Notes de version d'Okta Classic Engine (2020)

Décembre 2020

2020.12.0 : version de production mensuelle déployée à partir du 9 décembre

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Les événements liés aux privilèges de l'administrateur peuvent être utilisés comme des crochets d'événement

Les événements liés aux privilèges de l'administrateur sont maintenant disponibles sous forme de crochets d'événement. Consultez Types d'événements pour obtenir la liste des événements pouvant être utilisés avec des appels d'événement.

Crochets d'événement du flux de travail pour les requêtes d'accès à l'application

Les événements de flux de travail pour les requêtes d'accès à l'application sont désormais disponibles pour être utilisés comme un crochet d'événement externe. Les administrateurs peuvent utiliser les événements du flux de travail pour les requêtes d'accès à l'application pour désigner les approbateurs des demandes d'accès à l'application. Consultez Types d'événements pour obtenir la liste des événements pouvant être utilisés avec des appels d'événement.

La vue cartographique est à nouveau disponible dans le journal système

La vue cartographique du journal système, qui a été temporairement supprimée, est à nouveau disponible.

Événements du System Log

  • L'événement system.custom_error.update indique que la page d'erreur personnalisée a été mise à jour.

  • L'événement system.custom_signin.update indique que la page de connexion personnalisée a été mise à jour.

  • L'événement system.custom_url_domain.initiate indique que la configuration du domaine URL personnalisé a été lancée.

  • L'événement system.custom_url_domain.cert_upload indique qu'un certificat HTTPS de domaine d'URL personnalisé a été chargé.

  • L'événement system.custom_url_domain.verify indique que le domaine URL personnalisé a été vérifié dans le DNS.

Texte de recommandation ajouté à la section Agents IWA de SSO de la page Téléchargements

Sur la page Téléchargements de la console administrateur Okta, un texte a été ajouté à la section Agents IWA de SSO recommandant que l'authentification unique de bureau sans agent (ADSSO) soit utilisée pour implémenter l'authentification unique sur les postes de travail (DSSO). Ce texte a été ajouté pour souligner qu'ADSSO a un processus de configuration simplifié et nécessite moins de maintenance. Consultez Configurer l'authentification unique de bureau sans agent.

Valeurs supplémentaires de mappage du profil utilisateur de l'IdP PIV

Dans les profils utilisateur Okta, trois nouveaux attributs sont disponibles :

  • idpuser.subjectAltNameUuid
  • idpuser.subjectKeyIdentifier
  • idpuser.sha1PublicKeyHash

Ces attributs sont disponibles pour les fournisseurs d'identité de vérification de l'identité personnelle (PIV) nouvellement créés et pour les fournisseurs d'identité qui ont été marqués comme inactifs puis réactivés.

Agent de l'application Web IWA de SSO Okta, version 1.13.2

Cette version de l'agent de l'application Web IWA de SSO Okta comprend des améliorations de sécurité et des correctifs internes. Consulter l'Historique des versions de l'application Web IWA de SSO Okta.

Authenticator Jira, version 3.1.5

Cette version contient des correctifs de bugs et des améliorations de la journalisation. Consultez l'Historique des versions de l'Authenticator Jira Okta.

Authenticator Confluence, version 3.1.5

Cette version contient des correctifs de bugs et des améliorations de la journalisation. Consultez l'Historique des versions de l'Authenticator Confluence Okta.

Jetons d'état dans le flux d'authentification DSSO sans agent

Un jeton d'état d'authentification a été ajouté au flux de travail DSSO sans agent pour permettre aux organisations de relayer des informations telles que fromUri. Ce changement permet aux organisations de raccourcir les URL et d'éviter les erreurs de code de statut HTTP 414 URI Too Long. Consultez Configurer l'authentification unique de bureau sans agent.

Liaison des comptes SAML

Les administrateurs peuvent désormais activer ou désactiver la liaison automatique des comptes entre les fournisseurs d'identité SAML et Okta. Ils peuvent également restreindre la liaison selon que l'utilisateur final est membre ou non de l'un des groupes spécifiés. Consultez Fournisseurs d'identité.

Améliorations en disponibilité générale

Mises à jour du langage inclusif

Dans le cadre de l'initiative Okta sur le langage inclusif, les modifications suivantes sont apportées :

Améliorations de la convivialité pour l'assistant d'application OIDC

L'interface de l'assistant d'intégration de l'application OIDC a été mise à jour avec des améliorations d'utilisation et un texte d'aide clarifié. Consultez Créer une intégration d'application OIDC à l'aide de l'assistant d'intégration d'applications.

Sign-In Widget et améliorations de l'accessibilité

Les points de repère principaux et les liens de saut ont été ajoutés au Sign-In Widget. Les améliorations de l'accessibilité pour les pages OAuth et Consentement de l'administrateur comprennent la mise en évidence des champs de saisie et des boutons Ne pas autoriser.

Lien Contacter votre administrateur supprimé

La page d'erreur de certificat Client/Appareil ne contient plus de lien e-mail pour contacter votre administrateur.

Amélioration de l'intégration BambooHR

Les propriétés d'organisation suivantes ont été ajoutées à l'intégration d'application BambooHR :

  • Timezone aware pre-hires (Pré-embauches sensibles au fuseau horaire) : cette option permet de gérer le cycle de vie des utilisateurs en fonction de leur fuseau horaire/localisation. Si elle est désactivée, Okta gère les cycles de vie des utilisateurs en fonction du fuseau horaire UTC.

  • Preferred timezone (Fuseau horaire préféré) : cette option permet aux administrateurs de définir le fuseau horaire du site principal comme celui de l'instance BambooHR (Paramètres de BambooHR > Paramètres généraux > Fuseau horaire). Elle est uniquement disponible lorsque l'option Timezone aware pre-hires (Pré-embauches sensibles au fuseau horaire) est cochée.

Consultez Configurer l'approvisionnement pour BambooHR.

Amélioration de l'intégration UltiPro

Dans les nouvelles instances d'UltiPro, les modèles de profils utilisateur d'applications contiennent désormais un champ EepPersonID obligatoire pour les identifiants externes. Consultez UltiPro.

Amélioration de la politique de mot de passe de groupe

L'amélioration des stratégies de mot de passe de groupe est désormais disponible pour toutes les organisations de production. En utilisant les politiques de mot de passe de groupe et les règles associées, les administrateurs peuvent configurer et appliquer les paramètres de mot de passe et définir les options de récupération de compte pour les groupes. Consultez Politiques de sécurité.

Fonctionnalités en accès anticipé

Nouvelles fonctionnalités

Jeton d'actualisation à usage unique

Le jeton d'actualisation à usage unique (autrement dit, la rotation du jeton d'actualisation) permet à un client public d'effectuer la rotation sécurisée des jetons d'actualisation après chaque utilisation. Un nouveau jeton d'actualisation est renvoyé chaque fois que le client fait une demande d'échange de jeton d'actualisation contre un nouveau jeton d'accès. Consultez Rotation du jeton d'actualisation.

Correctifs

Correctifs généraux

OKTA-325406

La traduction italienne dans le modèle d'e-mail Enregistrement de facteur MFA était inexacte.

OKTA-328882

La traduction japonaise pendant le processus de réinitialisation du mot de passe était inexacte.

OKTA-329447

Dans les paramètres d'intégration de l'onglet Timezone aware pre-hires (Approvisionnement LDAP), le lien d'aide Attributs utilisateur était rompu.

OKTA-335816

Le message d'exigence de mot de passe affiché à certains utilisateurs pendant le processus d'enregistrement automatique était trompeur.

OKTA-337663

La traduction hongroise pendant le processus de connexion était inexacte.

Correctifs d'intégration d'application

L'application SWA suivante ne fonctionnait pas correctement et a été corrigée

GetFeedback (OKTA-348946)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

Forcepoint Private Access : pour obtenir des informations de configuration, consultez Forcepoint Private Access : application Okta pour l'authentification unique.

Splashtop : pour obtenir des informations de configuration, consultez Configuration d'approvisionnement : Okta (SCIM).

IAM Connector : pour obtenir des informations de configuration, consultez Aide IAMConnector.

SAML pour les applications vérifiées par Okta suivantes

  • Adra by Trintech (OKTA-348038)

  • Authomize (OKTA-347099)

  • Axomo (OKTA-341694)

  • DefenseStorm (OKTA-345662)

  • Forcepoint Private Access (OKTA-338537)

  • IntelligenceBank (OKTA-347415)

  • KHA Online - SDS (OKTA-347435)

  • Rootly (OKTA-348648)

  • Smarklook (OKTA-346263)

  • TenForce (OKTA-338549)

  • Toggl Plan (OKTA-347528)

  • Upmarket (OKTA-344925)

  • Very Good Security (OKTA-348624)

  • WIREWAX (OKTA-347407)

Mises à jour hebdomadaires

2019.12.1 : mise à jour 1 déployée à partir du

21 décembre

Correctifs

Correctifs généraux

OKTA-303280

L'attribut ThumbnailPhoto pour Office 365 était masqué ou non modifiable, ce qui empêchait les administrateurs d'apporter des modifications au mappage des profils Office 365.

OKTA-330732

La traduction japonaise des messages de stratégie de mot de passe était inexacte.

OKTA-333711

Une erreur incorrecte était renvoyée lorsqu'un administrateur tentait de supprimer une règle de stratégie d'authentification d'application qui était déjà supprimée.

OKTA-338458

Les règles de routage n'étaient pas respectées pour les utilisateurs finaux qui tentaient d'accéder à leur organisation à l'aide d'un iPad.

OKTA-347185

Les utilisateurs finaux ne pouvaient pas se connecter avec des cartes de vérification de l'identité personnelle (PIV) lorsqu'ils leur état était Mot de passe expiré.

OKTA-351052

Le langage utilisé pour la création de l'application OIDC était obsolète.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Advanced MD (OKTA-351889)

  • Deloitte Connect (OKTA-349765)

  • RUN Powered by ADP (OKTA-351720)

  • Sigma Aldrich (OKTA-351026)

  • TSheets QuickBooks (OKTA-350027)

  • UMR (OKTA-351440)

Applications

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

  • Alchemer (OKTA-338554)

  • Bullseye TDP (OKTA-350352)

  • SQLDBM (OKTA-348943)

SWA pour l'application vérifiée par Okta suivante

HomeStreet Bank Business (OKTA-343128)

OIDC pour l'application vérifiée par Okta suivante

Gong : pour plus d'informations de configuration, consultez le Guide de configuration OIDC Okta.

2018.12.2 : mise à jour 2 déployée à partir du

4 janvier

Correctifs

Correctifs généraux

OKTA-312643

L'agent LDAP d'Okta ne pouvait pas définir les valeurs enable/disable correctes des comptes pour les comptes LDAP IBM.

OKTA-334346

Lorsque les administrateurs tentaient d'approuver les requêtes d'applications des utilisateurs en libre-service sur le nouveau tableau de bord Okta d'utilisateur final Okta, ils ne pouvaient pas sélectionner les valeurs pour l'affectation des utilisateurs.

OKTA-338621

Lorsqu'un utilisateur disposant d'un nom d'utilisateur Okta de type CamelCase était approvisionné dans Google Workspace, son nom d'utilisateur était converti en minuscules et il était désaffecté lors de l'importation suivante dans Okta.

OKTA-340092

Le journal système utilisait toujours l'heure d'été pour le fuseau horaire de São Paulo.

OKTA-342401

Si un numéro de téléphone mobile de Workday n'était pas mappé à Okta, il était supprimé de Workday lors des mises à jour d'Okta vers Workday.

OKTA-342757

Les nouveaux utilisateurs intérimaires de Workday n'étaient pas importés et les utilisateurs existants n'étaient pas mis à jour lors des importations incrémentielles.

OKTA-346242

Sur le nouveau tableau de bord d'utilisateur final Okta, les utilisateurs pouvaient faire une demande d'application même si le libre-service était désactivé.

OKTA-347247

Les champs du formulaire d'enregistrement en libre-service n'appliquaient pas les exigences de longueur minimale.

OKTA-348756

Le push de nouveaux profils utilisateur à Google Workspace échouait en raison d'une erreur Utilisateur non valide.

OKTA-349883

Le premier mot de passe n'était pas inclus dans l'historique des mots de passe lorsqu'un compte était créé par le biais de l'enregistrement en libre-service.

OKTA-351779

Certaines importations complètes depuis Active Directory et LDAP ont échoué avec une erreur Ce choix crée un conflit.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Adobe Stock (OKTA-353598)

  • Express Scripts (OKTA-353604)

  • Visionplanner (OKTA-353502)

  • WebTimeClock (OKTA-353608)

Applications

Nouvelles intégrations

Nouvelle application d'intégration SCIM

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

Rewatch : pour obtenir des informations de configuration, consultez Configuration SCIM.

SAML pour l'application vérifiée par Okta suivante

GRAVTY (OKTA-349790)

SWA pour les applications vérifiées par Okta suivantes

  • Bitrix24 (OKTA-354066)

  • Particle (OKTA-345520)

OIDC pour l'application vérifiée par Okta suivante

Tonkean : pour plus d'informations de configuration, consultez le Guide de configuration OIDC Okta Tonkean.

Novembre 2020

2020.11.0 : version de production mensuelle déployée à partir du 9 novembre

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Plug-in de navigateur Okta, version 5.42.0

Cette version comprend les modifications suivantes :

  • Les pages de connexion s'ouvrent dans un nouvel onglet uniquement après qu'un utilisateur a installé le plug-in manuellement. Elles ne s'ouvrent pas si le plug-in est installé via une stratégie de groupe pour Chrome, Firefox, Edge (hérité) et Edge (basé sur Chromium).
  • Amélioration des performances.

Vous pouvez télécharger le plug-in pour Internet Explorer à partir depuis le tableau de bord d'utilisateur final Okta ou, pour les autres navigateurs Web, l'installer via leurs boutiques respectives. Consultez Historique des versions de l'Okta Browser Plugin.

OIN Manager : ajouter les propriétés de l'instance de l'application

Dans le portail OIN Manager, de nouvelles fonctionnalités dans les étapes de soumission OIDC, SAML et SCIM permettent aux ISV de créer des URL et des URI personnalisés par tenant pour les soumissions d'intégration d'application. Consultez Configurer les paramètres spécifiques au protocole.

Recommandation sur l'anonymiseur Tor

Les administrateurs peuvent voir une nouvelle recommandation HealthInsight pour afficher les taux d'échec de connexion depuis des IP catégorisées comme Proxys de l'anonymiseur Tor. Okta vous recommande d'utiliser les zones dynamiques pour mettre sur liste noire les adresses IP identifiées comme des proxys de l'anonymiseur Tor. Consultez HealthInsight.

Attributs spécifiques au fournisseur

Les agents RADIUS prennent désormais en charge les attributs spécifiques aux fournisseurs. Grâce à cette fonctionnalité, les administrateurs peuvent utiliser des paramètres facultatifs pour configurer les attributs spécifiques au fournisseur, notamment l'appartenance à un groupe. Remarque : aucune mise à jour de l'agent n'est requise pour cette fonctionnalité. Consultez Configurer la réponse du groupe dans les rubriques suivantes :

Limitation d'utilisation en fonction du client

Seuil de protection en fonction du client pour le point de terminaison OAuth API /authorize est désormais disponible dans Aperçu. Elle fournit une isolation granulaire entre les requêtes faites au point de terminaison /authorize en utilisant une combinaison de l'ID du client, de l'adresse IP de l'utilisateur et de l'identifiant de l'appareil Okta. Cela permet d'isoler les clients OAuth non autorisés et les mauvais acteurs, en veillant à ce que les utilisateurs et les applications valides ne se heurtent pas à des violations de la limite d'utilisation. Le cadre de limitation d'utilisation en fonction du client peut exister dans l'un des trois modes définis dans la console administrateur. Consultez Configurer le seuil de protection en fonction du client.

Consentement de l'utilisateur pour les flux OAuth 2.0 dans API Access Management

Un consentement représente la permission explicite d'un utilisateur d'autoriser une application à accéder aux ressources protégées par les permissions. Dans le cadre d'un flux d'authentification OAuth 2.0 ou OpenID Connect, vous pouvez inviter l'utilisateur à approuver l'accès de votre application à des ressources spécifiques dans une fenêtre contextuelle.

Les accords de consentement sont différents des jetons, car un consentement peut durer plus longtemps qu'un jeton et il peut y avoir plusieurs jetons avec différents ensembles de portées dérivés d'un seul consentement. Lorsqu'une application revient et doit obtenir un nouveau jeton d'accès, il se peut qu'elle n'ait pas besoin de demander le consentement de l'utilisateur s'il a déjà accepté les portées spécifiées. Les accords de consentement demeurent valides tant que l'utilisateur ne révoque pas manuellement son consentement ou tant que l'utilisateur, l'application, le serveur d'autorisation ou la portée ne sont pas désactivés ou supprimés.

Consultez Consentement de l'utilisateur pour les flux OAuth 2.0 et OpenID Connect.

Améliorations en disponibilité générale

Mises à jour du langage inclusif

Le catalogue OIN a été mis à jour avec une terminologie inclusive. Recherche d'attributs a été remplacé par Contrôle des attributs.

Changements dans les notifications d'utilisation des limites d'utilisation

Tous les super administrateurs de l'organisation Customer Idetnityreçoivent désormais une notification détaillée dans Okta Admin Console et un e-mail lorsque l'utilisation du seuil de protection de leur organisation répond aux critères suivants :

  • Franchissement du seuil (60 % pour les produits liés aux API et à 90 % pour les produits Workforce)
  • 100 % atteint

Ces avertissements aident les super administrateurs à prendre des mesures préventives et à éviter les interruptions de service. Consultez Configurer les paramètres du compte organisationnel.

Amélioration de la politique de mot de passe de groupe

L'amélioration des stratégies de mot de passe de groupe est désormais disponible pour toutes les nouvelles organisations de production.

En utilisant les politiques de mot de passe de groupe et les règles associées, les administrateurs peuvent configurer et appliquer les paramètres de mot de passe et définir les options de récupération de compte pour les groupes. Consultez Politiques de sécurité. Cette fonctionnalité a déjà été publiée dans un sous-ensemble d'organisations, nous la diffusons maintenant à toutes les nouvelles organisations de production.

Améliorations de la sécurité de ThreatInsight

Les améliorations apportées à ThreatInsight permettent de mieux détecter les attaques basées sur les informations d'identification provenant d'adresses IP malveillantes. Consultez À propos de Okta ThreatInsight.

Fonctionnalités en accès anticipé

Les fonctionnalités en accès anticipé de cette version sont maintenant en disponibilité générale.

Correctifs

Correctifs généraux

OKTA-293251

Dans certains cas, les utilisateurs AD réactivés qui se connectaient à Okta atterrissaient sur un écran Bienvenue vide, alors qu'aucune action n'était requise de leur part.

OKTA-297744

Sur le nouveau tableau de bord d'utilisateur final Okta, les logos larges étaient coupés.

OKTA-313490

Dans Tableau de bord d'utilisateur final Okta > Paramètres > Informations personnelles, certains champs modifiables dépassaient leur bordure s'ils contenaient trop de caractères.

OKTA-321737

Dans certains cas, les administrateurs ne recevaient pas les e-mails de notification de résumé d'importation de Workday lorsqu'une importation était terminée.

OKTA-321999

Dans certains cas, les utilisateurs qui se connectaient à Okta via une MFA par e-mail recevaient un message d'erreur après avoir pourtant saisir le bon code secret.

OKTA-323345

Le modèle d'e-mail pour les notifications de changement de mot de passe n'autorisait pas certaines expressions utilisées dans d'autres modèles d'e-mail.

OKTA-323919

Les administrateurs pouvaient exclure le champ email obligatoire du formulaire d'enregistrement en libre-service.

OKTA-326781, OKTA-329842

Les administrateurs étaient bloqués lorsqu'ils tentaient de charger les règles de groupe dans Répertoire > Groupes > Règles de groupe pour certaines expressions.

OKTA-328856

Okta Browser Plugin n'injectait pas les identifiants dans les pages de connexion pour les applications SWA d'Org2Org ajoutées aux tableaux de bord.

OKTA-330549

Les utilisateurs désactivés étaient importés de manière erronée de Confluence vers Okta lors de l'approvisionnement.

OKTA-330615

Les objets d'erreur non valides renvoyés par le biais d'un crochet incorporé d'enregistrement entraînaient l'affichage d'une erreur 500 au lieu d'une erreur 400 pour le client.

OKTA-334126

Les importations planifiées échouaient lorsque l'option Importations incrémentielles de répertoires CSV était activée.

OKTA-334163

Dans certains cas, les administrateurs recevaient par erreur une erreur limite d'utilisation lors de l'affichage des stratégies d'accès via Sécurité > API > Serveurs d'autorisation > Stratégies d'accès > Sélectionner la stratégie.

OKTA-334255

Les e-mails d'inscription et de réinitialisation étaient toujours envoyés aux adresses e-mail secondaires même si l'administrateur avait désactivé les adresses e-mail secondaires.

OKTA-334929

En raison de différences dans la façon dont la nouvelle application RADIUS traite les attributs username, l'authentification échouait pour certains utilisateurs selon que leur nom d'utilisateur avait un formatUPN ou sAMAccountName .

OKTA-335890

Certaines applications SWA dans le catalogue d'applications OIN étaient classées de manière incorrecte.

OKTA-337462

Dans certains cas, les noms d'applications personnalisées pour les applications Assistant n'étaient pas uniques au niveau mondial et provoquaient des problèmes de collision avec des applications d'autres cellules.

OKTA-338863

Les administrateurs ne pouvaient pas ajouter des adresses IP à la liste BlockedIpZone à partir du System Log.

OKTA-342006

Dans certains cas, le pied de page du nouveau tableau de bord d'utilisateur final Okta ne conservait pas sa position en bas de la page.

OKTA-343802H

Dans la console administrateur Okta, le message affiché lorsqu'une limite d'utilisation était atteinte était incorrect.

OKTA-345672H

Le nouveau tableau de bord d'utilisateur final Okta était activé pour certains utilisateurs finaux alors qu'il avait été désactivé par l'administrateur. Le tableau de bord affiche désormais la version correcte selon que le nouveau tableau de bord est activé ou non.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • 1Password Business (OKTA-340768)

  • ADP Portal (OKTA-339374)

  • ADP TotalSource (OKTA-339601)

  • CBT Nuggets (OKTA-340787)

  • Citrix Right Signature (OKTA-336890)

  • ECP (OKTA-340794)

  • FCO (OKTA-340785)

  • ISSUU (OKTA-340784)

  • Legrand Service Center (OKTA-340769)

  • Miro (OKTA-338110)

  • Sainsburys (OKTA-340792)

  • Schwab Advisors (OKTA-337947)

  • SEMrush (OKTA-340786)

  • SmartyStreets (OKTA-340781)

  • SunTrust SunView Treasury Manager (OKTA-338770)

  • vAuto (OKTA-340782)

  • Zurich Adviser Portal (OKTA-340770)

L'application SAML suivante ne fonctionnait pas correctement et a été corrigée

Sentry (OKTA-332821)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes

  • AlertEnterprise Guardian Access (OKTA-331898)

  • Cirrus Federation Bridge (OKTA-331296)

  • ERP Maestro 2.0 (OKTA-328139)

  • Helper Helper (OKTA-338542)

  • Nature Research (OKTA-337029)

  • Qualified (OKTA-336983)

  • Raketa (OKTA-336302)

  • Streams (OKTA-334367)

SWA pour les applications vérifiées par Okta suivantes

  • Adyen (OKTA-337639)

  • BNP Paribas (OKTA-331531)

  • Freshbooks (OKTA-337319)

  • Schneider Electric (OKTA-330814)

OIDC pour les applications vérifiées par Okta suivantes

  • Eracent IT Management Center : pour obtenir des informations de configuration, consultez la documentation Eracent ici (remarque : vous devez avoir un compte Eracent pour accéder à cette documentation).
  • Amplify : pour obtenir des informations de configuration, consultez Configuration et gestion des fournisseurs d'identité (IdP).

Mises à jour hebdomadaires

2019.11.1 : mise à jour 1 déployée à partir du

16 novembre

Correctifs

Correctifs généraux

OKTA-322372

Les utilisateurs étaient invités à configurer une question de récupération du mot de passe chaque fois qu'ils se connectaient à Okta lorsque la réinitialisation du mot de passe en libre-service était activée.

OKTA-325372

Les événements d'authentification unique pour les applications OIDC avec le mode Courtier de fédération activé n'apparaissaient pas dans le journal système.

OKTA-328845

Dans l'onglet Répertoires de la console administrateur Okta, les paramètres d'affectation d'applications existants pour les groupes ne pouvaient pas être modifiés.

OKTA-328900

Certains attributs provenant de NetSuite n'étaient pas importés dans Okta.

OKTA-329029

Les applications de signets ajoutées par les utilisateurs ne disposaient pas des options Voir le mot de passe et Mettre à jour les informations d'identification dans l'onglet Paramètres.

OKTA-330495

La désactivation des conditions d'application pour les stratégies d'inscription MFA supprimait toutes les conditions d'application des stratégies d'inscription aux facteurs existantes.

OKTA-334118

Certains utilisateurs de G Suite réactivés ont été désactivés par erreur dans Okta.

OKTA-335769

Certaines requêtes POST vers le point de terminaison /users déclenchaient à tort des appels incorporés, ce qui entraînait une latence plus élevée.

OKTA-336865

Dans certains cas, les redirections vers Okta Admin Console entraînaient une erreur 404.

OKTA-339228

Dans certains cas, les modifications d'appartenance à l'application effectuées par les administrateurs d'appartenance de groupe n'étaient pas envoyées vers l'application.

OKTA-346079H

Dans certains cas, la fédération entrante vers l'aperçu échouait pour les IdP OIDC génériques.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • ADP Workforce Now (Admin) (OKTA-341914)

  • ADP Workforce Now (Employee) (OKTA-336993)

  • Barracuda Networks (OKTA-341592)

  • CareFirst (OKTA-341601)

  • CVS Caremark (OKTA-343161)

  • Earth Class Mail (OKTA-340804)

  • Fiserv - Client Workstation (OKTA-341610)

  • Grammarly (OKTA-341608)

  • Informatica (OKTA-341605)

  • Justifacts (OKTA-341595)

  • LexisNexis Insurance Solutions (OKTA-341583)

  • Optimal Blue (OKTA-343800)

  • Safari Online Learning (OKTA-340799)

  • ShipStation (OKTA-342680)

  • Staples (OKTA-343167)

  • Trustwave (OKTA-340797)

Applications

Mises à jour d'applications

Les applications suivantes ont été retirées du catalogue OIN :

  • Kato : Kato a cessé d'exister à partir d'août 2015.
  • Datasite : une nouvelle intégration Datasite a été publiée sur l'OIN. L'intégration précédente a été dépréciée (renommée Datasite obsolète) et ne peut plus être ajoutée par les clients. Si vous utilisez l'application Datasite, désormais obsolète, il n'y a aucun impact pour vous. Nous vous recommandons de migrer vers la nouvelle application pour profiter des nouvelles mises à jour de l'application que nous pourrons ajouter à l'avenir.

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

  • Airbnb for Work (OKTA-329468)

  • Axway - AMPLIFY Platform (OKTA-335106)

  • Baker Hill NextGen (OKTA-336078)

  • Lumity 2.0 (OKTA-342160)

  • Stratafax (OKTA-339889)

OIDC pour l'application vérifiée par Okta suivante

Beyond Identity User : pour obtenir des informations de configuration, consultez Intégration du portail Beyond Identity User avec Okta.

2018.11.2 : mise à jour 2 déployée à partir du

30 Novembre

Correctifs

Correctifs généraux

OKTA-293294, OKTA-293296

Certains lecteurs d'écran ne lisaient pas correctement les éléments du nouveau tableau de bord d'utilisateur final Okta lorsqu'ils passaient d'une section ou d'une application à l'autre.

OKTA-302414

Les mappages de profil n'étaient pas appliqués en aval pour les utilisateurs après leur ajout ou leur suppression d'un groupe.

OKTA-316898

Les messages du journal système pour les événements de réinitialisation du mot de passe des comptes en libre-service étaient trompeurs.

OKTA-324892

L'onglet Affectation d'une page d'application était mal aligné pour certains administrateurs qui filtraient par groupe.

OKTA-325820

Lorsqu'une application nécessitant un VPN était déplacée vers une autre section du nouveau tableau de bord d'utilisateur final Okta, la boîte de dialogue VPN n'apparaissait pas.

OKTA-327550

La réauthentification des informations d'intégration de l'API pour les applications activées pour l'approvisionnement réinitialisait le format nom d'utilisateur de l'application.

OKTA-330846

Le nom du rapport était absent des rapports envoyés par e-mail.

OKTA-336058

Dans certains cas, le flux de travail de réinitialisation du mot de passe pour les utilisateurs finaux échouait si les administrateurs désactivaient l'exigence d'une question de sécurité.

OKTA-337304

Les alias dans Office 365 étaient supprimés à tort lorsque les utilisateurs étaient affectés à l'application dans Okta par le biais de l'approvisionnement uniquement de la gestion des licences/rôles.

OKTA-337563

Les requêtes de tâche visant à rafraîchir les données de l'application Adobe Experience Manager étaient interrompues dans les organisations d'aperçu.

OKTA-338055

Les caches d'intégration de Salesforce n'étaient pas effacés si un administrateur s'authentifiait en utilisant des informations d'identification différentes.

OKTA-343777

L'inscription à Okta Verify avec envoi de SMS échouait parfois.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Adobe (OKTA-344942)

  • Adobe Admin Console (OKTA-345276)

  • Alaska Airlines (OKTA-344936)

  • American Express Online by Concur (OKTA-343173)

  • Autotask (OKTA-345338)

  • Backblaze (OKTA-343168)

  • Chatham Direct (OKTA-343202)

  • Citizens Bank accessOPTIMA (OKTA-343176)

  • Conservice (OKTA-343192)

  • DoorDash (OKTA-343177)

  • FullStory (OKTA-343704)

  • HelloSign (OKTA-342994)

  • International Air Transport Association (IATA) (OKTA-343209)

  • Linode (OKTA-343086)

  • Nice inContact Workforce Management (OKTA-343175)

  • One America (OKTA-344616)

  • Rakuten Advertising (OKTA-345250)

Applications

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

  • Datasite (OKTA-333536)

  • Hover, Inc. (OKTA-343149)

  • Mosio (OKTA-343051)

  • TVU Service (OKTA-344929)

  • uStudio (OKTA-342622)

OIDC pour les applications vérifiées par Okta suivantes

2020.11.3 : mise à jour 3 déployée à partir du

7 décembre

Correctifs

Correctifs généraux

OKTA-311308

Les administrateurs ne pouvaient pas configurer les instances LDAP si les noms d'utilisateur n'étaient pas formatés comme des adresses e-mail.

OKTA-324213

Les options permettant de configurer un crochet incorporé pour une instance AD étaient manquantes pour certains administrateurs.

OKTA-325684

Certains administrateurs de groupe recevaient des erreurs lorsqu'ils accédaient à Répertoire > Personnes.

OKTA-328593

Après l'activation de l'application Office 365, Outlook n'apparaissait pas sur les tableaux de bord de certains utilisateurs finaux.

OKTA-333901

Lorsque les attributs de base étaient définis sur read-only, certains attributs ne figuraient pas dans le profil de l'utilisateur.

OKTA-336862

Les administrateurs qui sélectionnaient une instance LDAP sans agents connectés étaient dirigés vers l'onglet Agents au lieu de l'onglet Approvisionnement.

OKTA-337494

Certains utilisateurs gérés par AD étaient affichés à tort comme ayant des rôles d'administrateur.

OKTA-339859

Lorsque l'intégration API était activée, certaines importations de ServiceNow n'importaient pas tous les utilisateurs actifs.

OKTA-343355

La vérification à 3 chiffres qui fait partie de la fonctionnalité d'authentification basée sur le risque Okta Verify s'affichait sur les appareils mobiles des utilisateurs finaux dans les environnements LDAPi, même si la fonctionnalité n'était pas prise en charge dans ces environnements.

OKTA-344772

Lorsqu'un utilisateur final effectuait deux demandes d'inscription MFA, une par SMS ou une par appel, la deuxième requête n'était envoyée au fournisseur d'enregistrement que si elle était effectuée dans la minute suivant la première.

OKTA-347213

Les notifications par e-mail envoyées par le biais du flux de travail des rapports indiquaient à tort que le rapport expirait 30 jours plus tard, au lieu de 7.

OKTA-347218

L'affichage de la carte dans le journal système apparaissait toujours même après l'indisponibilité de la fonctionnalité.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • ADP Workforce Now (Employee) (OKTA-343365)

  • Airtasker (OKTA-348075)

  • Akamai (OKTA-344943)

  • BSA E-Filing (OKTA-346870)

  • Dell Boomi (OKTA-348090)

  • Hartford Retirement (OKTA-346843)

  • Innovative (OKTA-348491)

  • Nextiva NextOS 3.0 (OKTA-346866)

Applications

Mise à jour d'application

L'intégration Cloudvisor.io a été supprimée de l'OIN car Cloudvisor est désormais rebaptisé Zesty. Utilisez l'application SAML Zesty.co à la place.

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes

  • Animaker (OKTA-344080)

  • Clockwork Recruiting (OKTA-346859)

  • CrisisGo (OKTA-335097)

  • EureQa (OKTA-348851)

  • Immuta (OKTA-343150)

  • Lawvu (OKTA-336365)

  • Mooncamp (OKTA-344916)

  • Palo Alto Networks - Prisma Access (OKTA-343825)

  • Zesty.co (OKTA-340116)

SWA pour les applications vérifiées par Okta suivantes

  • CitiDirect BE (OKTA-340862)

  • Inside Mortgage Finance (OKTA-335129)

  • NewRez Correspondent (OKTA-339224)

  • ProofPoint Community (OKTA-340034)

OIDC pour les applications vérifiées par Okta suivantes

Octobre 2020

2020.10.0 : version de production mensuelle déployée à partir du 12 octobre

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Langage et terminologie inclusifs

Okta se concentre sur l'adoption d'un langage et d'une communication inclusifs. Certaines expressions et terminologies industrielles de longue date ont été mises à jour dans cette version et continueront à l'être dans les prochaines versions. Cliquez sur le bouton Commentaires de n'importe quelle page d'aide d'Okta pour partager vos suggestions sur l'utilisation d'un langage inclusif.

Les modifications suivantes ont été apportées au langage inclusif :

  • La liste d'autorisation a remplacé la liste blanche
  • La liste de refus a remplacé la liste noire

Consultez la section Zones du réseau.

Les rubriques suivantes ont commencé à adopter le nouveau langage inclusif :

L'interface utilisateur des zones du réseau a été mise à jour avec une terminologie inclusive :

  • Ajouter une zone d'IP
  • Ajouter une zone dynamique

L'interface utilisateur d'OIN Manager a été mise à jour avec une terminologie inclusive :

Le sourcing de profil a remplacé le contrôle des profils

API Access Management permet d'utiliser la portée comme une demande

Les administrateurs peuvent désormais nommer une portée de demande dans les serveurs d'autorisation personnalisés API Access Management. Les administrateurs peuvent également utiliser l'expression EL access.scope dans les demandes personnalisées pour renvoyer un tableau de chaînes de permissions autorisées. Consultez API Access Management.

OIN Manager : activer le sourcing de profil

Pour les organisations de développeurs, l'option Sourcing de profil (précédemment Contrôle des profils) pour les applications SCIM doit être activée par le support développeur d'Okta. Si vous êtes un ISV et que vous avez besoin d'activer temporairement cette fonctionnalité lorsque vous testez et soumettez l'intégration d'une application SCIM, consultez Aide à la soumission.

Modifications apportées à la suppression des instances d'applications personnelles

Lorsqu'un utilisateur final ajoute une application du catalogue OIN qui n'est pas en libre-service dans son organisation, une instance personnelle de l'intégration de l'application est créée. Auparavant, si l'utilisateur final supprimait l'intégration d'application de son tableau de bord, l'instance de l'application était conservée mais marquée comme désactivée dans le journal système. Désormais, lorsque l'utilisateur supprime l'intégration d'application, l'instance personnelle est supprimée et elle est marquée comme supprimée dans le journal système. Consultez Tâches courantes de SSO pour les utilisateurs finaux.

Versions locales de Jira confirmées pour l'Authenticator Jira OKTA

L'Authenticator JIRA Okta a été certifié pour fonctionner avec les nouvelles versions locales de Jira. Consultez l'Historique des versions de l'Authenticator Jira Okta.

La règle d'authentification par défaut est définie sur Refuser dans les stratégies d'accès des clients pour les nouvelles instances d'applications Office 365.

Dans les stratégies d'accès des clients pour les nouvelles instances d'applications Office 365, la règle d'authentification par défaut est désormais définie sur Refuser l'accès (précédemment définie sur Autoriser). De plus, nous avons fourni une règle au-dessus de la règle d'authentification par défaut qui accorde l'accès uniquement aux navigateurs et aux applications Web qui prennent en charge l'authentification moderne. Cette modification est conçue pour aider les clients à implémenter des stratégies plus sûres par défaut. Remarque : les instances d'applications O365 existantes ne sont pas affectées par cette modification.

Expérience d'intégration de plug-in améliorée en libre-service

L'expérience d'intégration améliorée du plug-in de navigateur Okta pour les nouveaux utilisateurs finaux est désormais disponible sur tous les navigateurs Web, sauf Safari. Après avoir installé le plug-in, les nouveaux utilisateurs finaux seront automatiquement dirigés vers la page de connexion ou verront leur tableau de bord actualisé et une bannière d'introduction s'affichera sur leur tableau de bord.

Approvisionnement des utilisateurs désynchronisés

Si vous activez l'approvisionnement pour une application à laquelle des utilisateurs sont déjà assignés, Okta peut synchroniser ces utilisateurs afin qu'ils disposent désormais de capacités d'approvisionnement. Consultez Approvisionnement et annulation de l'approvisionnement.

Modèles de notification de changement d'adresse e-mail

Les modèles de notification de changement d'adresse e-mail sont désormais disponibles. Ces modèles informent les utilisateurs d'un changement d'adresse e-mail et leur permettent de confirmer ce changement. Consultez Personnalisation des e-mails.

Formatage des exigences de complexité

Lors de la définition d'un mot de passe, les exigences sont désormais présentées sous forme de liste plutôt que de phrase.

Améliorations en disponibilité générale

Amélioration du journal de l'agent LDAP Okta

Pour aider à identifier et à corriger les problèmes de latence entre Okta et les agents LDAP Okta locaux, un champ delAuthTimeTotal a été ajouté à la section Événements de connexion du Log de l'agent LDAP Okta. Ce champ affiche le temps en millisecondes nécessaire à la réalisation d'une requête d'authentification déléguée entre Okta et l'agent LDAP Okta. Consultez Localiser le journal de l'agent LDAP Okta.

Actualisation automatique de la page de connexion

Dans certains cas, si les utilisateurs finaux ne se connectent pas sur la page Connexion et la laissent inactive jusqu'à l'expiration de la session d'authentification, la page Connexion s'actualise désormais automatiquement pour établir une nouvelle session.

NetMotion Mobility

L'application NetMotion Mobility (RADIUS) est désormais disponible sur l'OIN. Prend en charge le protocole EAP-GTC avec l'agent RADIUS version 2.12.0 ou ultérieure. Consultez Configurer NetMotion Mobility pour une interaction avec Okta via RADIUS

OIN Manager : améliorations du processus de soumission

L'étape de traitement final a été supprimée du processus de soumission des intégrations d'application OIN. Les intégrations d'application soumises qui réussissent les tests d'assurance qualité (QA) par l'équipe des opérations d'OIN ne nécessitent pas d'autres entrées ISV et sont désormais automatiquement approuvées et publiées sur OIN.

OIN Manager : mettre à jour le texte de l'e-mail de soumission

Le texte de l'e-mail envoyé aux ISV pendant la partie assurance qualité (QA) du processus de soumission d'OIN a été clarifié pour rendre les informations plus faciles à comprendre.

Fonctionnalités en accès anticipé

Nouvelles fonctionnalités

Authentification par facteur IdP personnalisé avec compatibilité OIDC

L'authentification par facteur IdP personnalisé est désormais compatible avec OpenID Connect. Consultez Authentification par facteur IdP personnalisé

Préférences d'affichage pour le nouveau tableau de bord d'utilisateur final Okta

Les utilisateurs peuvent désormais configurer Display Preferences (Préférences d'affichage) dans le nouveau tableau de bord de l'utilisateur final Okta. Ils peuvent activer ou désactiver la section Récemment utilisé(s) et organiser leur tableau de bord sous forme de grille ou de liste. Consulter La nouvelle expérience Okta pour les utilisateurs finaux.

Correctifs

Correctifs généraux

OKTA-277851

Dans certains cas, la suppression des tâches du tableau de bord administrateur Okta échouait.

OKTA-283085

Lors de la recherche d'applications sur le nouveau tableau de bord d'utilisateur final Okta, les logos d'applications inclus dans les résultats de recherche étaient trop grands.

OKTA-314990

Dans certains cas, la valeur DisplayName d'un utilisateur apparaissait comme son ID utilisateur dans le System Log.

OKTA-315076

Pour certaines opérations d'administration d'applications, les messages d'erreur de limite d'utilisation dans le journal système suggéraient à tort aux administrateurs de réessayer manuellement les opérations ayant échoué au lieu d'attendre que les opérations soient reprogrammées.

OKTA-315286

Après avoir sélectionné certains attributs dans les paramètres RADIUS avancés, l'agent de MFA local renvoyait l'adresse IP du proxy au lieu de l'adresse IP de l'agent RSA.

OKTA-315638

Les extensions Grammarly et Dragon sur Chrome causaient des problèmes aux utilisateurs qui tentaient de se connecter à des applications nécessitant une MFA Okta.

OKTA-321996

Les utilisateurs désactivés dans Okta n'étaient pas désactivés correctement dans l'application Salesforce.

OKTA-322115

Si un compte était supprimé alors que l'utilisateur était dans une session active, Okta présentait une erreur au lieu de rediriger l'utilisateur vers la page de connexion.

OKTA-322925

Certains attributs personnalisés qui étaient mis à jour dans Okta n'étaient pas ensuite mis à jour dans LDAP.

OKTA-325636

Les privilèges d'administrateur ne pouvaient pas être supprimés des utilisateurs dont l'adresse e-mail n'était pas valide.

OKTA-327165

Lors de la mise à jour d'une question de sécurité pour la récupération du mot de passe, les utilisateurs finaux pouvaient utiliser la partie non liée au domaine de leur e-mail comme réponse.

OKTA-327188

Certaines traductions japonaises de la page de connexion ne s'affichaient pas correctement.

OKTA-329289

Certains modèles d'e-mails en italien n'étaient pas traduits correctement.

OKTA-329756

Dans certains cas, l'e-mail Changement d'adresse e-mail en attente envoyé aux utilisateurs finaux ne comportait pas de contenu dynamique.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Acronis Cloud (OKTA-333972)

  • Cisco Partner Login (OKTA-334409)

  • Flipboard (OKTA-332426)

  • Flock (helloflock.com) (OKTA-333132)

  • The Hartford EBC (OKTA-332871)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

Nouvelle intégration RADIUS

L'application NetMotion Mobility (RADIUS) est désormais disponible. Prise en charge de l'agent RADIUS version 2.12.0 ou ultérieure. Consultez Historique des versions de l'Agent Okta RADIUS Server.

SAML pour les applications vérifiées par Okta suivantes

  • CodeSignal (OKTA-333537)

  • Lexion (soumis via le portail ISV). SLA: 22/Sep/20 (OKTA-331539)

  • Mindtickle (OKTA-331529)

  • TerraTrue (OKTA-331899)

  • TransPerfect GlobalLink Dashboard (OKTA-331544)

  • Trotto Go Links (OKTA-330216)

  • WorkSafe (OKTA-334374)

Mises à jour hebdomadaires

2020.10.1 : mise à jour 1 déployée à partir du

19 octobre

Correctifs

Correctifs généraux

OKTA-296041

Lors de la recherche d'applications sur le nouveau tableau de bord d'utilisateur final Okta, tous les résultats de la recherche restaient même après la sélection d'une application.

OKTA-316869

L'application ShareFile ne pouvait pas envoyer l'attribut user.username comme NameID dans les assertions SAML.

OKTA-324814

L'application NetSuite n'affichait pas les URL de type d'instance mises à jour dans le menu déroulant de l'intégration API.

OKTA-330424

La traduction norvégienne de l'invite MFA Send SMS Code (Envoyer le code SMS) n'était pas claire.

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes

  • Beautiful.ai (OKTA-333538)

  • Brightflag (OKTA-325633)

  • Gamma Data Leak Prevention (OKTA-335554)

  • Gremlin (OKTA-333666)

  • Learnerbly (OKTA-332872)

  • Profit.co (OKTA-321220)

  • Pudding (OKTA-333992)

  • RemotePC (OKTA-335105)

SWA pour l'application vérifiée par Okta suivante

Pacific Western Bank - Business eBanking (OKTA-330791)

2018.10.2 : mise à jour 2 déployée à partir du

26 octobre

Correctifs

Correctifs généraux

OKTA-309244

Bien que les utilisateurs se soient connectés avec succès à une application RADIUS à l'aide d'Okta Verify, le journal système a enregistré un événement d'échec de facteur d'e-mail.

OKTA-322108

Lorsque l'enregistrement en libre-service était activé, l'ajout d'un attribut obligatoire à un profil de type d'utilisateur autre que celui par défaut renvoyait une erreur.

OKTA-324298

Les instructions sur la façon de modifier le modèle d'e-mail ne figuraient pas sur les info-bulles de la page Email and SMS Customization (Personnalisation des e-mails et des SMS).

OKTA-325353

Le message d'erreur affiché lors de la révocation du dernier super administrateur affecté individuellement n'était pas clair.

OKTA-328337

Dans certains cas, le nouveau tableau de bord d'utilisateur final Okta n'était pas traduit correctement.

OKTA-328953

Les requêtes d'action d'approbation et de message étaient absentes de la section Historique des requêtes du nouveau tableau de bord d'utilisateur final Okta.

OKTA-329123

Lors de la mise à jour des mappages de profils utilisateur pour l'approvisionnement Okta vers Slack, une erreur de serveur interne était déclenchée dans certains cas.

OKTA-330017

Dans une organisation où l'enregistrement en libre-service est activé, un utilisateur envoyé vers un groupe Active Directory recevait deux e-mails d'activation au lieu d'un.

OKTA-332039

Okta renvoyait une erreur 500 Internal Server lorsque l'agent LDAP était déconnecté et que les utilisateurs tentaient de se connecter à Okta avec un mot de passe incorrect.

OKTA-332891

Les rapports Utilisation de la MFA ponctuels contenaient des informations obsolètes sur le statut des utilisateurs et les facteurs MFA inscrits.

OKTA-336169

Aucun avertissement n'était affiché lors de la désactivation d'un domaine URL personnalisé.

OKTA-337002

Dans les organisations de développeur, les utilisateurs qui tentaient de réinitialiser leur mot de passe recevaient un e-mail qui ne contenait pas de lien de réinitialisation du mot de passe.

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes

  • Funnel.io (OKTA-335549)

  • Query.AI (OKTA-325342)

SWA pour l'application vérifiée par Okta suivante

Moffi (OKTA-331031)

Septembre 2020

2020.09.0 : version de production mensuelle déployée à partir du 8 septembre

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Nouvelles fonctionnalités pour l'intégration SuccessFactors

Les nouvelles fonctionnalités suivantes ont été ajoutées à l'intégration SuccessFactors :

  • Time zone based pre-hires and deactivations (Pré-embauche et désactivation en fonction du fuseau horaire) : les administrateurs peuvent désactiver les utilisateurs de SuccessFactors et importer les pré-embauches dans Okta en fonction du fuseau horaire de leur emplacement.
  • Importations incrémentielles : les importations incrémentielles améliorent les performances en important uniquement les utilisateurs qui ont été créés, mis à jour ou délégués depuis la dernière importation.

Consultez En savoir plus sur l'approvisionnement de données SAP SuccessFactors Employee Central.

Prise en charge de l'authentification moderne

Nous avons étendu nos stratégies d'authentification pour Office 365 afin d'inclure la possibilité de faire la distinction entre les navigateurs Web et les clients d'authentification modernes, ce qui vous permet de contrôler encore plus précisément la manière dont les utilisateurs accèdent aux données de l'entreprise. Vous accédez à cette fonctionnalité en créant une nouvelle règle d'authentification.

Aperçu d'un appel incorporé

La fonctionnalité d'aperçu des appels incorporés permet aux administrateurs de prévisualiser et de valider les requêtes d'appels incorporés avant de les rendre actives. Consultez Prévisualiser un appel incorporé.

Okta contrôle les mises à jour des attributs

Les attributs contrôlés d'Okta sont désormais mis à jour dans le profil de l'utilisateur de l'application maître lorsqu'une organisation désactive la personnalisation de l'e-mail.

Attributs de base ajoutés aux profils utilisateur

Lorsque les utilisateurs accèdent au tableau de bord d'utilisateur final Okta, tous les attributs de base par défaut sont désormais ajoutés à leur profil utilisateur.

Détection du fournisseur d'identité

Grâce à la détection du fournisseur d'identité et aux règles de routage, Okta dirige les utilisateurs vers différents fournisseurs d'identité en fonction de certains critères. Ces critères comprennent l'emplacement, l'appareil, l'application à laquelle on accède, le domaine de l'utilisateur et des attributs utilisateur spécifiques. Consultez Détection du fournisseur d'identité.

Cette fonctionnalité sera progressivement mise à la disposition de toutes les organisations.

Fonctionnalités en accès anticipé

Les fonctionnalités en accès anticipé de cette version sont maintenant en disponibilité générale.

Correctifs

Correctifs généraux

OKTA-276604

Le filtrage des groupes envoyés par groupe affichait également les groupes envoyés par nom.

OKTA-312642

Sur la page Activer un utilisateur, l'option Rechercher par groupe ne fonctionnait pas si le terme de recherche comprenait le signe barre verticale |.

OKTA-319877

Dans certains cas, la création d'une application SAML ou SWA personnalisée utilisant un jeton bearer échouait.

OKTA-323045

Okta Workflows ne limitait pas l'affectation des applications aux super administrateurs.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Autotask (OKTA-318506)

  • ccLink Provider Portal (OKTA-324140)

  • Chubb Personal Insurance (OKTA-323264)

  • Earth Class Mail (OKTA-322840)

  • Jobvite (OKTA-318586)

Applications

Mises à jour d'applications

  • Le schéma de l'application SCIM Zoom était mis à jour. Consultez Configuration de Zoom avec Okta pour obtenir plus d'informations.
  • La prise en charge de l'approvisionnement a été supprimée des applications BigMachines et GoToMeeting raison de leur faible utilisation par les clients, de l'absence d'intégration basée sur des normes et d'un coût de prise en charge élevé.

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes

  • Australian Access Federation (OKTA-317867)

  • Estateably (OKTA-324912)

  • Hopin (OKTA-324248)

  • Signal AI (OKTA-322928)

  • SocialHP (OKTA-322572)

  • Thematic (OKTA-322576)

OIDC pour les applications vérifiées par Okta suivantes

Mises à jour hebdomadaires

2020.09.1 : mise à jour 1 déployée à partir du

14 septembre

Correctifs

Correctifs généraux

OKTA-307089

Lors de la tentative de réinitialisation du mot de passe d'un utilisateur à l'aide du lien de réinitialisation du mot de passe, les administrateurs recevaient une erreur 500 Internal Server au lieu du message d'erreur correct si l'adresse e-mail de l'utilisateur n'était pas valide.

OKTA-318040

L'appel vocal utilisé pour la MFA avec Twilio comme fournisseur d'appels n'était pas traduit en chinois simplifié, chinois traditionnel et portugais.

OKTA-321794

Les administrateurs d'applications auxquels des autorisations ont été accordées par le biais de l'API d'affectation de groupes pouvaient voir toutes les applications du catalogue OIN lors de l'ajout d'une application, même s'ils ne disposaient pas des autorisations nécessaires pour les créer.

OKTA-324295

Les crochets incorporés qui auraient dû mettre à jour plusieurs attributs utilisateur n'en mettaient qu'un seul à jour.

OKTA-326226

La valeur de l'en-tête Origin était absente de l'événement System Log pour le contexte de débogage user.session.start.

OKTA-326955

Lorsqu'une zone réseau géographique comprenant des routeurs Okta était ajoutée à une zone de liste noire d'adresses IP, toutes les requêtes adressées à l'organisation étaient bloquées.

OKTA-326962

L'agent de MFA local n'était pas cohérent avec les autres agents s'agissant de la fréquence des contrôles d'intégrité du système.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • ADP Portal (Employee) (OKTA-325832)

  • Bananatag (OKTA-324700)

  • ClearCompany (OKTA-323156)

  • Ecogent (OKTA-324473)

  • Figma (OKTA-324979)

  • Fullstory (OKTA-324977)

  • LucidPress (OKTA-322083)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

Connecteur d'approvisionnement Epic EMP par IDMWORKS : pour obtenir des informations de configuration, consultez le Guide d'implémentation d'Okta Epic EMP.

SAML pour les applications vérifiées par Okta suivantes

  • Cloudvisor.io (OKTA-322418)

  • Indition (OKTA-321249)

  • KeySix (OKTA-322969)

  • Zenefits (OKTA-322575)

SWA pour les applications vérifiées par Okta suivantes

  • BeyondID (OKTA-312394)

  • Tecnis (OKTA-309904)

OIDC pour l'application vérifiée par Okta suivante

Leavedates : pour obtenir des informations de configuration, consultez Configuration de l'authentification unique (SSO) avec Okta.

2020.09.2 : mise à jour 2 déployée à partir du

21 septembre

Correctifs

Correctifs généraux

OKTA-190533

Des événements ne figuraient pas dans le journal système lorsque des fournisseurs d'identité étaient ajoutés, mis à jour, activés, désactivés ou supprimés.

OKTA-284904

Certains groupes ne s'affichaient pas correctement sous Répertoire > Groupes après la suppression d'une règle de groupe.

OKTA-328123

L'importation d'utilisateurs depuis SuccessFactors échouait avec une erreur d'exception Java.

Correctifs d'intégration d'application

L'application SWA suivante ne fonctionnait pas correctement et a été corrigée

SAP Litmos (OKTA-328160)

Applications

Mise à jour d'application

  • Le lien du guide de l'application SCIM AlertMedia a été mis à jour.
  • L'application OIDC Zepl a été mise à jour pour inclure la valeur Initiate Login URI.

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes

  • Encoding (OKTA-296011)
  • MediaPlatform (OKTA-328133)
  • ProWriters Cyber IQ (OKTA-328138)
  • Pubble (OKTA-322567)
  • SparkPost (OKTA-326370)
  • Vote.gov (OKTA-327834)

OIDC pour les applications vérifiées par Okta suivantes

2020.09.3 : mise à jour 3 déployée à partir du

28 septembre

Correctifs

Correctifs généraux

OKTA-290250

La valeur directNumber n'était pas correctement importée depuis RingCentral.

OKTA-309276

Sur la page Ajouter des applications du nouveau tableau de bord d'utilisateur final Okta, la variable dans le champ de recherche était trompeuse.

OKTA-309423

Dans Okta End-User Dashboard, les notes d'application n'étaient pas visibles pour les applications de signet qui étaient attribuées via le libre-service.

OKTA-318189

Lors de l'utilisation de l'interface LDAP pour afficher des objets utilisateur avec des deuxièmes prénoms vides, des espaces supplémentaires étaient présentes dans le champ Nom courant (NC), même s'ils n'étaient pas présents dans le NC renvoyé avec un appel d'API.

OKTA-320453

La mise à jour d'une règle de routage échouait lorsqu'une zone réseau était supprimée avant d'être retirée de la règle de routage.

OKTA-322271

Sur le nouveau tableau de bord d'utilisateur final Okta, les utilisateurs pouvaient lancer automatiquement les applications SWA configurées avec le paramètre L'administrateur définit le nom d'utilisateur, l'utilisateur définit le mot de passe sans être invités à mettre à jour leurs informations d'identification.

OKTA-328536

Pour certaines organisations qui arrêtaient la configuration d'un domaine URL personnalisé à mi-chemin du processus, la finalisation de la configuration échouait ultérieurement.

OKTA-329650

Sur le nouveau tableau de bord d'utilisateur final Okta, certains logos de cartes d'applications étaient surdimensionnés.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Alexa (OKTA-330529)

  • Jobvite (OKTA-328688)
  • TransUnion (OKTA-328858)

Applications

Mise à jour d'application

L'application Internap Portal est obsolète. Cette application est renommée INAP.

Nouvelles intégrations

Nouvelle application d'intégration SCIM

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

Shopify Plus : pour obtenir des informations de configuration, consultez Gestion des utilisateurs SCIM pour votre organisation.

SAML pour les applications vérifiées par Okta suivantes

  • Estateably (OKTA-324912)
  • Optymyze (OKTA-326879)
  • Query.ai (OKTA-325342)

SWA pour les applications vérifiées par Okta suivantes

  • Clarity (OKTA-301636)
  • Horizon (OKTA-330251)
  • TSheets (OKTA-322853)

OIDC pour les applications vérifiées par Okta suivantes

  • Chargifi : pour obtenir des informations de configuration, consultez la documentation Chargifi ici (vous devez avoir un compte Chargifi pour accéder à cette documentation).

  • WarehouseTWO : pour obtenir des informations de configuration, consultez Comment activer la connexion Okta.

2020.09.4 : mise à jour 4 déployée à partir du

5 octobre

Correctifs

Correctifs généraux

OKTA-306373

Les importations effectuées depuis UltiPro étaient bloquées dans le statut Queued.

OKTA-309646

Lors de l'ajout d'une stratégie d'accès à un serveur d'autorisation, l'utilisation de barres de défilement pour naviguer provoquait la perte des critères de recherche et la disparition des barres de défilement.

OKTA-310688

La recherche de groupes par nom dans l'onglet Envoyer des groupes renvoyait des résultats de recherche en double.

OKTA-315564

Une erreur de serveur interne était déclenchée et le journal système n'enregistrait pas d'événement lorsque l'envoi d'un e-mail de déblocage de compte ou de réinitialisation de mot de passe en libre-service échouait en raison d'un destinataire d'e-mail non valide. Un événement de journal système est désormais ajouté pour notifier l'administrateur.

OKTA-320265H

Lorsqu'un attribut unique personnalisé du profil utilisateur Okta était ajouté à l'enregistrement en libre-service, dans certains cas, les importations et la création d'utilisateurs échouaient.

OKTA-324204

Sélectionnez Demander l'intégration dans le volet des paramètres d'application du signet Okta n'avait aucun effet.

OKTA-325469

Les nouveaux utilisateurs approvisionnés depuis Okta vers DocuSign ne pouvaient pas envoyer de documents même s'ils disposaient des autorisations appropriées.

OKTA-325492

Les utilisateurs réactivés ne pouvaient pas accéder aux applications qui avaient été affectées à leur groupe alors qu'ils étaient inactifs.

OKTA-332102

Les activations d'utilisateurs étaient enregistrées à tort sous user.account.privilege.revoke dans le System Log.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Kingsley Associates Portal (OKTA-331176)

  • MessageBird (NL) (OKTA-330524)

  • PaloAlto Networks Support (OKTA-329881)

  • Pond5 (OKTA-330614)

  • The Washington Post (OKTA-330607)

  • Trello (OKTA-330012)

  • Upwork (OKTA-331969)

  • Wells Fargo (Commercial Electronic Office) (OKTA-330311)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

  • Sparkpost : pour plus d'informations de configuration, consultez Approvisionnement des utilisateurs SCIM via Okta.

  • Gong : pour obtenir des informations de configuration, consultez la documentation Gong ici (vous devez avoir un compte Gong pour accéder à cette documentation).

SAML pour les applications vérifiées par Okta suivantes

  • WorkSafe (OKTA-331532)
  • Teubora (OKTA-330214)

  • Flock (helloflock.com) (OKTA-328135)

OIDC pour l'application vérifiée par Okta suivante

Play Digital Signage : pour obtenir des informations de configuration, consultez Authentifications OKTA avec OpenID Connect.

Août 2020

2020.08.0 : version de production mensuelle déployée à partir du 10 août

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Prise en charge de la gestion des rôles dans G Suite

Les administrateurs peuvent gérer les rôles d'administrateur G Suite directement à partir de l'onglet Affectations Okta pendant les opérations de création, de mise à jour ou de suppression des utilisateurs. Consultez Approvisionnement G Suite .

Remarque : les clients doivent contacter le Support Okta pour procéder à la migration de leur modèle de profil Universal Directory pour activer cette fonctionnalité.

Supprimer les soumissions provisoires OIN

Les soumissions provisoires d'intégrations d'application dans le portail OIN Manager peuvent désormais être supprimées. Consultez Mettre à jour votre intégration publiée.

Durée de vie du jeton de mot de passe à usage unique par e-mail configurable

Les administrateurs peuvent maintenant définir l'expiration des mots de passe à usage unique par e-mail sur 30 minutes maximum lorsque l'e-mail est activé pour l'authentification multifacteur. Consultez E-mail dans MFA.

Échecs de l'opération juste-à-temps de l'agent IWA Web Okta

Lors de l'utilisation de l'authentification unique sans agent (DSSO) ou de l'agent IWA Web Okta, les opérations juste-à-temps (JIT) échouent lorsque les utilisateurs sont déconnectés d'Active Directory (AD) et que les paramètres Profile & Life cycle Mastering (Contrôle des profils et du cycle de vie) ne permettent pas la réactivation de l'utilisateur. Ce comportement est attendu et cohérent avec les opérations JIT dans les environnements AD non IWA. Consultez Installer et configurer l'agent IWA Web Okta pour l'authentification unique de bureau sans agent.

Envoi de groupe pour Active Directory

Vous pouvez maintenant utiliser l'envoi de groupe sur la console administrateur Okta pour copier les groupes et leurs membres vers Active Directory. Consultez Push de groupes entre Okta et Active Directory.

Facteur TOTP personnalisé pour la MFA

Les administrateurs peuvent désormais activer un facteur MFA personnalisé basé sur l'algorithme TOTP (mot de passe à usage unique et à durée limitée).

Apple en tant que fournisseur d'identité

L'ajout d'Apple comme fournisseur d'identité permet aux utilisateurs de se connecter à votre application en utilisant leur identifiant Apple. Consultez Ajouter un Fournisseur d'identité externe.

Ajout d'une option d'authentification par carte PIV à la page de connexion de l'authentification par identifiant

Une option d'authentification par carte PIV est désormais proposée sur la page de connexion de l'authentification par identifiant lorsque vous configurez un IdP de carte à puce et une règle de routage de l'IdP correspondante dans la console administrateur Okta. Consultez la section Ajouter un IdP par carte intelligente.

Plusieurs fournisseurs d'identité pour les cartes à puce/PIV

Notre fonctionnalité de prise en charge de plusieurs chaînes de certificats pour l'authentification PIV vous permet de tirer parti de plusieurs IdP de cartes à puce/PIV, chacun avec des chaînes de certificats différentes, pour autoriser l'accès à une seule organisation Okta. Le bon IdP sera automatiquement sélectionné en fonction de la correspondance entre le certificat choisi par l'utilisateur et une chaîne de certificats configurée. Consultez Fournisseurs d'identité.

Réauthentification du profil de l'utilisateur final

La section Personnalisation a un nouveau paramètre qui permet à un administrateur de définir le temps de réauthentification lorsqu'un utilisateur final modifie son profil. Consultez Paramètres de réauthentification.

MFA pour les comptes réactivés

Les utilisateurs finaux sont maintenant invités à utiliser la MFA avant d'arriver sur la page Bienvenue si leurs comptes ont été réactivés et déjà inscrits à un ou plusieurs facteurs MFA.

Cette fonctionnalité est actuellement activée par défaut uniquement pour les nouvelles orgs.

Politique d'accès étendu aux clients pour les applications

Lors de la création de règles de stratégie d'authentification pour gérer l'accès aux applications, les administrateurs peuvent désormais spécifier une granularité supplémentaire pour les types de plateformes. Les politiques d'accès aux clients d'Office 365 continueront à fournir une granularité supplémentaire pour les clients (c'est-à-dire, Web vs EAS).

Condition d'application pour la politique d'enrôlement MFA

Les administrateurs peuvent désormais utiliser une nouvelle condition lors de la définition d'une règle pour une stratégie d'inscription MFA. Lorsque cette condition est configurée, les utilisateurs finaux sont invités à s'inscrire au facteur lorsqu'ils accèdent à toutes leurs applications ou uniquement à celles sélectionnées par leur administrateur d'organisation. Consultez Condition d'application pour les poliiques d'enrôlement MFA.

Améliorations en disponibilité générale

Optimisation du System Log

Lorsqu'un événement du journal système contient plus de deux cibles, elles sont désormais affichées dans une liste extensible.

Case à cocher de prise en charge de la désactivation en fonction du fuseau horaire Workday

La fonctionnalité qui permet de désactiver les utilisateurs de Workday en fonction de leur fuseau horaire local est désormais activée à l'aide d'une case à cocher sur la page Approvisionnement Workday. Consultez Workday.

Amélioration de l'approvisionnement AWS

Lorsqu'un client possède une instance AWS qui a été configurée pour utiliser le rôle IAM du compte Amazon AWS en mode Authentification unique et qu'il supprime un éventuel compte enfant de cette instance, il est averti dans l'interface utilisateur que l'approvisionnement de ce rôle sera supprimé et un événement est généré dans le journal système.

Mise à jour de l'option Ajouter un groupe d'administrateurs

Afin d'empêcher tout écrasement d'autorisation, il est possible d'attribuer de nouveaux rôles aux groupes d'administrateurs existants uniquement via l'option Modifier. La fonctionnalité Ajouter un groupe d'administrateurs est disponible uniquement pour les nouveaux groupes d'administrateurs.

Améliorations de OIN Manager

L'onglet OIDC du portail OIN Manager a été mis à jour avec de nouveaux champs : un lien vers le guide de configuration, des questions supplémentaires sur la personnalisation des tenants URI et une question sur l'option de flux de connexion. Les améliorations comprennent également des correctifs mineurs du texte de l'interface utilisateur sur l'onglet SAML. Consultez Configurer les paramètres spécifiques au protocole.

E-mails automatiques OIN Manager pour les soumissions rejetées

OIN Manager envoie un e-mail automatisé à un ISV lorsqu'une soumission d'intégration d'application revient à l'état de brouillon en raison de l'inaction de l'ISV.

Fonctionnalités en accès anticipé

Les fonctionnalités en accès anticipé de cette version sont maintenant en disponibilité générale.

Correctifs

Correctifs généraux

OKTA-267328

Les membres d'un groupe contrôlé par BambooHR n'étaient pas correctement reflétés dans Okta après l'importation du groupe.

OKTA-300889

La case à cocher Se souvenir de moi sur la page d'authentification ne répondait pas à la touche d'espacement lorsque vous utilisiez Firefox, Internet Explorer ou Edge.

OKTA-300957

La traduction allemande des exigences de la stratégie de mot de passe n'était pas exacte.

OKTA-301352

Le rendu de certains caractères turcs dans les modèles d'e-mails n'était pas correct.

OKTA-303517

Un utilisateur pouvait être créé sans fournir de valeurs pour les tableaux personnalisés requis.

OKTA-310089

Lorsque la fonctionnalité API Access Management était activée, les utilisateurs finaux se connectant à une application OIDC à l'aide de la SSO de bureau sans agent n'étaient pas correctement redirigés vers l'application.

OKTA-313852

La position du logo de l'application était mal alignée sur la page Ajouter une application.

OKTA-320854H

Des erreurs se produisaient lorsque des applications existantes, étiquetées à tort comme nouvelles, étaient sélectionnées.

OKTA-321489H

Les erreurs L10N_ERROR[connector-agents] apparaissaient par erreur dans l'interface utilisateur dans certaines sections Sécurité > Multifacteur.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Cloud Guru (OKTA-315734)

  • Google AdWords (OKTA-312421)

  • Vision Planner (OKTA-316019)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes

  • Coursera (OKTA-315355)

  • MediaValet (OKTA-313684)

  • Security Studio (OKTA-313793)

OIDC pour l'application vérifiée par Okta suivante

Map4health : pour obtenir des informations de configuration, consultez le guide de configuration OIDC Okta.

Mises à jour hebdomadaires

2022.08.1 : mise à jour 1 déployée à partir du 15 août

Correctifs

Correctifs généraux

OKTA-265994

Lorsque, dans l'onglet Général de l'application Salesforce, l'option Profil utilisateur et type était sélectionnée comme Salesforce standard, des options d'importation Approvisionnement Salesforce vers Okta.

OKTA-293366

L'éditeur de profil affichait des instructions de contrainte de longueur incorrectes pour les formats de noms d'utilisateur.

OKTA-301252

Le plug-in de navigateur Okta ne générait pas d'événements de journal système lorsque les utilisateurs accédaient à une application par le biais d'un flux initié par un fournisseur de services.

OKTA-301760

Dans certains cas, des erreurs d'approvisionnement se produisaient dans Box lors de la sélection de Group Push via User Attributes (Envoi de groupe via les attributs utilisateur).

OKTA-304562

Les affectations de l'administrateur d'applications pour les groupes n'étaient pas appliquées correctement aux applications RADIUS.

OKTA-305132

Les SMS en chinois, portugais et néerlandais ne prenaient pas en charge la traduction.

OKTA-310687

Les groupes créés via Envoi de groupe apparaissaient par erreur plusieurs fois dans la liste des groupes.

OKTA-310750

Les événements du journal système n'étaient pas enregistrés lors de la modification des paramètres RADIUS avancés dans l'onglet Authentification de l'application.

OKTA-312588

La fédération entrante pour certaines organisations échouait car les éléments de métadonnées de la spécification SAML étaient manquants.

OKTA-316684

Les administrateurs ne pouvaient pas créer de clients de service sans la fonctionnalité API Access Management.

OKTA-317457

La recherche d'utilisateur par prénom et nom de famille sur la page Personnes ne fonctionnait pas comme prévu pour tous les comptes de mots-clés de recherche.

OKTA-318384

Dans certains cas, la désactivation des utilisateurs dans Workday échouait pour les importations planifiées.

OKTA-320235

Le message d'erreur affiché lors de la création d'un groupe d'administrateurs ayant déjà des rôles d'administrateurs existants était ambigu.

OKTA-321665H

L'approvisionnement vers Office 365 à l'aide de Synchronisation de l'utilisateur ou Sychronisation universelle échouait dans certains cas.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Adobe Sign Provisioning (OKTA-315230)

  • American Express - Work (OKTA-318244)

  • CenPOS (OKTA-320689)

  • Formstack (OKTA-318620)

  • PaloAlto Networks Support (OKTA-312790)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes

  • Ally (OKTA-317614)

  • BirdEye (OKTA-314483)

  • Cequence Security (OKTA-315329)

  • Closing Folders (OKTA-315330)

  • Datasite (OKTA-313781)

  • Documo (OKTA-318832)

  • Dundas BI (OKTA-319258)

  • Ermetic (OKTA-318858)

  • Evergreen (OKTA-318831)

  • Five9 Plus Adapter for ServiceNow (OKTA-314639)

  • Jira SAML SSO by miniOrange (OKTA-304222)

  • Netskope Admin Console (OKTA-320867)

  • OwnBackup (OKTA-298672)

  • Qase (OKTA-317609)

  • Rstudio Server Pro (OKTA-312993)

  • SecureW2 (OKTA-313771)

  • TransPerfect (OKTA-303677)

  • Tribeloo (OKTA-319293)

  • Userflow (OKTA-318828)

  • Workable (OKTA-315969)

SWA pour les applications vérifiées par Okta suivantes

  • Chubb Personal Insurance (OKTA-317081)

  • Nutanix Partner Login (OKTA-315291)

  • TerraTrue (OKTA-319285)

OIDC pour l'application vérifiée par Okta suivante

CloudM People Finder : pour obtenir des informations de configuration, consultez le Guide de configuration CloudM.

2020.08.2 : mise à jour 2 déployée à partir du

24 août

Correctifs

Correctifs généraux

OKTA-285972

Les utilisateurs rencontraient des problèmes de défilement lors du glisser-déposer d'applications sur le nouveau tableau de bord Okta pour les utilisateurs finaux.

OKTA-313812

Les administrateurs du support technique et en lecture seule recevaient de fausses confirmations de réinitialisation MFA réussie pour les utilisateurs qu'ils ne géraient pas.

OKTA-318437

Dans les organisations où le séquençage de facteur est activé, les clients avaient toujours un mot de passe comme l'un des types de facteur dans la demande amr de leur jeton d'ID, quel que soit le facteur réellement utilisé.

OKTA-319515

Sur le tableau de bord d'utilisateur final Okta, certaines applications gérées étaient répertoriées plusieurs fois.

OKTA-320675

Pour certaines organisations ayant activé à la fois l'authentification sans mot de passe et la détection améliorée du comportement des nouveaux appareils, Okta traitait toutes les tentatives d'authentification comme si elles provenaient de nouveaux appareils.

OKTA-325206H

Les domaines personnalisés supprimés entraînaient également la suppression des clés secrètes client OIDC.

OKTA-3253931H

Les administrateurs du service d'assistance ne pouvaient pas réinitialiser les mots de passe.

Correctifs d'intégration d'application

Les applications SAML suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Netskope Admin Console (OKTA-322294)

  • RStudio Connect (OKTA-320865)

  • TeamzSkill (OKTA-321223)

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Google AdWords (OKTA-319559)

  • New Relic by Account (OKTA-319755)

  • ShipStation (OKTA-319715)

Applications

Mise à jour d'application

monday.com prend désormais en charge les fonctionnalités d'approvisionnement suivantes (en plus des autres fonctionnalités d'approvisionnement qu'il prend déjà en charge) :

  • Envoi de groupes
  • Mettre à jour les attributs utilisateur
  • Synchronisation de mot de passe

Pour obtenir des informations de configuration, consultez Configuration de l'approvisionnement : Okta.

Nouvelles intégrations

Nouvelle application d'intégration SCIM

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

Oracle Identity Cloud Service : pour obtenir des informations de configuration, consultez Approvisionnement des utilisateurs d'Okta à IDCS.

SAML pour les applications vérifiées par Okta suivantes

  • Databox (OKTA-321227)

  • ENTOUCH (OKTA-321208)

  • Ramp (OKTA-312623)

  • Terraform Cloud (OKTA-315643)

OIDC pour les applications vérifiées par Okta suivantes

2020.08.3 : mise à jour 3 déployée à partir du

31 août

Correctifs

Correctifs généraux

OKTA-294233

Dans certaines organisations configurées avec un domaine URL personnalisé, le lien de réinitialisation du mot de passe fourni dans le modèle d'e-mail personnalisé redirigeait les utilisateurs vers la page Connexion au lieu du flux de réinitialisation du mot de passe.

OKTA-306130

Le message d'erreur que les administrateurs recevaient lorsqu'ils essayaient d'ajouter un deuxième crochet de mot de passe en ligne était trompeur.

OKTA-309244

L'authentification réussie dans une application Radius à l'aide d'Okta Verify enregistrait un événement d'échec dans le journal système.

OKTA-318932

Les dépendances de l'Authenticator Confluence Okta posaient des problèmes avec les plug-ins Confluence tiers qui utilisent la bibliothèque javax.inject. Pour obtenir ce correctif, passez à la dernière version de l'Authenticator Confluence Okta, la version 3.1.4, et consultez l'Historique des versions de l'Authenticator Confluence Okta.

OKTA-323151

Les notes de l'application sur le tableau de bord d'utilisateur final Okta étaient mal alignées.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Cisco Meraki Dashboard SAML (OKTA-322785)

  • Jobvite (OKTA-318586)

  • LucidChart (OKTA-320576)

Applications

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

  • CloudSign (OKTA-316737)

  • MyCompliance (OKTA-318059)

SWA pour l'application vérifiée par Okta suivante

Internap (OKTA-321035)

OIDC pour les applications vérifiées par Okta suivantes

Juillet 2020

2020.07.0 : version de production mensuelle déployée à partir du 13 juillet

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Agent LDAP, version 5.6.6

Cette version offre les mêmes fonctionnalités que la version 5.6.5. Certains paramètres par défaut ont été mis à jour. Consulter l'historique des versions de l'agent LDAP Okta.

Réduction du délai de connexion inactif de l'interface LDAP

Le délai d'attente pour les connexions inactives de l'interface LDAP qui ne reçoivent pas d'opérations LDAP a été réduit de 120 secondes à 30 secondes, et elles sont maintenant déconnectées après 30 secondes d'inactivité. Les connexions qui reçoivent une opération de liaison LDAP sont déconnectées après 120 secondes.

Message d'avertissement ajouté à la page Paramètres d'importation

Un message d'avertissement apparaît désormais sur la page Active Directory Import Settings (Paramètres d'importation d'Active Directory) pour avertir les utilisateurs que la modification des paramètres de l'unité organisationnelle de l'utilisateur et du groupe peut entraîner l'annulation de l'approvisionnement des utilisateurs.

Logos d'intégration d'application

La taille maximale du logo d'intégration d'une application est passée de 100 Ko à 1 Mo. Pour de meilleurs résultats, utilisez un fichier PNG d'une résolution minimale de 420 x 120 pixels, en orientation paysage et avec un fond transparent.

Acceptation des conditions d'utilisation requise

L'acceptation des conditions d'utilisation est requise de la part du premier super administrateur pour lancer l'accès aux éditions OCC (Okta Cloud Connect), de développeur et d'essai gratuit d'Okta.

Nouveau rôle d'administrateur des membres du groupe

Le nouveau rôle Administrateur d'appartenance aux groupes permet d'afficher tous les utilisateurs d'une organisation et de gérer les membres des groupes.

Contexte d'authentification dynamique pour les applications SAML

Les administrateurs peuvent configurer une instruction d'attribut personnalisée pour les assertions SAML afin d'envoyer le contexte d'authentification de l'utilisateur aux applications SAML pendant le processus d'authentification de l'application. L'application utilise ces informations pour limiter l'accès à certains comportements spécifiques à l'application et calculer le profil de risque de l'utilisateur connecté. Consultez Transmettre le contexte d'authentification dynamique à des applications SAML.

Blocage de la sauvegarde de vos identifiants de connexion depuis un navigateur Web

Vous pouvez empêcher les navigateurs tels que Chrome d'enregistrer les informations d'identification de connexion d'un utilisateur final pour Okta, ainsi que pour les applications tierces accessibles via le tableau de bord Okta. Consultez Empêcher les navigateurs Web d'enregistrer les identifiants de connexion.

Prise en charge ASN pour les zones dynamiques

Les administrateurs peuvent désormais saisir des numéros de système autonome (ASN) lors de la création ou de la modification d'une zone dynamique.

Mise à jour de la prise en charge de DocuSign

DocuSign prend désormais en charge les travailleurs qui ont un statut Activation Sent (Activation envoyée) dans DocuSign.

Reconnaissance de schéma pour Cornerstone On Demand

L'application d'approvisionnement Cornerstone On Demand prend désormais en charge Universal Directory et Reconnaissance de schéma. Consultez le Guide d'approvisionnement de Cornerstone On Demand.

Le sourcing de profil et les notifications Push peuvent être activées ensemble

Les administrateurs peuvent activer à la fois le sourcing de profil et les notifications Push pour une application. Cela permet à tous les mappages entre Okta et l'application d'effectuer un envoi, qu'Active Directory soit ou non la source du profil.

OIN Manager compatible avec les soumissions d'applications multiples

Lorsque vous soumettez une nouvelle intégration d'application à Okta pour examen, OIN Manager autorise désormais la soumission simultanée de plusieurs applications :

Règle de la politique d'authentification pour l'évaluation du risque

Les administrateurs peuvent désormais définir un niveau de risque dans le cadre d'une règle de stratégie d'authentification. La définition d'un niveau de risque permet de déterminer les risques de sécurité potentiels associés à un utilisateur final lorsqu'il tente de se connecter à son organisation.

Cette fonctionnalité sera progressivement mise à la disposition de toutes les orgs.

Consultez Score de risque.

Améliorations en disponibilité générale

Améliorations du plug-in de navigateur Okta

Les améliorations suivantes ont été ajoutées au plug-in de navigateur Okta :

  • L'icône du plug-in affiche un point d'exclamation vert (!) pour avertir les utilisateurs des nouvelles fonctionnalités du plug-in qui ont été ajoutées.
  • Les paramètres du plug-in mettent en évidence les nouvelles fonctionnalités facultatives dès qu'elles sont disponibles.
  • Dans Firefox, le bouton Close tab (Fermer l'onglet) est supprimé en raison des limitations du navigateur. Ce bouton s'affichait chez les utilisateurs après avoir accordé des autorisations liées à la confidentialité pour le plug-in de navigateur Okta.
  • Dans Chrome, lorsque le paramètre Proposer d'enregistrer les mots de passe est contrôlé par une stratégie de groupe, le paramètre du pop-up permettant d'empêcher le navigateur de proposer d'enregistrer les mots de passe est masqué aux utilisateurs finaux.

Le crochet incorporé renvoie à la page Vue d'ensemble

Dans la page Console administrateur Okta > Crochets incorporés, cliquer sur un crochet incorporé ouvre maintenant directement la page Vue d'ensemble. Consultez Appels incorporés.

Informations sur la taille et le hachage des fichiers pour les agents Active Directory Okta et LDAP

Des informations sur la taille et le hachage des fichiers sont désormais fournies pour les agents Active Directory Okta et LDAP Okta sur la page Console administrateur Okta > Téléchargements.

Fonctionnalités en accès anticipé

Les fonctionnalités en accès anticipé de cette version sont maintenant en disponibilité générale.

Correctifs

Correctifs généraux

OKTA-290791

Les utilisateurs qui passent d'une section d'application à l'autre dans le plug-in de navigateur Okta n'étaient pas redirigés vers le haut de la section.

OKTA-292056

Le pourcentage indiqué dans les messages du Tableau de bord administrateur Okta contenait parfois un symbole de pourcentage supplémentaire.

OKTA-292816

Les rôles d'appartenance à un groupe dans l'onglet Affectations ne reflétaient pas les rôles d'appartenance réels des utilisateurs dans l'application Confluence.

OKTA-296301

Les utilisateurs configurant l'appel vocal comme facteur MFA étaient redirigés vers une mauvaise page s'ils rafraîchissaient la page pendant la configuration.

OKTA-302908

Les administrateurs recevaient une erreur 404 lorsqu'ils ouvraient l'onglet Règles de la page Groupes dans un nouvel onglet.

OKTA-304503

Les utilisateurs étaient invités à plusieurs reprises à réinstaller ou à mettre à jour le plug-in de navigateur Okta, quelle que soit sa version, et recevaient de faux avertissements indiquant que le plug-in était infecté ou dangereux.

OKTA-304770

L'éditeur du plug-in de navigateur Okta pour Internet Explorer était répertorié à tort comme CA interne d'Okta au lieu d'Okta, Inc. dans Internet Explorer > Outils > Gérer les modules complémentaires.

OKTA-306546

Le numéro de version du plug-in était incorrect pour le plug-in de navigateur Okta dans Internet Explorer > Outils > Gérer les modules complémentaires.

OKTA-306663

Les attributs de chaîne personnalisée ne pouvaient pas être mis à jour pour NetSuite.

Correctifs d'intégration d'application

L'application SWA suivante ne fonctionnait pas correctement et a été corrigée

Meraki Dashboard (OKTA-305864)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

Nouvelle intégration RADIUS

L'application Cisco Meraki RADIUS est désormais disponible.

SAML pour les applications vérifiées par Okta suivantes

  • Catalyser (OKTA-304474)

  • Flux (OKTA-306648)

  • InSights (OKTA-296073)

SWA pour les applications vérifiées par Okta suivantes

  • Openpath (OKTA-296212)

  • United HealthCare Oxford (OKTA-306125)

OIDC pour l'application vérifiée par Okta suivante

Crelate : pour obtenir des informations de configuration, consultez Ajouter Okta comme fournisseur d'authentification unique.

Mises à jour hebdomadaires

2020.07.1 : mise à jour 1 déployée à partir du

20 juillet

Correctifs

Correctifs généraux

OKTA-296243

Les administrateurs rencontraient des retards importants lorsqu'ils ont essayé de charger l'onglet Approvisionnement pour les applications SAML personnalisées avec approvisionnement SCIM.

OKTA-296456

L'utilisation de l'API pour déverrouiller un utilisateur qui était également dans un état suspendu renvoyait à tort une réponse positive.

OKTA-296598

Lors d'une authentification réussie en utilisant l'e-mail comme facteur MFA, les utilisateurs recevaient un message d'erreur en raison de demandes de vérification en double.

OKTA-303162

Le lien vers la documentation En savoir plus dans la section Need more provisioning for this App? (Besoin d'un approvisionnement supplémentaire pour cette application ?) des paramètres de l'application SAML était obsolète.

OKTA-305486

Les attributs n'étaient pas visibles pour certains utilisateurs contrôlés par Okta sous Répertoire > Personnes > Profil utilisateur > Profil.

OKTA-312218

Les utilisateurs qui utilisent le nouveau tableau de bord d'utilisateur final Okta recevaient des notifications indiquant qu'un VPN était nécessaire lorsqu'ils accédaient à des applications qui étaient configurées pour ignorer les règles de notification du VPN.

OKTA-312248

Le lien de la documentation Aide pour l'activation silencieuse d'Office 365 était rompu.

OKTA-312957

Dans certains scénarios, la page de connexion personnalisée ne codait pas correctement tous les paramètres.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Bloomberg (OKTA-310150)

  • Cisco Webex Meetings (OKTA-306061)

  • Concur - ProTrav (OKTA-309107)

  • Wrike (OKTA-305767)

Applications

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

  • DeployGate (OKTA-305110)

  • Ebenefit Sync (OKTA-309219)

  • Procaire (OKTA-309779)

  • S&P Market Intelligence (OKTA-306170)

  • Skedda (OKTA-310320)

  • Textline (OKTA-306986)

  • User Interviews (OKTA-306649)

OIDC pour l'application vérifiée par Okta suivante

Nedap ONS : pour obtenir des informations de configuration, consultez les instructions relatives à l'Authentification unique.

Application mobile à utiliser avec Okta Mobility Management (OMM) (Android et iOS)

NowSpace (OKTA-309446)

Application mobile à utiliser avec Okta Mobility Management (OMM) (Android)

  • AuthControl Mobile (OKTA-306981)

  • Twilio Authy (OKTA-306982)

2020.07.2 : mise à jour 2 déployée à partir du

3 août

Correctifs

Correctifs généraux

OKTA-275700

Les mises à jour des onglets gérés par les administrateurs sur le nouveau tableau de bord d'utilisateur final Okta étaient affichées à tort sous forme de bannières, plutôt que de notifications dans l'onglet Notifications.

OKTA-294716

L'option Importer des groupes ne pouvait pas être désactivée lors de l'utilisation de la fonctionnalité Envoyer un groupe de Google.

OKTA-296526

Les administrateurs de rapports ne pouvaient pas afficher les rapports YubiKey en raison d'autorisations insuffisantes dans Rapports > Rapport YubiKey.

OKTA-298061

Si une plage d'adresses IP était configurée dans une zone du réseau qui comprenait des adresses IP faisant partie de l'infrastructure Okta, les utilisateurs provenant de cette plage ne recevaient pas les invites MFA.

OKTA-298724

L'ajout d'un administrateur qui avait déjà des rôles d'administrateur entraînait l'écrasement des autorisations de cet administrateur plutôt que sa mise à jour.

OKTA-299210

Lors de l'utilisation d'un domaine URL personnalisé, les tentatives de téléchargement des métadonnées d'un fournisseur d'identité à partir de la console administrateur Okta échouaient parfois.

OKTA-302644

Les attributs d'adresse d'un fournisseur d'identité OIDC générique n'étaient pas correctement mappés à un profil utilisateur Okta pendant la connexion sociale.

OKTA-302876

La désactivation de l'option Importer des groupes sous l'approvisionnement Org2Org créait à tort des groupes en double et lançait des erreurs de délai d'expiration.

OKTA-304184

La fonctionnalité Allow Pushing Null Values (Autoriser l'envoi de valeur nulles) de Salesforce échouait lorsqu'elle était appliquée au champ ID du gestionnaire pendant l'intégration SOAP.

OKTA-304895

Les importations d'utilisateurs UltiPro échouaient pour les utilisateurs auxquels il manquait l'attribut External Id dans UltiPro.

OKTA-305272

Le rôle Administrateur d'appartenance aux groupes était toujours disponible dans la liste déroulante sous Paramètres > Compte > Notifications par e-mail pour administrateur une fois le rôle désactivé.

OKTA-305287

Un bouton renvoyant à la page Tâches s'affichait de manière incorrecte pour les utilisateurs qui n'avaient aucune tâche en attente sur le nouveau tableau de bord d'utilisateur final Okta.

OKTA-306031

Lors de la configuration d'un domaine personnalisé qui avait déjà été vérifié, le chargement des certificats TLS échouait si l'administrateur avait ignoré l'étape de vérification du domaine.

OKTA-307235

Lors de la tentative d'accès à une application OIDC en utilisant la SSO de bureau dans un environnement Aperçu, certains utilisateurs rencontraient des boucles de connexion.

OKTA-313477

Certains crochets d'événements du cycle de vie pour l'activation de l'utilisateur échouaient de manière incorrecte car les points de terminaison de l'autorité de certification n'étaient pas reconnus.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Acronis Cloud (OKTA-313976)

  • Formstack (OKTA-314095)

  • Lucernex IWMS (OKTA-315510)

  • Timesheet (OKTA-311299)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes

  • Appaegis Access Cloud (OKTA-310778)

  • BoostUp (OKTA-310661)

  • DEEM SAML (OKTA-291393)

  • Galaxkey (OKTA-304840)

  • Hub Planner (OKTA-312621)

  • Kiva (OKTA-303274)

  • Land Gorilla (OKTA-306647)

  • Marin One (OKTA-310324)

  • Proggio (OKTA-312282)

  • Reftab (OKTA-306646)

  • seoClarity (OKTA-312622)

  • Syxsense (OKTA-311073)

  • Zercurity (OKTA-311985)

SWA pour l'application vérifiée par Okta suivante

  • John Hancock Pensions (OKTA-312845)

  • ManageEngine EventLog Analyzer (OKTA-309417)

  • TicketMaster (OKTA-309879)

OIDC pour les applications vérifiées par Okta suivantes

Application mobile à utiliser avec Okta Mobility Management (OMM) (iOS)

Microsoft Whiteboard (OKTA-312273)

Juin 2020

2020.06.0 : version de production mensuelle déployée à partir du 8 juin

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Métriques obsolètes supprimées du tableau de bord administrateur Okta

Les métriques agrégées suivantes ont été supprimées du tableau de bord administrateur Okta :

  • Nombre d'utilisateurs qui ne se sont jamais connectés
  • Nombre d'utilisateurs qui se sont connectés
  • Nombre d'applications avec des affectations inutilisées
  • Nombre d'affectations d'applications inutilisées

Tous les rapports sont encore disponibles. Consultez Administrator Dashboard

Okta Browser Plugin pour Internet Explorer, version 5.38.1

Cette version comprend les modifications suivantes :

  • Avec le plug-in de navigateur Okta, les utilisateurs finaux peuvent empêcher les navigateurs de les inviter à enregistrer leurs informations d'identification de connexion pour Okta ou toute application tierce accessible via le tableau de bord d'utilisateur final Okta. Consultez Empêcher les navigateurs Web d'enregistrer les identifiants de connexion. Remarque : cette fonctionnalité n'est disponible que dans les organisations d'aperçu.
  • Concernant le nouveau tableau de bord d'utilisateur final Okta : la recherche au sein du plug-in de navigateur Okta est mise à jour afin d'offrir la même précision que dans le tableau de bord d'utilisateur final Okta.
  • Les tailles de police dans le pop-up du plug-in de navigateur Okta ont été mises à jour.

Consultez Historique des versions de l'Okta Browser Plugin.

Plug-in de navigateur Okta : modifications de l'interface utilisateur pour la suppression des mots de passe

Les deux éléments de l'interface utilisateur du plug-in qui configurent le blocage de l'enregistrement des mots de passe par les navigateurs sont maintenant gérés par les utilisateurs finaux dans le popover du plug-in et ont été supprimés des paramètres de personnalisation de l'administration.

Améliorations apportées à la page Déconnecter des personnes depuis Active Directory

Dans la console administrateur Okta, la page Déconnecter des personnes depuis Active Directory affiche désormais tous les utilisateurs et pas seulement ceux de la première instance de l'application. Consultez Déconnecter les utilisateurs d'Active Directory.

Prise en charge LDAP ODSEE

Okta prend désormais en charge les intégrations LDAP d'Oracle Directory Server Enterprise Edition (ODSEE) avec la mise à niveau vers l'agent LDAP version 5.6.3 et ultérieure. Consultez Références sur l'intégration LDAP Oracle Directory Server Enterprise Edition.

Métriques de l'utilisation des crochets incorporés de l'extensibilité

Les métriques incorporées vous affichent les exécutions réussies et non réussies des crochets incorporés actifs. Les administrateurs peuvent utiliser les métriques pour évaluer la performance de leurs appels et corriger tout comportement non souhaité. Consultez Appels incorporés.

Améliorations en disponibilité générale

Modèle amélioré de l'évaluation du risque

L'évaluation du risque a été améliorée afin de mieux détecter les activités d'authentification à haut risque. Consultez Score de risque.

Amélioration de l'expérience d'intégration des développeurs

Le site des développeurs Okta a amélioré l'expérience d'intégration des nouveaux développeurs :

  • Ajout d'une tâche pour personnaliser les objectifs des développeurs
  • Mise à jour du texte sur le panneau du profil du développeur
  • Ajout d'une numérotation aux tâches
  • Amélioration de la convivialité et du flux de processus

Taille et hachage des fichiers ajoutés à la page Téléchargements

La page Téléchargements affiche désormais la taille du fichier et le hachage SHA-512 pour les agents RADIUS et OPP. Les administrateurs peuvent utiliser la taille du fichier et du code de hachage pour vérifier l'intégrité des fichiers. Consultez Installation et configuration de l'agent Okta RADIUS Server et On Premises Provisioning Agent et historique des versions SDK .

Amélioration de l'intégration Box

Lorsque les utilisateurs de Box sont désactivés et que l'option Transférer les fichiers de l'utilisateur vers le compte utilisateur est sélectionnée. Attention : les fichiers appartenant à l'utilisateur seront inaccessibles pendant leur transfert. Cela signifie également que tout contenu partagé appartenant à l'utilisateur peut être inaccessible à tous les collaborateurs pendant le transfert. En fonction du volume de contenu, cette opération peut prendre un temps considérable.

Fonctionnalités en accès anticipé

Les fonctionnalités en accès anticipé de cette version sont maintenant en disponibilité générale.

Correctifs

Correctifs généraux

OKTA-280844

Dans certaines règles de groupe, si l'attribut utilisateur était très long, le champ de valeur ne s'affichait pas correctement.

OKTA-282532

Dans le nouveau tableau de bord d'utilisateur final Okta, après avoir glissé et déposé une application, les utilisateurs finaux défilaient en haut du tableau de bord.

OKTA-284835

La nouvelle page Applications utilisait le terme WS-Fed au lieu de WS-Federation.

OKTA-292924

L'importation d'utilisateurs depuis Workday échouait si le nom d'utilisateur dépassait 100 caractères.

OKTA-299093/299098

La fonctionnalité E-mail comme facteur MFA d'authentification n'était pas disponible pour certaines organisations lors de sa publication précédente. Certains clients qui pouvaient utiliser le facteur E-mail avec l'API de facteur ne pouvaient pas utiliser le facteur E-mail avec l'API d'authentification.

OKTA-299102

Le lien de la documentation de la page Importer des personnes était incorrect.

OKTA-300069

Lors de la création d'un appel d'événement, si l'option S'abonner à des événements était définie sur l'une des options Événements du cycle de vie de l'application, l'erreur suivante apparaissait : Liste d'événements fournie non valide.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Acorns (OKTA-299038)

  • Adobe.com (OKTA-299039)

  • Aetna Health Insurance (OKTA-301364)

  • AT& T (OKTA-299679)

  • Bitdefender (OKTA-301600)

  • Chase (OKTA-299437)

  • Delighted (OKTA-300045)

  • Expensify (OKTA-299222)

  • iHeartRadio (OKTA-301357)

  • iOvation (OKTA-300980)

  • Jetblue (OKTA-301355)

  • Kace (OKTA-299033)

  • LucidPress (OKTA-300843)

  • Mathworks (OKTA-299040)

  • myuhc - United Healthcare (OKTA-301360)

  • Sophos Partner Portal (OKTA-300844)

  • Staples Advantage (OKTA-297714)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

SAML pour l'application vérifiée par Okta suivante

Otter.ai (OKTA-298298)

OIDC pour les applications vérifiées par Okta suivantes

Mises à jour hebdomadaires

2020.06.1 : mise à jour 1 déployée à partir du

15 juin

Correctifs

Correctifs généraux

OKTA-277693

Lorsque la fonctionnalité Stratégie de droit d'application était activée et que l'administrateur était invité à réappliquer le mappage pour certains champs sur la page Affectation des applications, le champ Nom d'utilisateur était vide.

OKTA-282323

La modification de l'URL d'authentification unique pour une application SAML personnalisée entraînait parfois une erreur de serveur interne.

OKTA-286106

Lorsque la fonctionnalité Stratégie de droit d'application était activée, certains types d'attributs dans l'onglet Approvisionnement d'une application affichaient des valeurs incorrectes.

OKTA-287941

Les noms et descriptions de groupe sur la page Affectations étaient mis en majuscules de manière incorrecte.

OKTA-287962

Lors de l'utilisation d'Okta Verify pour MFA, les utilisateurs recevaient des messages d'erreur en double s'ils cliquaient sur le bouton Vérifier sans saisir de code.

OKTA-287972

Les administrateurs utilisant Internet Explorer 11 ne recevaient pas les notifications d'activités suspectes signalées par les utilisateurs dans le tableau de bord administrateur Okta.

OKTA-304082

Dans certaines conditions, un nouvel utilisateur pouvait se connecter à Okta en utilisant un mot de passe expiré uniquement pendant le flux JIT LDAP.

OKTA-305356H

Les paramètres par défaut de l'agent LDAP version 5.6.5 étaient incorrects. Pour obtenir les nouveaux paramètres par défaut corrects, veuillez télécharger la version 5.6.6 de l'agent LDAP.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Markel Insurance (OKTA-302146)

  • Palo Alto Networks (OKTA-301935)

  • Replicon (OKTA-302143)

  • Sherweb (OKTA-302150)

  • Zscaler (OKTA-301359)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes

  • Ally.io (OKTA-300334)

  • Clue (OKTA-299668)

  • VictorOps (Beta) (OKTA-299182)

SWA pour l'application vérifiée par Okta suivante

CitiDirect BE (OKTA-298279)

OIDC pour l'application vérifiée par Okta suivante

Beyond Identity Admin Portal : pour obtenir des informations de configuration, consultez Accès de l'authentification unique Okta à Beyond Identity Admin Portal.

2020.06.2 : mise à jour 2 déployée à partir du

22 juin

Correctifs

Correctifs généraux

OKTA-258780

Les administrateurs ne pouvaient pas faire défiler correctement les fenêtres contextuelles Modifier l'affectation du groupe et Edit App User Assignment (Modifier l'affectation de l'utilisateur de l'application).

OKTA-285380

Lors de l'utilisation de la fonctionnalité de remplacement avec mappage, username était modifiable à tort sur la page Éditeur de profil > Modifier les mappages > Application vers Okta.

OKTA-291912

Pour les réinitialisations de mot de passe des utilisateurs finaux, l'option de personnalisation Le mot de passe est géré par une autre application ne fonctionnait pas si un domaine URL personnalisé était également configuré.

OKTA-299448

Lorsque l'interface utilisateur des nouveaux paramètres d'approvisionnement pour Active Directory était activée dans l'onglet Paramètres Active Directory > Affectations, le bouton Affecter s'affichait de manière incorrecte.

OKTA-299708

L'approvisionnement de certains utilisateurs finaux désactivés n'était pas supprimé de leurs applications.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Bank of America (OKTA-294552)

  • Barracuda Networks (OKTA-303543)

  • General Motors GlobalConnect (OKTA-303400)

  • LastPass (OKTA-303982)

  • Polygon (OKTA-304216)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes

  • Greenhouse Recruiting (Subdomain) (OKTA-303238)

  • Kisi Physical Security (OKTA-303807)

  • Pymetrics (OKTA-299069)

  • TeamMood (OKTA-302178)

  • Valotalive (OKTA-298057)

OIDC pour l'application vérifiée par Okta suivante

Upwave : pour obtenir des informations de configuration, consultez le Guide de configuration Okta Upwave.

2020.06.3 : mise à jour 3 déployée à partir du

29 juin

Correctifs

Correctifs généraux

OKTA-292734

Le journal système n'enregistrait pas d'entrée lorsqu'une notification Push pour MFA était envoyée à un utilisateur.

OKTA-297792

Lors de l'utilisation de l'e-mail comme facteur MFA, le texte de la page Connexion ne s'affichait pas correctement dans certaines langues.

OKTA-298362

Les importations de Workday échouaient parfois lorsque la fonctionnalité Importations incrémentielles était activée et utilisée avec des utilisateurs à sécurité restreinte (non recommandé par Okta) au lieu d'utilisateurs à sécurité non restreinte.

OKTA-301607

Les boutons Annuler et Demander de la boîte de dialogue Request Apps (Demander des applications) dans le nouveau tableau de bord Okta pour les utilisateurs finaux ont été placés trop près les uns des autres.

OKTA-301654

Certaines icônes pour les réinitialisations de facteurs MFA et les stratégies d'inscription étaient obsolètes.

OKTA-305633

Lorsque les requêtes vers /auth/services/devicefingerprint échouaient, les utilisateurs essayant de s'authentifier restaient bloqués sur la page Connexion.

Correctifs d'intégration d'application

L'application SWA suivante ne fonctionnait pas correctement et a été corrigée

Nice inContact (OKTA-303178)

Applications

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

  • aapi (OKTA-303606)

  • Github (OKTA-304435)

  • Go Moment (OKTA-302199)

  • Ironclad (OKTA-305082)

  • ProProfs Knowledgebase (OKTA-297807)

  • Rewatch (OKTA-303581)

  • S&P CapitalIQ (OKTA-300125)

Application mobile à utiliser avec Okta Mobility Management (OMM) (Android et iOS)

1Password Business (OKTA-297855)

OIDC pour les applications vérifiées par Okta suivantes

2020.06.4 : mise à jour 4 déployée à partir du

29 juin

Correctifs

Correctifs généraux

OKTA-289516

Lors de la configuration de l'application AWS avec AWS China Connected Accounts, puis en essayant d'enregistrer les paramètres de l'onglet Approvisionnement, l'erreur suivante s'affichait : Le jeton de sécurité inclus dans la requête n'est pas valide.

OKTA-298403

Les utilisateurs auxquels des applications SAML personnalisées étaient attribuées par le biais d'une affectation de groupe conservaient à tort les attributs personnalisés dans leurs profils utilisateur après la suppression du groupe.

OKTA-300720

La page interstitielle pendant le flux de connexion de la SSO de bureau sans agent affichait à tort une bannière de statut du serveur lorsque le serveur était en lecture seule.

OKTA-303164

Le lien de la documentation Utilisation des demandes de groupes dans la page Paramètres de l'application OIDC était obsolète.

OKTA-303168

Le lien de la documentation En savoir plus pour les paramètres SAML sur la page Application SAML > onglet Paramètres généraux était obsolète.

OKTA-306103

L'icône de mot de passe du Sign-In Widget Okta n'était pas cohérente avec l'apparence des autres facteurs d'authentification.

OKTA-306978

L'icône de mot de passe dans la console administrateur Okta était obsolète.

Correctifs d'intégration d'application

L'application SWA suivante ne fonctionnait pas correctement et a été corrigée

  • App Store Connect (OKTA-302169)

  • YM Careers Partner (OKTA-304814)

Applications

Nouvelles intégrations

Nouvelle application d'intégration SCIM

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

Ironclad : pour obtenir des informations de configuration, consultez le Guide de configuration Ironclad + Okta + SCIM.

SWA pour les applications vérifiées par Okta suivantes

  • Kamer van Koophandel (OKTA-304857)

  • Snap-on B2B (OKTA-285600)

SAML pour les applications vérifiées par Okta suivantes

  • Adaptive Shield (OKTA-306991)

  • Charthop (OKTA-305581)

  • Clarizen One (OKTA-306617)

  • Lightstep (OKTA-305088)

  • Segment (OKTA-304217)

  • Spendesk (OKTA-303931)

OIDC pour les applications vérifiées par Okta suivantes

Mai 2020

2020.05.0 : version de production mensuelle déployée à partir du 11 mai

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Agent LDAP, version 5.6.5

Cette version de l'agent contient des améliorations internes, notamment la mise à jour du JDK vers la prise en charge Amazon Corretto et eDirectory. Consultez l'Historique des versions de l'agent LDAP Okta.

Appel d'événement du cycle de vie de l'application

Les événements du cycle de vie de l'application sont maintenant disponibles sous forme de crochets d'événement. Consultez Types d'événements pour obtenir la liste des événements pouvant être utilisés avec des appels d'événement.

Affecter des utilisateurs à plusieurs groupes dans une seule règle de groupe

Les utilisateurs peuvent être affectés à plusieurs groupes dans une seule règle de groupe. Il n'est plus nécessaire de configurer plusieurs règles pour le même critère afin d'affecter des groupes différents. Consultez Règles d'appartenance à un groupe. Cette fonctionnalité est désormais disponible pour davantage d'organisations.

Comportement de limite d'utilisation pour les connexions SAML

Lorsque l' approvisionnement juste-à-temps est activé et que le nombre d'utilisateurs qui tentent de se connecter à l'aide de SAML ou d'un fournisseur d'identité sociale dépasse le seuil de protection, Okta affiche un message indiquant qu'il va automatiquement réessayer la requête JIT après quelques secondes d'attente.

Désactiver Importer des groupes par application

Les administrateurs ont la possibilité de choisir si les groupes sont inclus dans les importations depuis des applications. Cette nouvelle option est disponible lors de la mise en place de l'approvisionnement d'une application.

Cette fonctionnalité doit être utilisée avec précaution car la désactivation des importations de groupes aura pour conséquence de supprimer tous les groupes de l'application que vous configurez. C'est pourquoi nous envoyons un avertissement avant de désactiver les importations de groupes :

Remarque : vous ne pourrez pas désactiver les importations de groupes pour une application si les conditions suivantes existent :

  • Des affectations d'applications basées sur des groupes
  • Des règles de stratégie de groupe
  • Des mappages d'envoi de groupe

Dans ces cas, une erreur est affichée.

Catalogue d'applications OIN V2 disponible pour les organisations des éditions Développeur et SKU

Le catalogue OIN amélioré est désormais activé pour toutes les organisations nouvelles et existantes des éditions Développeur et SKU.

Cette fonctionnalité sera progressivement mise à la disposition de toutes les orgs.

Amélioration : restriction de l'inscription des numéros de téléphone MFA

Les utilisateurs finaux ne peuvent désormais plus inscrire de numéros surtaxés pour l'authentification multifacteur par SMS et téléphone. Les numéros premium sont ceux réservés à divers services. Aux États-Unis, ils comprennent les numéros qui commencent par un zéro ou utilisent les codes régionaux 900, 911 et 411. Au niveau international, les types de numéros de téléphone suivants sont limités : texte audio, sélection de l'opérateur, tarif national, tarif premium, coût partagé, satellite et code court.

Prise en charge de LDAP eDirectory

Okta prend désormais en charge les intégrations LDAP eDirectory avec la mise à niveau vers l'agent LDAP version 5.6.2 ou ultérieure. Consultez Références sur l'intégration LDAP eDirectory.

Prise en charge LDAP OUD

Okta prend désormais en charge les intégrations LDAP d'Oracle Unified Directory (OUD). Consultez Références sur l'intégration LDAP Oracle Unified Directory.

Utilisateurs administrateurs désactivés

Lorsqu'un utilisateur auquel ont été attribués un rôle et des privilèges d'administrateur est désactivé, ses privilèges d'administrateur sont révoqués. L'utilisateur désactivé est supprimé de la page Administrateurs et de la liste de téléchargement CSV des administrateurs. Consultez Administrateurs.

Protection au niveau de l'application

Pour se prémunir contre un nombre inhabituel de suppressions d'affectations d'applications lors de l'importation d'utilisateurs, l'administrateur peut définir la protection au niveau de l'organisation, de l'application ou des deux. Consulter Mesures de sécurité liées aux importations.

Cette fonctionnalité sera progressivement mise à la disposition de toutes les orgs.

Améliorations en disponibilité générale

Nouvelle recommandation et nouvelles mises à jour de HealthInsight

HealthInsight recommande désormais d'activer Okta Verify pour MFA. La recommandation existante d'activer les facteurs MFA forts recommande désormais également de désactiver les facteurs plus faibles. Consultez HealthInsight.

Copier et coller les groupes pour les autorisations d'administrateur

Vous pouvez désormais copier et coller les affectations de groupes lors de la création d'autorisations d'administrateur.

Fonctionnalités en accès anticipé

Les fonctionnalités en accès anticipé de cette version sont maintenant en disponibilité générale.

Correctifs

Correctifs généraux

OKTA-210751

L'importation de GitHub dans Okta n'a mis à jour qu'un sous-ensemble d'utilisateurs.

OKTA-249695

Le filtre de la page Répertoire > Éditeur de profil > Applications ne fonctionnait pas pour les applications Org2Org et Signet.

OKTA-257761

Les modèles d'e-mails contenant des expressions non valides ou inconnues n'affichaient pas le bon message d'erreur et étaient tout de même enregistrés.

OKTA-276226

Les fenêtres d'affectation de groupes d'applications ne se redimensionnaient pas correctement lors de l'ajout d'une entrée.

OKTA-278184

Dans certains cas, lorsqu'un grand nombre de groupes étaient affectés à une application, l'affectation des utilisateurs à ces groupes prenait plus de temps que d'habitude.

OKTA-282594

Les utilisateurs ne pouvaient pas utiliser les touches fléchées pour naviguer dans les résultats de recherche des applications sur le nouveau tableau de bord d'utilisateur final Okta.

OKTA-282919

Les utilisateurs finaux qui utilisent le nouveau tableau de bord d'utilisateur final Okta étaient invités à tort à installer ou à mettre à niveau le plug-in de navigateur Okta, même s'il était géré par le service informatique.

OKTA-284665

Les fichiers CSV générés dans le journal du système incluaient parfois à tort des retours de chariot.

OKTA-284954

Les résultats de recherche étaient triés de manière incorrecte lors de la recherche d'une application sur le nouveau tableau de bord d'utilisateur final Okta.

OKTA-286081

Lorsque le séquençage de facteur était activé et que la stratégie d'authentification contenait une méthode définie sur Mot de passe/n'importe quel IdP, la fenêtre de connexion se figeait lorsque les utilisateurs réinitialisaient leur mot de passe.

OKTA-287673

Certains utilisateurs étaient bloqués dans une boucle d'authentification lorsqu'ils essayaient d'accéder à une application à partir du nouveau tableau de bord d'utilisateur final Okta.

OKTA-288389

Certains administrateurs recevaient des erreurs lorsqu'ils essayaient d'approuver les requêtes d'applications des utilisateurs finaux faites via le nouveau tableau de bord d'utilisateur final Okta.

OKTA-289511

Le bouton de connexion par carte à puce était visible sans qu'un fournisseur d'identité de carte à puce soit configuré dans l'organisation du client.

OKTA-291259

Certains fournisseurs d'identité n'apparaissaient pas dans la liste des fournisseurs d'identité de l'appareil lors de la configuration de Device Trust.

OKTA-291935

Les utilisateurs ne pouvaient pas désactiver les obstacles au niveau des applications et des organisations.

OKTA-293240

Lorsque le contrôle des profils était activé, le champ Update application username (Mettre à jour le nom d'utilisateur de l'application) de l'onglet Paramètres d'approvisionnement AD ne s'affichait pas correctement.

OKTA-294767

La fonctionnalité E-mail comme facteur MFA n'était pas disponible pour certaines organisations lors de sa publication précédente. Nous la rééditons dans la version 2020.05.0.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • 1Password Business (OKTA-291540)

  • 2020 Spaces (OKTA-293863)

  • Airship (OKTA-292749)

  • Bill.com (OKTA-292940)

  • CalPERS (OKTA-294342)

  • Cisco Webes (OKTA-292505)

  • IBM Cloud (OKTA-293426)

  • Sauce Labs (OKTA-292506)

  • Thomson Reuters MyAccount (OKTA-291630)

  • Twitter (OKTA-287886)

  • WP Engine (OKTA-293338)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes

  • ACALL (OKTA-292094)

  • BigChange (OKTA-294316)

  • Freshworks (OKTA-290904)

  • Kintaba (OKTA-291174)

  • Lingotek (OKTA-292197)

  • Mapbox (OKTA-294374)

  • Odo (OKTA-294315)

  • Prezi (OKTA-293858)

  • Seculio (OKTA-293141)

  • Statusbrew (OKTA-292827)

SWA pour l'application vérifiée par Okta suivante

Spreadshirt (OKTA-291601)

OIDC pour l'application vérifiée par Okta suivante

FiveToNine : pour obtenir des informations de configuration, consultez la documentation (remarque : vous devez avoir les autorisations appropriées pour consulter ce document).

Mises à jour hebdomadaires

2020.05.1 : mise à jour 1 déployée à partir du

18 mai

Correctifs

Correctifs généraux

OKTA-288102

Les groupes non contrôlés par Okta apparaissaient à tort dans les rapports Audit de l'accès aux applications, Utilisation d'Okta et Utilisation de l'application, qui étaient destinés uniquement aux groupes contrôlés par Okta.

OKTA-294756

Dans certains cas, lorsque le serveur était en mode lecture seule, la page interstitielle affichait un message d'erreur dans le journal de la console du navigateur.

OKTA-298064H

Samanage (Solarwinds) modifiait son API pour Fetch Custom Forms, ce qui entraînait des erreurs lors des opérations d'importation des utilisateurs depuis Samanage.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Business Insider Prime (OKTA-295295)

  • Freshworks (OKTA-296513)

  • Hoovers (OKTA-296255)

  • HR Downloads (OKTA-295323)

  • John Hancock - MyLifeNow (OKTA-296484)

  • McMaster-Carr (OKTA-295420)

  • oDesk (OKTA-295425)

  • SEMrush (OKTA-292973)

  • Sophos Cloud (OKTA-294861)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes

  • Apperio (OKTA-294671)

  • Valimail for Twilio SendGrid (OKTA-293379)

SWA pour les applications vérifiées par Okta suivantes

  • Amazon Marketing Services (OKTA-292908)

  • Palo Alto Networks (OKTA-291327)

OIDC pour l'application vérifiée par Okta suivante

Dragonboat : pour plus d'informations de configuration, consultez Intégration d'Okta : Open ID et authentification unique.

2020.05.2 : mise à jour 2 déployée à partir du

26 mai

Correctifs

Correctifs généraux

OKTA-283143

La règle par défaut ne suivait pas la recommandation de HealthInsight selon laquelle la durée de vie des sessions pour les stratégies par défaut doit être de deux heures.

OKTA-289276

Lors du lancement de l'authentification unique de bureau sans agent à partir d'un navigateur, la traduction japonaise du message Verifying Desktop SSO) s'affichait de manière incorrecte.

OKTA-296165

Une bannière informant les utilisateurs d'approuver le compte Okta dans le plug-in de navigateur Okta ne figurait pas dans le nouveau tableau de bord d'utilisateur final Okta.

Correctifs d'intégration d'application

L'application SAML suivante ne fonctionnait pas correctement et a été corrigée

YardiOne Dashboard (OKTA-295097)

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • 1Password Business (OKTA-298126)

  • Ebay (OKTA-296547)

  • Staples (OKTA-295631)

  • TriNet HR Passport (OKTA-296653)

L'application Mobile suivante ne fonctionnait pas correctement et a été corrigée

MS Office (OKTA-296210)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

Lattice : pour plus d'informations de configuration, consultez Configuration de SCIM avec Okta.

SAML pour les applications vérifiées par Okta suivantes

  • Blink (OKTA-296246)

  • edQuire (OKTA-295419)

  • ideiio (OKTA-293373)

  • Intercom (OKTA-292194)

  • Proggio (OKTA-278233)

  • Shopify Plus (OKTA-292196)

2020.05.3 : mise à jour 3 déployée à partir du

1er juin

Correctifs

Correctifs généraux

OKTA-283868

Le nouveau Okta End-User Dashboard n'affichait pas l'invite VPN requis pour toute application nécessitant un accès VPN.

OKTA-293415

La connexion des services d'assistance Okta ne différenciait pas les utilisateurs en fonction de leur organisation et de leur identificateur unique.

OKTA-297532

Les chaînes de certificats qui étaient configurées avec des domaines URL personnalisés présentaient des restrictions de longueur de clé.

OKTA-297833

Le lien d'aide sur la page Éditeur de profil dans la console administrateur d'Okta était rompu.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Cisco WebEx Meeting Center (OKTA-291966)

  • ComplianceDepot (OKTA-297545)

  • DoorDash (OKTA-297476)

  • John Hancock Pensions (OKTA-297543)

  • Lucidchart (OKTA-298005)

  • MINDBODY (OKTA-297847)

  • SalesLoft (OKTA-298142)

  • Siteimprove (OKTA-297116)

  • VSP (OKTA-297671)

  • Wayfair (OKTA-297401)

Applications

Nouvelles intégrations

Nouvelle application d'intégration SCIM

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

AWS Single Sign-on : pour obtenir des informations de configuration, consultez Qu'est-ce que l'authentification unique AWS ?

SAML pour les applications vérifiées par Okta suivantes

  • Anvil Riskmatics (OKTA-296063)

  • Bugfender (OKTA-297637)

  • Cirricula (OKTA-296050)

  • ComplySci (OKTA-299148)

  • Jedox (OKTA-296058)

  • Moqups (OKTA-297808)

  • MyAryaka (OKTA-285423)

  • Oracle Identity Cloud Service (OKTA-297793)

  • Roadmunk (OKTA-296251)

SWA pour l'application vérifiée par Okta suivante

Template Frame Plugin App (OKTA-294358)

Avril 2020

2020.04.0 : version de production mensuelle déployée à partir du 13 avril

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Authentification OAuth pour Workplace by Facebook

Workplace by Facebook utilise désormais l'authentification OAuth au lieu de la méthode d'authentification personnalisée de Facebook qui était utilisée auparavant.

Remarque : les clients existants ont été migrés pour utiliser la nouvelle méthode d'authentification. Les nouveaux clients ne pourront utiliser que la nouvelle méthode d'authentification (OAuth).

Rôle d'administrateur tiers

Certaines organisations ont le besoin professionnel de configurer des rôles d'administrateur dans Okta pour des individus qui ont des fonctions d'administrateur sans être des employés directs de leur organisation. En introduisant le concept d'administrateur tiers dans Okta, nous sommes en mesure de traiter ces administrateurs différemment des administrateurs Okta classiques qui interagissent directement avec la console administrateur Okta.

Réaffectations de groupes d'utilisateurs

Lorsqu'un utilisateur est déplacé vers un autre groupe Okta, ce changement est désormais reflété dans Active Directory. Consultez Activer les mises à jour des unités organisationnelles de l'utilisateur provenant d'Okta.

OAuth for Okta

Avec OAuth for Okta, vous êtes en mesure d'interagir avec les API Okta en utilisant des jetons d'accès OAuth 2.0. Chaque jeton d'accès permet au bearer d'effectuer des actions spécifiques sur des points de terminaison Okta spécifiques, cette capacité étant contrôlée par les portées que le jeton d'accès contient. Consultez le Guide OAuth for Okta.

Notez qu'à l'heure actuelle, OAuth for Okta ne fonctionne qu'avec les API répertoriées dans la section Permissions et points de terminaison pris en charge de notre documentation pour les développeurs. Nous travaillons activement à la prise en charge d'API supplémentaires. Notre objectif est de couvrir tous les points de terminaison d'API Okta.

Instructions d'attributs SAML dynamiques pour les applications OIN

La fonctionnalité SAML dynamique permet aux administrateurs d'ajouter et de prévisualiser des instructions d'attributs dynamiques à l'assertion SAML pour les applications OIN existantes. Pour savoir comment utiliser les instructions d'attributs SAML, consultez Définir les instructions d'attribut.

L'e-mail comme facteur pour MFA

L'e-mail est désormais un facteur accepté pour l'authentification multifacteur pour des raisons de commodité et pour accélérer la migration depuis les plateformes d'identité héritées. Après la configuration, vos utilisateurs finaux reçoivent un code dans un e-mail à utiliser lors de la connexion à Okta. Pour plus de détails sur la configuration de ce facteur, consultez Authentification multifacteur.

Prise en charge du type d'utilisateur dans les profils utilisateur Okta

Universal Directory prend désormais en charge les types d'utilisateurs personnalisés. Vous pouvez personnaliser les attributs dans neuf types d'utilisateurs au maximum.

Consultez À propos des types d'utilisateurs personnalisés dans Universal Directory.

Nouvelle expérience d'intégration des développeurs

Une nouvelle expérience d'intégration des développeurs a été mise en place pour les nouvelles organisations de développement. Les nouvelles inscriptions devront répondre à une série de questions sur leurs objectifs et les tâches initiales d'intégration seront adaptées à ces exigences.

Améliorations en disponibilité générale

Amélioration des résultats de la recherche d'applications

Lors de la recherche d'une intégration, les résultats du catalogue d'applications affichent désormais le protocole et les capacités à côté du nom de l'application, plutôt que les catégories associées. Pour développer les résultats, cliquez sur Afficher tous les résultats.

Recommandation HealthInsight pour les applications basées sur SAML

Une nouvelle recommandation HealthInsight notifie désormais à l'administrateur toutes les applications existantes basées sur SAML qui n'utilisent pas l'authentification SAML. Consultez Authentification SAML ou OIDC pour les applications prises en charge.

Mise à jour du nom du fichier CSV Administrateur

Le format de dénomination des fichiers CSV Administrateur a été mis à jour pour contenir le type de rapport et l'ID de l'organisation.

Ajout des descriptions des rôles des administrateurs

Des descriptions des rôles d'administrateur ont été ajoutées aux boîtes de dialogue Ajouter un administrateur et Modifier l'administrateur.

Amélioration de l'envoi de groupe Google

La fonctionnalité d'envoi de groupe Google reste disponible même si la possibilité d'importer des groupes a été désactivée. Consultez Utilisation de push de groupe.

Interface utilisateur améliorée pour les zones du réseau

L'interface utilisateur des zones réseau a été améliorée afin d'améliorer la lisibilité et le flux des données IP, de localisation et ASN. Consultez Sécurité du réseau.

Amélioration de la détection du comportement d'un nouvel appareil

La détection du comportement de nouveaux appareils a été mise à jour pour réévaluer certains scénarios où l'empreinte digitale de l'appareil est absente lors de la connexion des utilisateurs. Consultez Détection du comportement pour la sécurité.

Validation supplémentaire pour limiter les abus

Pour les organisations de développeurs gratuites et payantes, nous avons ajouté une validation supplémentaire au nom de l'organisation et à certains champs du profil de l'utilisateur afin de limiter les abus.

Fonctionnalités en accès anticipé

Les fonctionnalités en accès anticipé de cette version sont maintenant en disponibilité générale.

Correctifs

Correctifs généraux

OKTA-128110

Lors de la modification des rôles d'un administrateur, l'activation et la désactivation de la case à cocher Super administrateur entraînaient parfois l'affichage d'un avertissement indiquant qu'aucun rôle n'était sélectionné.

OKTA-262777

Les nouvelles applications SAML se voyaient attribuer automatiquement un crochet incorporé SAML actif.

OKTA-267840, OKTA-274937, OKTA-279424, OKTA-279458

Plusieurs éléments de l'interface utilisateur contenaient des erreurs de traduction mineures (néerlandais, coréen, français et portugais).

OKTA-274995

Après qu'un administrateur a activé et configuré SCIM pour une application d'assistant, puis désactivé SCIM, l'élément d'interface utilisateur permettant d'activer SCIM disparaissait.

OKTA-275270

Lors de l'utilisation de l'outil Aperçu du jeton, une stratégie d'accès était parfois appliquée de manière incorrecte pour le flux des informations d'identification du client.

OKTA-278738

Dans certains cas, une assertion SAML incluait à tort des instructions d'attributs supplémentaires.

OKTA-280692

Le champ Update application username (Mettre à jour le nom d'utilisateur de l'application) de l'onglet Paramètres d'approvisionnement ne s'affichait pas correctement lorsque le contrôle des profils était activé.

OKTA-281236

Le fichier CSV Administrateur ne comportait pas la colonne Administrateur tiers pour les organisations ayant activé les paramètres d'affectation des administrateurs tiers.

OKTA-282208, OKTA-286053

La modification des paramètres de la section Contrôle des profils et des cycles de vie de la nouvelle expérience de paramètres d'importation et d'approvisionnement pour Active Directory échouait parfois.

OKTA-282798

Les messages d'erreur concernant les crochets incorporés SAML ne s'affichaient pas toujours dans le journal système.

OKTA-283605

Parfois, lorsque les indicateurs de fonctionnalité Stratégie de droit d'application et Import Sync Callback (Importer le rappel de synchronisation) étaient activés, les attributs importés par AD n'étaient pas mis à jour par le mappage.

OKTA-284589

La page Catalogue des applications ne s'affichait parfois pas correctement lorsque la résolution était de 1024x768 ou moins.

OKTA-284903

La journalisation interne d'Okta ne traitait pas les caractères spéciaux valides dans le champ du journal, ce qui entraînait des problèmes.

OKTA-286144

Lorsque Federation Broker Mode était activé pour une application SAML utilisant le chiffrement, les tentatives de SSO dans cette application échouaient avec une erreur 400 Bad Request.

OKTA-286370

Les résultats de recherche d'utilisateurs dont les données de profil n'étaient pas valides en raison d'un changement de schéma entraînaient une erreur 500 au lieu d'une erreur 409 conflit.

OKTA-286419

Les boutons Ajouter une section et Modifier le nom de la section ne fonctionnaient pas correctement dans le nouveau tableau de bord d'utilisateur final Okta dans Internet Explorer 11 et Edge. La fonctionnalité de déplacement des icônes d'application ne fonctionnait pas dans Internet Explorer 11.

OKTA-286428

Certains éléments de l'interface utilisateur ne figuraient pas dans la barre latérale des paramètres de l'application dans le nouveau tableau de bord d'utilisateur final Okta dans Internet Explorer 11 et Edge.

OKTA-287667

Le bouton Installer le plug-in ne s'affichait pas de manière cohérente dans Internet Explorer 11 et Edge.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Assure Sign (OKTA-284353)

  • AvaTax Admin Console (OKTA-285170)

  • Chase Mastercard (OKTA-284914)

  • Citi Credit Cards (OKTA-285965)

  • Citi Velocity (OKTA-286149)

  • Custom Report Sharing (OKTA-284638)

  • ezeep (OKTA-286381)

  • GoNoodle (OKTA-286382)

  • Meraki Dashboard (OKTA-286379)

  • Monster Hiring (OKTA-285556)

  • MyLexia (OKTA-286148)

  • Pinterest (OKTA-285778)

  • PremiumBeat (OKTA-284402)

  • Sagitta Propel Insurance (OKTA-285845)

  • Secureworks (OKTA-285995)

  • Service Channel (OKTA-286147)

  • Standout M (OKTA-284911)

  • TapInfluence (OKTA-286380)

  • TeamPassword (OKTA-286378)

  • The Business of Fashion (OKTA-280914)

  • Zapier (OKTA-284033)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes

  • BlogIn (OKTA-284052)

  • DiversityEduLLC (OKTA-284062)

  • Doppler (OKTA-283629)

  • Inspire (OKTA-283636)

  • Lola (OKTA-284376)

  • MyRIACompliance (OKTA-279290)

  • Paylocity Web Pay (OKTA-285418)

  • Psono Password Manager (EE) (OKTA-284898)

  • SurveyGizmo (OKTA-282980)

  • TelemetryTV (OKTA-284380)

SAML pour l'application créée par la communauté suivante

The Respond Analyst (OKTA-278325)

SWA pour l'application vérifiée par Okta suivante

Membee (OKTA-268688)

Mises à jour hebdomadaires

2020.04.1 : mise à jour 1 déployée à partir du

20 avril

Correctifs

Correctifs généraux

OKTA-267519

Plusieurs éléments de l'interface utilisateur contenaient des erreurs de traduction mineures (néerlandais et allemand).

OKTA-277075

Le fait de revenir à l'ancienne interface à partir du tableau de bord d'utilisateur final Okta ne permettait pas de revenir à l'ancienne interface pour le plug-in de navigateur d'Okta comme prévu.

OKTA-284391

Dans certains cas, les données périmées d'une fonctionnalité en version bêta supprimée affectaient la possibilité de basculer sur Okta Verify.

OKTA-284861

Dans certains cas, lorsque l'application Office 365 était configurée avec la SSO SWA, les paramètres généraux mis à jour ne pouvaient pas être enregistrés.

OKTA-286132

Dans certains cas, lorsque la prise en charge des jetons d'état de la SSO de bureau sans agent était activée, la SSO de bureau sans agent cessait de fonctionner.

OKTA-288059

Lorsqu'un utilisateur final s'inscrivant à Okta Verify cliquait sur Scan the barcode again (Scanner à nouveau le code-barres) et le scannait, un message d'erreur incorrect apparaissait au lieu de déconnecter l'utilisateur.

OKTA-289620

Dans certains cas, les applications personnelles étaient comptées de manière incorrecte dans les applications compatibles avec SAML dans la recommandation HealthInsight.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • ADP Run (OKTA-283497)

  • AIA (OKTA-287940)

  • CUES (OKTA-287109)

  • Goldman Sachs Personal Financial Management (OKTA-287106)

  • Greenhouse (OKTA-288627)

  • HelloSign (OKTA-288637)

  • Microsoft Office 365 (OKTA-283156)

  • MyLevel3 (OKTA-287098)

  • MyRouteOnline (OKTA-287112)

  • Olapic (OKTA-288638)

  • RescueAssist (OKTA-287108)

  • Soundcloud (OKTA-287116)

  • Unity Asset Store (OKTA-288616)

  • Wells Fargo Funding (OKTA-286470)

Applications

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

  • Egencia (OKTA-287065)

  • k6 Cloud (OKTA-278242)

  • LogicGate (OKTA-286401)

  • MongoDB (OKTA-287432)

  • Pastel (OKTA-286360)

  • Splashtop (OKTA-284895)

  • Trelica (OKTA-288973)

SWA pour les applications vérifiées par Okta suivantes

  • Aquera (OKTA-287101)

  • Foley (OKTA-286327)

  • Tenable.io (OKTA-287675)

  • TurboTax (OKTA-284883)

2020.04.2 : mise à jour 2 déployée à partir du

4 mai

Correctifs

Correctifs généraux

OKTA-276722

Les utilisateurs importés depuis AD avec un statut Intermédiaire n'étaient pas automatiquement activés lorsqu'ils se connectaient avec l'approvisionnement juste-à-temps et Interactive Windows Authentication.

OKTA-277814

Certains logos de répertoire (Répertoire > Intégrations de répertoires > Intégrations LDAP) n'apparaissaient pas correctement.

OKTA-277999

Lorsque toutes les stratégies de détection de comportement pour Adaptive MFA étaient définies sur Inactif et que la première règle de la stratégie d'authentification comprenait une condition de risque, la première règle était appliquée sans évaluer le score de risque.

OKTA-279173

Dans certains cas, lors du test d'une connexion SCIM sur Okta, Okta renvoyait une erreur d'authentification même si la certification était correctement installée sur le serveur et était valide.

OKTA-281485

Les versions iPad 10 et supérieures s'identifiaient comme des appareils macOS et faisaient échouer certains flux d'authentification Device Trust sur ces appareils.

OKTA-281527

Lorsqu'une nouvelle géolocalisation était activée dans Détection des comportements, certains utilisateurs recevaient des invites MFA à chaque fois qu'ils se connectaient, même s'ils se connectaient depuis le même endroit.

OKTA-282209

Dans certains cas, le plug-in de navigateur Okta ne remplissait pas automatiquement les informations d'identification pour les applications SWA utilisant le modèle d'authentification de base.

OKTA-284330

Les réponses d'authentification réussies ne contenaient pas la valeur sessionToken lorsque la réponse contenait un jeton d'état.

OKTA-285857

Lorsque l'authentification SAML de BambooHR passait de l'API à OIDC, les administrateurs recevaient une erreur lors de la mise à jour des profils des utilisateurs affectés.

OKTA-286225

Lorsque la fonctionnalité en accès anticipé Importations incrémentielles de Workday était activée, les importations incrémentielles inscrivaient des valeurs nulles dans les attributs mappés de manière unique lorsqu'un utilisateur mettait à jour son profil utilisateur Workday.

OKTA-287647

Un problème de performance empêchait les administrateurs de groupes, qui gèrent un grand nombre de groupes, d'enregistrer des groupes supplémentaires dans la console administrateur Okta.

OKTA-290828

Le passage à un autre facteur de vérification MFA échouait parfois si une notification Push Okta Verify était déjà en cours.

OKTA-294630H

Dans certaines circonstances, la modification des paramètres d'approvisionnement d'une application entraînait le retour des paramètres personnalisés aux valeurs par défaut.

OKTA-296659H

Les iPad qui utilisaient iOS 13.1 ne suivaient parfois pas correctement le flux de connexion.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • 1Password Business (OKTA-288555)

  • Adobe Sign Provisioning (OKTA-285816)

  • Cisco AMP for Endpoints (OKTA-289504)

  • Cisco Webex (OKTA-291196)

  • Customer.io (OKTA-290633)

  • Drift (OKTA-290029)

  • GSA EBUY (OKTA-290030)

  • Optimal Workshop (OKTA-290827)

  • Technology Review (OKTA-290023)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

  • Okta Advanced Server Access : pour obtenir des informations de configuration, consultez Installer Advanced Server Access et créer une équipe.
  • Gong : pour obtenir des informations de configuration, consultez Approvisionner les membres de l'équipe (Okta) (vous aurez besoin d'un compte Gong pour accéder à ce guide).

SAML pour les applications vérifiées par Okta suivantes

  • Atscale (OKTA-291235)

  • AWS ClientVPN (OKTA-286416)

  • Lenses (OKTA-288610)

  • LIRNProxy (OKTA-289322)

  • Odo (OKTA-290019)

  • OpenAir (OKTA-290021)

  • Qualtrics XM (OKTA-286415)

  • Sobol (OKTA-289289)

  • SurveyGizmo (OKTA-290020)

  • Tradable Bits (OKTA-287954)

  • VNDLY (OKTA-284670)

  • Zenduty (OKTA-287957)

SWA pour les applications vérifiées par Okta suivantes

  • Heritage Commercial Online Banking (OKTA-291006)

  • Immigration Connect by Fragomen (OKTA-286317)

Application mobile à utiliser avec Okta Mobility Management (OMM) (Android et iOS)

Miro (formerly RealtimeBoard) (OKTA-284127)

OIDC pour les applications vérifiées par Okta suivantes

Mars 2020

2020.03.0 : version de production mensuelle déployée à partir du 9 mars

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Modifications au niveau des autorisations des administrateurs

Les super administrateurs ne peuvent plus modifier leur propre affectation de rôle. Les actions Modifier et Supprimer sont supprimées de la ligne de leur profil sur la page Administrateurs.

La pagination est désormais disponible lorsque les serveurs d'autorisation sont répertoriés

La pagination est désormais disponible pour les listes de serveurs d'autorisations. Consultez API Access Management.

Ajout d'événements d'e-mails personnalisés dans le System Log

Les mises à jour des modèles d'e-mails personnalisés sont désormais suivies dans le journal système.

La vérification par e-mail a été ajoutée comme facteur d'inscription facultatif

Si les administrateurs configurent la vérification par e-mail comme un facteur MFA optionnel, les utilisateurs finaux peuvent sélectionner l'e-mail comme facteur lors de l'inscription MFA. Pour terminer l'inscription, les utilisateurs finaux saisissent le code envoyé à leur adresse e-mail principale. L'interface utilisateur de la vérification a été repensée.

L'évaluation du comportement de la tentative de connexion est enregistrée lorsqu'il n'y a pas d'information sur le client.

L'évaluation du comportement de tentative de connexion est consignée dans l'objet debugContext des événements user.session.start et policy.evaluate.sign_on, même si les informations relatives au client sont manquantes pour tous les comportements.

Authenticator Jira, version 3.1.3

Cette version comporte un correctif de bugs pour les flux SAML initiés par le fournisseur de services, afin de garantir que toutes les URL prises en charge redirigent vers Okta. Consultez l'Historique des versions de l'Authenticator Jira Okta.

Améliorations d'Active Directory

Pour aider les organisations ayant plus de 10 000 unités organisationnelles (UO), des améliorations ont été apportées aux champs UO d'utilisateur connectées à Okta et UO de groupe connectées à Okta sur la page Paramètres Active Directory.

Onglet Mobile disponible pour les applications compatibles avec les appareils mobiles

Dans Admin console, l'onglet Mobile est disponible pour les applications OIN compatibles avec les appareils mobiles. Il vous permet de publier des applications mobiles dans l'App Store et de les déployer pour vos utilisateurs finaux.

Utilisateurs administrateurs supprimés

Lorsqu'un utilisateur auquel ont été attribués un rôle et des privilèges d'administrateur est supprimé, ses privilèges d'administrateur sont révoqués. L'utilisateur supprimé est supprimé de la page Administrateurs et de la liste de téléchargement CSV des administrateurs. Pour plus d'informations sur les rôles d'administrateur, consultez Administrateurs.

Améliorations en disponibilité générale

L'intégration Salesforce prend en charge l'introduction de valeurs nulles

L'intégration Salesforce prend en charge le l'envoi de valeurs nulles vers les mises à jour de profils utilisateur. Pour activer cette fonctionnalité, sélectionnez l'option Allow Pushing Null Values (Autoriser l'envoi de valeur nulles) dans l'onglet Approvisionnement.

Mise à jour de l'intégration Veeva Vault

L'intégration Veeva Vault a une nouvelle case à cocher dans l'onglet Approvisionnement qui permet aux administrateurs de choisir d'utiliser l'e-mail au lieu du nom d'utilisateur.

Modifications de la barre de recherche Spotlight

La barre de recherche Spotlight n'est plus visible pour les administrateurs de rapports car ils n'ont pas d'autorisations de recherche.

Amélioration de l'accessibilité pour le Sign-In Widget Okta.

Les champs de formulaire Nom d'utilisateur et Mot de passe de la page Connexion incluent désormais la propriété aria-required. Cette propriété n'est pas visible pour les utilisateurs finaux, mais indique aux lecteurs d'écran que ces champs sont obligatoires.

Améliorations de l'éditeur de profil

La page Éditeur de profil a été améliorée pour simplifier la navigation et clarifier les fonctionnalités.

Fonctionnalités en accès anticipé

Les fonctionnalités en accès anticipé de cette version sont maintenant en disponibilité générale.

Correctifs

Correctifs généraux

OKTA-267829

Les administrateurs d'applications pouvaient modifier tous les profils dans l'éditeur de profil, même lorsque l'administrateur était limité à l'administration de certaines applications.

OKTA-268943

La console administrateur Okta affichait des options permettant de supprimer ou de désactiver des instances d'applications qui ne pouvaient pas être supprimées ou désactivées.

OKTA-277589

Lorsque la fonctionnalité Catalogue des applications était activée, les administrateurs d'applications disposant des autorisations requises recevaient une page blanche lorsqu'ils cliquaient sur le bouton Ajouter une application.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Blanchard Exchange (OKTA-278301)

  • ConnectWise Automate (OKTA-278300)

  • Playbook (OKTA-279423)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes

  • Halogen (OKTA-280008)

  • OneDesk (OKTA-276015)

  • Parabol (OKTA-278665)

SWA pour l'application vérifiée par Okta suivante

Altair Eyewear (OKTA-277992)

Mises à jour hebdomadaires

2020.03.1 : mise à jour 1 déployée à partir du

16 mars

Correctifs

Correctifs généraux

OKTA-235986

Les recherches d'une application ne donnaient aucun résultat dans le rapport Affectations actuelles.

OKTA-259823

La synchronisation du mot de passe échouait pour l'application Org2Org.

OKTA-263028

Une 500 error au lieu d'une 409 conflict error était déclenchée lorsque les recherches d'utilisateurs échouaient en raison de données de profil non valides.

OKTA-264155

Dans certains cas, la vérification du crochet d'événement échouait lors de l'utilisation de certaines autorités de certification.

OKTA-269534

Les utilisateurs voyaient un message d'erreur erroné lorsqu'ils rafraîchissaient la page après avoir terminé l'auto-enregistrement.

OKTA-271407

Les administrateurs ayant le rôle d'administrateur d'applications pour certaines applications pouvaient voir les applications privées dans la boîte de dialogue Ajouter une application.

OKTA-277954

Pour les organisations d'aperçu, les UO d'utilisateur et les UO de groupe ne parvenaient pas à charger la page Paramètres des intégrations AD.

OKTA-278961

Les paramètres individuels de notification par courriel des administrateurs n'étaient pas écrasés par les paramètres globaux comme prévu.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • American Express Online by Concur (OKTA-281727)

  • Calpers (OKTA-281186)

  • Deltek Customer Care Connect (OKTA-281926)

  • Formstack (OKTA-280358)

  • Hippocmms (OKTA-281189)

  • MyFonts (OKTA-279931)

  • New York Magazine (OKTA-280591)

  • Office Vibe (OKTA-281190)

  • SAP Concur Solutions (OKTA-281180)

  • UserTesting (OKTA-280586)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes

  • Axonius (OKTA-273528)

  • CrossKnowledge Learning Suite (OKTA-276017)

  • Keeni Operating Procedures (OKTA-279019)

  • Tevora Portal (OKTA-266963)

  • Virtru (OKTA-274953)

SWA pour les applications vérifiées par Okta suivantes

  • Fisher Scientific (OKTA-279867)

  • Sagitta (OKTA-276292)

  • Thermofisher (OKTA-280605)

2020.03.2 : mise à jour 2 déployée à partir du

23 mars

Correctifs

Correctifs généraux

OKTA-257061

L'approvisionnement Okta vers DocuSign a envoyé par erreur la même valeur pour les attributs DocuSign Title et JobTitle.

OKTA-263259

Lorsque le séquençage de facteur était activé, les utilisateurs qui s'authentifiaient pour la première fois étaient invités de manière incorrecte à s'inscrire à MFA.

OKTA-266146

Les utilisateurs disposant de moins de 13 applications voyaient s'afficher inutilement la page Quick Access Apps (Applications Accès rapide) sur le nouveau tableau de bord d'utilisateur final Okta.

OKTA-267210

Le nouveau tableau de bord d'utilisateur final Okta affichait de manière redondante le bouton Get the Plugin (Obtenir le plug-in).

OKTA-269649

Lorsque le cache des métadonnées d'une application était invalidé en raison de la création ou de la mise à jour de l'application, l'événement du journal système généré ne comportait pas de description.

OKTA-270685

Lorsque les utilisateurs recherchaient des applications qui n'existaient pas dans le nouveau tableau de bord d'utilisateur final Okta, le résultat de la recherche dans le catalogue d'applications était vide, sans message pour l'utilisateur.

OKTA-276950

La suppression de groupes d'applications envoyés dans le fournisseur de services entraînait la création de groupes en double dans Okta.

OKTA-277794

Dans certains cas, le test d'une connexion SCIM sur Okta entraînait une erreur d'authentification.

OKTA-277802

L'année de copyright indiquée sur la page d'accueil Mes applications dans le nouveau tableau de bord d'utilisateur final Okta était obsolète.

OKTA-277898

Après l'expiration de leur session, les utilisateurs finaux sur le nouveau tableau de bord d'utilisateur final Okta ne pouvaient pas accéder à leurs applications alors qu'ils devaient être invités à se reconnecter.

OKTA-280874

Il manquait un attribut ARIA au niveau du bouton Modifier l'application du nouveau tableau de bord d'utilisateur final Okta.

OKTA-282045

Lorsqu'une application SWA était configurée avec la stratégie d'authentification L'administrateur définit le nom d'utilisateur, le mot de passe est identique au mot de passe Okta de l'utilisateur, les utilisateurs finaux qui lançaient l'application à partir du nouveau tableau de bord d'utilisateur final Okta n'étaient pas correctement redirigés vers la page de connexion de l'application.

OKTA-282433

Lors du chargement des applications sur le nouveau tableau de bord d'utilisateur final Okta, les utilisateurs finaux voyaient à tort s'afficher un message Add apps to launcher (Ajouter des applications au lanceur).

OKTA-282527

Sur le nouveau tableau de bord d'utilisateur final Okta, le lien Aide dans le pied de page redirigeait incorrectement vers le contact technique même si le lien d'aide était fourni.

OKTA-283160

L'appel d'événement user.account.report_suspicious_activity_by_enduser n'était pas visible dans l'interface utilisateur d'Okta Admin Console .

OKTA-283333

Les listes contenant plus de 10 IP n'étaient pas tronquées dans la section Réseaux de la console administrateur Okta.

OKTA-285079H

Les facteurs WebAuthN initialement inscrits en tant qu'U2F échouaient dans certaines organisations d'aperçu.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Intercom (OKTA-282204)

  • Zoho Personal (OKTA-282338)

Applications

Mise à jour d'application

L'application d'approvisionnement SolarWinds (anciennement SAManage) prend désormais en charge l'authentification par jeton.

Remarque : SolarWinds abandonnera la prise en charge de l'authentification par nom d'utilisateur/mot de passe. Consultez le Guide d'approvisionnement SolarWinds.

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

  • Arkphire - Ordering Portal (OKTA-274302)

  • Clock PMS (OKTA-282395)

  • Databook (OKTA-281177)

  • HackEDU (OKTA-281019)

  • Shutterstock (OKTA-278237)

SWA pour l'application vérifiée par Okta suivante

Department 31 (OKTA-277108)

2020.03.3 : mise à jour 3 déployée à partir du

6 avril

Correctifs

Correctifs généraux

OKTA-245252

Dans certains cas, l'URL du domaine personnalisé d'une organisation n'était pas respectée lors de l'authentification principale basée sur un certificat et utilisant une carte de vérification de l'identité personnelle (PIV).

OKTA-261138

Dans le nouveau catalogue d'applications de l'administrateur, le fait de développer les résultats de la recherche et de cliquer sur Afficher plus ne permettait pas de récupérer correctement les applications publiques et privées.

OKTA-273907H

Certains utilisateurs importés depuis Workday à l'aide de Real Time Sync étaient ensuite désactivés dans Workday.

OKTA-282600H

Les règles de routage pour la SSO de bureau sans agent échouaient parfois pour les applications OIDC.

OKTA-282659

Le nouveau catalogue d'applications ne se chargeait pas correctement et affichait une page blanche si un point de terminaison du catalogue d'applications était désactivé.

OKTA-282925

Dans le nouveau catalogue d'applications de l'administrateur, il était possible de cliquer sur le bouton inactif Ajouter d'une application.

OKTA-284290

La section Vérification supplémentaire de la page Tableau de bord d'utilisateur final Okta > Paramètres affichait parfois E-mail comme facteur même si la stratégie de l'utilisateur final ne l'autorisait pas.

OKTA-284451

Le lien de téléchargement de l'agent du serveur RADIUS Okta pour Debian (Linux) ne figurait pas sur la page Téléchargements pour les organisations dont l'agent EA était activé.

OKTA-286344H

La fonctionnalité Windows Autopilot n'apparaissait pas sur la page Bêtas ouvertes dans Okta.

Correctifs d'intégration d'application

L'application SWA suivante ne fonctionnait pas correctement et a été corrigée

MongoDB Cloud Manager (OKTA-282962)

Applications

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

  • AssetSonar (OKTA-282381)

  • Blissfully (OKTA-280020)

  • Bridgecrew (OKTA-283634)

  • Planhat (OKTA-279291)

  • Reprise (OKTA-281179)

SWA pour les applications vérifiées par Okta suivantes

  • 1Password (OKTA-274741)

  • Saba TalentSpace (OKTA-283095)

Février 2020

2020.02.0 : version de production mensuelle déployée à partir du 18 février

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Active Directory, nouvelle expérience d'importation et de configuration des paramètres

L'interface utilisateur des paramètres AD a été mise à jour. Elle est désormais plus cohérente avec la façon dont les paramètres des autres applications sont configurés. Toutes les organisations utiliseront désormais le langage d'expression Okta pour le champ de format de nom d'utilisateur Okta.

Si votre organisation a été créée avant le 4 octobre (Aperçu) ou le 9 octobre 2017 (Production), un langage d'expression hérité différent du langage d'expression Okta était utilisé pour le champ de format de nom d'utilisateur Okta. Consultez Gérer votre intégration Active Directory et Gérer le contrôle de profils et d'attributs.

Cette fonctionnalité sera progressivement mise à la disposition de toutes les orgs.

Approvisionnement amélioré pour Office 365

Grâce aux améliorations supplémentaires apportées à l'intégration Microsoft Office 365, les administrateurs peuvent désormais synchroniser les identités d'Office 365 locales vers Office 365 basé sur le cloud, fournir un profil utilisateur étendu pour inclure plus de 100 attributs, ainsi que synchroniser des groupes de distribution, des contacts et des ressources telles que les salles de conférence.

Les administrateurs peuvent également gérer les licences et les rôles des utilisateurs, indépendamment des autres flux d'approvisionnement. Le nouveau type d'approvisionnement pour Office 365, Gestion des licences/rôles uniquement, permet aux administrateurs de gérer l'affectation des licences d'utilisateur et la délégation des rôles pour les utilisateurs Office 365 existants et pour les utilisateurs approvisionnés sur Office 365 avec des outils tiers. Pour plus de détails, consultez Améliorations d'Okta avec l'intégration de Microsoft Office 365.

Crochet incorporé d'importation de mot de passe

Le crochet incorporé d'importation de mot de passe vous permet de vous interfacer avec un service externe pour vérifier un mot de passe fourni par l'utilisateur lorsque celui-ci se connecte à Okta pour la première fois. Il permet de prendre en charge des scénarios dans lesquels les utilisateurs sont transférés à partir d'un magasin d'utilisateurs existant tout en leur permettant de conserver leurs mots de passe.

Consultez Appels incorporés

Le crochet incorporé d'assertion SAML prend désormais en charge le formatage des URI dans les demandes

Okta prend désormais ne charge les demandes URI avec les crochets d'assertion SAML. Lorsque vous devez remplacer ou ajouter une demande URI, vous devez coder le nom de l'assertion dans la commande en vous basant sur la spécification JavaScript Object Notation (JSON) Pointer Plus précisément, cela remplace ~ par ~0 et / par ~1.

Consultez Appels incorporés

Modifications au niveau des autorisations des administrateurs

Seuls les super administrateurs et les administrateurs d'organisations peuvent modifier les paramètres du domaine personnalisé de leur organisation.

OAuth for Okta activé pour l'API Policy

OAuth for Okta est désormais activé pour l'API Policy.

Message d'erreur du Sign-In Widget

Le message d'erreur Connexion impossible s'affiche désormais si l'authentification échoue lors de la connexion à Okta.

Rapport Applications compatibles avec l'approvisionnement

Le rapport Applications compatibles avec l'approvisionnement contient des données sur les applications disponibles pour les organisations pour lesquelles l'approvisionnement est activé.

Okta Browser Plugin, version 5.37.0 pour tous les navigateurs

Cette version inclut ce qui suit :

  • Nouvelle expérience utilisateur pour le plug-in (disponible en tant que fonctionnalité EA), consultez Nouvelle expérience Okta pour les utilisateurs finaux.
  • Correctif concernant la fenêtre modale de réauthentification qui se bloquait sur certains navigateurs
  • Correctif concernant le lien de téléchargement de Firefox sur la page Console administrateur Okta > Téléchargements
  • Pour le programme d'installation d'Internet Explorer, remplacement du nom Plug-in d'authentification Web sécurisée d'Okta par Plug-in de navigateur Okta
  • Améliorations en back-end

Consultez Historique des versions de l'Okta Browser Plugin.

Prise en charge de l'API Get User pour les paramètres de tri

L'API Get User prend désormais en charge les paramètres sortBy et sortOrder.

Nouvel événement du System Log pour les changements de type d'utilisateur

Un nouvel événement de journal système est ajouté lorsque le type d'utilisateur d'un utilisateur final change.

Envoyer le contexte de l'appareil en utilisant l'accès limité

L'accès limité vous permet de configurer Okta pour qu'il transmette le contexte de l'appareil à certaines applications SAML par le biais de l'assertion SAML pendant l'authentification. L'application utilise ces données pour limiter l'accès à certains comportements spécifiques à l'application. Pour plus d'informations, consultez Transmettre le contexte de l'appareil via l'accès limité.

Améliorations pour identifier le statut d'ajout et de suppression des utilisateurs et accroître les performances

L'ajout ou la suppression d'utilisateurs d'un groupe s'exécute désormais comme une tâche d'arrière-plan. Au cours du processus, le bouton Gérer les personnes est inactif et une notification s'affiche pour informer de l'avancement de la demande. Pour plus d'informations, consultez Règles de groupe.

Améliorations pour identifier le statut de désactivation des utilisateurs de l'organisation et accroître les performances

La désactivation des utilisateurs de l'organisation s'exécute maintenant en tâche d'arrière-plan. Des notifications ont été ajoutées pour indiquer l'avancement de la requête et la réussite de la requête. Consultez Activer les comptes utilisateur et Désactiver et supprimer des comptes utilisateur.

Fonctionnalités en accès anticipé

Les fonctionnalités en accès anticipé de cette version sont maintenant en disponibilité générale.

Correctifs

Correctifs généraux

OKTA-193648

Un utilisateur conservait par inadvertance l'accès à une application d'administrateur lorsque le seul groupe/application qui lui était attribué était supprimé.

OKTA-251904

Les attributs ayant des valeurs null ou blank n'étaient pas mis à jour dans RingCentral.

OKTA-259534

Lorsqu'un utilisateur était verrouillé à la suite de plusieurs tentatives de mot de passe infructueuses, l'interface utilisateur affichait à tort le message d'erreur suivant : Votre compte a été verrouillé en raison d'un nombre excessif de tentatives de MFA.

OKTA-260403

Lorsqu'un utilisateur final définissait sa langue préférée comme étant l'espagnol, les e-mails de notification en anglais qui lui étaient envoyés contenaient une faute de frappe.

OKTA-263494

Lors de l'utilisation du crochet incorporé d'assertion SAML, si une instruction d'attribut facultative était configurée pour l'application et que cette instruction d'attribut n'avait pas de valeur spécifiée, les commandes renvoyées par les réponses du crochet incorporé SAML n'étaient pas appliquées.

OKTA-268604

Lors de l'utilisation d'un domaine personnalisé, l'apparence du bouton PIV était incohérente sur la page d'authentification.

OKTA-269675

Lorsque les importations par lots étaient activées, les appartenances de groupe n'étaient parfois pas traitées correctement.

OKTA-272601

Les instances d'applications OIDC supprimées continuaient à s'afficher comme inactive dans la base de données.

Correctifs d'intégration d'application

Les applications SAML suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Qualys Guard (OKTA-270318)

  • Sage Intacct (OKTA-268392)

  • Socialbakers (OKTA-273050)

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Adobe (OKTA-272864)

  • Adobe Creative (OKTA-272880)

  • Adobe Enterprise (OKTA-272879)

  • Apple Business Manager (OKTA-264263)

  • connectwise_automate (OKTA-272812)

  • Iola (OKTA-272811)

  • Statuspage (OKTA-272865)

Applications

Mises à jour d'applications

La prise en charge de l'approvisionnement a été supprimée des applications Crashplanpro, Bloomfire et Confluence raison de leur faible utilisation par les clients, de l'absence d'intégration basée sur des normes et d'un coût de prise en charge élevé.

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

Remarque : les applications suivantes ont été précédemment publiées en accès anticipé, mais dans le cadre de nos changements de processus, les applications ont été mises à jour, publiées en disponibilité générale et vérifiées par Okta.

SAML pour les applications vérifiées par Okta suivantes

  • activpayroll - activ8 (OKTA-271002)

  • Nethris (OKTA-266636)

  • Octarine (OKTA-272822)

  • Openpath Security (OKTA-272571)

  • Reachdesk (OKTA-272823)

  • Rescana (OKTA-270985)

SWA pour l'application vérifiée par Okta suivante

Aquera (OKTA-272801)

Mises à jour hebdomadaires

2020.02.1 : mise à jour 1 déployée à partir du

24 février

Correctifs

Correctifs généraux

OKTA-275403

La fonctionnalité de recherche avancée du journal système affichait à tort les champs les moins courants au lieu des champs les plus courants dans les résultats.

OKTA-243812

Le texte du lien pour la documentation de configuration de l'application SolarWinds Service Desk était incorrect.

OKTA-250348

Les permissions .self étaient affichées pour les clients de service sur la page Permissions de l'API Okta, même si les clients n'avaient pas de contexte utilisateur.

OKTA-255236

Les e-mails d'inscription et de réinitialisation MFA en langues étrangères contenaient un mot non traduit.

OKTA-255878

La traduction allemande de la page Aperçu des e-mails contenait des majuscules incorrectes.

OKTA-258904

La traduction néerlandaise du facteur d'appel téléphonique contenait une faute de frappe.

OKTA-260542

Lors de la suppression du facteur SSPR sur le tableau de bord d'utilisateur final Okta, Internet Explorer et Edge affichaient une fenêtre transparente.

OKTA-266380

Les crochets incorporés d'importation étaient déclenchés à tort plusieurs fois pour le même utilisateur.

OKTA-267851

La page d'invite Inscription de la MFA de WebAuthn(FIDO2) ne prenait pas en charge la traduction.

OKTA-268306

Les utilisateurs AD expirés recevaient des erreurs d'authentification différentes selon que la stratégie sans mot de passe était activée ou désactivée.

OKTA-272891

Les métadonnées d'Office 365 dans le point de terminaison /mex contenaient une URL non prise en charge qui provoquait l'échec occasionnel de l'authentification unique sur Microsoft Dynamics CRM.

OKTA-273352

L'API Authentication renvoyait un message d'erreur 500 au lieu d'un message d'erreur 400 lorsque la requête était soumise dans un état SUCCESS.

OKTA-274852

Le nom du crochet incorporé d'importation n'était pas mis à jour pour refléter l'interface utilisateur actuelle. Il est désormais renommé Crochet incorporé d'importation de l'utilisateur.

OKTA-275331

Dans certains flux initiés par le fournisseur de services, les utilisateurs étaient invités à plusieurs reprises à fournir des informations d'identification lorsque le flux ForceAuthN était demandé.

OKTA-276093

Lorsque le dernier rôle d'un administrateur était révoqué à l'aide de l'API Roles, il arrivait qu'un événement du journal système ne soit pas déclenché.

OKTA-276168

Les résultats de l'exécution automatique du champ debugContext.debugData.url dans la fonctionnalité du System Log Advanced Search affectaient les performances et étaient supprimés. Ce champ est toujours utilisable pour les requêtes dans l'interface utilisateur du System Log et dans l'API Logs.

OKTA-277609

Les nouveaux utilisateurs de Chrome-Edge qui n'avaient pas installé le plug-in de navigateur Okta affichaient une bannière indiquant que le plug-in était requis mais que le navigateur n'était pas pris en charge.

Correctifs d'intégration d'application

L'application SAML suivante ne fonctionnait pas correctement et a été corrigée

RightScale (OKTA-274507)

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Apple Search Ads (OKTA-276421)

  • Brex (OKTA-276715)

  • Brex (OKTA-274478)

  • Cisco WebEx Meeting Center (OKTA-270559)

  • Director's Desk (OKTA-275986)

  • Discovery Benefits (OKTA-274220)

  • Innovative (OKTA-274248)

  • RIMS (OKTA-275987)

  • Rubicon Project (OKTA-275990)

  • Safeco (OKTA-275248)

  • Spotlight Reporting (OKTA-275991)

  • Squarespace V5 (OKTA-277555)

  • The Economist (OKTA-274254)

  • Twitter Developer (OKTA-277553)

  • Webtrends Analytics (OKTA-275988)

  • Zions Bank (OKTA-277344)

  • Zoho CRM (OKTA-274715)

Applications

Nouvelles intégrations

Nouvelle application d'intégration SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans le catalogue OIN en tant qu'applications conçues par un partenaire :

Percy : pour obtenir des informations de configuration, consultez le Guide de configuration Okta Percy.

SAML pour les applications vérifiées par Okta suivantes

  • Folloze (OKTA-272837)

  • Orca Security (OKTA-273918)

  • Ovio Explore (OKTA-274954)

  • Percy (OKTA-275268)

  • Topbox.io (OKTA-274250)

  • Zoho Directory (OKTA-272820)

SWA pour les applications vérifiées par Okta suivantes

  • AccessVA ID.me (OKTA-276941)

  • AssetWorks FleetFocus (OKTA-277749)

  • Brainerd Dispatch (OKTA-274549)

  • Colorado Springs Employee Self Service (OKTA-269168)

  • Elimity (OKTA-276935)

  • IBM Sterling File Gateway (OKTA-275226)

  • PSI True Talent (OKTA-277332)

Application mobile à utiliser avec Okta Mobility Management (OMM) (Android et iOS)

Kisi Physical Security (OKTA-276272)

OIDC pour l'application vérifiée par Okta suivante

Aporeto Console : pour obtenir des informations de configuration, consultez Intégration Aporeto Cloud PAM et OIDC Okta.

2020.02.2 : mise à jour 2 déployée à partir du

2 mars

Correctifs

Correctifs généraux

OKTA-255792

Les e-mails de notification de réinitialisation des facteurs MFA n'affichaient aucune localisation si aucune information de géolocalisation n'était disponible pour l'événement.

OKTA-258881

Lorsque la fonctionnalité Séquençage de facteur EA était activée, certains utilisateurs étaient basculés à tort vers une nouvelle chaîne de facteurs après avoir vérifié le premier facteur de la chaîne de facteurs par défaut.

OKTA-264155

Dans certains cas, la vérification de l'appel d'événement échouait lors de l'utilisation de certaines autorités de certification HTTPS.

OKTA-274239

Les certificats contenant des caractères génériques dans le CN ou le SAN étaient considérés à tort comme valides pour subdomain.domain.com alors qu'ils avaient été émis pour *.subdomain.domain.com.

OKTA-275890

Lorsqu'un client configurait un attribut dynamique pour une application SAML 2.0 OIN, et qu'ensuite Okta ajoutait un attribut du même nom à cette application, les deux attributs étaient envoyés dans l'assertion SAML. L'assertion aurait dû contenir uniquement l'attribut dynamique du client.

OKTA-275981

La traduction russe de set up (configuration) était incorrecte dans la section des paramètres Vérification supplémentaire du tableau de bord d'utilisateur final.

OKTA-277702

Dans certains cas, le champ IP Address pour les événements de sécurité n'était pas correctement renseigné dans le System Log.

OKTA-278773

Si une connexion ne comportait pas d'empreinte digitale de l'appareil, elle n'était pas traitée comme une connexion sur un nouvel appareil par la règle de stratégie comportementale pour les nouveaux appareils.

OKTA-280084

Les utilisateurs des éditions gratuite et développeur d'Okta pouvaient créer et envoyer des modèles d'e-mails personnalisés en tant qu'action d'automatisation.

OKTA-280571

Le test des informations d'identification API échouait lors de l'ajout de comptes enfant supplémentaires aux ID des comptes connectés (facultatif) dans les instances AWS multiples.

OKTA-281195H

Le paramètre Nombre maximal de suppressions d'affectations d'importation pour certaines intégrations ne pouvait pas être modifié.

OKTA-281501H

Le paramètre Import Safeguard Percentage (Importer le pourcentage de sauvegarde) de l'interface utilisateur des intégrations AD ne pouvait pas être modifié.

Correctifs d'intégration d'application

Les applications SAML suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • G Suite (OKTA-277619)

  • Mimeo (OKTA-268673)

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Abstract (OKTA-278327)

  • Adobe Sign Provisioning (OKTA-275000)

  • Dell Boomi (OKTA-278299)

  • GatherContent (OKTA-278914)

  • Instacart (OKTA-277552)

  • Kenshoo (OKTA-277701)

  • MURAL (OKTA-278294)

  • ReverseRisk (OKTA-277977)

  • Roadmunk (OKTA-278298)

  • SharpSprings (OKTA-277613)

  • Society of Actuaries (OKTA-278302)

  • Woobox (OKTA-278292)

  • Wrike (OKTA-278293)

Applications

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

  • Logikcull (OKTA-276909)

  • Odo (OKTA-277131)

  • Terranova Security Awareness Platform (OKTA-277333)

  • Zoomifier (OKTA-274951)

SWA pour les applications vérifiées par Okta suivantes

  • AIB (OKTA-277420)

  • Nave Jira (OKTA-276706)

  • Titlesdesk (OKTA-277420)

Janvier 2020

2020.01.0 : version de production mensuelle déployée à partir du 13 janvier

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Version 5.36.1 du plug-in de navigateur Okta pour Microsoft Edge (basé sur Chromium) et Mozilla Firefox

Cette version comprend les modifications suivantes :

Pour voir l'historique des versions, consultez Historique des versions Okta Browser Plugin.

Nouvel événement du System Log pour Accorder un droit à l'utilisateur

L'événement de journal système Accorder un droit à l'utilisateur enregistre désormais l'activité de chaque utilisateur d'un groupe lorsqu'un rôle Administrateur est affecté au groupe.

Nouveaux événements de journal système pour l'autorisation de portées OIDC

Les événements du journal système sont désormais déclenchés lorsqu'un administrateur autorise le consentement pour les portées OpenID Connect.

Rapport sur la fin de vie (EOL) des comptes non autorisés

La fonctionnalité Rapport sur les comptes non autorisés a été supprimée en raison de sa faible utilisation, du coût élevé de sa maintenance et de la disponibilité de solutions personnalisées. Par exemple, les administrateurs peuvent récupérer des données similaires via l'option List Users Assigned to Application API (Liste des utilisateurs assignés à l'API Application) pour voir les utilisateurs qui ont été affectés à une application dans Okta, puis en utilisant un code personnalisé pour générer une liste des utilisateurs affectés dans l'application elle-même. Pour plus d'informations, consultez cet Article d'assistance.

Fédérer plusieurs domaines Office 365 dans une seule instance d'application

Vous pouvez automatiquement fédérer plusieurs domaines Microsoft Office 365 au sein d'une seule instance d'application Office 635 dans Okta. Il n'est ainsi plus nécessaire de configurer une instance d'application Office 365 distincte pour chaque domaine Office 365. Cette fonctionnalité sera progressivement mise à la disposition de toutes les organisations. Pour plus d'informations, consultez Fédérer plusieurs domaines Office 365 dans une seule instance d'application.

Prise en charge de Salesforce Government Cloud

Vous pouvez créer des instances de l'application Salesforce qui peuvent s'intégrer à Salesforce Government Cloud. Pour plus de détails, consultez Guide d'approvisionnement Salesforce.

Amélioration de l'intégration Box

L'intégration Box est activée pour Universal Directory et est améliorée par les propriétés supplémentaires suivantes dans le profil de l'utilisateur :

  • firstName
  • lastName
  • timezone
  • language
  • space_amount (RO)
  • max_upload_size (RO)
  • job_title
  • phone
  • address
  • avatar_url (RO)
  • groups
  • space_used (RO)

Consultez le Guide d'approvisionnement Box pour plus d'informations.

Importation avec reprise

L'importation avec reprise est une amélioration des performances qui empêche les importations de recommencer en cas de problème de déploiement ou d'infrastructure. Au lieu de cela, l'importation s'interrompt automatiquement et reprend à partir de l'étape la plus récente. Pour plus d'informations sur l'importation d'utilisateurs, consultez Importer des utilisateurs.

HealthInsight

HealthInsight audite les paramètres de sécurité d'une organisation et effectue des recommandations pour améliorer sa posture de sécurité. Les tâches et recommandations en matière de sécurité sont à destination des administrateurs qui gèrent la sécurité des employés au sein de leur organisation.

HealthInsight est désormais accessible directement depuis le tableau de bord de la console administrateur.

Pour plus d'informations, consultez HealthInsight.

Améliorations de la recherche dans le catalogue des applications

Le catalogue d'applications amélioré d'Okta Integration Network (OIN) présente désormais les fonctionnalités suivantes :

  • Une nouvelle recherche incrémentielle et un aperçu amélioré des résultats de la recherche
  • Des capacités de recherche étendues pour vérifier les noms, les descriptions ou les catégories d'intégrations d'application.
  • Une logique de recherche des termes approximatifs permettant de faire correspondre les résultats partiels et les variations de noms
  • Des vignettes mettent en évidence les protocoles pris en charge par l'intégration d'application

Cette fonctionnalité sera progressivement mise à la disposition de toutes les orgs.

Améliorations en disponibilité générale

Améliorations de l'interface utilisateur pour HealthInsight

La carte HealthInsight sur le tableau de bord de la console administrateur et les actions HealthInsight ont été mises à jour pour une meilleure convivialité. Pour plus d'informations sur HealthInsight, consultez HealthInsight.

Contexte supplémentaire dans l'authentification MFA dans certaines applications

Nous avons ajouté un élément cible supplémentaire contenant des informations sur l'application aux événements MFA déclenchés par l'authentification aux applications Epic Hyperspace EPCS (MFA) et Microsoft RDP (MFA).

Amélioration du texte dans la vérification sur une seule ligne pour la MFA RADIUS

Le texte affiché lors de la vérification par MFA sur une seule ligne via l'authentification RADIUS a été amélioré pour corriger les erreurs grammaticales.

Notification lors de l'ajout d'un utilisateur à un groupe Administrateur

Les administrateurs voient désormais une notification indiquant que les privilèges d'administrateur seront autorisés lorsqu'ils ajoutent un utilisateur à un groupe avec des privilèges d'administrateur.

Mise à jour de la stratégie de confidentialité

Okta a mis à jour sa stratégie de confidentialité. Consultez https://okta.com/privacy-policy/ pour découvrir la dernière version.

Mise à jour des conditions pour les règles de la stratégie d'inscription MFA

Le nom du paramètre pour la condition N'importe quelle application a été mis à jour pour spécifier la prise en charge de l'application pour l'inscription MFA. Pour plus d'informations, consultez Condition d'application pour les politiques d'enrôlement MFA.

Améliorations de l'interface utilisateur pour la sélection des profils et des attributs

L'apparence des éléments de la sélection des profils et des attributs est mise à jour pour être plus cohérente avec les autres éléments de sélection Okta.

Activer/désactiver l'écran d'intégration de l'utilisateur final

Dans les paramètres Paramètres > Apparence de la console administrateur, les administrateurs peuvent contrôler si les nouveaux utilisateurs finaux voient ou non l'écran d'intégration lors de leur première connexion au tableau de bord d'utilisateur final Okta.

Fonctionnalités en accès anticipé

Les fonctionnalités en accès anticipé de cette version sont maintenant en disponibilité générale.

Correctifs

Correctifs généraux

OKTA-243820

Le mot Password (Mot de passe) a été mal traduit en néerlandais.

OKTA-246764

La traduction française du modèle d'e-mail Déverrouillage en libre-service lorsque le compte n'est pas verrouillé n'était pas intuitive.

OKTA-253397

Les invites de Microsoft RDP (MFA) n'affichaient pas le logo officiel Okta.

OKTA-257479

Après avoir sélectionné une application dans le menu de la barre d'outils du plug-in Safari Okta, la fenêtre de sélection ne se fermait pas comme prévu.

OKTA-259962

La recherche d'une application dans Affectation de l'administration de l'application n'affichait pas les correspondances exactes.

OKTA-262560

Fido 2.0 (Webauth) défini comme facteur secondaire sur Séquençage de facteur échouait lors de la connexion de l'utilisateur avec l'erreur Quelques erreurs ont été détectées. Veuillez vérifier le formulaire et le corriger.

OKTA-262649

Dans les implémentations Okta Device Trust avec VMware Workspace ONE, la stratégie d'authentification des applications refusait l'accès sur Android 10, même si l'appareil était approuvé.

OKTA-266237

Les administrateurs d'applications qui étaient configurés pour voir uniquement un sous-ensemble d'applications dans le catalogue pouvaient voir toutes les applications.

OKTA-267712

Lors de la création d'une intégration SAML à l'aide d'AIW, les instructions contenaient l'acronyme obsolète OAN au lieu de l'acronyme actuel OIN (Okta Integration Network).

OKTA-268637

Pour les organisations qui avaient opté pour la fonctionnalité EA New Import and Provisioning Settings Experience for Active Directory (Paramètres de nouvelle importation et d'approvisionnement pour Active Directory), une variable s'affichait au lieu du texte correct dans la boîte de dialogue d'avertissement lorsque la case Profile and Lifecycle Mastering (Contrôle des profils et des cycles de vie) sous Active Directory provisioning settings (Paramètres d'approvisionnement Active Directory) était cochée et que la case Mettre à jour les utilisateurs était précédemment activée.

OKTA-268720

L'onglet Paramètres de l'approvisionnement des applications ne s'affichait pas dans Internet Explorer 11.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Aha (OKTA-266200)

  • American Express Work Reconciliation (OKTA-266198)

  • Apple ID (OKTA-264195)

  • Aveda (OKTA-266196)

  • Blackbaudhost Citrix (OKTA-266199)

  • Bloomfire (OKTA-266193)

  • Brex (OKTA-266241)

  • Cisco WebEx Meeting Center (OKTA-262750)

  • Citrix RightSignature (OKTA-268537)

  • DoorDash (OKTA-268780)

  • Firefox (OKTA-266201)

  • FullContact Developer Portal (OKTA-268538)

  • Google Analytics (OKTA-266914)

  • Impraise (OKTA-268534)

  • MKB Brandstof (OKTA-267534)

  • Nest (OKTA-267942)

  • NewEgg Business (OKTA-268840)

  • OnePath Advisor (OKTA-266925)

  • Principal Financial Personal (OKTA-268782)

  • RescueTime (OKTA-266197)

  • Rhino3d (OKTA-268531)

  • Seek (AU) - Employer (OKTA-266703)

  • Shipwire (OKTA-266919)

  • Site24x7 (OKTA-268622)

  • Vindicia (OKTA-266192)

  • Wombat Security Awareness (OKTA-268532)

L'application SAML suivante ne fonctionnait pas correctement et a été corrigée

Datadog (OKTA-267430)

Applications

Mises à jour d'applications

  • L'application d'approvisionnement Zoom prend désormais en charge la mise à jour des adresses e-mail des utilisateurs.
  • Citrix NetScaler Gateway s'appelle désormais Citrix Gateway.

Nouvelles intégrations

Nouvelle application d'intégration SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes

  • AppOmni (OKTA-266642)

  • Appsian Security Platform for PeopleSoft (Encrypted) (OKTA-265400)

  • Clinical Maestro (OKTA-264130)

  • Cmd (OKTA-266400)

  • Freshworks (OKTA-262038)

  • Grammarly (OKTA-266950)

  • Kisi Physical Security (OKTA-265701)

  • LoanBuddy (OKTA-266952)

  • Mode Analytics (OKTA-260404)

  • Reducer (OKTA-265134)

  • TeamzSkill (OKTA-265665)

SWA pour l'application vérifiée par Okta suivante

Miniter (OKTA-262048)

Mises à jour hebdomadaires

2020.01.1 : mise à jour 1 déployée à partir du

21 janvier

Correctifs

Correctifs généraux

OKTA-172858

Les administrateurs du support technique et des utilisateurs pouvaient voir la page du journal système même si elle ne contenait aucun événement.

OKTA-239389

La commande rpm de désinstallation de l'agent Radius ne supprimait pas le fichier .pid.

OKTA-260178

Les règles de groupe qui incluaient un attribut personnalisé basé sur un nom de classe entraînaient une erreur Erreur dans l'évaluation de l'expression.

OKTA-262628

Une erreur de validation non descriptive s'affichait lors de la fourniture d'une valeur non unique pour un attribut unique pendant l'enregistrement en libre-service. Le message d'erreur affiche désormais un message approprié.

OKTA-265119

Les mises à jour de profil et l'annulation de l'approvisionnement des utilisateurs ne s'exécutaient pas de manière séquentielle, ce qui entraînait parfois des erreurs.

OKTA-265977

Les nouveaux utilisateurs qui essayaient de créer un compte recevaient une erreur 400 lorsqu'ils se fédéraient dans des applications telles qu'Office 365.

OKTA-266061

L'avertissement relatif aux SMS personnalisés indiquait que les messages personnalisés étaient limités à 160 caractères au lieu de 159.

OKTA-267419

Pour les organisations ayant activé la dernière recherche dans le catalogue d'applications, les administrateurs utilisant Internet Explorer 11 qui recherchaient une application à ajouter n'étaient pas redirigés correctement vers l'ajout d'applications.

OKTA-269174

Le lien vers la boutique de plug-ins Chromium Edge était absent de la page Téléchargements de la console administrateur.

OKTA-270440H

La connexion depuis status.okta.com se bloquait sur la page interstitielle.

OKTA-270581H

Les tentatives d'accès à la section HealthInsight renvoyaient une erreur 500.

Correctifs d'intégration d'application

L'application SAML suivante ne fonctionnait pas correctement et a été corrigée

Salesforce Marketing Cloud (OKTA-231271)

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Guardian Insurance (OKTA-256039)

  • ARIN (OKTA-267889)

  • WealthEngine (OKTA-269191)

Applications

Nouvelles intégrations

Nouvelle application d'intégration SCIM

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

SugarCRM (SugarIdentity) : pour obtenir des informations de configuration, consultez Configuration de SCIM pour SugarIdentity avec Okta.

2020.01.2 : mise à jour 2 déployée à partir du

3 février

Correctifs

Correctifs généraux

OKTA-252831

Lors de l'authentification PIV, le message d'erreur pour les certificats manquants et non valides n'indiquait pas à l'utilisateur de fermer son navigateur avant de continuer, ce qui entraînait une erreur.

OKTA-253461

Les tentatives d'utilisation de la méthode d'authentification MFA locale échouaient avec une erreur NullPointerException.

OKTA-256707

Lorsque G Suite est configuré en tant que Maître de profil, les attributs personnalisés n'étaient pas mis à jour ou importés des applications G-Suite vers Okta.

OKTA-258610

Les règles de routage étaient implémentées de manière incorrecte pour les appareils ChromeOS.

OKTA-259379

Un attribut Devices inexistant pour le profil Okta s'affichait dans le profil des utilisateurs contrôlés par Okta.

OKTA-259826

Certains utilisateurs disposant de deux sessions pour le même facteur d'authentification pouvaient être bloqués dans une boucle infinie lorsqu'ils cliquaient sur le bouton Modifier le profil dans le tableau de bord d'utilisateur final.

OKTA-261365

Lors de l'utilisation d'Okta Verify et de l'interface LDAP pour l'authentification, les limites d'utilisation provoquaient parfois des verrouillages de compte OpenVPN.

OKTA-261852

Dans certains cas d'utilisation, la MFA de niveau application n'était pas appliqué pour les applications OIDC.

OKTA-262294

Les tâches d'affectation d'applications pour un nom d'utilisateur d'application manquant avec le nom de compte SAM AD comme format de nom d'utilisateur d'application n'étaient pas mises à jour après la définition du nom de compte SAM AD pour l'utilisateur.

OKTA-262345

Dans le flux sans mot de passe, les utilisateurs AD dont les mots de passe étaient sur le point d'expirer n'étaient pas invités à changer ou à ignorer leur mot de passe.

OKTA-262942

Sur les appareils iOS qui n'avaient jamais été inscrits en mode appareil sécurisé, Okta Mobile recevait une erreur d'expiration de session après avoir saisi la MFA.

OKTA-264570

Un événement d'autorisation de privilège de groupe n'était pas enregistré lorsqu'un rôle d'administrateur était attribué à un groupe d'utilisateurs.

OKTA-266432

Le widget Okta de la page ADFS générait une double barre de défilement lorsque plusieurs facteurs étaient disponibles pour l'inscription.

OKTA-267282

Le nom du navigateur Chrome était enregistré dans le journal système pour les nouvelles versions de Edge.

OKTA-267492

Dans certains cas, les clients OAuth affichaient par erreur les paramètres de consentement de l'utilisateur.

OKTA-268277

Des événements du journal système étaient enregistrés pour la révocation des rôles d'utilisateur, même lorsque l'utilisateur supprimé ne recevait pas ces rôles.

OKTA-269153

Le mappage des attributs de l'API de l'application SolarWinds Service Desk envoyait des valeurs incorrectes à Okta.

OKTA-269885

Parfois, le formulaire d'enregistrement en libre-service n'affichait pas correctement les propriétés personnalisées requises.

OKTA-270752

Lorsqu'un utilisateur se connectait à l'aide d'une carte PIV/CAC, les critères de délai d'expiration de session basés sur l'IdP n'étaient pas appliqués.

OKTA-270835

Le flux de consentement de l'administrateur d'Office 365 ne répondait pas après qu'un administrateur a cliqué sur Accepter.

OKTA-272110

Un événement d'affectation de rôle à un groupe n'était pas enregistré.

OKTA-77623

Le graphique à barres Count of events per target (Nombre d'événements par cible) affichait des barres pour les cibles nulles/inconnues.

Correctifs d'intégration d'application

L'application SAML suivante ne fonctionnait pas correctement et a été corrigée

OpenAir (OKTA-267934)

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Atlassian Jira Service Desk (OKTA-271831)

  • BPF Schilders Dolphijn (OKTA-253876)

  • Concur (OKTA-266431)

  • Hilti (OKTA-251935)

  • MongoDB Cloud Manager (OKTA-272327)

  • ReadyRefresh (OKTA-270892)

  • Vonage Business (OKTA-271832)

  • Wrike (OKTA-259989)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes

  • BoardBookit (OKTA-270961)

  • BoardBookit Admin (OKTA-270960)

  • LogSnitch (OKTA-268634)

  • Pipedrive (OKTA-268053)

  • WEDO (OKTA-270937)

SWA pour les applications vérifiées par Okta suivantes

  • Adesa CA (OKTA-265308)

  • Adobe (OKTA-272918)

  • Anyone Home CRM Outlook Login (OKTA-265223)

  • Bonusly (OKTA-269382)

  • CloudManager (OKTA-264840)

  • Collaboration Center (OKTA-261989)

  • ETQ Reliance (OKTA-263913)

  • Financial Accounting Support Tool (OKTA-249634)

  • Google Domains (OKTA-265048)

  • Google My Maps (OKTA-262690)

  • i-Ready (OKTA-265367)

  • New Hampshire MMIS Health Enterprise Portal (OKTA-270196)

  • NordVPN Teams (OKTA-267518)

  • USAC Applicant Login (OKTA-267402)

Applications mobiles à utiliser avec Okta Mobility Management (OMM) (Android et iOS)

  • Envi MMIS (OKTA-264922)

  • Envoy (OKTA-264995

Application mobile à utiliser avec Okta Mobility Management (OMM) (iOS)

LiquidText (OKTA-267860)