OKTA-247482)
ProofHub (OKTA-247818)
Sun Life Financial (OKTA-246462)
SyncHR (OKTA-247514)
The Hartford At Work (OKTA-247955)
Wistia (OKTA-246913)
Zuman (OKTA-247537)

Applications

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

Arxspan (OKTA-248526)
EdCast (OKTA-246404)
FaxLogic Advanced Web Client (OKTA-247506)
Heureka Platform Connector (OKTA-239141)
Mapbox (OKTA-247507)
Notion (OKTA-246110)

SWA pour les applications vérifiées par Okta suivantes

ContentSquare (OKTA-244251)
Wells Fargo - Personal (OKTA-244153)
WhiteHat Customer Portal (OKTA-243554)

Application mobile à utiliser avec Okta Mobility Management (OMM) (Android et iOS)

Clarizen (OKTA-248809)
Doxis4 (OKTA-244112)
MobileIron Cloud (OKTA-248803)
xMatters (OKTA-248805)
Zscaler Private Access (OKTA-248807)

Application mobile à utiliser avec Okta Mobility Management (OMM) (Android)

Igloo (OKTA-248490)
Syncplicity (OKTA-248487)

2019.09.3 : mise à jour 3 déployée à partir du

30 septembre

Correctifs

Correctifs généraux

OKTA-230273

Le fait de cliquer sur le nom d'une unité organisationnelle plutôt que de cocher sa case dans les UO de groupe connectées à Okta entraînait la sélection de l'unité organisationnelle correspondante dans les UO d'utilisateur connectées à Okta.

OKTA-235285

Lors de la connexion à une application, les utilisateurs étaient invités à s'inscrire à l'authentification par e-mail au lieu des applications spécifiques qui étaient incluses dans la stratégie de condition d'inscription à l'application.

OKTA-239833

L'approvisionnement de Clarizen configuré pour un environnement sandbox échouait.

OKTA-245037

Le CSS d'aperçu des modèles d'e-mails personnalisés semblait être différent de l'e-mail réel.

OKTA-246931

Les groupes Okta de type APP_GROUP ne pouvaient pas être marqués comme supprimés à l'aide de l'API de groupe lorsque le groupe d'applications d'origine était déjà marqué comme SUPPRIMÉ.

OKTA-247199

WebAuthn ne fonctionnait pas avec les domaines personnalisés.

OKTA-248625

Après la mise à niveau de U2F vers WebAuthn, puis la désactivation de WebAuthn, les utilisateurs U2F ne voyaient pas d'option U2F sur la page d'inscription.

OKTA-249385

Les administrateurs pouvaient ajouter le même nom de propriété avec des cas différents dans le profil appUser pour l'IdP OIDC générique.

OKTA-250615

Les utilisateurs d'organisations sans stratégie d'inscription Okta MFA basée sur le groupe ne pouvaient pas inscrire les facteurs WebAuthn depuis la page Paramètres de l'utilisateur final.

OKTA-250722

L'appel de la page de connexion personnalisée affichait le mauvais numéro de version comme étant la dernière version du Sign-In Widget Okta.

OKTA-251211H

Les métadonnées sur les domaines Active Directory n'étaient pas mises à jour dans Okta lors des importations depuis AD. Dans certains cas, il empêchait des fonctionnalités qui dépendent de ces métadonnées de fonctionner correctement ou d'être configurées pour la première fois, comme la SSO de bureau sans agent.

Pour obtenir ce correctif, téléchargez l'Active Directory Agent Okta, version 3.5.9.

OKTA-251828H

Les icônes d'application sur le tableau de bord d'utilisateur final Okta prenaient plus de temps à charger dans Chrome 77 lorsque l'accélération matérielle était activée.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

ADP Employee Self Service Portal (OKTA-247820)
Evernote (OKTA-247819)
Microsoft Office 365 (OKTA-239332)
Milestone XProtect Smart Client (OKTA-248227)
MobileIron Cloud (OKTA-247821)
MyFax (OKTA-244628)
OnceHub (OKTA-249321)
Universal Production Music (OKTA-249121)
Wells Fargo (Commercial Electronic Office) (OKTA-249085)
Work Number Commercial Verifier (OKTA-248228)

Applications

Nouvelles intégrations

Vable : pour plus d'informations de configuration, consultez Approvisionnement des utilisateurs OKTA pour la plateforme Vable.

SAML pour les applications vérifiées par Okta suivantes

OpsRamp (OKTA-247509)
RSA SAML Test Service Provider (OKTA-246422)
SevenRooms (OKTA-248528)
SpotMe (OKTA-248481)
ValenceDocs (OKTA-244909)

Applications mobiles à utiliser avec Okta Mobility Management (OMM) (Android et iOS)

ADP (OKTA-248495)
Cvent (OKTA-248498)
SolarWinds Service Desk (OKTA-249028)
Wordpress by MiniOrange (OKTA-249020)

Applications mobiles à utiliser avec Okta Mobility Management (OMM) (Android)

Atlassian Confluence Server (OKTA-248497)
Benevity (OKTA-248496)

2019.09.4 : mise à jour 4 déployée à partir du

7 Octobre

Correctifs

Correctifs généraux

OKTA-219847

Les tâches d'approvisionnement pour G Suite n'aboutissaient pas lorsque la limite quotidienne d'appels d'API était atteinte.

OKTA-221627

Les valeurs honorificSuffix et honorificPrefix n'étaient pas mappées correctement entre Okta et AD.

OKTA-241281

L'importation Samanage échouait avec une erreur Error while download schema enum values: null (Erreur lors du téléchargement des valeurs d'énumération du schéma : null).

OKTA-245525

Les mappages de profils entre Okta vers Application ne pouvaient pas être enregistrés après l'activation des paramètres d'approvisionnement pour une application.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

Apptio (OKTA-249495)
BAML Works (OKTA-250531)
ESRI Customer Care Portal (OKTA-249497)
Lucidchart (OKTA-239922)
LucidChart (OKTA-239922)
Mailchimp (OKTA-250518)
Nice inContact (OKTA-245717)
Trustwave (OKTA-249499)

Applications

Nouvelles intégrations

Udemy for Business : pour plus d'informations de configuration, consultez Configuration de l'authentification unique et de l'approvisionnement dans Okta pour Udemy for Business.

SAML pour les applications vérifiées par Okta suivantes

Clutch (OKTA-247508)
Cyberator (OKTA-250305)
PurelyHR (OKTA-250517)
Scout CMS (OKTA-251113)
Smart360 (OKTA-248575)

Août 2019

2019.08.0 : version de production mensuelle déployée à partir du 12 août

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Événement de journal système pour l'erreur d'authentification de la SSO de bureau sans agent

Un nouvel événement du journal système (User not found during agentless DSSO Auth [Utilisateur introuvable lors de l'authentification DSSO sans agent]) apparaît lorsqu'il y a une erreur d'authentification DSSO sans agent due à l'une des raisons suivantes :

L'UPN n'est pas dans un format valide, plusieurs utilisateurs correspondent
Les critères de recherche ne correspondent à aucun utilisateur

Active Directory Agent Okta, version 3.5.8

Cette version de l'agent AD Okta implémente une vérification au lancement du service de l'agent AD. Cette vérification remplace la valeur du paramètre connectionLimit si elle est mal configurée. Si la valeur est acceptable mais pas optimale, un message d'avertissement qui décrit la valeur recommandée est enregistré. Pour en savoir plus sur les valeurs recommandées, consultez Définitions des variables d'Active Directory Agent. Pour voir l'historique des versions de l'agent, consultez l'Historique des versions de l'Active Directory Agent Okta.

Le bouton Installer le plug-in sur le tableau de bord d'utilisateur final sur Firefox va vers les modules complémentaires de Firefox

Dans le navigateur Firefox, le bouton Installer le plug-in du Okta End-User Dashboard redirige désormais vers Modules complémentaires Firefox, où les utilisateurs peuvent télécharger la dernière version du Okta Browser Plugin.

Supprimer Duo des paramètres de l'utilisateur final

Duo peut maintenant être supprimé des paramètres de l'utilisateur final afin que l'inscription de l'utilisateur final ait lieu uniquement lors de la connexion, en fonction de la politique d'inscription MFA configurée. Pour en savoir plus sur Duo, consultez Configuration de la sécurité Duo.

Recherche avec la console administrateur

Les administrateurs peuvent maintenant utiliser une recherche rapide pour les noms des utilisateurs finaux ou des applications. Cependant, vous ne voyez que les résultats de recherche en fonction votre autorisation d'administrateur en matière d'affichage. Lorsque les résultats de la recherche sont présentés, si le nom ou l'application que vous recherchez est répertorié, vous pouvez cliquer sur l'élément et être redirigé vers la page de l'utilisateur ou de l'application correspondante. Pour en savoir plus, consultez Recherche rapide pour les personnes ou les applications.

L'extension des privilèges d'administrateur, ainsi que des groupes contrôlés par AD et LDAP, est désormais prise en charge

Les super administrateurs peuvent désormais étendre les privilèges d'administration de groupe et de support technique aux groupes contrôlés par AD et LDAP, en plus des groupes Okta. Pour plus de détails, consultez Affecter des privilèges d'administrateur au support technique.

Réactivation de la création d'un IdP sur LinkedIn

La création de fournisseurs d'identité LinkedIn a été réactivée dans toutes les organisations d'aperçu. Pour en savoir plus, consultez Configurer une application LinkedIn.

Prise en charge des importations incrémentielles pour les utilisateurs LDAP

Les utilisateurs LDAP peuvent désormais bénéficier d'importations incrémentielles, ce qui évite d'avoir à effectuer des importations complètes à chaque fois. Les importations incrémentielles améliorent les performances en important uniquement les utilisateurs qui ont été créés, modifiés ou supprimés depuis votre dernière importation. Pour en savoir plus, consultez Intégration LDAP.

Invites de réauthentification

Toutes les invites de réauthentification utilisent désormais le Sign-In Widget plutôt que l'interface utilisateur classique.

SSO de bureau IWA, changement de comportement

Si vous désactivez la DSSOIWA, la règle de routage IWA passe à Inactif. La règle de routage suivante sera utilisée pour diriger vos utilisateurs vers la connexion appropriée. Lorsque vous réactivez la DSSO IWA, vous devez également rebasculer la règle de routage IWA sur Active. Pour en savoir plus, consultez Étape 5 : Configurer les règles de routage dans Installer et configurer l'agent IWA Web Okta pour l'authentification unique de bureau.

Améliorations en disponibilité générale

Le menu Appareils devient le menu OMM

Le menu Appareils et d'autres zones spécifiques à OMM de la console administrateur ont été renommés OMM ou Okta Mobility Management. Cela a été fait pour :

préciser que les éléments du menu et les zones de produits associées ne concernent que les organisations qui ont configuré Okta Mobility Management ;
libérer l'étiquette Appareils pour une utilisation ultérieure.

Active Directory, nom et prénom facultatifs

Vous pouvez maintenant marquer les attributs first et last name comme facultatifs pour les utilisateurs contrôlés par AD. Cela vous permet d'importer des utilisateurs avec un ou deux de ces champs vides. Pour en savoir plus, consultez Rendre le nom et le prénom optionnels dans Active Directory.

Nouvelle invite lors de l'inscription à WebAuthn

Il s'agit d'une nouvelle invite pendant l'inscription de WebAuthn qui demande à l'utilisateur s'il veut autoriser Okta à voir les données d'Authenticator. Pour en savoir plus, consultez Web Authentication (FIDO2).

2019.08.1 : mise à jour 1 déployée à partir du

14 août

19 août

Fonctionnalités en accès anticipé

Nouvelles fonctionnalités

Authentification factorielle personnalisée

L'authentification factorielle personnalisée permet aux administrateurs d'activer un facteur de fournisseur d'identité à l'aide de l'authentification SAML. Pour en savoir plus, consultez Authentification par facteur personnalisé.

Intégrer Okta Device Trust à VMware Workspace ONE pour les appareils iOS et Android

L'intégration d'Okta et VMware est une solution SAML qui allie l'efficacité de la gestion d'accès contextuelle Okta aux indices d'appareils de VMware Workspace ONE, afin de créer une expérience sécurisée et fluide pour l'utilisateur final. Pour en savoir plus, consultez Intégrer Okta Device Trust avec VMware Workspace ONE pour les appareils iOS et Android.

Correctifs

Correctifs généraux

OKTA-194153

Les requêtes URI du modèle d'application SCIM utilisaient + au lieu de %20 (espace), ce qui les rendait non conformes à RFC.

OKTA-207634

Dans certains cas, des problèmes de redirection survenaient après la mise à niveau vers l'application JIRA locale version 3.0.7.

OKTA-228380

Les utilisateurs pour lesquels la MFA était requise et dont le mot de passe comportait un , ne passaient pas automatiquement par le flux PUSH approprié.

OKTA-229541

Pour préserver la fonctionnalité intersite à la lumière des prochaines mises à jour de Chrome (https://www.chromestatus.com/feature/5088147346030592), Okta a ajouté l'attribut SameSite=None à tous les cookies pertinents.

OKTA-239067

La page Obtenir Okta Mobile sur l'App Store était corrompue lors de la tentative d'ajouter un nouveau compte à l'application Outlook native.

OKTA-239419

La DSSO sans agent échouait lorsque la fonctionnalité Règles de routage était activée car aucune règle d'IdP n'était créée.

OKTA-240083

Lorsque la DSSO sans agent échouait et qu'il n'y avait pas d'agent IWA local, les utilisateurs étaient redirigés vers une page de connexion par défaut (exemple d'URL de page de connexion par défaut : custom.com/login/default) au lieu de la page de connexion du client (exemple d'URL : custom.com) configurée par le client sous Paramètres du fournisseur d'identité.

OKTA-240115

Les tentatives de modification des rôles de groupe via l'API publique échouaient et des événements incorrects étaient enregistrés dans le journal système.

OKTA-240523

Si l'option Prompt for factor était désactivée pour une règle existante, le mode et la durée de vie du facteur s'affichaient par erreur lorsque la règle était développée.

OKTA-240669

Aucun message d'erreur orienté client ne s'affichait lorsque les administrateurs tentaient d'enregistrer un modèle d'e-mail personnalisé dont l'objet dépassait la limite de 128 caractères.

OKTA-71860

Un message d'erreur incorrect s'affichait lorsque le corps d'un modèle d'e-mail personnalisé dépassait le nombre maximal de caractères.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

AnyBill (OKTA-240273)
FCO (OKTA-241250)
Indianapolis Business Journal (OKTA-241433)
Knoll (OKTA-240954)
Nextiva VOIP (OKTA-240856)
Sfax (OKTA-241251)
Twilio (OKTA-241252)
Webex Premium (OKTA-241571)
WORK NUMBER Social Service Verifier (OKTA-241573)

Applications

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

Arxspan (OKTA-240204)
DataGrail (OKTA-239290)
Getabstract (OKTA-239289)
HackEDU (OKTA-237775)
ITProTV (OKTA-238934)
RStudio Connect (OKTA-241802)
Zoom (OKTA-143049)

SWA pour les applications vérifiées par Okta suivantes

One Net Receptionist (OKTA-234416)
Thrift Savings Plan (OKTA-233571)
Vendor Invoicing Portal (OKTA-233570)

Applications mobiles à utiliser avec Okta Mobility Management (iOS)

Adobe Fill & Sign - Doc Filler (OKTA-235517)
Adobe Scan (OKTA-235515)
Adobe Scan: Mobile PDF Scanner (OKTA-235514)

Mises à jour hebdomadaires

2019.08.1 : mise à jour 1 déployée à partir du

19 août

Correctifs

Correctifs généraux

OKTA-229898

Si le champ Nom d'utilisateur du compte de service était laissé vide sur la page Paramètres de la SSO de bureau lors de la configuration des paramètres SSO de bureau sans agent pour Active Directory, le message d'erreur utilisait de manière incorrecte le terme SPN au lieu de Nom d'utilisateur du compte de service.

OKTA-237827

Dans Feature Manager (Gestionnaire des fonctionnalités), lorsqu'une bêta ouverte dépendait d'une bêta fermée, le lien Contacter le service d'assistance était absent de la description de la bêta ouverte.

OKTA-237924

Certaines requêtes de recherche LDAPi utilisant des filtres d'appartenance à un groupe étaient interrompues.

OKTA-241759

Lorsqu'un utilisateur final annulait son inscription à un facteur de fournisseur d'identité, il n'était pas renvoyé automatiquement à l'écran d'inscription Okta.

OKTA-242944

Lorsque les administrateurs activaient une fonctionnalité bêta, l'e-mail de confirmation qu'ils recevaient contenait des noms de fonctionnalités en version bêta incorrects.

OKTA-244013H

L'attribut pour userId dans l'assertion SAML était interprété comme Okta userid au lieu de la valeur envoyée.

OKTA-244527H

Certains utilisateurs ne pouvaient pas se connecter à leur organisation Okta en utilisant samAccountname.

Correctifs d'intégration d'application

L'application SWA suivante ne fonctionnait pas correctement et a été corrigée

IBM MaaS360 (OKTA-232700)

Applications

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

Lab Horizon (OKTA-240597)
Motus (OKTA-240602)
Purchasing Platform (OKTA-231720)
Target Solutions (OKTA-241682)

SAML pour l'application créée par la communauté suivante

Area 1 Horizon (OKTA-241845)

2019.08.2 : mise à jour 2 déployée à partir du

26 août

Correctifs

Correctifs généraux

OKTA-240654

Lorsque les administrateurs personnalisaient la page de connexion, des champs d'info-bulles apparaissaient alors qu'il ne devrait pas y en avoir.

OKTA-241861

Lors de la modification du formulaire de la SSO de bureau locale de la page Sécurité > Authentification déléguée, le bouton Annuler situé en haut du formulaire ne s'affichait pas.

OKTA-179828

Les administrateurs pouvaient désactiver un fournisseur d'identité SAML alors qu'il était toujours actif en tant que facteur IdP.

OKTA-223737

Pour certains utilisateurs, le bouton ACTIVER MON COMPTE ne s'affichait pas correctement dans l'e-mail Activate your developer account (Activer votre compte de développeur).

OKTA-226475

Dans l'application BambooHR, les utilisateurs étaient importés un jour avant leur date de début réelle.

OKTA-236983

Lorsque la fonctionnalité de séquençage de facteur était activée, le bouton Ajouter était affiché même lorsque toutes les options d'authentification avaient été ajoutées.

OKTA-239014

Les utilisateurs contrôlés par AD ne pouvaient pas mettre à jour leur numéro de téléphone principal sur la page Paramètres lorsque l'attribut était contrôlé par Okta et avec des autorisations de LECTURE-ÉCRITURE.

OKTA-242976

Lorsque la fonctionnalité de séquençage de facteur était activée, pour les organisations nécessitant Okta Verify avec des notifications Push, les utilisateurs inscrits à Okta Verify TOTP et non aux notifications Push ne pouvaient pas se connecter.

OKTA-243197

Lorsque la fonctionnalité de séquençage de facteur était activée et qu'un facteur IdP était configuré, la force du facteur par défaut du facteur IdP était manquante.

OKTA-243624

Aucun résultat ne s'affichait lors du filtrage des membres d'un groupe d'applications par nom d'application.

OKTA-243665

Les utilisateurs ne pouvaient pas se connecter s'ils étaient inscrits à un facteur TOTP personnalisé par un administrateur, mais la stratégie d'inscription de facteur incluait le facteur TOTP personnalisé comme facteur obligatoire et tout autre facteur comme facteur facultatif/obligatoire.

OKTA-244032

Une modification était apportée pour éviter les conflits avec le langage d'expression Universal Directory. Il récupère maintenant correctement la valeur userId configurée.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

First Advantage Enterprise Advantage (OKTA-239473)
Microsoft Office 365 (OKTA-239316)
Mitel Sky Portal (OKTA-241260)
Nice inContact Workforce Management (OKTA-242929)
QANTAS (OKTA-241871)

Applications

Nouvelles intégrations

Les applications d'intégration d'approvisionnement suivantes sont désormais disponibles dans le catalogue OIN en tant qu'applications en accès anticipé conçues par un partenaire :

Heureka Platform Connector : pour obtenir des informations de configuration, consultez Configuration du connecteur Okta pour Heureka Intelligence Platform.
Invisionv7 : pour plus d'informations de configuration, consultez le Guide de configuration SCIM Okta.

SAML pour les applications vérifiées par Okta suivantes

Arbitrip (OKTA-242956)
Assetnote (OKTA-243043)
CaseFleet (OKTA-242714)
Contentful (OKTA-242957)
Conversocial Bots Platform (OKTA-243282)
Good2Give (OKTA-242715)
Nutanix Frame (OKTA-239515)
Zestful (OKTA-242404)

SWA pour les applications vérifiées par Okta suivantes

GetYourGuide for Suppliers (OKTA-236209)
Inman (OKTA-236695)
Oracle Textura Payment Management (OKTA-236554)
Simmons Insights (OKTA-236319)
Sprout Mortgage (OKTA-233945)
Telesystem CommPortal (OKTA-237396)
Telesystem Hosted VoIP Admin CommPortal (OKTA-237395)
The Trade Desk API (OKTA-241847)

Application mobile à utiliser avec Okta Mobility Management (iOS/Android)

OrgWiki (SCIM) (OKTA-242734)

2019.08.3 : mise à jour 3 déployée à partir du

3 septembre

Correctifs

Correctifs généraux

OKTA-221428

L'envoi de groupe échouait si le nom du groupe partageait un préfixe avec un groupe déjà envoyé.

OKTA-222859

Le service Crochet incorporé de jeton ne déclenchait pas les événements du journal système Crochet incorporé.

OKTA-226939

Le service Crochet incorporé SAML ne déclenchait pas les événements du journal système Crochet incorporé.

OKTA-231689

L'invite Renvoyer l'e-mail d'activation affichait une période d'expiration incorrecte.

OKTA-243785

L'e-mail Réinitialisation de facteur MFA affichait une erreur pour un facteur TOTP personnalisé.

OKTA-243953

Les appels et les SMS provenant de certaines régions des États-Unis étaient considérés comme internationaux et non nationaux à des fins de facturation.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

Cisco Webex Teams (OKTA-243546)
ClearCompany (OKTA-243545)
General Motors GlobalConnect (OKTA-243537)
Instacart (OKTA-243551)
Nice inContact (OKTA-243548)
Stampli (OKTA-243543)

Applications

Mises à jour d'applications

Pour refléter les changements de nom de GitHub, nous avons mis à jour notre documentation comme suit :

GitHub est renommé GitHub Team
GitHub Enterprise Cloud est renommé GitHub Enterprise Cloud - Organization

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

Concur Travel and Expense (accès anticipé) (OKTA-239059)
Conversocial Bots Platform (OKTA-243282)
FaxLogic Administrator Dashboard (OKTA-244803)
IntSights (OKTA-243531)
KCM GRC Platform (OKTA-244907)
Trestle (OKTA-244439)

SWA pour les applications vérifiées par Okta suivantes

Armstrong e-Service (OKTA-245629)
Armstrong Online Order Tracker (OKTA-237974)
Australian Injectable Drugs Handbook (AIDH) (OKTA-242364)
Foxpass (OKTA-239867)
GlobeTax ESP (OKTA-236982)
Honey (OKTA-238638)
IBM Micromedex (OKTA-239816)
NYC Procurement and Sourcing Solutions Portal (PASSPort) (OKTA-242930)
Quest (OKTA-241899)
Slido (OKTA-239865)
TRAXPayroll (OKTA-239158)
Zuman (OKTA-239495)

Juillet 2019

2019.07.0 : version de production mensuelle déployée à partir du 15 juillet

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Ajout d'un avertissement de délai d'expiration dans le Sign-In Widget

Un avertissement de délai d'expiration était ajouté au Sign-In Widget pour les flux d'inscription et de vérifications des facteurs SMS et appels vocaux. Pour en savoir plus, consultez Personnaliser la page de connexion hébergée par Okta.

La fenêtre d'expiration des jetons passe à cinq ans

La fenêtre d'expiration des jetons d'actualisation peut être configurée jusqu'à cinq ans dans les serveurs d'autorisation personnalisés. L'expiration minimale est inchangée. Pour en savoir plus, consultez API Access Management.

Authentification unique de bureau AD, modifications de l'interface

L'interface utilisateur de la page Sécurité > Authentification déléguée utilisée pour configurer l'authentification unique de bureau a été simplifiée. Il n'y a pas de changement fonctionnel. Pour en savoir plus, consultez Installer et configurer l'agent IWA Web Okta pour l'authentification unique de bureau.

Facteur Okta Verify disponible pour toutes les organisations.

Toutes les organisations ont maintenant la possibilité de configurer et d'activer Okta Verify comme facteur. Pour en savoir plus, consultez Authentification multifacteur ou Okta Verify.

Prise en charge de l'application ADFS pour l'authentification OIDC

L'application ADFS prend désormais en charge l'authentification OIDC. Pour en savoir plus, consultez Activez OpenID Connect pour les installations ADFS existantes.

Amélioration des modèles d'e-mails personnalisés

Pour lutter contre le hameçonnage, les versions gratuites d'Okta ne permettent plus de créer et d'envoyer des modèles d'e-mails personnalisés. Pour en savoir plus, consultez Options d'e-mail et de SMS.

Okta Browser Plugin pour Firefox disponible depuis des modules complémentaires Firefox

La version 5.31.0 d'Okta Browser Plugin pour Firefox est désormais disponible depuis les Modules complémentaires Firefox. Pour voir l'historique des versions, consultez Historique des versions du Browser Plugin.

OPP agent, version 1.3.2

La version 1.3.2 de l'agent d'approvisionnement local prend en charge l'intégration de répertoires CSV. Pour voir l'historique des versions, consultez Historique des versions de l'agent d'approvisionnement local et du SDK.

Empêcher les utilisateurs finaux de choisir des mots de passe couramment utilisés

Les administrateurs peuvent restreindre l'utilisation des mots de passe courants par le biais de la stratégie de mot de passe de groupe. Pour en savoir plus, consultez Configuration d'une politique de mot de passe à l'échelle de l'organisation.

Authentification multifacteur pour les administrateurs

Nouveau rôle d'administrateur, Administrateur de rapports

Le rôle Administrateur de rapports donne à l'utilisateur un accès en lecture seule à tous les rapports et au journal système. Les administrateurs de rapports ne disposent d'aucun accès en modification aux données.

Zones réseau dynamiques

Vous pouvez définir des zones réseau dynamiques qui correspondent aux spécifications de type d'IP et de géolocalisation. Pour obtenir plus d'informations, consultez Zones du réseau.

Prise en charge LDAP pour les classes d'objets auxiliaires

Vous pouvez maintenant entrer une liste de classes d'objets auxiliaires séparées par des virgules lors de l'importation d'utilisateurs depuis LDAP. Pour plus d'informations, consultez Configuration de vos paramètres LDAP.

Rapports Affectations actuelles et Désaffectations récentes ajoutés à la page Rapports

Les rapports Affectations actuelles et Annulations d'affectation récentes sont désormais liés à la section Audit de l'accès aux applications de la page Rapports. Ils correspondent aux rapports disponibles dans l'onglet Applications.

Améliorations en disponibilité générale

Nouvel événement du journal système pour les e-mails envoyés

Un nouvel événement du System Log a été ajouté pour informer les administrateurs lorsqu'un e-mail est envoyé à un utilisateur pour vérification. Lorsqu'il est déclenché, cet événement contient des informations sur la durée de vie du jeton dans les données debugData.

Nouvel événement du System Log pour les informations d'identification utilisées dans un e-mail.

Un nouvel événement du System Log a été ajouté pour identifier quand un justificatif d'identité envoyé par e-mail à un utilisateur a été utilisé, c'est-à-dire que le lien a été cliqué ou que le code a été saisi. Lorsqu'il est déclenché, cet événement contient des informations sur le résultat et des données debugData avec l'action.

Valider les informations d'identification du compte de service pour le domaine Kerberos

Lorsque vous configurez les informations d'identification du compte de service pour le domaine Kerberos, vous pouvez maintenant choisir de valider ces informations d'identification. Pour en savoir plus sur ADSSO, consultez Configurer l'authentification unique sur les postes de travail sans agent.

Améliorations de l'interface utilisateur pour les politiques d'authentification et de mot de passe.

Lors de la création d'une nouvelle stratégie d'authentification MFA, l'option Demander le facteur est désormais sélectionnée par défaut. Lors de la création d'une politique de mot de passe, l'option permettant d'imposer un historique des mots de passe est désormais définie par défaut sur les quatre derniers mots de passe. Pour plus d'informations sur les politiques d'authentification et les politiques de mot de passe, consultez politiques d'authentification.

Événements du System Log pour les paramètres de comportement

De nouveaux événements du System Log apparaissent désormais lors de la création, de la suppression ou de la mise à jour des paramètres de comportement

2019.07.1 : mise à jour 1 déployée à partir du

17 juillet

22 Juillet

Fonctionnalités en accès anticipé

Nouvelles fonctionnalités

Installation forcée d'Okta Device Trust pour les navigateurs et les applications natives sur les appareils Android gérés par MDM

Avec Okta Device Trust pour les navigateurs et les applications natives sur les appareils Android gérés par MDM, vous pouvez éviter que des appareils Android non gérés accèdent aux services de l'entreprise via des navigateurs et des applications natives.

Remarque : cette fonctionnalité nécessite Okta Mobile 3.14.1 pour Android (ou version ultérieure). Pour en savoir plus, consultez Installation forcée d'Okta Device Trust pour les navigateurs et les applications natives sur les appareils Android gérés par MDM.

Correctifs

OKTA-215899

La page Téléchargements indiquait à tort que certains agents devaient être mis à niveau.

OKTA-221328

Les règles de groupe n'étaient pas appliquées aux utilisateurs réactivés.

OKTA-235794

Lorsque la valeur MULTIPLE_FACTOR_ENROLLMENTS était activée et que la valeur MULTIPLE_OKTA_VERIFY_ENROLLMENTS était désactivée, le passage du facteur Okta Verify à REQUIRED renvoyait une erreur 400.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

Amgen FIRST STEP (OKTA-234000)
Bank of America CashPro (OKTA-234532)
Bullhorn Jobscience (OKTA-233305)
Credible Behavioral Health (OKTA-236584)
eFax Corporate Admin (OKTA-232145)
HRConnection by Zywave (OKTA-234054)
Mimecast Personal Portal v3 (OKTA-235247)
Percolate (OKTA-235361)
Thomson Reuters Legal Tracker (OKTA-228672)
Xfinity (OKTA-234737)

Applications

Mises à jour d'applications

Twic : pour obtenir des informations de configuration, consultez le Guide d'intégration SCIM Twic.

Nouvelles intégrations

Nouvelle application d'intégration SCIM

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais disponible dans le catalogue OIN en tant qu'application en accès anticipé conçue par un partenaire :

Zapier : pour plus d'informations de configuration, consultez le guide Zapier Approvisionnement des utilisateurs avec SCIM.

SAML pour les applications vérifiées par Okta suivantes

Panorays (OKTA-233837)
Teamie (OKTA-233564)

SWA pour les applications vérifiées par Okta suivantes

A.I.D.A. Virtual Cards (OKTA-229475)
Aquera apps (OKTA-232806):
- AD LDS by Aquera
- Adobe Cloud by Aquera
- ADP Workforce Now by Aquera
- Atlassian by Aquera
- Box by Aquera
- Ceridian Dayforce by Aquera
- Documentum by Aquera
- Fastly by Aquera
- InvisionApp by Aquera
- Jama Software by Aquera
- LaunchDarkly by Aquera
- MongoDB by Aquera
- Runscope by Aquera
- Smartsheet by Aquera
- VividCortex by Aquera
Avery (OKTA-228198)
Cision Communications Cloud (OKTA-231151)
Coalfire (OKTA-228801)
Correspondent Hub (OKTA-229741)
Grip On It (OKTA-224027)
Jackson (OKTA-231411)
Moneris Gateway (OKTA-228650)
Music Vine (OKTA-229245)
National Life Group Agents Login (OKTA-231088)
Nationwide Financial (OKTA-231408)
OneMobile Oath (OKTA-224130)
PerfectServe (OKTA-230812)
Structural (OKTA-229603)
TIAA (OKTA-231409)
VPAS Life (OKTA-231407)
Zix Customer Support (OKTA-229476)

Mises à jour hebdomadaires

2019.07.1 : mise à jour 1 déployée à partir du

22 Juillet

Correctifs

Correctifs généraux

OKTA-212923

Une instance LDAP supprimée était toujours visible sur la page Éditeur de profil.

OKTA-220203

Une requête de correctif SCIM ne traitait pas une réponse 204 No content comme prévu.

OKTA-229606

Dans certains cas, les paramètres de notification par e-mail des administrateurs du support technique n'étaient pas respectés.

OKTA-237862

Les instructions dans Okta Verify pour la mise à niveau vers les notifications Push indiquaient par erreur aux utilisateurs finaux de cliquer sur Modifier au lieu de + (plus) sur les appareils Android.

OKTA-237865

L'utilisation de la fonctionnalité Filtre avancé du journal système générait des événements de limite d'utilisation erronés.

Correctifs d'intégration d'application

L'application SWA suivante ne fonctionnait pas correctement et a été corrigée

Carta (OKTA-234742)

Applications

Mises à jour d'applications

Spoke (www.askspoke.com) : pour en savoir plus sur la configuration, consultez Configuration de l'approvisionnement pour Spoke.

Nouvelles intégrations

Les applications d'intégration d'approvisionnement suivantes sont désormais disponibles dans le catalogue OIN en tant qu'applications en accès anticipé conçues par un partenaire :

FuseLogic : pour obtenir des informations de configuration, consultez Configuration de l'approvisionnement pour FuseLogic.
AFAS by FuseLogic : pour obtenir des informations de configuration, consultez Configuration de l'approvisionnement pour Afas.
Leapsome : pour obtenir des informations de configuration, consultez Approvisionnement des utilisateurs via Okta depuis Leapsome.
HackerRank For Work : pour obtenir des informations de configuration, consultezConfiguration de l'approvisionnement SCIM avec Okta depuis HackerRank.
iObeya : pour obtenir des informations de configuration, consultez Configuration de l'approvisionnement des utilisateurs avec Okta depuis iObeya.
New Relic (Limited Release) : pour obtenir des informations de configuration, consultez Configurer l'approvisionnement SCIM depuis New Relic.
PlusPlus : pour obtenir des informations de configuration, consultez Configuration de l'approvisionnement des utilisateurs avec OKTA et SCIM depuis PlusPlus.

SAML pour les applications vérifiées par Okta suivantes

Good2Give (OKTA-233039)
InVision V7 (OKTA-227283)
PandaDoc (OKTA-236095)
Pathmatics Explorer (OKTA-236215)
QuestionPro (OKTA-236060)
Small Batch Learning (OKTA-237044)
Springer Link (OKTA-235129)
Viima (OKTA-235095)
VirtualPeople.ai (OKTA-236075)

SWA pour les applications vérifiées par Okta suivantes

Angus (OKTA-233616)
Typography Hoefler and Co (OKTA-233903)

Application mobile à utiliser avec Okta Mobility Management (OMM) (iOS)

Citrix Netscaler Gateway (OKTA-227497)

2019.07.2 : mise à jour 2 déployée à partir du

5 août

Correctifs

Correctifs généraux

OKTA-182061

L'événement du System Log system.agent.ad.read_topology contenait une faute d'orthographe et était d'autre part enregistré sans message d'affichage.

OKTA-222840

La page d'erreur 404 en français contenait une faute d'orthographe sur le bouton Go to home page (Accéder à la page d'accueil).

OKTA-226817

Les administrateurs en lecture seule avaient accès aux boutons Ajouter une origine et Modifier sur la page Trusted Origins, mais ils recevaient un message d'erreur You do not have permission to perform the requested action (Vous n'avez pas l'autorisation d'effectuer l'action demandée) lorsqu'ils essayaient d'ajouter ou de modifier une origine.

OKTA-227476

Pour l'application Netsuite, les attributs d'objet non obligatoires étaient traités comme obligatoires pour les affectations d'applications de groupe.

OKTA-228324

Lors de la connexion à une application avec un facteur initialement enregistré en tant que U2F puis utilisé en tant que WebAuthn, les utilisateurs recevaient un message de réussite mais le processus d'authentification tournait en boucle, demandant continuellement une MFA.

OKTA-228418

Pour l'application Workday, les mappages de nom d'utilisateur étaient supprimés lorsque les paramètres Approvisionnement étaient enregistrés pour l'application.

OKTA-228446

La traduction japonaise de l'écran Réinitialisation de mot de passe comportait une ponctuation inutile.

OKTA-228963, OKTA-229818

La traduction japonaise de la page Activation générée par Okta était incorrecte.

OKTA-231247

Pour l'application Samanage, la désactivation de l'utilisateur échouait.

OKTA-232686

Les importations planifiées Active Directory s'exécutaient en tant qu'importations complètes et non incrémentielles.

OKTA-233323

Lors de l'enregistrement des paramètres de contrôle des profils et des cycles de vie pour un répertoire LDAP, un message d'erreur s'affichait si l'option Allow LDAP to master Okta users (Autoriser LDAP à maîtriser les utilisateurs Okta) était sélectionnée en même temps que les fonctionnalités d'approvisionnement depuis Okta vers LDAP étaient également activées.

OKTA-233327

Les modifications apportées à l'option Autoriser <App name> à contrôler les utilisateurs Okta dans les paramètres Approvisionnement d'une application étaient perdues si l'administrateur cliquait ensuite sur le bouton Enregistrer dans la section Vers l'application, sans recharger la page.

OKTA-234463

L'expression getManagerUser("active_directory").$attribute utilisait le schéma appuser pour rechercher la définition de la propriété au lieu de l'utilisateur Okta.

OKTA-235669

L'écran Obtenir Okta Mobile sur l'App Store ne s'affichait pas correctement sur l'iPhone SE.

OKTA-236083

Lors de la suppression d'une graine YubiKey, les messages de confirmation étaient trompeurs.

OKTA-236260

L'agent Hyperspace vérifiait l'épinglage SSL par rapport à toutes les requêtes au lieu des seules requêtes Okta.

OKTA-236860

Les administrateurs pouvaient supprimer tous les groupes et les super administrateurs affectés individuellement pour une organisation. Nous vérifions maintenant qu'il y a toujours au moins un super administrateur dans l'organisation.

OKTA-238999

L'icône Okta Verify affichée sur la page User Factor Reset (Réinitialisation du facteur utilisateur) de la console administrateur était obsolète.

OKTA-239323

Dans les éditions d'essai gratuites existantes d'Okta, l'icône du crayon qui permet aux administrateurs de modifier les modèles d'e-mails personnalisés était grisée au lieu d'être active, comme prévu. Remarque : dans les nouvelles éditions d'essai gratuites, l'icône du crayon est grisée par mesure de sécurité.

Correctifs d'intégration d'application

L'application SAML suivante ne fonctionnait pas correctement et a été corrigée

Zapier SAML (OKTA-239414)

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

AvePoint Online Services (OKTA-236799)
Constellation Energy Manager (OKTA-239151)
Dynatrace (OKTA-236800)
Equinix Customer Portal (OKTA-237306)
FastMail (OKTA-236798)
Flickr (OKTA-237551)
Forrester Research (OKTA-233568)
GS1 US (OKTA-237509)
Gusto (OKTA-239476)
Inbox by Gmail (OKTA-237790)
Informatica Cloud (OKTA-239291)
Liquid Web (OKTA-237452)
LiveChat (OKTA-239926)
MassMutual RetireSmart (OKTA-239477)
Microsoft Embedded Communication Extranet (OKTA-237786)
My NS Business (OKTA-236797)
Notion (OKTA-236796)
Parse.ly (OKTA-239314)
Peapod (OKTA-236795)
PremiumBeat (OKTA-236801)
Royal Caribbean Cruise Lines (OKTA-239334)
Sainsburys Groceries (OKTA-238858)
Skrill (OKTA-236794)
Societe Generale: Markets (OKTA-237787)
The Wall Street Journal (OKTA-237636)
Thomson Reuters Legal Tracker (OKTA-237785)
VSP (OKTA-238098)
Wells Fargo Funding (OKTA-236805)

Applications

Mises à jour d'applications

HackerRank For Work : pour obtenir des informations de configuration, consultez Configuration de l'approvisionnement SCIM avec Okta.

Nouvelles intégrations

Les applications d'intégration d'approvisionnement suivantes sont désormais disponibles dans le catalogue OIN en tant qu'applications en accès anticipé conçues par un partenaire :

RFPIO : pour plus d'informations de configuration, consultez le guide RFPIO Approvisionnement des utilisateurs Okta.
Siftrock : pour obtenir des informations de configuration, consultez le Guide de configuration SCIM Okta de Siftrock.

SAML pour les applications vérifiées par Okta suivantes

Amazon Business (OKTA-236081)
Circula (OKTA-233040)
Forcepoint Web Security (OKTA-209495)
Wealth Access (OKTA-238247)

SWA pour les applications vérifiées par Okta suivantes

8x8 PartnerXchange (OKTA-226146)
Agilent (OKTA-232699)
Aimsio (OKTA-232267)
Behance (OKTA-234044)
Bpost (OKTA-231079)
citibank (OKTA-239471)
CodySoft Health Plan Management System (OKTA-231679)
Evan Evans Tours (OKTA-232322)
HERE Developer (OKTA-233014)
M Financial Group (OKTA-231423)
MenaITech (OKTA-233606)
MillerSearles (OKTA-231421)
Pacific Life Annuities (OKTA-231420)
Schwab Institutional (OKTA-230675)
SmartFile (OKTA-237953)
Trustwave Portal (OKTA-231868)

Juin 2019

2019.06.0 : version de production mensuelle déployée à partir du 10 juin

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Mettre en correspondance les utilisateurs importés

Lorsque vous importez des utilisateurs, vous pouvez désormais configurer des règles Okta pour faire correspondre tout attribut actuellement mappé depuis un profil AppUser avec un profil OktaUser. Cela vous aide à synchroniser les identités entre les systèmes et à déterminer si un utilisateur importé est nouveau ou si un profil utilisateur correspondant existe déjà dans Okta. Pour plus d'informations, consultez Faire correspondre les attributs d'utilisateur importés.

Amélioration des intégrations LDAP Okta à Universal Directory

Les intégrations LDAP Okta offrent désormais des fonctionnalités de mappage personnalisé, de reconnaissance de schémas et un schéma d'attributs entièrement extensible qui vous permet d'importer ou de mettre à jour tout attribut stocké dans LDAP. Avec ces améliorations, LDAP Okta correspond à la fonctionnalité de schéma déjà disponible pour les intégrations Active Directory d'Okta. Remarque : cette fonctionnalité est en mode Production pour les nouvelles organisations uniquement. Pour plus d'informations, consultez Éditeur de profil.

Dernier facteur mémorisé pour l'authentification

Les utilisateurs finaux qui tentent de se connecter à leur organisation sont invités à s'authentifier avec le dernier facteur qu'ils ont utilisé en fonction de l'appareil ou du client. Pour plus d'informations sur les facteurs d'authentification, consultez Authentification multifacteur.

Envoi de groupes amélioré pour Samanage

Le push de groupes permet désormais d'établir des liens avec des groupes existants dans Samanage. Pour plus d'informations sur cette fonctionnalité, consultez À propos du push de groupe.

Les zones de localisation prennent en charge la liste noire

Vous pouvez mettre sur liste noire une zone de localisation entière pour empêcher les clients de cette zone d'accéder à n'importe quelle URL de votre organisation. Pour obtenir plus d'informations sur ces zones, consultez Zones du réseau.

Prise en charge LDAP pour les classes d'objets auxiliaires

Nouvelle tâche d'enregistrement Device Trust macOS, version 1.2.1

Cette version fournit les éléments suivants :

Le processus d'inscription est interrompu si le trousseau par défaut est indisponible pour une raison quelconque (par exemple, s'il est corrompu ou manquant). Cela garantit que les utilisateurs finaux ne sont pas invités à réinitialiser le trousseau.
Un processus amélioré de mise à jour de la tâche d'enregistrement garantit que les appareils inscrits ne sont pas désinscrits par inadvertance en cas d'échec de la mise à jour elle-même.
Fournit une prise en charge de la requête permettant aux administrateurs de déterminer la version de la tâche d'enregistrement installée sur l'appareil.

Pour plus de détails, consultez Historique des versions de la tâche d'enregistrement Device TrustOkta pour macOS.

Nouvelle tâche d'enregistrement Device Trust Windows, version 1.3.1

Cette version comprend ce qui suit :

Amélioration de la gestion des clés privées pour garantir le renouvellement des certificats.
Pour résoudre un problème dans les versions précédentes où un renouvellement de certificat échoué pouvait laisser les ordinateurs dans un mauvais état, cette version permet aux administrateurs de déclencher le renouvellement de certificat sur une base par ordinateur. Pour plus de détails, consultez Forcer le renouvellement du certificat dans certaines circonstances.

Pour voir l'historique des versions, consultez l'Historique des versions de la tâche d'enregistrement Device Trust pour Windows Desktop.

Okta Windows Credential Provider, version 1.1.4

Cette version contient des correctifs de bugs et des améliorations générales

Pour plus de détails, consultez MFA pour Windows Credential Provider.

Okta Browser Plugin, version 5.29.0 pour tous les navigateurs

Cette version comprend les modifications suivantes :

Onglet Applications d'accès rapide (actuellement disponible en accès anticipé)
Prise en compte en temps réel des modifications apportées aux applications et au profil dans le tableau de bord d'utilisateur final (actuellement en disponibilité générale pour les organisations d'aperçu)
Améliorations en back-end

Améliorations en disponibilité générale

Stratégie de mot de passe par défaut pour les nouvelles organisations

La politique de mot de passe par défaut pour les nouvelles organisations est mise à jour afin de refuser qu'un mot de passe ne soit réutilisé s'il correspond à l'un des quatre mots de passe précédemment utilisés. Pour plus d'informations sur cette fonctionnalité, consultez Politiques de sécurité.

Amélioration du gestionnaire des fonctionnalités en accès anticipé

Le gestionnaire des fonctionnalités en accès anticipé affiche désormais une boîte de dialogue détaillant toutes les limitations connues pour cette fonctionnalité en accès anticipé. Les administrateurs seront invités à reconnaître qu'ils ont lu et accepté ces limitations.

Augmentation du délai d'expiration des applications Aquera

Nous avons augmenté le délai d'attente de l'API SCIM pour les applications Aquera et Aquera (Basic Auth) à 5 minutes.

Améliorations du widget d'authentification Okta

L'apparence du widget d'authentification Okta a été améliorée à des fins d'accessibilité et de lisibilité.

2019.06.1 : mise à jour 1 déployée à partir du

12 juin

17 juin

Fonctionnalités en accès anticipé

Nouvelles fonctionnalités

Événement de journal système pour les mises à jour de configuration ADSSO

Lorsque des modifications sont apportées à la configuration de l'authentification unique sur les postes de travail sans agent (ADSSO), le journal système consigne le suivi de l'action comme illustré ci-dessus. Pour en savoir plus sur ADSSO, consultez Configurer l'authentification unique sur les postes de travail sans agent.

Événement de journal système pour les paramètres de domaine Kerberos

Lorsque des modifications sont apportées aux paramètres de domaine Kerberos, le journal système consigne le suivi de l'action comme illustré ci-dessus. Cet événement indique également l'initiateur de l'événement et la configuration actuelle du domaine Kerberos. Pour en savoir plus sur ADSSO, consultez Configurer l'authentification unique sur les postes de travail sans agent.

Événement de System Log pour les redirections ADSSO

Lorsqu'ADSSO redirige vers l'agent d'authentification unique IWA ou la page de connexion par défaut, le System Log consigne le suivi de l'action comme illustré ci-dessous. Pour en savoir plus sur ADSSO, consultez Configurer l'authentification unique sur les postes de travail sans agent.

Correctifs

Correctifs généraux

OKTA-145726

Les administrateurs pouvaient saisir plusieurs noms dans la boîte de dialogue Ajouter un administrateur.

OKTA-198019

Okta n'envoyait pas la réactivation de l'utilisateur vers Salesforce lorsqu'un utilisateur était réaffecté à l'application dans Okta.

OKTA-214457

Les administrateurs de rapports pouvaient afficher l'onglet Répertoire > Personnes.

OKTA-218387

Les super administrateurs pouvaient affecter aux notifications de l'administration de l'organisation des e-mails Avertissement et violation de la limite d'utilisation.

OKTA-222666

Lorsqu'un utilisateur était contrôlé à la fois par LDAP et AD, les règles de groupe qui dépendent de l'appartenance au groupe du second maître n'étaient pas déclenchées.

OKTA-225931

Les crochets incorporés n'étaient pas appelés lors de l'importation de données à l'aide d'une intégration de répertoires CSV.

OKTA-227137

Dans la configuration de Device Trust pour iOS et Android, la boîte de dialogue Réinitialiser la clé secrète était trop large.

OKTA-227449

Lorsque vous utilisiez Internet Explorer pour afficher l'étape 2 de l'assistant de configuration Device Trust dans la console administrateur, le bouton Précédent était absent.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

Airbnb (OKTA-223490)
Atlassian Jira Service Desk (OKTA-225796)
Butler University (OKTA-225109)
Comerica Business Connect (OKTA-228368)
Corporate Traveler (OKTA-228370)
Curalate (OKTA-228373)
Go365 (OKTA-229492)
HighBond (OKTA-228038)
HM Revenue and Customs (HMRC) (OKTA-229496)
Hyatt Legal Plans (OKTA-229498)
InVision (OKTA-227444)
Lifeworks (OKTA-225685)
Lucky Orange (OKTA-228407)
Okta Help Center (OKTA-229494)
PowerDMS (OKTA-228367)
Safari Online Learning (OKTA-228404)
Schwab StockPlanManager (OKTA-226694)
Sonic Boom (OKTA-229495)
Squarespace V5 (OKTA-228400)
The Trade Desk (OKTA-219683)
TigerText (OKTA-229690)

Les applications SAML suivantes ne fonctionnaient pas correctement et sont désormais corrigées

HighBond (OKTA-228037)
Service-Now UD (OKTA-210568)

Applications

Mises à jour d'applications

TOPdesk Person by FuseLogic : pour obtenir des informations de configuration, consultez le Guide de configuration TOPdesk Person.
TOPdesk Operator by FuseLogic : pour obtenir des informations de configuration, consultez le Guide de configuration TOPdesk Operator.

Nouvelles intégrations

Nouvelle application d'intégration SCIM

SalesLoft : pour obtenir des informations de configuration, consultez le Guide SCIM pour SalesLoft - Okta.

SAML pour les applications vérifiées par Okta suivantes

Bamboo by miniOrange (OKTA-225331)
Chargebee (OKTA-228025)
COR (OKTA-223779)
Fisheye/Crucible by miniOrange (OKTA-225341)
MindTouch (OKTA-222766)
QuestionPro (OKTA-229101)
StatusHub Admin (OKTA-228032)
Synerion Enterprise (OKTA-229100)

SWA pour les applications vérifiées par Okta suivantes

Barracuda Email Security Service (OKTA-223499)
Constellation Energy Manager (OKTA-217426)
Greenbyte Breeze (OKTA-226657)
ISACA (OKTA-220349)
NetFortris HUD Web (OKTA-221616)
Techsmith (OKTA-221549)
UHOne Broker Portal (OKTA-224243)

Mises à jour hebdomadaires

2019.06.1 : mise à jour 1 déployée à partir du

17 juin

Correctifs

Correctifs généraux

OKTA-207466

Lorsque les e-mails des utilisateurs bloqués étaient envoyés à tous les administrateurs, et pas seulement à ceux qui pouvaient débloquer les utilisateurs, les e-mails ne contenaient pas d'informations sur les utilisateurs.

OKTA-218823

Lors de la modification d'une configuration Device Trust existante à l'aide de l'assistant Device Trust d'une nouvelle application mobile, le champ Fournisseur de gestion des appareils mobiles était vide au lieu de contenir le nom du fournisseur.

OKTA-219430

Lors de l'utilisation de l'application Radius pour l'authentification, après la notification Push initiale, les notifications suivantes d'Okta Verify indiquaient un emplacement incorrect.

OKTA-220139

La fonctionnalité Envoyer l'e-mail de test tentait d'envoyer des e-mails au nom d'utilisateur de l'administrateur au lieu de son adresse e-mail.

OKTA-221079

Toutes les zones n'étaient pas affichées dans le filtre de recherche Zones d'exemption lorsqu'il y avait plus de 10 résultats de recherche.

OKTA-224052

Lorsque les utilisateurs essayaient de se connecter mais choisissaient la mauvaise carte PIV, le fait de cliquer sur Réessayer affichait la page d'erreur 404 Okta au lieu de la page d'erreur personnalisée.

OKTA-224158

La tentative d'accès aux applications personnalisées sur le navigateur Okta Mobile Android échouait.

OKTA-225869

Les administrateurs de groupe pouvaient ajouter un utilisateur à un groupe d'administrateurs lors de la création de l'utilisateur.

OKTA-226049

Si aucune plateforme Device Trust n'était configurée dans Sécurité > Device Trust, un message incorrect s'affichait dans la section Device Trust de la boîte de dialogue Ajouter une règle lors de la création d'une stratégie d'authentification.

OKTA-226145

L'approvisionnement LDAP échouait lors de la tentative de désactivation des utilisateurs dans le serveur AD Lightweight Directory Services (LDS).

OKTA-226369

L'icône et le lien de la documentation sur la page du type de facteur FIDO2 (WebAuthn) ont été formatés de manière incorrecte.

OKTA-229440

Lorsqu'un utilisateur tentait de réinitialiser le facteur Webauthn et que la réinitialisation échouait, le message d'erreur affiché était incorrect.

OKTA-229725

Deux événements du journal système étaient générés au lieu d'un lorsque le nom d'un crochet incorporé était modifié.

Correctifs d'intégration d'application

L'application SAML suivante ne fonctionnait pas correctement et a été corrigée

HighBond (OKTA-230762)

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

American Express - Work (OKTA-230058)
Appsee (OKTA-230282)
GitHub (OKTA-229516)
PowerDMS (OKTA-230286)
Spiceworks (OKTA-230304)

Applications

Nouvelles intégrations

SAML pour l'application vérifiée par Okta suivante

Way We Do (OKTA-229995)

SWA pour les applications vérifiées par Okta suivantes

Amgen FIRST STEP (OKTA-217876)
Apptio (OKTA-223714)
BSPlink (OKTA-224041)
Flightradar24 (OKTA-71196)
GitHub.com (OKTA-229516)
Notion (OKTA-220840)
Snowflake (OKTA-227090)
Synopsys eLearning (OKTA-226662)

2019.06.2 : mise à jour 2 déployée à partir du

24 juin

Correctifs

Correctifs généraux

OKTA-218818

Les règles de routage du fournisseur d'identité généraient des événements inutiles dans le journal système.

OKTA-227097

Le rapport Utilisation de SMS classait les messages à destination du Canada comme internationaux et non comme nationaux.

OKTA-230756

La navigation dans le journal système et les cartes générait des avertissements et des violations des limites d'utilisation.

OKTA-231842

Le facteur Windows Hello était indiqué comme étant activé alors que seul le facteur U2F était inscrit.

OKTA-232420

Sur la page Confidentialité d'Okta, les informations des sections Introduction et Nous contacter n'étaient pas à jour.

Correctifs d'intégration d'application

L'application SAML suivante ne fonctionnait pas correctement et a été corrigée

RedLock (OKTA-228626)

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

AT&T Business Direct (OKTA-225556)
Bing Ads (OKTA-230606)
Carta (OKTA-231435)
Commuter Check Direct (OKTA-230032)
Flexential Portal (OKTA-231722)
Intel - Supplier (OKTA-229135)
MyRackspace Portal (OKTA-231264)

Applications

Mises à jour d'applications

Nous mettons à jour les noms de certaines intégrations d'application comme suit :
- Application Jira locale > Atlassian Jira Server
- SAML local Confluence > Atlassian Confluence Server
- Atlassian Confluence Server > Atlassian Confluence Cloud
- Jira Cloud (Atlassian) > Atlassian Jira Cloud
Tableau Online prend désormais en charge les fonctionnalités d'approvisionnement suivantes (en plus des autres fonctionnalités d'approvisionnement qu'il prend déjà en charge) :
- Mettre à jour les attributs utilisateur
- Nouvel attribut : rôle du site
Les utilisateurs qui ont configuré l'intégration Tableau Online et activé l'approvisionnement avant le 12 juin 2019 doivent suivre les étapes détaillées dans le Guide de configuration de Tableau Online afin d'utiliser cette nouvelle fonctionnalité et/ou ce nouvel attribut.

Nouvelles intégrations

OrgWiki (SCIM) : pour plus d'informations de configuration, consultez le Guide de configuration SCIM Okta OrgWiki.

SAML pour les applications vérifiées par Okta suivantes

Avochato (OKTA-228020)
Stack Overflow for Teams (OKTA-229999)
Whimsical (OKTA-232056)

SWA pour les applications vérifiées par Okta suivantes

American Banker (OKTA-227046)
Ivanti Partners (OKTA-228205)

2019.06.3 : mise à jour 3 déployée à partir du

1er juillet

Correctifs

Correctifs généraux

OKTA-145001

Lorsqu'un utilisateur saisissait un code pays non valide dans un profil utilisateur, le message d'erreur n'était pas assez précis.

OKTA-221804

Les rapports répertoriant les affectations d'applications de l'administrateur d'applications affichaient de manière incorrecte Toutes les applications <appname> au lieu des seules applications délimitées auxquelles l'administrateur avait accès.

OKTA-222453

Les administrateurs d'organisations pouvaient accéder à la page Premiers pas.

OKTA-224240

Les utilisateurs finaux s'authentifiant avec un SAML entrant dans Okta ne pouvaient pas modifier leur profil depuis le tableau de bord d'utilisateur final.

OKTA-225137

L'application Web IWA redirigeait les sessions utilisateur vers le mauvais utilisateur lorsque l'application Web était située derrière un équilibreur de charge réseau AWS.

OKTA-228723

La mise à jour de plusieurs champs de crochets incorporés créait une entrée de journal système pour chaque champ modifié.

OKTA-229765

Les tentatives de connexion qui étaient empêchées par l'évaluation de la stratégie de préauthentification n'étaient pas identifiées correctement dans le journal système.

OKTA-231465

La recherche de groupes à l'aide de l'interface LDAP ne fonctionnait que lorsque l'option Recherche paginée était activée dans les paramètres LDAP.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

Comcast Business (OKTA-229067)
Toggl (OKTA-230708)
CloudAlly (OKTA-232109)
Synopsys eLearning (OKTA-232254)

Applications

Mises à jour d'applications

Nous avons apporté les modifications suivantes à notre intégration OAuth SCIM OrgWiki :
- Modification de l'attribut assignedID en assignedId
- Modification du mappage des attributs pour l'attribut assignedId de user.employeeNumber en user.email
Nous avons ajouté l'attribut SAML suivant à notre intégration Zapier :

Nom : internalId, valeur : user.id
Nous avons ajouté les points de terminaison SAML suivants à notre intégration Sumologic :
- https://service.ca.sumologic.com
- https://service.de.sumologic.com
- https://service.jp.sumologic.com

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

Jumpstart (OKTA-225579)
ClickUp (OKTA-231641)
Atatus (OKTA-231643)
Auryc (OKTA-231655)
Postman (OKTA-233559)
Cloud Management Suite (OKTA-204349)
ChurnZero (OKTA-207112)
Sigma (OKTA-231716)
BigID (OKTA-231654)

2019.06.4 : mise à jour 4 déployée à partir du

8 juillet

Correctifs

Correctifs généraux

OKTA-155522

Le lien Get access with Okta mobile (Obtenir l'accès avec Okta Mobile) était souligné de manière incohérente dans l'affichage Web.

OKTA-205368

Lorsqu'une règle de stratégie d'authentification d'application était définie pour refuser les authentifications hors zone, les utilisateurs à qui l'accès était refusé n'étaient pas redirigés vers la page d'administration des contacts comme prévu.

OKTA-221617

Lors de l'utilisation de l'API de recherche de groupe pour effectuer une recherche basée sur les noms de groupe, si le nom du groupe contenait un symbole %(pourcentage), l'appel d'API échouait et ne renvoyait aucune valeur.

OKTA-227706

Le point de terminaisonapi/v1/groups ne renvoyait pas l'en-tête de la page suivante à moins que la limite ne soit spécifiée et qu'elle soit fixée par défaut à 10 000, même lorsque plus de 10 000 groupes existaient.

OKTA-227747

Le téléchargement de la liste des administrateurs au format CSV depuis l'onglet Appareils > Appareils échouait avec une erreur 500.

OKTA-228245

Les e-mails d'activation des nouveaux utilisateurs par défaut n'étaient pas formatés correctement lorsqu'ils étaient affichés dans le client Outlook 2016 sous Windows 10.

OKTA-229130

Si le nom d'une app comportait plus de 50 caractères, un appel POST vers /api/v1/meta/schemas/apps/$instanceId/default échouait avec l'erreur name: The field is too long.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

Betterment (OKTA-232680)
GoAnywhere Login (OKTA-233563)
Iheart Radio (OKTA-233013)
Microsoft Office 365 (OKTA-232668)
PlanGuru (OKTA-233010)
ServiceM8 (OKTA-233011)
Shopify (OKTA-231343)
Solarwinds (OKTA-233164)
Udacity (OKTA-233012)

Applications

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

BigID (OKTA-231654)
New Relic (Limited Release) (OKTA-233359)
SWBC - AutoPilot Portal (OKTA-226704)
Wandera (OKTA-233317)
Zscaler Private Access 2.0 (OKTA-193443)

Application mobile à utiliser avec Okta Mobility Management (OMM) (Android et iOS)

Aquera (OKTA-230755)

SWA pour l'application vérifiée par Okta suivante

Aquera (OKTA-230755)

Mai 2019

2019.05.0 : version de production mensuelle déployée à partir du 13 mai

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Paramètres d'expiration du mot de passe pour Active Directory

Vous pouvez spécifier les stratégies d'expiration des mots de passe pour Active Directory pour toutes les organisations d'aperçu afin de définir le nombre de jours avant l'expiration du mot de passe lorsque l'utilisateur reçoit un avertissement.

Amélioration du flux d'activation Device Trust mobile pour les administrateurs

Le nouveau flux d'activation de Device Trust mobile utilise un assistant en deux étapes pour une expérience d'administration plus claire et plus cohérente. Les paramètres d'activation existants sont automatiquement migrés vers le nouveau flux. Les clients disposant de déploiements Device Trust existants n'ont donc pas besoin de modifier leur configuration. Pour plus de détails, consultez .

Affecter des privilèges d'administrateur à un groupe Okta

Les super administrateurs peuvent désormais affecter des privilèges d'administrateur à des groupes Okta, ce qui facilite l'intégration rapide d'un grand nombre d'administrateurs. Tous les membres du groupe reçoivent les privilèges d'administrateur affectés au groupe.

Règles de correspondance extensibles de l'IdP

Les règles de correspondance extensibles de l'IdP vous permettent de définir un modèle d'expression régulière pour filtrer les noms d'utilisateurs des IdP non fiables. Pour plus de détails, consultez notre page IdP.

Configurer un domaine d'URL personnalisé

Vous pouvez personnaliser votre organisation Okta en remplaçant le nom de domaine Okta par un nom de domaine d'URL personnalisé que vous spécifiez. Par exemple, si l'URL de votre organisation Okta est https://exemple.okta.com, vous pouvez configurer une URL personnalisée pour l'organisation telle que https://id.exemple.com.

Intégration de répertoires CSV

L'intégration de répertoires CSV est une option prête à l'emploi et peu gourmande qui vous permet de générer des intégrations personnalisées pour des systèmes locaux, via l'agent d'approvisionnement local d'Okta. Consultez Intégration de répertoires CSV.

Active Directory Agent, version 3.5.7

Cette version de l'agent AD comprend des correctifs destinés à fermer et recréer des groupes de connexion, ainsi qu'à ajouter une nouvelle tentative en cas d'erreurs 502 au cours de l'importation.

Pour voir l'historique des versions de l'agent, consultez l'Historique des versions de l'Active Directory Agent Okta.

Événements du journal système pour les pays figurant sur la liste noire

Lorsqu'un pays est ajouté ou supprimé d'une liste noire, le System Log suit cette action, comme indiqué ci-dessous. Pour obtenir plus d'informations sur les listes noires, consultez Zones du réseau.

Améliorations en disponibilité générale

Comptes verrouillés après dix verrouillages successifs sans tentative de connexion réussie

Si un compte effectue dix verrouillages successifs suivis de déverrouillages automatiques sans tentative de connexion réussie, Okta cesse les déverrouillages automatiques pour le compte et consigne un événement. Pour plus d'informations sur le verrouillage des comptes, consultez Politiques d'authentification.

Agent Web IWA de SSO Okta, nouvelle version 1.12.3

Cette version de l'agent Web IWA de SSO Okta contient des correctifs internes. Pour voir l'historique des versions, consultez l'Historique des versions de l'application Web IWA de SSO Okta.

Améliorations de l'interface utilisateur pour les notifications de sécurité par e-mail

Les paramètres des notifications par e-mail des utilisateurs finaux ont été déplacés vers leur propre section : Notifications de sécurité par e-mail. Pour plus d'informations, consultez Sécurité générale.

Attributs supplémentaires de WebEx

Nous avons ajouté des attributs plus extensibles à l'application WebEx. Pour plus de détails, consultez le Guide d'approvisionnement WebEx.

Modification du mode d'authentification DocuSign

Nous remplaçons le mode d'authentification de notre intégration d'approvisionnement DocuSign par OAuth. Pour plus d'informations, consultez le Guide d'approvisionnement DocuSign.

Plug-in de navigateur Okta version 5.28.0 pour tous les navigateurs sauf Internet Explorer

Cette version comprend les améliorations suivantes :

Améliorations de l'accessibilité
- Attributs ARIA pour les éléments de l'interface utilisateur
- Texte alternatif pour les logos et les images
- Accès aux contrôles et aux infobulles par le clavier
Reflet en temps réel du tableau de bord d'utilisateur final (actuellement une fonctionnalité en accès anticipé). Pour plus d'informations, consultez Historique des versions de Browser Plugin.

Fonctionnalités en accès anticipé

Les fonctionnalités en accès anticipé de cette version sont maintenant en disponibilité générale.

Correctifs

Correctifs généraux

OKTA-215983

Les traductions des modèles d'e-mails pour Enregistrement de facteur MFA et Réinitialisation de facteur MFA ne fonctionnaient pas lorsque la langue thaïe était sélectionnée.

OKTA-217878

Dans le cas de l'enregistrement d'une application en libre-service dont l'approvisionnement était activé, le message d'erreur était trompeur lorsque les administrateurs remplaçaient la valeur Obligatoire du paramètre Approbation par Facultatif.

OKTA-218001

Les entrées du journal système pour Device Trust affichaient un espacement incorrect pour certaines entrées.

OKTA-220849

L'API d'importation d'applications SuccessFactors ne fonctionnait pas.

OKTA-221717

Les règles de routage pour la détection du fournisseur d'identité étaient ignorées lorsque la SSO de bureau IWA et la SSO sans agent étaient toutes deux activées.

OKTA-221914

Les règles de routage du fournisseur d'identité qui définissent L'utilisateur correspond à sur User Attribute matches Regex (L'attribut de l'utilisateur correspond à l'expression régulière) n'étaient pas évaluées correctement.

OKTA-222256

Les importations incrémentielles planifiées de CSV Directory échouaient.

OKTA-222632

Les administrateurs qui gèrent deux groupes, l'un autorisé par affectation individuelle et l'autre par affectation de groupe, ne pouvaient pas affecter les utilisateurs d'un groupe à l'autre.

OKTA-222660

Lors de l'utilisation de l'interface LDAP, la pagination des groupes contenant plus de 1 000 utilisateurs échouait.

OKTA-224104

Les utilisateurs auxquels des rôles d'administrateur étaient affectés par groupe ne recevaient pas les paramètres de messagerie d'administrateur par défaut corrects.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

Adobe Fonts (OKTA-222877)
Air France (OKTA-223010)
The Australian (OKTA-221618)
FINRA IARD (OKTA-223775)
Keap (OKTA-222416)
LastPass (OKTA-206231)
Metropolitan Bank US (OKTA-222451)
Mimecast Personal Portal v2 (OKTA-221490)
Nationale Nederlanden: Pensioen Service Online for Business (OKTA-222412)
Nextdoor (OKTA-223774)
Nmbrs (OKTA-223801)
Oakland Public Library Catalog (OKTA-222415)
Onfido (OKTA-223804)
Optimal Blue (OKTA-223500)
Plooto (OKTA-223747)
Poll Everywhere (OKTA-223776)
The San Diego Union-Tribune (OKTA-223015)
WhiteHat Sentinel (OKTA-222784)
Wrike (OKTA-223803)

Applications

Nouvelles intégrations

Nouvelle application d'intégration SCIM

Les applications d'intégration d'approvisionnement suivantes sont désormais disponibles dans le catalogue OIN en tant qu'applications en accès anticipé conçues par un partenaire :

TeamViewer : pour obtenir des informations de configuration, consultez Configurer l'approvisionnement pour TeamViewer.
Zerotek : pour obtenir des informations de configuration, consultez Instructions du guide de configuration SCIM Zerotek.
Drafted : pour obtenir des informations de configuration, consultez le Guide d'approvisionnement Okta (SCIM) étape par étape de Drafted.
Spoke (www.askspoke.com) : pour en savoir plus sur la configuration, consultez Configuration de l'approvisionnement pour Spoke.

SAML pour les applications vérifiées par Okta suivantes

Buildkite (OKTA-215231)
ExpenseIn (OKTA-223019)
FireHydrant (OKTA-221216)
StoriesOnBoard (OKTA-223754)
Syndio (OKTA-221802)
Zoom SAML (OKTA-223027)

SWA pour les applications vérifiées par Okta suivantes

Dynatrace (OKTA-221851)
Legislative Tracking System (OKTA-219355)
Park-line (OKTA-222807)
Tax Workflow (OKTA-222999)

Application mobile à utiliser avec Okta Mobility Management (OMM) (Android et iOS)

RescueAssist (OKTA-220114)

Mises à jour hebdomadaires

2019.03.1 : mise à jour 1 déployée à partir du

20 mars

Correctifs

Correctifs généraux

OKTA-211631

Les importations Active Directory échouent lorsque le mode Courtier de fédération est désactivé pour l'application.

OKTA-212278

La traduction en japonais de la page d'activation de l'utilisateur final devait être améliorée.

OKTA-213647

La recherche avancée du System Log renvoyait une erreur 500 lors du traitement des termes de recherche contenant le caractère pourcentage (%).

OKTA-221535

Les administrateurs voyaient une boucle lorsqu'ils activaient l'authentification multifacteur pour les administrateurs sans qu'aucun facteur MFA ne soit défini comme Facultatif ou Obligatoire dans la stratégie MFA correspondante.

OKTA-221914

Dans les cas où la découverte de l'IdP était activée, lorsqu'une règle de routage était configurée pour utiliser L'attribut de l'utilisateur correspond à l'expression régulière pour L'utilisateur correspond à, l'expression régulière était évaluée de manière incorrecte.

OKTA-222183

Si le nom d'un crochet d'événement était modifié après sa vérification, les utilisateurs étaient invités à vérifier à nouveau le crochet d'événement.

OKTA-224205

Les utilisateurs locaux non affectés à l'application RDP pouvaient se connecter à l'application sans être invités à MFA si leur compte d'utilisateur sur le serveur avait le droit de se connecter aux sessions RDP et si la valeur InternetFailOpenOption était définie sur True. Okta Windows Credential Provider version 1.1.4.0 doit être téléchargé pour ce correctif.

OKTA-225805

La page Sécurité > Général > Notifications de sécurité par e-mail affichait brièvement des valeurs incorrectes après la définition des champs e-mail sur Activé, puis après l'actualisation de la page.

OKTA-225584H

Lors de l'utilisation de l'interface LDAP, si un jeton logiciel était spécifié comme faisant partie des informations d'identification d'une requête de liaison, une notification Push pouvait être envoyée par erreur sur le téléphone de l'utilisateur pendant l'authentification normale à l'aide du jeton logiciel.

Correctifs d'intégration d'application

L'application SAML suivante ne fonctionnait pas correctement et a été corrigée

RedLock (OKTA-213155)

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

Cisco (OKTA-218994)
Visual Website Optimizer (OKTA-224230)

Applications

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

CloudAcademy (OKTA-220845)
Druva 2.0 (OKTA-224318)
PitchBook (OKTA-222083)
Squadcast (OKTA-223018)

SWA pour les applications vérifiées par Okta suivantes

CodySoft (OKTA-223598)
iAuditor (OKTA-225943)
Medi-Cal (OKTA-225406)
Saia (OKTA-223491)

2019.05.2 : mise à jour 2 déployée à partir du

28 mai

Correctifs

Correctifs généraux

OKTA-220205

Les échecs d'authentification à l'aide des facteurs FIDO étaient comptabilisés dans la limite de verrouillage du compte.

OKTA-222410

Les administrateurs Mobile ne pouvaient pas modifier les applications natives alors qu'ils disposaient des autorisations nécessaires.

OKTA-223821

Un événement d'authentification IWA était déclenché de manière incorrecte dans le journal système lorsqu'un utilisateur se connectait via le la SSO de bureau sans agent. L'événement Authenticate User via IWA (Authentifier l'utilisateur via IWA) a été supprimé de ce flux. Aucun autre événement du flux n'est affecté.

OKTA-224002

La modification de la configuration LDAP ne convertissait pas l'importation incrémentielle LDAP suivante en une importation complète comme prévu.

OKTA-226976H

La configuration de JAMF échouait lors du test des informations d'identification de l'API pour le serveur JAMF local qui utilise un certificat SSL signé par l'autorité de certification USERTrust RSA.

OKTA-227307

Une évaluation de la condition de l'identifiant de l'utilisateur pour la découverte de l'IdP renvoyait parfois une erreur HTTP 400 bad request lorsque l'utilisateur ou l'attribut évalué était introuvable.

OKTA-228350H

Lorsque la fonctionnalité EA, OFFICE365_USE_GRAPH_API_FOR_PROVISIONING, était activée, dans certains cas, les groupes Office 365 étaient supprimés lors d'une importation.

OKTA-2285347H

Les importations effectuées depuis Office 365 échouaient si la fonctionnalité EA, OFFICE365_USE_GRAPH_API_FOR_PROVISIONING, était activée.

OKTA-230034H

La SSO de bureau sans agent ne parvenait pas à s'authentifier sur les navigateurs Chrome mal configurés, ce qui entraînait une erreur 400 Bad Request (Mauvaise requête 400).

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

Boxed (OKTA-226698)
CBT Nuggets (OKTA-226697)
Contract Express (OKTA-225826)
Copper (OKTA-223771)
Customer Service Portal (OKTA-225821)
Mimecast Personal Portal v2 (OKTA-226257)
Nextiva NextOS 3.0 (OKTA-225822)
Prosperworks (OKTA-225823)
Rackspace Admin Control Panel (OKTA-225820)
WP Engine (OKTA-225575)

Applications

Mises à jour d'applications

L'intégration d'application MaestroQA prend désormais en charge l'approvisionnement juste-à-temps (Just-In-Time, JIT)

Nouvelles intégrations

Les applications d'intégration d'approvisionnement suivantes sont désormais disponibles dans le catalogue OIN en tant qu'applications en accès anticipé conçues par un partenaire :

Syndio : pour obtenir des informations de configuration, consultez Configuration de la SSO Syndio.
Status Hero : pour obtenir des informations de configuration, consultez Configuration de l'approvisionnement SCIM Okta pour Status Hero.

SAML pour les applications vérifiées par Okta suivantes

Activaire Curator (OKTA-226658)
Aqua Cloud Security Platform (OKTA-220542)
CallPlease (OKTA-225465)

SWA pour les applications vérifiées par Okta suivantes

Cisco Webex Teams (OKTA-221715)
Healthx (OKTA-226236)
Key Travel (OKTA-223497)
Technology Review (OKTA-225508)

2019.05.3 : mise à jour 3 déployée à partir du

03 juin

Correctifs

Correctifs généraux

OKTA-193320

Lorsque la SSO de bureau sans agent était refusée en raison des paramètres Zone réseau, la page de connexion Okta par défaut était présentée au lieu de passer par défaut à la SSO du bureau sans agent.

OKTA-218719

Il n'est pas possible de créer plus de cinq applications via la console administrateur pour les organisations de production de développeurs.

OKTA-219246

Les utilisateurs ne pouvaient pas se connecter à Okta lorsqu'ils utilisaient des navigateurs Chrome sur Chromebooks.

OKTA-220360

La page administrateur du fournisseur d'identité (IdP) rencontrait une erreur de limite d'utilisation lorsqu'il y avait un grand nombre de fournisseurs d'identité configurés et qu'un administrateur cliquait rapidement dans la liste.

OKTA-220640

Les administrateurs désactivés ne figuraient pas sur la page Administrateurs.

OKTA-222413

En cliquant sur le bouton Renvoyer l'e-mail d'activation, vous avez envoyé l'e-mail de Réinitialisation de mot de passe au lieu de l'e-mail Activation d'un utilisateur.

OKTA-225581

Le journal système n'enregistrait pas l'événement User account unlock by admin (Déverrouillage du compte utilisateur par l'administrateur) lorsqu'une action de déverrouillage du compte en bloc était effectuée par un administrateur.

OKTA-226272

Après un flux d'autorisation OAuth2, les jetons d'ID ne contenaient pas la demande de nonce si une règle de routage était configurée de manière à ce que l'IdP social soit utilisé par défaut.

OKTA-229525H

Lorsqu'un utilisateur essayait de se connecter à un IdP configuré en tant que maître de profil, cela entraînait parfois à tort la création d'un utilisateur au lieu d'établir un lien avec l'utilisateur existant.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

Amazon UK (OKTA-226343)
Bing Ads (OKTA-226105)
IBM Cloud (OKTA-226062)
Northern Trust (OKTA-225827)
Sterling HSA (OKTA-223769)
UBS One Source (OKTA-226305)

Applications

Mises à jour d'applications

Syndio : pour obtenir des informations de configuration, consultez le Guide de configuration de la SSO Syndio.

Nouvelles intégrations

Cybsafe : pour obtenir des informations de configuration, consultez Configuration de l'application SCIM CYBSAFE-Okta.
Druva 2.0 : pour obtenir des informations de configuration, consultez Gérer les utilisateurs depuis Okta à l'aide de SCIM.
Snowflake : pour obtenir des informations de configuration, consultez Configuration de l'approvisionnement pour Snowflake.

SAML pour les applications vérifiées par Okta suivantes

Aspen Mesh (OKTA-223014)
BitBucket by miniOrange (OKTA-225246)
Confluence by miniOrange (OKTA-225240)
Jira by miniOrange (OKTA-225231)
Juno (OKTA-227096)
productboard (OKTA-225440)

SWA pour l'application vérifiée par Okta suivante

GoToMeeting (OKTA-226649)

Avril 2019

2019.04.0 : version de production mensuelle déployée à partir du 15 avril

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Envoi de groupes amélioré pour Litmos

Le push de groupes permet désormais d'établir des liens avec des groupes existants dans Litmos. Bien que cette option ne soit actuellement disponible que pour certaines applications, nous ajouterons périodiquement cette fonctionnalité à un plus grand nombre d'applications compatibles avec l'approvisionnement. Pour plus d'informations sur cette fonctionnalité, consultez Utilisation du push de groupe.

Reconnaissance de schéma pour Litmos

L'application d'approvisionnement Litmos prend désormais en charge UD et la reconnaissance de schéma. Pour plus d'informations, consultez le Guide d'approvisionnement Litmos.

Amélioration des paramètres de sécurité Okta Mobile pour Android et iOS

S'applique à :

Okta Mobile 3.8.1 et versions ultérieures pour Android
Okta Mobile 5.22.0 et versions ultérieures pour iOS

Depuis la console administrateur, vous pouvez configurer les paramètres de sécurité suivants pour les appareils exécutant des versions spécifiques d'Okta Mobile :

Spécifiez la longueur du code PIN.
Autorisez/refusez l'utilisation d'un code PIN simple (séquences numériques répétitives/ascendantes/décroissantes)
(Android uniquement) Autorisez/interdisez les utilisateurs à faire des captures d'écran, à enregistrer des vidéos ou à partager leur écran.

Pour plus de détails, consultez Paramètres Okta Mobile.

Recherche améliorée pour les règles d'appartenance à un groupe

Vous pouvez désormais rechercher des règles d'appartenance à un groupe par nom, groupe cibles et condition d'expression. Pour plus d'informations sur les règles d'appartenance à un groupe, consultez Utilisation des règles de groupe.

Passer à la page Réinitialiser le mot de passe

Lorsque les administrateurs accèdent à Répertoire > Personnes > Réinitialiser le motde pase, la vue par défaut est désormais Utilisateurs verrouillés au lieu de Tous. Cela a été modifié pour des raisons de performances. Consultez Réinitialiser le mot de passe d'un utilisateur individuel ou Réinitialiser les mots de passe de plusieurs utilisateurs.

Agent LDAP, version 5.5.7

Cette version comprend ce qui suit :

Correctifs de bugs concernant l'importation incrémentielle.
Un nouvel événement du System Log se déclenche lorsque l'attribut modifyTimestamp dans LDAP contient la valeur nulle pour les utilisateurs ou les groupes, ce qui entraîne la conversion de l'importation incrémentielle en importation complète. Un événement est enregistré par session d'importation.

Pour voir l'historique des versions, consultez Historique des versions de l'agent LDAP Java Okta.

La modification des paramètres d'organisation par l'administrateur nécessite une réauthentification supplémentaire

Afin de renforcer la sécurité des comptes administrateur, une authentification supplémentaire est requise lorsqu'un administrateur modifie les paramètres du compte utilisateur de l'organisation (Paramètres > Personnalisation > Compte utilisateur). Si plus de 15 minutes se sont écoulées depuis la dernière saisie du mot de passe, l'administrateur est invité à saisir à nouveau son mot de passe pour se réauthentifier. Si l'authentification multifactorielle est configurée, l'administrateur sera également invité à effectuer une vérification par MFA.

Nouveau modèle d'application

Template Two Page Plug-in App a été ajouté à l'OIN. Ce modèle d'application de plug-in permet aux administrateurs de l'organisation de créer des applications SWA privées pour le flux de connexion à deux pages, où le champ du nom d'utilisateur se trouve sur la première page et le champ du mot de passe sur la deuxième page. Il fonctionne de la même manière que Template Plug-in App et Template Plug-in App 3 Fields. Pour plus d'informations sur les applications Modèle, consultez Configurer l'application de modèle Okta et l'application du plug-in de modèle Okta.

Version 5.27.0 du plug-in de navigateur Okta pour Chrome et Internet Explorer

Cette version comprend les améliorations suivantes :

Pour Chrome et Internet Explorer, un raccourci clavier pour ouvrir le plug-in de navigateur Okta. Les utilisateurs verront une recommandation d'utiliser le raccourci lorsqu'ils cliquent sur la fenêtre du popover du plug-in. Cette recommandation ne s'affiche qu'une seule fois.
Pour Internet Explorer, les utilisateurs finaux peuvent désactiver le raccourci dans l'éditeur de registre.
Les utilisateurs peuvent également fermer les fenêtres contextuelles du plug-in de navigateur Okta à l'aide de raccourcis clavier.
Pour Chrome, le plug-in Secure Web Authentication Okta est renommé plug-in de navigateur Okta.

Okta Browser Plug-in 5.26.2 pour Safari

Cette version comprend des améliorations d'arrière-plan. Pour voir l'historique des versions, consultez Historique des versions du Browser Plugin.

Améliorations en disponibilité générale

Amélioration du gestionnaire des fonctionnalités EA

Le gestionnaire de fonctionnalités EA vous permet désormais de découvrir et d'activer plus facilement les dépendances fonctionnelles des fonctionnalités des produits EA. Toute fonctionnalité de produit EA avec des dépendances met en évidence ses dépendances et fournit un lien vers cette dépendance afin que vous puissiez activer les dépendances avant d'activer la fonctionnalité de produit EA.

Les liens Site de confiance ont été renommés en Statut

Les liens Site de confiance dans le pied de page de l'administration et les pages d'erreur ont été renommés en Statut.

Valeurs sensibles masquées

Pour les valeurs des attributs marqués comme sensibles, les valeurs sont masquées par des astérisques dans OpenID Connect et Aperçu du jeton d'accès. Pour en savoir plus sur l'aperçu du jeton, consultez Tester la configuration de votre serveur d'autorisations.

Les pages de connexion personnalisées peuvent utiliser le Sign-In Widget version 2.18.

Les pages de connexion personnalisées peuvent désormais utiliser le Sign-In Widget version 2.18. Sélectionner l'option la plus récente utilise automatiquement la version 2.18. Pour plus d'informations sur le Sign-In Widget, consultez Sign-In Widget Okta.

Applications OIDC en libre-service

Les applications OIDC peuvent être enregistrées en libre-service. Pour plus d'informations sur l'enregistrement en libre-service, consultez Activer l'enregistrement en libre-service.

Mises à jour des applications Amazon AWS

L'intégration des applications Amazon AWS a été mise à jour comme suit :

Mappage dynamique de plusieurs comptes/rôles dans AWS : cette fonctionnalité permet le mappage dynamique de plusieurs comptes ou rôles au sein des services Web Amazon (AWS) en appliquant des affectations groupées depuis Okta. Pour plus d'informations, consultez Connecter Okta à plusieurs instances AWS via des groupes d'utilisateurs. Remarque : cette fonctionnalité était auparavant disponible en accès anticipé. Cette fonctionnalité est désormais disponible en tant qu'option dans l'onglet Authentification.
Joindre tous les rôles : une nouvelle option Join all roles (Joindre tous les rôles) est disponible sur la page Authentification de l'application Amazon AWS. Elle permet aux administrateurs de spécifier que SAML AWS utilise tous les rôles (utilisateurs et groupes).
Sécurité améliorée : la propriété d'application App Filter (Filtre d'applications) de l'intégration d'application Amazon AWS dans l'onglet Authentification a été mise à jour pour améliorer la sécurité et la maintenabilité.

Mise à jour des limites d'utilisation

Les limites d'utilisation de l'API d'Okta ont été mises à jour : les limites d'utilisation OAuth 2 ont été mises à jour et clarifiées pour toutes les organisations. La limite pour le point de terminaison api/v1/apps a été mise à jour pour les organisations Enterprise. Pour plus d'informations, consultez Seuil de protection chez Okta.

Amélioration de l'expérience utilisateur sur le tableau de bord d'utilisateur final.

Cette version comprend les améliorations suivantes :

Les éléments d'interface utilisateur du tableau de bord d'utilisateur final répondent mieux à la taille des écrans mobiles.
La boîte de lancement de l'application est disponible sur les écrans mobiles. Les intégrations d'application du tableau de bord ont une nouvelle apparence.

Pour plus d'informations sur le tableau de bord, consultez Gérer les onglets du tableau de bord pour les utilisateurs finaux.

2019.06.1 : mise à jour 1 déployée à partir du

19 avril

22 avril

Fonctionnalités en accès anticipé

Les fonctionnalités en accès anticipé de cette version sont maintenant en disponibilité générale.

Correctifs

Correctifs généraux

OKTA-191963

Certaines options de licence G Suite étaient absentes de l'Okta Integration Network.

OKTA-198767

Le chargement d'une page d'authentification personnalisée avec un domaine personnalisé configuré renvoyait une erreur 404 si le navigateur Web était configuré avec une langue principale autre que l'anglais.

OKTA-207897

Lors de l'importation de profils utilisateur depuis WebEx, le code pays n'était pas converti en nom de pays.

OKTA-208292

Lors de la création d'un nouveau contact dans le portail client SFDC, l'approvisionnement Okta ne recherchait pas les objets Contact existants correspondants dans Salesforce.

OKTA-208907

Lorsqu'une nouvelle instance LDAP était configurée, les paramètres relatifs à l'authentification déléguée étaient écrasés.

OKTA-209762

Les utilisateurs finaux ne pouvaient pas passer d'Okta Verify avec un code secret à usage unique (OTP) à Okta Verify with Push si la stratégie d'authentification de leur organisation ne demandait pas de MFA, mais que celle de leur application le faisait.

OKTA-210250

Le champ lastDownloadToken dans les journaux des agents n'était pas mis à jour après des importations incrémentielles.

OKTA-210873

Lorsque BambooHR était Maître de profil, les mappages d'expression n'étaient pas mis à jour pour Office 365.

OKTA-211709

Litmos ne reprogrammait pas et n'importait pas automatiquement une tâche lorsqu'une limite d'utilisation était atteinte.

OKTA-213074

Le rôle d'administrateur d'applications ne pouvait pas être affecté lorsqu'une organisation avait un nombre important d'applications supprimées.

OKTA-213122

L'envoi de groupes entre Okta et G Suite échouait lorsque le membre du groupe faisait déjà partie d'un groupe, ou avait déjà été supprimé.

OKTA-213291

Lors de l'importation d'utilisateurs via un fichier CSV, l'option Do not create a password and only allow login via Identity Provider (Ne pas créer de mot de passe et autoriser uniquement la connexion via le fournisseur d'identité) ne pouvait pas être sélectionnée.

OKTA-213293

Lors d'une importation de Workday vers Okta, les propriétés booléennes n'étaient pas traitées correctement et ne correspondaient pas aux valeurs réelles.

OKTA-214020

Dans les paramètres de la SSO de bureau sans agent, seules les 20 premières instances étaient modifiables.

OKTA-216082

Lors du transfert d'utilisateurs entre Okta vers Salesforce Federated ID, l'attribut profile ne pouvait pas être défini comme facultatif.

OKTA-218007

Les fournisseurs d'identité ne prenaient pas en charge la correspondance de l'utilisateur avec un nom d'utilisateur ou un e-mail Okta lorsque la fonctionnalité Règles de correspondance extensibles de l'IdP était activée.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

Amadeus Selling Platform Connect (OKTA-217081)
Amplitude (OKTA-215291)
Answer 1 Zapier (OKTA-215720)
AT&T Cybersecurity (formerly AlienVault) (OKTA-217657)
Atlassian (OKTA-215304)
Basecamp (OKTA-215286)
BB&T (OKTA-217648)
Buffer (OKTA-217890)
CareFirst (OKTA-215296)
CyberSource (OKTA-217636)
FINRA Web CRD (OKTA-215277)
HipChat (OKTA-215244)
IBM Partner World (OKTA-215287)
Loggly (OKTA-215999)
Pacer (OKTA-216799)
RingCentral (OKTA-215283)
Smallpdf (OKTA-217685)
SmartyStreets (OKTA-217661)
T. Rowe Price (OKTA-214661)
TruQu (OKTA-216808)
Vungle (OKTA-215348)
WePay (OKTA-215245)
WP Engine (OKTA-217760)
Yelp Biz (OKTA-215074)
YouCanBook.me (OKTA-215253)

Applications

Mises à jour d'applications

Idiomatic : pour obtenir des informations de configuration, consultez Configuration de l'approvisionnement pour Idiomatic.

Nouvelles intégrations

Nouvelle application d'intégration SCIM

Les applications d'intégration d'approvisionnement suivantes sont désormais disponibles dans le catalogue OIN en tant qu'applications en accès anticipé conçues par un partenaire :

Infor CloudSuite : pour obtenir des informations de configuration, consultez Approvisionnement Infor CloudSuite pour l'aide en ligne Okta.
Egnyte : pour obtenir des informations de configuration, consultez Configurer l'approvisionnement SCIM Okta pour Egnyte.
Fin Analytics : pour obtenir des informations de configuration, consultez Utilisation d'Okta pour la SSO Fin.

SAML pour les applications vérifiées par Okta suivantes

Area 1 Security (OKTA-216838)
BuiltWith (OKTA-216847)
Kiva (OKTA-215932)
Palo Alto Networks - Aperture (Reverse Proxy) (OKTA-214670)
Workable (OKTA-212879)

SWA pour les applications vérifiées par Okta suivantes

American Express vPayment (OKTA-212465)
B of A Automative Dealer Services (OKTA-214379)
BigBlueOnline (OKTA-214709)
BrickFTP for Las Vegas Nevada (OKTA-214142)
Cal Bank Trust (OKTA-213107)
Comcast Payment Center (OKTA-217425)
Connect CDK Global (OKTA-216063)
DigiDip (OKTA-217112)
European Union (OKTA-209889)
FIS E-Banking Services: Generic Login Flow (OKTA-209723)
Frontier Communications (OKTA-214708)
Frontier Communications (OKTA-217302)
FSRS gov Awardees (OKTA-217427)
Greenwaste (OKTA-217198)
IOI Payroll V2 (OKTA-214471)
Leumi Bank UK (OKTA-215922)
Metropolitan Bank US (OKTA-215923)
MyMerrill (OKTA-213642)
Nationale Nederlanden: Pensioen Service Online for Business (OKTA-214224)
Obeo (OKTA-210256)
PNC Foreign Currency (OKTA-215697)
Premium Haystack (OKTA-215438)
Rookout (OKTA-213093)
Schoox (OKTA-215053)
Signature Bank (OKTA-201621)
Silvergate Bank (OKTA-201618)
Ski Data for 2145 Parkplace (OKTA-214361)
Van Lanschot (OKTA-214922)

Mises à jour hebdomadaires

2019.06.1 : mise à jour 1 déployée à partir du

22 avril

Correctifs

Correctifs généraux

OKTA-213061

Les administrateurs de groupe chargés de gérer un groupe auquel un rôle d'administrateur a été attribué n'affichaient pas correctement les pages des utilisateurs ou des groupes.

OKTA-214827

Après la création d'un client OIDC SPA, la méthode d'authentification du client n'était pas affichée dans l'interface utilisateur comme prévu.

OKTA-215691

L'ajout d'une adresse IP à une zone de liste noire d'adresses IP à partir du journal système entraînait une erreur 400.

OKTA-215977

Lorsqu'un agent AD se connectait par le biais d'un proxy, une alerte TLS vers le proxy provoquait l'échec intermittent des importations AD.

OKTA-218083

La fonctionnalité de recherche des règles de routage de l'IdP n'obtenait pas de résultats pour les applications contenant le caractère barre verticale « | ».

OKTA-219226

La fenêtre d'inscription pour la MFA U2F utilisait un CSS incorrect qui entraînait une légère erreur d'affichage.

OKTA-221403

Il n'y avait pas d'espace entre l'icône du nom de l'application dans les résultats de la recherche d'applications sur le tableau de bord d'utilisateur final.

Correctifs d'intégration d'application

L'application SAML suivante ne fonctionnait pas correctement et a été corrigée

Miro (OKTA-219464)

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

Expensify (SWA Only) (OKTA-218710)
HM Revenue and Customs (HMRC) (OKTA-218854)
Rabobank Internetbankieren (OKTA-218881)
Sprout Social (OKTA-218711)
The Information (OKTA-218929)
UserVoice (OKTA-218709)
WFX (OKTA-218240)

Applications

Nouvelles intégrations

TOPdesk Operator by FuseLogic : pour obtenir des informations de configuration, consultez le Guide d'intégration de l'approvisionnement des opérateurs TOPdesk.

SAML pour les applications vérifiées par Okta suivantes

Broker Buddha (OKTA-219121)
Celonis (OKTA-217901)
Drafted (OKTA-219407)
Enzyme QMS (OKTA-213382)
Matik (OKTA-218397)
PressPage (OKTA-218318)
RStudio Connect (OKTA-219846)
Trend Micro Apex One as a Service (OKTA-218066)
Zerotek (OKTA-218354)

SWA pour les applications vérifiées par Okta suivantes

California Water (OKTA-217189)
Compass PHS (OKTA-207732)
Harland Clarke Checks Center (OKTA-216860)
Lola (OKTA-211494)
New York Magazine (OKTA-215724)
Nexus System Connect (OKTA-215329)
United TranzActions (OKTA-216858)
Westchester Fast Track (OKTA-218185)

2019.04.2 : mise à jour 2 déployée à partir du

6 mai

Correctifs

Correctifs généraux

OKTA-201787

Le plug-in de navigateur Okta ne fonctionnait pas dans Chrome pour l'application privée ALMobile.

OKTA-205783

Les applications privées qui étaient classées de manière incorrecte dans la catégorie Répertoire utilisateur apparaissaient sur la page Intégrations de répertoires.

OKTA-206470

Les informations d'identification de l'utilisateur n'étaient pas transmises à l'application LastPass lorsque vous utilisiez Chrome.

OKTA-206749

Les super administrateurs pouvaient s'abonner à des e-mails de notification à l'échelle de l'organisation pour des rôles d'administrateur pour lesquels ils n'avaient pas d'autorisation.

OKTA-207909

Lors de la configuration d'un nouveau mot de passe, le bouton Modifier le mot de passe ne devenait pas inactif après le premier clic.

OKTA-210587

Le tableau de bord affichait des liens auxquels les rôles d'administrateur suivants ne pouvaient pas accéder : les administrateurs d'applications, de groupes, du support technique et de la gestion des accès aux API.

OKTA-210776

L'image de sécurité de la page d'authentification ne se chargeait pas lorsque le nom d'utilisateur contenait un caractère plus (+).

OKTA-210869

Un administrateur d'application auquel des autorisations étaient été attribuées par le biais d'un rôle de groupe ne pouvait pas modifier les paramètres SAML d'une application pour laquelle il avait une autorisation.

OKTA-210961

Le lien Need help signing in? (Besoin d'aide pour vous connecter ?) n'avait pas d'attributs ARIA pour indiquer son état d'expansion ou de réduction.

OKTA-211541

Lorsqu'un administrateur créait un utilisateur avec un mot de passe qui ne répondait pas aux exigences en matière de mot de passe, le journal système affichait un événement Créer un utilisateur Okta réussi, même si la création de l'utilisateur avait échoué.

OKTA-213686

L'autorisation d'une application échouait lors de l'utilisation d'une règle de routage configurée par défaut sur un fournisseur d'identité sociale.

OKTA-214203

Dans certains cas, la réactivation d'un utilisateur créait une entrée en double dans le journal système.

OKTA-214365

Le lien Annuler ne figurait pas dans la réponse de certaines API /authn.

OKTA-215638

La traduction en japonais des restrictions relatives à la réinitialisation du mot de passe devait être améliorée.

OKTA-215983

Les modèles d'e-mails pour Enregistrement de facteur MFA et Réinitialisation de facteur MFA n'étaient pas traduits correctement en thaïlandais.

OKTA-221657

Lorsque la fonctionnalité Découverte de l'IdP était activée pour certains clients, les flux de connexion IWA cessaient de fonctionner car les navigateurs tronquaient les requêtes dans l'URL.

OKTA-221667

Un administrateur d'applications auquel des autorisations étaient attribuées par le biais d'un rôle de groupe ne pouvait voir que les applications OpenID Connect lors de la création d'une application.

OKTA-221708

Certaines icônes manquaient lors de la connexion à l'appareil Gmail en utilisant Okta Mobile pour Device Trust.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

2020 Spaces (OKTA-220169)
ADP Workforce Now (OKTA-221296)
Alabama Power (OKTA-220005)
Avalara (OKTA-218996)
Benefit Resource Inc (OKTA-218390)
Breeze (OKTA-221637)
CAPPS Enterprise Portal (OKTA-219133)
CRG emPerform (OKTA-219139)
Express Xactlycorp (OKTA-220904)
EZPassNY (OKTA-218426)
Harland Clarke Checks Center (OKTA-221646)
Lifeworks (OKTA-219537)
New York Times (OKTA-221218)
Redis Labs (OKTA-221219)
Shopify (OKTA-221653)
SpringCM (OKTA-217660)
T. Rowe Price (OKTA-220319)

Applications

Mises à jour d'applications

Nous remplaçons le mode d'authentification de notre intégration d'approvisionnement DocuSign par OAuth. Pour plus d'informations, consultez le Guide d'approvisionnement DocuSign.

Nouvelles intégrations

Chorus.ai : pour plus d'informations sur la configuration, consultez Configuration de l'approvisionnement pour Chorus.ai.

SAML pour les applications vérifiées par Okta suivantes

Braze (OKTA-218398)
Chorus.ai (OKTA-217886)
Fulcrum (OKTA-220635)
Harness (OKTA-219122)
IT-Conductor (OKTA-220627)
MaestroQA (OKTA-220841)
PhraseApp (OKTA-220846)
Zapier SAML (OKTA-219123)
ZenQMS (OKTA-220313)

SWA pour les applications vérifiées par Okta suivantes

Adobe Admin Console (OKTA-214878)
Adobe Fonts (OKTA-217129)
BigBlueOnline (OKTA-214709)
Catsy (OKTA-221527)
CFA Institute (OKTA-218957)
Cloud Ranger (OKTA-220214)
Condeco Connect (OKTA-220492)
E-Boekhouden (OKTA-217430)
First Republic Securities (OKTA-217204)
Jaggaer Supplier Support (OKTA-221245)
MD-Staff (OKTA-211897)
my529 Financial Advisor (OKTA-219991)
Outgrow (OKTA-217883)
PG&E (OKTA-217203)
SecureDock (OKTA-220676)
Stratechery (OKTA-217201)
The Trade Desk for Goodway Group (OKTA-218990)
US Plastic (OKTA-220482)

Mars 2019

2019.03.0 : version de production mensuelle déployée à partir du 11 mars

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Conseils de sécurité sur la console administrateur

Les conseils de sécurité apparaissent maintenant sur la console administrateur. Ces conseils suggèrent une liste de fonctionnalités de sécurité qui peuvent être activées pour améliorer le niveau de sécurité d'une organisation. Pour plus d'informations, consultez HealthInsight.

Passer l'importation de groupes lors de l'approvisionnement des utilisateurs Office 365

Lors de l'approvisionnement pour Office 365 dans Okta, vous pouvez choisir de passer l'importation de groupes d'utilisateurs Office 365 et d'appartenances à un groupe dans Okta. Cela vous permet de vous concentrer dans un premier temps sur l'approvisionnement des utilisateurs pour vous occuper de l'affectation de groupe plus tard dans le processus de déploiement. Pour plus d'informations, consultez Ignorer l'importation de groupes lors de l'approvisionnement des utilisateurs Office 365.

Attributs personnalisés supplémentaires pour l'intégration Webex

Notre intégration Webex est améliorée par la prise en charge de plusieurs nouveaux attributs personnalisés. Okta importe ces attributs que vous pouvez ensuite mapper en tant que propriétés personnalisées supplémentaires. Pour plus d'informations, consultez le Guide d'approvisionnement Webex.

Optimisation du System Log

Nous avons optimisé notre System Log afin d'utiliser notre nouvelle fonctionnalité de zones du réseau. En survolant l'adresse IP dans un événement, les administrateurs accèdent maintenant à une suite de menus qui leur permet d'ajouter cette adresse IP à la passerelle ou à la liste de proxys d'adresses IP.

Assistant d'application SCIM

Okta prend en charge l'approvisionnement SCIM (spécification System for Cross-domain Identity Management) pour les applications créées avec l'assistant d'intégration d'application Okta (AIW).

Pour plus d'informations sur SCIM, consultez Intégration de l'approvisionnement basée sur SCIM. Pour obtenir des instructions sur l'activation de SCIM pour les applications de l'assistant d'application, consultez Assistant d'application SCIM.

Afficher la liste des administrateurs par rôle

Les super administrateurs peuvent maintenant filtrer la liste des administrateurs par rôle et par type pour faciliter la recherche.

Fournisseurs d'identité sociale

Cette fonctionnalité permet à vos utilisateurs finaux de s'enregistre eux-mêmes à vos applications personnalisées en s'authentifiant d'abord via leurs comptes d'identité sociale existants, tels que Facebook, Google, Yahoo ou LinkedIn. Pour les nouveaux utilisateurs de votre application personnalisée, Okta crée un profil utilisateur Okta juste-à-temps (JIT) en fonction des attributs stockés dans leurs profils sociaux.

Pour en savoir plus, consultez Fournisseurs d'identité.

Événements du journal système pour la graine YubiKey

De nouveaux événements du journal système ont été ajoutés lorsqu'un utilisateur télécharge ou révoque avec succès une graine YubiKey.

Événements du journal système pour les importations Active Directory

Un nouvel événement du journal système apparaît lorsqu'une importation Active Directory est convertie d'une importation incrémentielle en une importation complète.

Un nouvel événement du journal système apparaît lorsqu'une importation complète est requise.

Modifications du comportement du rôle d'administrateur

Les rôles d'administrateur affectés en ajoutant un utilisateur à un groupe d'administrateurs ne peuvent plus être modifiés ou personnalisés pour les utilisateurs individuels. Pour modifier ou supprimer les privilèges d'administrateur d'un utilisateur qui ont été attribués en ajoutant l'utilisateur à un groupe d'administrateurs, vous devez supprimer l'utilisateur du groupe. En outre, si un utilisateur dispose de privilèges d'administration individuels qui lui sont attribués ainsi que de privilèges d'administration qu'il a reçus en raison de son appartenance à un groupe d'administrateurs, chaque privilège d'administration sera répertorié séparément. Les icônes indiquent si le privilège a été attribué individuellement ou suite à l'appartenance à un groupe.

Utiliser le langage d'expression (EL) pour faire correspondre un attribut AD à Workplace by Facebook

Okta utilise désormais le langage EL pour mapper le gestionnaire d'AD à l'application Workplace by Facebook pour toutes les nouvelles applications. Pour plus d'informations sur l'approvisionnement de Workplace by Facebook, consultez le Guide d'approvisionnement Workplace by Facebook.

Restriction des opérations des applications CPC

Afin de garantir l'exécution des opérations d'approvisionnement de tous les clients en temps voulu, les opérations pour les applications CPC sont désormais limitées par org.

Améliorations en disponibilité générale

Liens de documentation pour la liste de contrôle de sécurité

La liste de contrôle de sécurité de la console administrateur a été mise à jour pour inclure des liens de documentation pour chaque paramètre. Pour plus d'informations sur cette fonctionnalité, consultez .

Mise à jour des codes région pour les zones réseau

Les codes région pour les zones réseau sont mis à jour afin de se conformer aux spécifications de la norme ISO-3166. Cette mise à jour inclut des changements de noms de régions au Mexique, en République démocratique du Congo et en République tchèque. Pour plus d'informations sur l'utilisation des codes pays et région, consultez Zones du réseau.

Fonctionnalités en accès anticipé

Nouvelles fonctionnalités

Demande d'avis sur Okta Mobile pour iOS

Les utilisateurs finaux qui se servent d'Okta Mobile sur iOS sont invités à donner une note à l'application sur l'App Store. Lorsqu'ils fournissent une note et cliquent sur Envoyer, ils sont redirigés vers la page de l'application Okta Mobile sur l'App Store afin de donner plus d'informations sur l'application. Pour ignorer cette option, ils peuvent cliquer sur Pas maintenant. Pour en savoir plus, consultez Demande d'avis sur Okta Mobile (iOS uniquement).

OIN Manager compatible avec les soumissions d'applications multiples

Lorsque vous soumettez une nouvelle intégration d'application à Okta pour examen, OIN Manager autorise désormais l'envoi de plusieurs applications concurrentes (uniquement pour les nouvelles organisations).

Correctifs

Correctifs généraux

OKTA-135037

Les utilisateurs désactivés dans l'application Roambi étaient importés de manière incorrecte dans Okta.

OKTA-205616

L'infobulle pour le nom d'utilisateur ne figurait pas sur la page de connexion de l'authentification par identifiant lors de l'utilisation de la fonctionnalité Découverte de l'IdP.

OKTA-205713

La page interstitielle Okta utilisait une police incorrecte sous Windows OS.

OKTA-205734

Le processus d'authentification prenait plus de temps que prévu lorsque l'option Autoriser la notification d'envoi automatique pour les utilisateurs inscrits auprès d'Okta Verify de l'application RADIUS était activée.

OKTA-207282

Les utilisateurs finaux ne pouvaient pas voir le code postal sur la page Informations personnelles du tableau de bord d'utilisateur final, même s'ils disposaient d'autorisations lecture-écriture.

OKTA-207634

Les clients n'étaient pas correctement redirigés vers la bonne instance JIRA locale après la mise à jour vers la version 3.0.7 de l'application JIRA locale.

OKTA-208446

Les mises apportées au chemin d'accès aux rapports Okta n'étaient pas enregistrées lors de la première tentative et échouaient avec des erreurs lors de la configuration de l'intégration API pour l'application UltiPro.

OKTA-209118

Lors de la configuration d'une application OPP avec un connecteur SCIM, les en-têtes d'authentification étaient parfois mal configurés.

OKTA-210624

Pour les flux Device Trust de bureau, les échecs d'authentification signalés dans le journal système n'étaient pas suffisamment détaillés.

OKTA-211769

Lorsque la fonctionnalité Single Line Prompt (Invite sur une seule ligne) était activée dans l'application Radius, la connexion à l'aide d'un jeton logiciel générait des événements en double dans le journal système.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

Allegra False Creek (OKTA-211577)
Amazon Web Services (OKTA-200754)
Basecamp (OKTA-210785)
Bitbucket (OKTA-209277)
Citi Velocity (OKTA-211570)
CrazyEgg (OKTA-208795)
Expensify (SWA Only) (OKTA-209343)
Glance (OKTA-211569)
Google AdSense (OKTA-208416)
Meetup (OKTA-208796)
MSCI ESG Manager (OKTA-210231)
SecureMail Cloud (OKTA-210230)
Stamps.com (OKTA-211576)
T. Rowe Price (OKTA-208929)

Applications

Mises à jour d'applications

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :
- WorkRamp : pour obtenir des informations de configuration, consultez Configuration de l'approvisionnement SCIM pour WorkRamp.
- Expensify : pour obtenir des informations de configuration, consultez Désactiver un utilisateur avec Okta.
Namely prend désormais en charge les fonctionnalités d'approvisionnement suivantes (en plus de la fonctionnalité Maître de profil qu'il prend déjà en charge) :
- Créer des utilisateurs
- Mettre à jour les attributs utilisateur
Les utilisateurs qui ont configuré l'intégration Fuze et activé l'approvisionnement avant le 23 juillet 2018 doivent suivre les étapes détaillées dans le Guide de configuration Fuze s'ils veulent utiliser la nouvelle fonctionnalité.

Nouvelles intégrations

Nouvelle application d'intégration SCIM

Les applications d'intégration d'approvisionnement suivantes sont désormais disponibles dans le catalogue OIN en tant qu'applications en accès anticipé conçues par un partenaire :

LogMeIn : pour obtenir des informations de configuration, consultez Configuration de l'approvisionnement pour LogMeInProducts.
SendSafely : pour obtenir des informations de configuration, consultez Configuration de l'approvisionnement SCIM pour SendSafely.

Application mobile à utiliser avec Okta Mobility Management (OMM) (Android et iOS)

Zscaler 2.0 (OKTA-210280)

SAML pour les applications vérifiées par Okta suivantes

Idiomatic (OKTA-210213)
Stack Overflow Enterprise (OKTA-211271)

SWA pour les applications vérifiées par Okta suivantes

1st Global: Identity Server (OKTA-203266)
Amazon Incentives (OKTA-205373)
ClickToTweet (OKTA-206100)
Cumberland (OKTA-202677)
ForeScout (OKTA-203181)
Fremont Bank (OKTA-205715)
GoodHabitz (OKTA-206150)
HR Certification Institute (OKTA-204048)
Johnson & Johnson (OKTA-207334)
LinkedIn Sales Navigator (OKTA-202984)
LivePerson LiveEngage (OKTA-206681)
Lutron (OKTA-206149)
PNC Retirement Directions Participant Login (OKTA-206676)
SagicoreLife: Agent Login (OKTA-202262)
SecurePay (OKTA-210232)
Supermetrics (OKTA-205909)
Template Two Page Plugin App (OKTA-207162)
Texas Mutual (OKTA-207028)
Zscaler 2.0 (OKTA-210280)

Mises à jour hebdomadaires

2019.03.1 : mise à jour 1 déployée à partir du

20 mars

Correctifs

Correctifs généraux

OKTA-184126

Les domaines personnalisés étaient réservés de manière incorrecte avant d'être vérifiés.

OKTA-194918H

Les informations d'identification du mot de passe pour l'application Paychex Online n'étaient pas insérées dans le champ Mot de passe dans les navigateurs Edge.

OKTA-204814

Certaines règles d'appartenance à un groupe permettant d'affecter des utilisateurs contrôlés par AD à un groupe Okta ne supprimaient pas les utilisateurs du groupe lorsqu'ils étaient désactivés dans AD.

OKTA-207871

La modification de certaines configurations d'applications SAML personnalisées existantes entraînait des erreurs.

OKTA-209615

Dans certains cas, la page Gestionnaire des fonctionnalités EA de la console administrateur présentait des descriptions de fonctionnalités incompatibles ou vides.

OKTA-211237H

Le générateur de mots de passe complexes était capable de générer des mots de passe dans le format d'une balise <html> HTML.

OKTA-212828

La réinitialisation de l'authentification Web à partir de la page Paramètres de l'utilisateur final affichait des erreurs même lorsque l'action était réussie.

OKTA-212890

La page Premiers pas de la console administrateur affichait des erreurs pour les utilisateurs d'Internet Explorer 10.

OKTA-213551H

L'envoi de groupes échouait pour l'application Zscaler 2.0 et aucune tâche Réessayer n'était disponible dans la console administrateur.

Correctifs d'intégration d'application

L'application SAML suivante ne fonctionnait pas correctement et a été corrigée

NetSuite (OKTA-209499)

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

MileIq (OKTA-212466)
Ncontracts (OKTA-209463)
Ray Wenderlich (OKTA-212010)
Sequr (OKTA-212548)
Skillshare (OKTA-211690)
WorkFlowy (OKTA-212464)
WP Engine (OKTA-210832)

Applications

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

Casetabs (OKTA-212169)
Projector PSA (OKTA-212170)
Sqreen (OKTA-211580)
UWV Employer Portal (OKTA-209228)

SWA pour les applications vérifiées par Okta suivantes

Arrowhead Auto: Producer Login (OKTA-203718)
Citi Investor Reporting For Structured Finance (OKTA-194263)
ClinPhone (OKTA-211579)
IDShield Plus (OKTA-207842)
Salt Lake Tribune (OKTA-203950)
Taleo Enterprise User Login (OKTA-211578)
Wright National Flood Insurance Company (OKTA-207916)

Application mobile à utiliser avec Okta Mobility Management (OMM) (Android et iOS)

Microsoft Office 365 (OKTA-199395)

2019.03.2 : mise à jour 2 déployée à partir du

25 mars

Correctifs

Correctifs généraux

OKTA-130296

Lors de la configuration des paramètres JIT pour un fournisseur d'identité sociale, le groupe Tout le monde pouvait être sélectionné par erreur comme l'une des affectations de groupe.

OKTA-139818

La tentative de définir les informations d'identification de l'utilisateur pour un AppUser à une chaîne plus longue que la longueur maximale autorisée a affiché une erreur Internal Server Error au lieu d'un message Forbidden.

OKTA-204598

Certains événements MFA réussis n'apparaissaient pas dans le journal système pour certaines organisations.

OKTA-205976

Dans certains cas, Authentification Web FIDO2 apparaissait sous le nom de Windows Hello (authentification Web) lors de la réinitialisation des facteurs sur la console administrateur.

OKTA-209194

La première importation des utilisateurs contrôlés par Namely dans Active Directory échouait.

OKTA-209332

Le rapport Affectations actuelles d'une application n'affichait pas automatiquement le nom de l'application, même lorsque le rapport était accessible via la page de l'application.

OKTA-213567

Parfois, Okta Verify mettait trop de temps à répondre au navigateur, ce qui entraînait des interruptions de service.

OKTA-214003

Certaines valeurs de jeton d'état non valides entraînaient le renvoi d'une erreur internal server error par l'API AuthN.

OKTA-214175

Okta Verify Push ne fonctionnait pas lors de l'authentification via l'interface LDAP.

OKTA-217033H

Le filtre Instructions d'attribut de groupe ne pouvait pas être enregistré dans une application SAML personnalisée.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

Dell Premier (OKTA-213974)
Drift (OKTA-213975)
Fidelity & Guarantee Life (OKTA-213252)
Fitbit (OKTA-213976)
Flurry (OKTA-213977)
IBM Cloud (OKTA-214031)
NoMachine: Workbench (OKTA-210779)
Poll Everywhere (OKTA-213315)
RingCentral (OKTA-213133)
Safari Online Learning (OKTA-213099)
T. Rowe Price (OKTA-212189)

Applications

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

Automox (OKTA-212528)
HealthKick (OKTA-212505)
Hive (OKTA-213326)
Sapling HR (OKTA-212512)
Workpath Platform (OKTA-213337)

SWA pour les applications vérifiées par Okta suivantes

2020 Spaces (OKTA-210855)
Alabama Power (OKTA-211825)
Atlassian Service Desk (OKTA-206555)
BuildingConnected (OKTA-210302)
Cat SIS (OKTA-210839)
CoSchedule (OKTA-210164)
Fidelity Funds Network (OKTA-209733)
Interxion (OKTA-211723)
IOI Payroll V2 (OKTA-210854)
John Deere Service Advisor (OKTA-210838)
LexisNexis Bridger Insight XG (OKTA-195697)
LexisNexis Member Login (OKTA-209424)
Rabobank Internetbankieren (OKTA-209208)
Regus (OKTA-209724)
Rhino3d (OKTA-209991)
Salesforce (force.com) (OKTA-209752)
Steelcase Americas Village (OKTA-207490)
Steelcase Product Reference (OKTA-213961)
Thomson Reuters Practical Law (OKTA-209079)
Traackr (OKTA-210193)

2019.03.3 : mise à jour 3 déployée à partir du

8 avril

Correctifs

Correctifs généraux

OKTA-193430

Les traductions en allemand des exigences relatives au mot de passe sur la page Bienvenue et dans le flux Réinitialisation de mot de passe étaient incorrectes.

OKTA-203455

Le code HTML du modèle Activation Email (E-mail d'activation) ne s'affichait pas correctement.

OKTA-204472

La zone Statut de la console administrateur affichait par erreur des tâches inexistantes pour les mappages Envoi de groupe.

OKTA-205284

Lorsque les utilisateurs essayaient d'accéder à certaines applications SAML qui ne leur étaient pas attribuées, ils obtenaient un code de réponse incorrect.

OKTA-208042

Les échecs de renouvellement de certificat rendaient parfois le certificat existant inutilisable et la validation de Device Trust échouait jusqu'à ce que le renouvellement soit à nouveau tenté et réussi. Remarque : ce correctif nécessite la nouvelle tâche d'enregistrement Device Trust Windows, version 1.3.1.

OKTA-209139

Les fonctionnalités du gestionnaire des fonctionnalités en accès anticipé pouvaient être désactivées, même si elles avaient des fonctionnalités dépendantes activées et ne se trouvaient pas dans le gestionnaire des fonctionnalités en accès anticipé.

OKTA-210984

Le texte alternatif du logo de la page Connexion n'était pas clair.

OKTA-214498

Dans certains cas, le jeton d'activation contenu dans l'e-mail d'activation était valide au-delà de la limite de temps fixée.

OKTA-218084H

Les appartenances à un groupe GSuite ne pouvaient pas être importées depuis les groupes imbriqués. Remarque : les indicateurs de fonctionnalité suivants doivent être activés : PROV_GOOGLE_USE_ACTUAL_ID_AS_EXTERNAL_ID_FOR_GROUP, PROV_GOOGLE_FIX_GROUP_ID_NESTED. Contactez l'assistance Okta pour obtenir de l'aide.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

Cisco (OKTA-213384)
CCH Intelliconnect (OKTA-214497)
Frontier (OKTA-214713)
myKASTLE (OKTA-214293)
Workable (OKTA-214303)

Applications

Mises à jour d'applications

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN :

Abstract : pour obtenir des informations de configuration, consultez Configuration de l'approvisionnement SCIM pour Abstract.

Nouvelles intégrations

Nouvelle application d'intégration SCIM

Les applications d'intégration d'approvisionnement suivantes sont désormais disponibles dans le catalogue OIN en tant qu'applications en accès anticipé :

Infor CloudSuite : pour obtenir des informations de configuration, consultez Approvisionnement Infor CloudSuite pour l'aide en ligne Okta.

SAML pour les applications vérifiées par Okta suivantes

CallCabinet Atmos (OKTA-211053)
CareerVillage (OKTA-214516)
Cisco ASA VPN (SAML) (OKTA-196744)
FactSet (OKTA-214985)
Leapsome (OKTA-214515)
Status Hero (OKTA-215230)
Valimail Defend (OKTA-209773)
Zapier SAML (OKTA-214934)

SWA pour les applications vérifiées par Okta suivantes

AJ Bell (OKTA-212543)
BSA-E-Filing (OKTA-213447)
Clear Company Krostcpas (OKTA-213476)
Hitachi Visualization Suite (OKTA-212856)
Las Vegas Open Data (OKTA-212857)
Lumity (OKTA-212197)
PricingDirect (OKTA-212352)
Tech Data NL (OKTA-212439)
Tracxn (OKTA-209902)
Valet Living (OKTA-214387)

Février 2019

2019.02.0 : version de production mensuelle déployée à partir du 19 février

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Assistance PIV pour MTLS

L'authentification pour PIV (Personal Identification Verification) prend désormais en charge le protocole MTLS et peut être utilisée dès lors que vous avez mis sur liste blanche le domaine suivant : *.mtls.okta.com. Pour en savoir plus sur la mise en liste blanche des adresses IP Okta, consultez Configuration de la liste blanche du pare-feu.

Zones du réseau géolocalisées

Les zones peuvent maintenant être définies en fonction de la géolocalisation. Pour obtenir plus d'informations sur les zones de localisation, consultez Zones du réseau.

Se souvenir du réglage de l'appareil par défaut

Dans le cadre des règles de stratégie d'authentification, les administrateurs peuvent désormais activer par défaut le paramètre permettant aux utilisateurs finaux de ne pas être à nouveau invités à utiliser la vérification sur le même appareil lors de la connexion. Pour plus d'informations sur cette fonctionnalité, consultez Politiques de sécurité.

Prise en charge de la conversion des sous-traitants en employés à temps plein dans Workday

Ajout de la prise en charge de la conversion des sous-traitants en employés à temps plein dans Workday. Pour plus d'informations, consultez le Guide d'approvisionnement Workday.

Paramètres du plug-in pour l'utilisateur final

Les utilisateurs finaux peuvent désormais configurer les paramètres de plug-in Okta directement à partir du menu Vos applications dans leur navigateur. Cette fonctionnalité permet aux utilisateurs finaux de personnaliser le comportement local du plug-in, et aide les utilisateurs finaux et les administrateurs à résoudre les problèmes qui peuvent survenir avec le plug-in. Pour plus de détails, consultez Configurer le plug-in de navigateur Okta (paramètres de l'utilisateur final). Cette fonctionnalité est disponible uniquement pour les organisations d'aperçu.

Copier le mot de passe temporaire dans le presse-papiers

Lors de la réinitialisation d'un mot de passe, les administrateurs peuvent copier le mot de passe temporaire directement dans le presse-papiers en cliquant sur l'icône de copie dans le presse-papiers.

Mise à jour de l'intégration Google

L'intégration de la connexion sociale Google d'Okta a été mise à jour pour tenir compte de la dépréciation de l'API Google+. Vous trouverez de plus amples informations dans notre base de connaissances.

Algorithmes Signature et Digest pour les modèles d'applications WS-Fed

Les applications Modèle WS-Fed peuvent désormais choisir entre les options SHA1 et SHA256 pour leurs algorithmes Signature et Digest. En outre, toutes les applications Modèle WS-Fed auront des certificats X.509 signés avec SHA256. Pour plus d'informations, consultez Configurer le modèle d'application WS-Federation d'Okta.

Plug-in Okta pour Safari mis à jour vers la version 5.26.1

Le plug-in Okta pour les navigateurs Safari est mis à jour à la version 5.26.1. Pour répondre aux exigences d'Apple, Okta a créé cette version de plug-in en tant qu'extension d'application pour remplacer l'architecture .safariextz héritée. Cette version et les versions futures du plug-in Okta Safari seront disponibles sur Mac App Store. Pour voir l'historique, consultez Historique des versions du plug-in du navigateur.

Améliorations en disponibilité générale

Notifications par e-mail activées par défaut

Le paramètre d'envoi d'un e-mail de notification aux utilisateurs finaux qui s'inscrivent à un nouveau facteur ou demandent une réinitialisation du facteur est désormais activé par défaut. Pour plus d'informations, consultez Sécurité générale.

Liste des fonctionnalités du gestionnaire de fonctionnalités EA étendue

Vous pouvez désormais activer dans le gestionnaire de fonctionnalités EA des fonctionnalités en accès anticipé qui peuvent avoir des dépendances avec d'autres fonctionnalités. Si vous sélectionnez une fonctionnalité EA qui dépend d'une autre fonctionnalité, vous devez activer la dépendance de la fonctionnalité requise avant d'activer votre sélection initiale.

Guide d'approvisionnement G Suite

L'approvisionnement pour G Suite inclut maintenant un lien vers le Guide d'approvisionnement G Suite.

2019.01.2 : mise à jour 2 déployée à partir du

30 janvier

4 février

Fonctionnalités en accès anticipé

Nouvelles fonctionnalités

MFA pour ePCS

Okta fournit l'authentification multifacteur pour le système ePCS (Ordonnances électroniques pour les substances contrôlées) avec son intégration à Epic Hyperspace, le logiciel front-end qui lance ePCS. Pour en savoir plus, consultez Authentification multifacteur Ordonnances électroniques pour les substances contrôlées (ePCS).

Optimisations en accès anticipé

Inscription MFA incorporée pour les applications RADIUS

Les administrateurs peuvent désormais autoriser ou interdire l'accès des utilisateurs finaux aux ressources protégées par RADIUS pour s'inscrire à la MFA lors de l'authentification. Pour en savoir plus, consultez Configurer les applications RADIUS dans Okta.

Correctifs

Correctifs généraux

OKTA-145565

Le message d'erreur de la réponse comportait une faute de frappe lorsqu'un caractère UTF-8 à 4 octets non valide (tel qu'un emoji) était saisi dans un champ de texte.

OKTA-201017

Parfois, lorsqu'un proxy Microsoft était utilisé, l'IP du proxy était affichée comme l'IP du client dans le journal système, alors que les stratégies étaient appliquées sur l'IP du client.

OKTA-201572

Les utilisateurs finaux avaient des difficultés à saisir un code MFA par SMS sur la page de connexion Okta car il n'était pas possible de cliquer sur une grande partie du champ Saisir le code.

OKTA-201733

La fonctionnalité en accès anticipé qui permet aux utilisateurs contrôlés par Okta de se déplacer d'une UO à l'autre échouait parfois à mettre à jour l'unité organisationnelle pour les utilisateurs d'Active Directory dont le compte était envoyé vers Active Directory depuis Okta et dont le nom d'utilisateur AD (CN) contenait l'un des caractères suivants : ,\#+<> ;"=

OKTA-203163

Les mises à jour du profil de l'utilisateur pour l'application Cornerstone échouaient si l'utilisateur existait déjà dans Cornerstone.

OKTA-206191

Dans certains cas, les règles de groupe dépendant d'autres règles de groupe n'étaient pas traitées correctement lors des mises à jour utilisateur.

OKTA-206270

La liste Fournisseurs d'identité n'affichait pas correctement les champs URI d'autorisation et URI de redirection.

OKTA-207402

Les tentatives d'application d'une règle de stratégie d'authentification aux utilisateurs renvoyaient une icône tournante. Ce problème ne se produisait que sur des organisations de type Aperçu.

OKTA-207554

La règle de politique d'authentification à l'application qui a refusé l'accès à l'utilisateur n'était pas enregistrée dans l'événement application.policy.sign_on.deny_access du System Log.

Correctifs d'intégration d'application

L'application SAML suivante ne fonctionnait pas correctement et a été corrigée

CyberArk Password Vault Web Access (OKTA-206890)

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

BullsEye Telecom (OKTA-207387)
Easy Projects (OKTA-207086)
Google Data Studio (OKTA-207296)
Infor EAM (OKTA-206680)
Looker (OKTA-206856)
ThinkHR (OKTA-207312)
Visible Equity (OKTA-206845)

Applications

Mises à jour d'applications

Quick Base prend désormais en charge la fonctionnalité d'approvisionnement suivante :

Envoi de groupes.

Pour obtenir des informations de configuration, consultez Configuration de l'approvisionnement Okta pour Quick Base.
Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :
- Atlassian Cloud : pour obtenir des informations de configuration, consultez Configurer l'approvisionnement des utilisateurs avec Okta d'Atlassian.
- Zoom : pour obtenir des informations de configuration, consultez Configuration de Zoom avec Okta.

Nouvelles intégrations

Nouvelle application d'intégration SCIM

Les applications d'intégration d'approvisionnement suivantes sont désormais disponibles dans le catalogue OIN en tant qu'applications en accès anticipé conçues par un partenaire :

Oracle Cloud Infrastructure : pour obtenir des informations de configuration, consultez Configuration d'Oracle Cloud Infrastructure Okta pour la fédération et l'approvisionnement.
PlanMyLeave : pour obtenir des informations de configuration, consultez Approvisionnement des utilisateurs PlanMyLeave à l'aide de SCIM version 2.

SAML pour les applications vérifiées par Okta suivantes

Boostr (OKTA-203119)
Pavaso (OKTA-207100)
PitchBook (OKTA-206101)
Revivn (OKTA-206671)
Rockset (OKTA-207102)

SWA pour l'application vérifiée par Okta suivante

Zywave Home (OKTA-193830)

Mises à jour hebdomadaires

2019.02.1 : mise à jour 1 déployée à partir du

25 février

Correctifs

Correctifs généraux

OKTA-197013

Le modèle d'e-mail Réinitialisation de facteur MFA ne pouvait pas être enregistré en raison d'une erreur de validation.

OKTA-199716

Si le formulaire d'enregistrement en libre-service comprenait les attributs Preferred Language et Country Code, la page Enregistrement ne se chargeait pas.

OKTA-200815

Le paramètre Signaler l'IP du client de l'application RADIUS n'affectait pas l'IP affichée dans la notification Okta Verify Push reçue par l'utilisateur final.

OKTA-202390

Le paramètre pour Type de désactivation de l'utilisateur Dropbox dans l'onglet Approvisionnement de l'application n'était pas enregistré.

OKTA-202836

Le nombre de groupes et de rôles Adobe Experience Manager affichés dans Okta était limité à 2 000.

OKTA-203199

Les rapports CSV téléchargés à partir du journal système ne contenaient pas de données IPChain.

OKTA-203815

Certains comptes Okta n'étaient pas réactivés correctement après la réactivation des comptes Active Directory associés.

OKTA-204327

L'affectation de plus de 10 zones de réseau à la SSO de bureau sans agent échouait avec une erreur internal server error.

OKTA-204577

Certains administrateurs ne disposant pas des autorisations appropriées pouvaient voir l'onglet Importer pour les intégrations de répertoires.

OKTA-204887

Le téléchargement des rapports CSV pour Affectations actuelles échouait.

OKTA-205714

Lorsqu'une règle de routage était utilisée avec la SSO de bureau sans agent ou une application IWA locale, et que le critère de correspondance de l'utilisateur était spécifié, la règle entraînait l'échec du flux de connexion.

OKTA-208669

L'approvisionnement de l'application Litmos échouait pour certains clients utilisant le tenant australien de l'application.

OKTA-209258

L'évaluation de certaines expressions EL entraînait des erreurs involontaires.

OKTA-209844

Si les règles de routage et l'application IWA étaient toutes deux activées, la section L'utilisateur correspond à pour les règles de routage était visible par erreur.

Correctifs d'intégration d'application

Les applications SAML suivantes ne fonctionnaient pas correctement et sont désormais corrigées

NetSuite (OKTA-208950)
SightPlan (OKTA-208109)
SightPlan (OKTA-208109)
Torii (OKTA-208155)

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

AccessNS (OKTA-207099)
Amazon JP (OKTA-206135)
Apple Developer (OKTA-208815)
BVS Performance Solutions (OKTA-201303)
EZ Texting (OKTA-207091)
IATA (OKTA-205105)
NCCI Field Call (OKTA-207098)
Shopify (OKTA-209070)
Site5 (OKTA-207092)
Tegile (OKTA-208801)
Virgin Pulse (OKTA-207089)
yodeck (OKTA-208800)

Applications

Mises à jour d'applications

Effy Freshservice : pour plus d'informations de configuration, consultez Configuration de SCIM avec Okta pour Effy.

Nouvelles intégrations

Nouvelles intégrations SCIM

Les applications d'intégration d'approvisionnement suivantes sont désormais disponibles dans le catalogue OIN en tant qu'applications en accès anticipé conçues par un partenaire :

Abstract : pour obtenir des informations de configuration, consultez Configuration de l'approvisionnement SCIM pour Abstract.
Symantec Web Security Service : pour obtenir des informations de configuration, consultez Intégrer Okta à l'IdP SAML pour Symantec.
Flock : pour obtenir des informations de configuration, consultez le Guide de configuration Okta Connector Flock.

SAML pour les applications vérifiées par Okta suivantes

AMGtime (OKTA-208211)
Doppler (OKTA-208076)
EpicCareLink (OKTA-209500)
Flock (OKTA-208088)
Ontrack Workflow (OKTA-205379)
Qualified.io (OKTA-204346)
Squadcast (OKTA-208072)
Stormboard SAML (OKTA-208075)
Web Manuals (OKTA-206111)

Applications mobiles à utiliser avec Okta Mobility Management (OMM) (Android et iOS)

Jobvite (OKTA-205265)
Lattice (OKTA-203396)
Lattice (OKTA-203396)

SWA pour les applications vérifiées par Okta suivantes

Access FileCloud (OKTA-202796)
Aquera (OKTA-207382)
AutoEntry (OKTA-201237)
BungalowNet (OKTA-201604)
Centralized Showing Service (OKTA-202381)
Qumulo Partner Portal (OKTA-202644)
Rocket Lawyer (OKTA-202052)
Sweetgreen (OKTA-201715)
SwipedOn (OKTA-203574)
Tempo (OKTA-200175)
Travelport: Rooms and More (OKTA-201895)
Uxpressia (OKTA-199602)

2019.02.2 : mise à jour 2 déployée à partir du

4 mars

Correctifs

Correctifs généraux

OKTA-175415

Certains utilisateurs qui avaient activé YubiKey comme facteur MFA ne pouvaient pas l'utiliser pour se connecter.

OKTA-186607

Dans certains cas, les utilisateurs contrôlés par AD réactivés dans Okta restaient dans le statut Réinitialisation de mot de passe dans la console administrateur Okta.

OKTA-196329

Le bouton permettant de basculer entre la console du développeur Okta et l'interface utilisateur classique était mal positionné.

OKTA-205724

L'ajout d'un fournisseur d'identité SAML avec l'URL du service de consommation d'assertion définie sur Organisation (partagée) entraînait une bad requesterreur 400 pendant les flux initiés par le fournisseur de services.

OKTA-205914

Les modifications de profil n'étaient pas synchronisées avec les répertoires Active Directory ou LDAP lorsqu'elles se produisaient en même temps que la réactivation dans l'application d'un utilisateur contrôlé par l'application.

OKTA-206305

Les utilisateurs supprimés étaient parfois affichés de manière incorrecte comme actifs au lieu d'inactifs dans le rapport d'utilisation d'Okta.

OKTA-206513

Dans certains cas, la console administrateur Okta prenait beaucoup de temps à se charger.

OKTA-206559

Parfois, les règles de routage des IdP ne dirigeaient pas vers le bon fournisseur d'identité lorsque la requête contenait un paramètre de requête username vide.

OKTA-210021

Pour les stratégies d'authentification configurées de manière à bloquer l'accès aux applications lorsque les IP des clients correspondent à des zones réseau spécifiques, la zone réseau correspondante n'apparaissait pas dans le champ Zone des événements du journal système.

Correctifs d'intégration d'application

Les applications SAML suivantes ne fonctionnaient pas correctement et sont désormais corrigées

HostAnalytics (OKTA-208766)
IBM MaaS360 (OKTA-195086)

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

Appbot (OKTA-209897)
DHL Express (OKTA-209932)
IDrive (OKTA-209898)
Smallpdf (OKTA-209784)
WP Engine (OKTA-209535)

Applications

Mises à jour d'applications

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

Flock : pour obtenir des informations de configuration, consultez le Guide de configuration Okta Connector Flock.
Expensify : pour obtenir des informations de configuration, consultez Désactiver un utilisateur avec Okta.
4me : pour obtenir des informations de configuration, consultez la documentation de configuration Okta pour 4me.

Nouvelles intégrations

Lessonly : pour obtenir des informations de configuration, consultez Configuration de l'approvisionnement pour Lessonly.

SAML pour les applications vérifiées par Okta suivantes

Fulcrum (OKTA-210208)
HostAnalytics (OKTA-210227)
IDrive (OKTA-204347)
Modern Health (OKTA-210046)
PlainID (OKTA-210274)

SWA pour les applications vérifiées par Okta suivantes

Adobe Experience Cloud (OKTA-204957)
Benson (OKTA-204945)
Bloomberg BNA (OKTA-205736)
Boston Properties (OKTA-204477)
Catalist (OKTA-204927)
Comerica Business Connect (OKTA-204380)
Florida Peninsula (OKTA-204778)
Genworth Mortgage Insurance (OKTA-202860)
Legrand Service Center (OKTA-204458)
NCR (OKTA-205586)
SoftMouse (OKTA-205528)
Title365 (OKTA-202822)
Wish (OKTA-205049)

Application mobile à utiliser avec Okta Mobility Management (OMM) (Android et iOS)

Figma (OKTA-203395)

Janvier 2019

2019.01.0 : version de production mensuelle déployée à partir du 14 janvier

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Notifications par e-mail pour Inscription de facteur et Réinitialisation de facteur

Les administrateurs peuvent activer deux nouveaux paramètres pour les notifications par e-mail envoyées aux utilisateurs finaux. Lorsque cette option est activée, les utilisateurs finaux recevront un e-mail de confirmation si l'utilisateur final ou un administrateur s'inscrit à un nouveau facteur ou réinitialise un facteur existant pour leur compte. Pour plus d'informations sur les notifications par e-mail des utilisateurs finaux, consultez Sécurité générale.

Envoyer automatiquement un e-mail aux utilisateurs finaux verrouillés.

Vous pouvez envoyer automatiquement un e-mail à vos utilisateurs si leur compte est verrouillé en raison d'un trop grand nombre de tentatives de connexion infructueuses. Vous pouvez insérer un lien dans l'e-mail pour permettre aux utilisateurs de déverrouiller leur compte. Pour plus de détails, consultez Configurer les paramètres de verrouillage.

Optimisation des transferts de groupe

La fonctionnalité d'envoi de groupe permet désormais de créer un lien vers des groupes existants dans les intégrations d'application suivantes :

Slack
Dropbox for Business
ServiceNow UD

Vous pouvez gérer ces applications de manière centralisée dans Okta. Pour plus de détails, consultez Push de groupe amélioré.

Politique d'accès étendu aux clients pour les applications

Lorsque vous créez des règles de stratégie d'authentification, vous pouvez désormais spécifier les types de plateformes avec une plus grande granularité. Pour plus de détails, consultez Ajouter des politiques d'authentification pour les applications.

Attributs personnalisés supplémentaires pour l'intégration DocuSign

Notre intégration DocuSign est améliorée par la prise en charge de plusieurs nouveaux attributs personnalisés. Okta importe ces attributs que vous pouvez ensuite mapper en tant que propriétés personnalisées supplémentaires. Pour plus de détails, consultez le Guide d'approvisionnement DocuSign.

Le System Log enregistre et réutilise les recherches

Après avoir effectué une recherche System Log, un bouton Enregistrer apparaît désormais à côté de la requête. Après avoir cliqué sur Enregistrer, vous êtes invité à nommer votre recherche. Une fois l'enregistrement effectué, votre recherche nommée apparaît sur la page Rapports principale. Vous pouvez réutiliser votre recherche enregistrée, la modifier ou la supprimer. Remarque : les recherches enregistrées ne peuvent être vues que par l'utilisateur qui les a créées. Un maximum de 20 recherches peut être enregistré à tout moment.

Interface LDAP, amélioration des performances des requêtes

Les requêtes de l'interface LDAP ne renvoient plus l'attribut memberOf, sauf demande spécifique ou lorsque tous les attributs opérationnels sont interrogés à l'aide de « + ». Cette modification permet d'améliorer les performances des recherches qui ne nécessitaient pas cet attribut. Des améliorations ont également été apportées pour renvoyer d'autres attributs opérationnels qui faisaient partie du schéma LDAP de base. Cette liste inclut hasSubordinates, structuralObjectClass, entryDN, subschemaSubentry et numSubordinates. Gardez à l'esprit que numSubordinates n'est pas calculé pour les utilisateurs ni les conteneurs de groupes. Pour plus de détails, consultez Configurer et gérer l'interface LDAP.

Évaluation de XFF pour les zones dynamiques et la détection de comportements

Dans le cadre de l'évaluation de la zone dynamique et de la détection du comportement, l'IP du client est désormais validée à l'aide des proxys approuvés qui ont été configurés pour cette organisation. Dans le journal système de l'administrateur, cette IP apparaît comme IP du client. Pour obtenir plus d'informations, consultez Évaluation de la zone dynamique.

Nouvelle tâche d'enregistrement Device Trust Windows, version 1.3.0

Cette version comprend ce qui suit :

Amélioration de la prise en charge des organisations qui acheminent le trafic Internet via un serveur proxy.
Corrige un problème dans lequel certains événements du journal système Device Trust signalaient la version du système d'exploitation Windows de manière inexacte sur les ordinateurs de bureau Windows exécutant Windows 8.1 ou une version ultérieure.

Pour voir l'historique des versions, consultez l'Historique des versions de la tâche d'enregistrement Device Trust pour Windows Desktop.

Prise en charge de la langue vietnamienne

La prise en charge de la langue vietnamienne pour l'expérience de l'utilisateur final est désormais disponible pour tous les clients. Vous pouvez sélectionner la préférence linguistique par défaut pour l'ensemble de votre organisation et vos utilisateurs finaux peuvent sélectionner une préférence linguistique différente pour leur propre expérience.

Authenticator Jira local, version 3.0.7

Cette version comprend une amélioration du flux SAML initié par le fournisseur de services et prise en charge de spUsers et spGroups pour gérer les utilisateurs Jira uniquement. Pour voir l'historique des versions, consultez Historique des versions de l'Authenticator Jira.

Plug-in de navigateur Okta, version 5.25.0

Le plug-in de navigateur Okta a été mis à jour vers la version 5.25.0 pour Chrome, Edge, Firefox et Internet Explorer. Cette version contient des améliorations de sécurité en plus des paramètres d'utilisateur final améliorés. Pour voir l'historique des versions, consultez l'historique des versions du plug-in Okta. (Historique de la version/historique de la version du navigateur).

Appliquer Device Trust pour les ordinateurs Windows gérés

Okta Device Trust pour Windows vous permet d'empêcher les ordinateurs Windows non gérés d'accéder aux services de l'entreprise via des navigateurs et des applications natives. Pour en savoir, consultez Appliquer Device Trust pour les ordinateurs Windows gérés.

Améliorations en disponibilité générale

Gestionnaire des fonctionnalités EA

Pour fournir plus d'informations sur les fonctionnalités EA en libre-service, des liens vers l'aide ou la documentation du développeur sont désormais disponibles pour certaines fonctionnalités dans le gestionnaire des fonctionnalités EA.

Amélioration des nouveaux e-mails de notification d'appareil

Le paramètre permettant aux utilisateurs finaux de recevoir un e-mail de notification de nouvel appareil lorsqu'ils se connecteront à Okta depuis un appareil nouveau ou non reconnu est désormais activé par défaut pour toutes les organisations.

Le nom d'utilisateur est transmis à l'IdP lors de l'utilisation de la découverte de l'IdP avec authentification par identifiant.

Lors de l'utilisation d'un flux de découverte de l'IdP avec authentification par identifiant et que l'utilisateur est redirigé vers le fournisseur d'identité, tel que SAML, Google, Microsoft ou OIDC générique, la valeur du nom d'utilisateur est transmise au fournisseur d'identité afin que l'utilisateur n'ait pas à le saisir à nouveau.

Augmentation de la taille des jetons d'API pour OAuth

Nous avons augmenté la taille du jeton d'API lors de la configuration de l'authentification basée sur OAuth 2.0 de 2 Ko à 64 Ko. Pour plus d'informations sur OAuth, consultez API OpenID Connect et OAuth 2.0.

Logos disponibles pour tous les fournisseurs d'identité sociale

Tous les fournisseurs d'identité sociale ont les logos par défaut indiqués ci-dessous :

Interface LDAP, taille de page augmentée

La taille de la page LDAP est augmentée de 200 à 1 001, permettant aux clients LDAP d'utiliser une taille de page multiple de 1 000. Consulter Configurer et gérer l'interface LDAP.

Plage de recherche pour l'appartenance au groupe

L'interface LDAP Okta limitait auparavant les recherches de membres aux 200 premiers utilisateurs d'un groupe. Cette restriction a été supprimée et l'interface LDAP parcourra toutes les pages avant de renvoyer la réponse d'appartenance au client. Ceci s'applique aux recherches LDAP qui interrogent les attributs uniquemember et ismemberOf. Consulter Configurer et gérer l'interface LDAP.

2018.12.1 : mise à jour 1 déployée à partir du

12 décembre

17 décembre

Mots de passe temporaires pour les utilisateurs en attente

Des mots de passe temporaires peuvent maintenant être créés pour les utilisateurs qui sont dans l'état En attente d'une action de l'utilisateur et qui ne peuvent pas accéder à leur e-mail d'activation. La création d'un mot de passe temporaire pour un utilisateur de cette manière activera l'utilisateur et l'obligera à modifier son mot de passe lors de sa prochaine tentative de connexion réussie. Pour en savoir plus, consultez Gérer les personnes.

2018.12.2 : mise à jour 1 déployée à partir du

27 décembre

7 janvier

Zone de liste noire d'IP, augmentation de la limite d'IP de la passerelle

Nous avons augmenté le nombre d'adresses IP de passerelle qui peuvent être utilisées dans une zone de liste noire d'IP de 150 à 1 000. Pour plus de détails, consultez Réseaux.

Amélioration des zones de liste noire d'IP

Les zones de liste noire ne sont plus configurables dans les stratégies car elles sont évaluées avant l'évaluation des règles de stratégie. Pour en savoir plus sur les zones du réseau, consultez Réseaux.

Fonctionnalités en accès anticipé

Nouvelles fonctionnalités

Prise en charge multiforêt pour l'inscription à l'approbation d'appareils Windows

L'application Web IWA version 1.12.2 prend en charge l'inscription à l'approbation d'appareils Windows. Désormais, une application Web IWA exécutée dans une forêt peut détecter et évaluer le niveau d'approbation des appareils de bureau Windows situés dans une autre forêt approuvée, puis autoriser ces appareils à s'inscrire à l'approbation d'appareils Windows. Pour en savoir plus sur Device Trust Windows, consultez Appliquer l'approbation d'appareil Okta pour les ordinateurs Windows gérés.

Collecte d'avis des utilisateurs finaux sur les produits par Okta

Les administrateurs peuvent autoriser Okta à recueillir les avis des utilisateurs finaux. Si cette fonctionnalité est activée, les utilisateurs finaux voient s'afficher une invite sur leur tableau de bord Okta leur demandant leur avis sur nos produits et services. Vous pouvez désactiver l'option Communication utilisateur Okta en cliquant sur Paramètres > Personnalisation > Général.

Authentification Web pour U2F en tant que facteur

Les administrateurs peuvent activer le facteur Authentification Web pour U2F. Les clés U2F sont authentifiées à l'aide du standard WebAuthn. Pour en savoir plus, consultez Authentification Web pour U2F.

Correctifs

Correctifs généraux

OKTA-193300

Dans le journal système de l'administrateur, le champ zone était rempli pour tous les événements correspondant à une stratégie d'authentification, même si l'adresse IP de la requête client ne correspondait à aucune zone configurée dans la stratégie.

OKTA-193330

Lorsque le même utilisateur était à la fois administrateur d'API et d'application, seules les applications OIDC étaient visibles dans l'éditeur de profil Universal Directory.

OKTA-194244

Un message d'erreur trompeur était affiché lorsque la limite d'utilisation était dépassée lors de l'utilisation de l'interface LDAP pour interroger LDAP.

OKTA-197762

Correction d'un comportement incohérent avec le lien de réinitialisation du mot de passe pour les utilisateurs LDAP.

OKTA-199498

Dans certains cas, les utilisateurs contrôlés par Okta étaient désactivés lorsque leurs comptes liés dans Active Directory étaient désactivés.

OKTA-200928

La connexion via l'intégration de l'application Jira locale n'entraînait pas d'erreur si l'utilisateur final n'existait pas dans l'application cible.

OKTA-203819H

Certaines organisations ne pouvaient pas créer le nombre d'utilisateurs auquel elles avaient droit.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

ADP Portal (Admin) (OKTA-198299)
Bloomberg BNA (OKTA-202952)
Blue Cross Blue Shield North Carolina (OKTA-191585)
Coolblue (OKTA-203010)
Copper (OKTA-202311)
Dell EMC (OKTA-197625)
Egencia France (OKTA-202309)
Garveys (OKTA-202308)
Google AdWords (OKTA-200072)
Google Play Developer Console (OKTA-201061)
GT Nexus (OKTA-203008)
Monster Hiring (OKTA-202848)
Newton Software (OKTA-202111)
ONE by AOL Mobile (OKTA-201772)
SAP NetWeaver Application Server (OKTA-202310)
Tenable Support Portal (OKTA-201111)
The San Diego Union-Tribune (OKTA-202856)

Applications

Mises à jour d'applications

Meta Networks Connector : pour plus d'informations de configuration, consultez Comment configurer SCIM 2.0 pour les réseaux Meta.

Nouvelles intégrations

Nouvelle application d'intégration SCIM

Effy: Freshservice Provisioning : pour plus d'informations de configuration, consultez Configuration de SCIM avec Okta pour Effy: Freshservice Provisioning.

SAML pour les applications vérifiées par Okta suivantes

Oracle Cloud Infrastructure (OKTA-203179)
PerimeterX (OKTA-202317)
Visitly (OKTA-202988)
Workpath (OKTA-202894)

SWA pour les applications vérifiées par Okta suivantes

AIMA (OKTA-197142)
BioDigital (OKTA-197194)
Cisco Registered Envelope Service (OKTA-197090)
DeKalb Physician Portal (OKTA-197193)
Financial News (OKTA-198739)
Fresh Direct (OKTA-197128)
My Eaton (OKTA-200770)
Ocado (OKTA-197129)
Private Advisors (OKTA-198720)

Mises à jour hebdomadaires

2019.01.1 : mise à jour 1 déployée à partir du

22 janvier

Correctifs

Correctifs généraux

OKTA-192916

Le langage d'expression Okta permettant de définir un mappage personnalisé du nom d'utilisateur n'était pas pris en charge lors de la création d'une application.

OKTA-194089

Les administrateurs en lecture seule et les administrateurs d'applications voyaient des valeurs incorrectes pour Max Unassignments (Nombre maximal d'annulations d'affectations) pour les applications dont l'approvisionnement était activé.

OKTA-197629

Dans les applications de l'assistant d'application SAML, l'erreur renvoyée lorsque l'état du relais était trop long ou n'était pas claire.

OKTA-200927

Certains utilisateurs DelAuth dont la configuration du profil était incomplète ne pouvaient pas terminer le flux SAML forceAuthn.

OKTA-201827

Les règles de groupe ne se déclenchaient pas pour SecondEmail si l'attribut était mis à jour via le libre-service.

OKTA-203326

Le traitement du journal système accusait un retard lors de l'effacement de grandes files d'attente d'importation en raison du déclenchement d'un événement du journal système pour chaque utilisateur dans le flux d'importation. Désormais, un seul événement de journal système est déclenché et indique le nombre d'utilisateurs effacés de la file d'attente d'importation.

OKTA-205267H

Pour certaines demandes SAML initiées par le fournisseur de services, l'élément <Subject> était inclus à tort dans la requête AuthN.

OKTA-205324H

Okta ne permettait pas aux administrateurs de supprimer un mappage d'envoi de groupe si le statut du mappage affichait une erreur.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

ADP Portal (Admin) (OKTA-203745)
Avalara Partner Portal (OKTA-204049)
Barrons Online (OKTA-203796)
LA Times (OKTA-203390)
Netflix (OKTA-204051)
Shopify (OKTA-203516)
TigerText (OKTA-203393)

Applications

Mises à jour d'applications

Peakon : pour obtenir des informations de configuration, consultez Configurer l'approvisionnement des utilisateurs avec Okta pour Peakon.

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

Cobalt (OKTA-204332)
Imagineer Clienteer (OKTA-203743)

SWA pour les applications vérifiées par Okta suivantes

AnyImage (OKTA-200388)
Crowdstrike Falcon (OKTA-199903)
FIS Client Portal (OKTA-193928)

2019.01.2 : mise à jour 2 déployée à partir du

4 février

Correctifs

Correctifs généraux

OKTA-152340

L'envoi après la suppression des appartenances au groupe échouait pour les applications CPC (par exemple, ServiceNow, Dropbox, Slack).

OKTA-167393

Dans Okta Verify, les vérifications Push qui étaient approuvées par les utilisateurs depuis le centre de notification devaient être approuvées à nouveau dans l'application Okta Verify iOS.

OKTA-184036

La nouvelle création d'un utilisateur via JIT n'affectait pas les appartenances à un groupe AD si l'option User Must Change Password At Next Logon (L'utilisateur doit modifier le mot de passe à la prochaine connexion) était activée sur le profil utilisateur AD une fois l'utilisateur supprimé d'Okta.

OKTA-189547

La traduction en japonais de l'invite MFA Se rappeler de cet appareil pendant les 30 prochaines minutes était incorrecte.

OKTA-192100

Plusieurs erreurs d'exception d'exécution provoquaient l'échec de l'agent LDAP.

OKTA-195065

L'envoi de groupes pour l'application GSuite échouait avec l'erreur Unexpected character ( '<' (code 60)): expected a valid value (Caractère inattendu ( '<' (code 60)) : une valeur valide était attendue).

OKTA-196483

Lorsque le paramètre de temporisation par défaut pour les agents AD et LDAP était de 1 heure, les agents restaient indisponibles pendant toute l'heure, quel que soit le moment où le problème sous-jacent était résolu.

OKTA-197083

Les rôles d'administrateur autorisés, étendus ou révoqués via l'API Roles n'apparaissaient pas dans le journal système.

OKTA-197934

L'approvisionnement de l'application SAML Adobe Experience Manager échouait lorsque les utilisateurs avaient un trait de soulignement « _ » dans leur attribut de connexion.

OKTA-198025

Les attributs de rôle suivants peuvent maintenant être ajoutés dans PagerDuty : admin, limited_user, observer, read_only_user, restricted_access, team_responder, user.

OKTA-198932

Les applications Modèle SAML 1.1 ne respectaient pas la configuration pour la signature des réponses/affirmations dans les flux initiés par l'IdP.

OKTA-199767

Le lien Aide pour la vérification de l'activation du plug-in IE mène à une page non valide.

OKTA-201029

L'e-mail Enregistrement de facteur MFA était envoyé avant la fin de l'inscription.

OKTA-201591

La condition d'application pour une règle Découverte de l'IdP ne permettait que 20 applications.

OKTA-201763

Le bouton Mettre à jour maintenant de l'onglet Authentification était toujours présent, même s'il n'était pas nécessaire.

OKTA-201789

Lors de la recherche d'utilisateurs par correspondance de chaîne, si la chaîne contenait une espace (par exemple, des utilisateurs avec plusieurs noms de famille tels que « Van Horne »), Okta essayait de faire correspondre uniquement le nom complet.

OKTA-202346

L'application de la modification des mappages de profil entre l'application uniquement à la création de l'utilisateur et l'application à la fois à la création et à la mise à jour échouait parfois.

OKTA-202684

Pour les applications SAML personnalisées, si l'administrateur changeait le format ID de nom en format persistant, les métadonnées n'étaient pas mises à jour.

OKTA-203596

Une stratégie d'authentification par application créée pour autoriser ou refuser l'accès aux clients riches utilisant l'authentification moderne et s'exécutant sur iPad ne fonctionnait pas comme prévu.

OKTA-204275

La correspondance des domaines dans les règles Découverte de l'IdP était à tort sensible à la casse.

OKTA-204738

Une erreur de Invalid Factor (Facteur non valide) était générée lorsque les utilisateurs finaux utilisaient un facteur U2F autorisé, mais enregistraient également un ou plusieurs appareils non autorisés.

OKTA-205371

La liste déroulante Langues de la page Paramètres ne contenait pas correctement l'étiquette Bêta pour certaines langues.

OKTA-205410

Les clients dont les emplacements de zone réseau avaient les codes région de la Chine CN-11 ou CN-(un chiffre) ne pouvaient pas voir le nom de la région correctement, ni modifier la zone réseau.

OKTA-205446H

Pour les nouvelles inscriptions, l'appel vocal MFA échouait avecEach code can only be used once (Chaque code ne peut être utilisé qu'une seule fois). Veuillez attendre un nouveau code et réessayer.

OKTA-205703

Le rapport Affectations actuelles ne filtrait pas correctement lorsque l'option USER_LISTS_FOR_AUDITING était activée.

Correctifs d'intégration d'application

L'application SAML suivante ne fonctionnait pas correctement et a été corrigée

Bomgar (OKTA-196914)

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

ADP Screening and Selection Services (OKTA-202613)
Air Canada (OKTA-204326)
AnswerForce (OKTA-204331)
Backblaze (OKTA-205585)
BlackBerry Developers (OKTA-204370)
BlueJeans (OKTA-204960)
Booking (OKTA-204584)
Capital One (OKTA-204050)
Copper (OKTA-204325)
Crowdstrike Falcon (OKTA-205584)
CSCglobal (OKTA-204849)
Curalate (OKTA-206158)
Dell Boomi (OKTA-204328)
Eventbrite (OKTA-206655)
Evernote (OKTA-206169)
FACTs (OKTA-204599)
GatherContent (OKTA-205587)
Google AdWords (OKTA-206109)
Google Analytics (OKTA-205638)
GuideStar (OKTA-206168)
Hippo CMMS (OKTA-205390)
Infor EAM (OKTA-204329)
JobAdder (OKTA-202705)
LoopUp (OKTA-205012)
Maxemail (OKTA-206469)
My ADT (OKTA-206221)
MyCitrix (OKTA-205472)
NodePing (OKTA-205274)
Quantum Workplace (OKTA-204596)
Reputation.com Personal (OKTA-204737)
Shopify (OKTA-205380)
SimplyWell Member (OKTA-206545)
Trip Advisor (OKTA-205588)
USPS (OKTA-206184)
Virgin Mobile OneView (OKTA-206157)
WorkflowMAX (OKTA-206136)
WorkTerra (OKTA-206161)

Applications

Nouvelles intégrations

Les applications d'intégration d'approvisionnement suivantes sont désormais disponibles dans le catalogue OIN en tant qu'applications en accès anticipé conçues par un partenaire :

Zscaler 2.0 : pour plus d'informations de configuration, consultez le Guide de configuration SAML et SCIM pour Okta pour Zscaler.
Twic : pour obtenir des informations de configuration, consultez le Guide d'intégration SCIM Twic.
Visitly : pour obtenir des informations de configuration, consultez Intégration à l'approvisionnement Okta pour Visitly.
Workteam : pour obtenir des informations de configuration, consultez Configuration de l'approvisionnement des utilisateurs de Workteam.

SAML pour les applications vérifiées par Okta suivantes

CodeSignal (OKTA-204339)
Signagelive (OKTA-202831)
Simian (OKTA-204348)
Stampli (OKTA-203206)
Workspace (OKTA-205099)

SWA pour les applications vérifiées par Okta suivantes

Ask the Fed (OKTA-197941)
Data Navigator (OKTA-197939)
Doctena (OKTA-198514)
Jack Henry & Associates Client Portal (OKTA-194264)
LexisNexis Bridger Insight XG (OKTA-196365)
Tech Data France (OKTA-192411)