Notes de version d'Okta Classic Engine (2021)

Décembre 2021

2021.12.0 : version de production mensuelle déployée à partir du 13 décembre

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Sign-In Widget, version 5.14.0

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d'informations sur le Widget, consultez le guide Okta Sign-In Widget.

Choisir les types de clients pour la stratégie d'authentification Office 365

Lorsque des règles de stratégie d'authentification d'une application sont créées pour accéder aux applications Office 365, vous pouvez désormais spécifier des types de client tels que le navigateur Web, l'authentification moderne ou Exchange ActiveSync. Cela vous permet d'appliquer des stratégies d'authentification Office 365 à des cas d'utilisation précis. Consultez Options des règles d'authentification d'Office 365.

Image de marque disponible dans la console administrateur

Dans cette version, les administrateurs et les développeurs disposent d'une interface de console administrateur qui leur permet d'importer les éléments de marque, afin de personnaliser leurs pages hébergées par Okta. L'onglet Personnalisations de la console administrateur se trouve maintenant dans un menu de navigation à gauche en tant qu'élément de premier niveau, sous lequel les commandes liées à l'image de marque ont été déplacées. De plus, l'onglet Paramètres > Apparence a été supprimé. Pour des raisons de simplicité d'utilisation, la fonctionnalité se trouve désormais sous Personnalisations. Consultez Personnalisation.

Suppression de l'option Admin Experience Redesign (Refonte de l'expérience d'administration)

L'option qui permettait aux super administrateurs de passer de la nouvelle à l'ancienne version de l'expérience d'administration, ou vice-versa, a été supprimée. Tous les administrateurs Okta bénéficient désormais du nouveau tableau de bord administrateur Okta, de la barre latérale de navigation réactive et de l'interface modernisée. S'il vous faut plus de temps pour vous adapter à l'expérience utilisateur, vous pouvez rétablir l'ancienne expérience en contactant l'assistance Okta jusqu'en avril 2022.

Abandon d'Upload Logo for Org

Le point de terminaison Upload Logo for Org (api/v1/org/logo) est obsolète. Utilisez désormais le point de terminaison Upload Theme Logo (/api/v1/brands/${brandId}/themes/${themeId}/logo).

Les événements de règles de politique sont désormais éligibles aux appels d'événement.

Les événements de règles de politique suivants sont désormais éligibles pour les appels d'événement :

  • policy.rule.activate

  • policy.rule.delete

Consultez Appels d'événement.

OAuth REST SalesForce Federated ID

Les administrateurs peuvent maintenant installer la dernière version de notre intégration SalesForce Federated ID. OAuth fournit une authentification plus sécurisée et est désormais utilisé pour l'authentification lors de l'approvisionnement et des importations.

Cette fonctionnalité est actuellement activée par défaut pour les nouvelles orgs.

Consultez Configurer l'intégration OAuth et REST.

Instructions de configuration SAML localisées

Pour atteindre son objectif, à savoir devenir le leader de la gestion des identités et des accès, Okta se développe activement dans de nombreux pays. Pour mieux servir ce marché diversifié, Okta a commencé à localiser ses produits destinés aux clients afin d'en améliorer la convivialité. Afin de faciliter ce processus pour les instructions de configuration SAML, Okta fournira automatiquement les instructions dans la langue d'affichage choisie par l'utilisateur, si une version traduite est disponible. Actuellement, un nombre limité d'instructions de configuration SAML sont disponibles en japonais. Consultez .

Okta MFA Credential Provider pour Windows, version 1.3.5

Cette version de l'agent contient les améliorations suivantes :

  • Améliorations de sécurité

  • Correctifs internes

Consultez l'historique d'Okta MFA Credential Provider pour Windows.

Agent MFA sur site Okta, version 1.4.6

Cette version de l'agent contient des mises à jour pour certaines failles de sécurité.

Consultez l'historique des versions de l'agent Okta On-Prem MFA.

Agent du serveur RADIUS Okta, version 2.17.0

Cette version de l'agent contient des mises à jour pour certaines failles de sécurité.

Consultez Historique des versions de l'Agent Okta RADIUS Server.

Plug-in pour navigateur Okta, version 6.6.0 pour tous les navigateurs

Cette version comprend des correctifs de bugs et des améliorations mineures. Consultez Historique des versions de l'Okta Browser Plugin.

Améliorations

Paramètre de l'organisation pour désactiver la liaison de jeton d'appareil

Pour des raisons de compatibilité, les organisations peuvent désormais désactiver les liaisons entre les appareils. La liaison entre les appareils garantit que les jetons d'état soient utilisés uniquement par l'acteur qui a initié le flux d'authentification. Voir Sécurité générale.

Mise à jour des instructions pour SharePoint (version locale)

Les instructions relatives à SharePoint (version locale) ont été mises à jour afin de supprimer SharePoint 2010 de la page Téléchargements.

Fonctionnalités en accès anticipé

Les fonctionnalités en accès anticipé de cette version sont maintenant en disponibilité générale.

Correctifs

Correctifs généraux

OKTA-372730

Les administrateurs de l'organisation ne pouvaient pas ajouter de fournisseurs d'identité sociale.

OKTA-393284

Des erreurs d'interface se produisaient lorsque des utilisateurs pointaient sur une application verrouillée dans le tableau de bord d'utilisateur final Okta.

OKTA-416595

L'icône de chargement reste visible après une erreur de connexion dans certaines organisations où l'image de sécurité est désactivée.

OKTA-430797

Les événements Envoi du mot de passe n'apparaissaient pas dans le journal système lorsque plusieurs domaines étaient fédérés dans la même application Office 365.

OKTA-433327

Les noms d'utilisateur des applications n'étaient pas mis à jour automatiquement sur les applications sans approvisionnement.

OKTA-438888

Le menu déroulant Client ne s'affichait pas correctement lorsque les administrateurs ajoutaient une nouvelle stratégie d'accès pour les serveurs d'autorisation utilisant Internet Explorer.

OKTA-439104

Les utilisateurs aléatoires n'étaient pas affectés aux applications lorsqu'ils étaient importés et affectés par groupe.

OKTA-439327

L'application à des utilisateurs finaux d'onglets gérés par les administrateurs était parfois effective longtemps après les changements réalisés.

OKTA-441168

Les utilisateurs étaient dirigés vers la mauvaise étape dans l'assistant de création de flux de journaux lorsqu'ils cliquaient sur un lien pour créer un type particulier de flux de journaux.

OKTA-443459

Certains utilisateurs voyaient un écran vierge lorsqu'ils accédaient au tableau de bord d'utilisateur final Okta.

OKTA-449400

Le tiroir d'applications ne comportait pas de champ de texte pour indiquer un nom d'application alternatif.

OKTA-450158

Dans les organisations ayant une URL de domaine personnalisée et l'enregistrement en libre-service activé, les utilisateurs qui se rendaient directement sur le lien d'enregistrement voyaient une erreur 404.

OKTA-450543

Les utilisateurs n'étaient pas invités à corriger l'heure de leur appareil si celle-ci avait plus de cinq minutes de retard ou 65 minutes d'avance sur l'heure du serveur.

OKTA-450896

La barre de recherche du tableau de bord d'utilisateur final Okta produisait des résultats inaccessibles pour les lecteurs d'écran.

OKTA-450927

Deux barres de défilement s'affichaient pour les utilisateurs d'appareils mobiles.

OKTA-457787H

Les applications du tableau de bord d'utilisateur final Okta sur Internet Explorer s'ouvraient comme une fenêtre contextuelle au lieu d'un nouvel onglet.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Amplitude (OKTA-449138)

  • Australian Financial Review (OKTA-450189)

  • Boxed (OKTA-449140)

  • Google Tag Manager (OKTA-448703)

  • HireFire (OKTA-448711)

  • Instacart Canada (OKTA-442943)

  • International SOS Assistance (OKTA-447156)

  • LinkedIn (OKTA-443788)

  • Mural (OKTA-443063)

  • Payroll Relief (OKTA-447159)

  • Safari Online Learning (OKTA-448707)

  • The Hartford EBC (OKTA-448956)

  • Twitter (OKTA-448961)

  • XpertHR (OKTA-449721)

Applications

Mise à jour des applications

L'intégration d'application Jive a été renommée Go To Connect.

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement suivantes sont désormais en disponibilité générale dans le catalogue OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes :

  • Chatwork (OKTA-449761)

  • ContractS CLM (OKTA-446453)

  • Elate (OKTA-448860)

  • WAN-Sign (OKTA-448922)

OIDC pour les applications vérifiées par Okta suivantes :

Mises à jour hebdomadaires

2021.12.1 : mise à jour 1 déployée à partir du 20 décembre

Disponibilité générale

Sign-In Widget, version 5.14.1

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d‘informations sur le Sign-In Widget, consultez le Guide du Sign-In Widget.

Correctifs

Correctifs généraux

OKTA-328461

Le pied de page de certains modèles d'e-mail contenait un lien incorrect vers Okta.

OKTA-410446

DebugData dans le System Log n'incluait pas les informations ClientSecret.

OKTA-428685

Des erreurs se produisaient lorsque les administrateurs tentaient d'attribuer DocuSign aux utilisateurs.

OKTA-440608

Certains administrateurs ne parvenaient pas à afficher les groupes affectés à une application alors que leur rôle personnalisé incluait cette autorisation.

OKTA-447471

Les requêtes de réactivation en double pour l'application Org2Org provoquaient des erreurs 400 dans le System Log.

OKTA-447916

Les administrateurs recevaient le mauvais message d'erreur lorsqu'ils tentaient de supprimer un domaine personnalisé.

OKTA-448321

Lorsque la fonctionnalité Rôles d'administrateur personnalisés était activée, les groupes dont le nom incluait le signe « # » ne pouvaient pas être affectés à un rôle.

OKTA-449880

Lorsque l'option Enhanced Email Macros (Macros d'e-mail améliorées) était activée, le texte de certains modèles d'e-mails par défaut était incorrect.

OKTA-451075

Correctif de sécurité pour l'agent d'approvisionnement Okta. Pour ce correctif, téléchargez Okta Provisioning Agent version 2.0.6.

OKTA-451868

Dans les nouvelles org de développeur, les administrateurs n'étaient pas approvisionnés pour l'aide SalesForce.

OKTA-452041

Sur un appareil iOS ou dans Safari, le bloqueur de fenêtres contextuelles empêchait la connexion à la console administrateur.

OKTA-452099

Dans le flux d'authentification d'appareil, le formulaire de vérification par code QR n'était pas prérempli avec le code utilisateur.

OKTA-454767H

Certaines étiquettes d'application manquaient dans le catalogue d'applications OIN.

Correctif d'intégration d'application

L'application SWA suivante ne fonctionnait pas correctement et a été corrigée :

GoDaddy (OKTA-449141)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement suivantes sont désormais en disponibilité générale dans le catalogue OIN en tant qu'applications conçues par un partenaire :

2021.12.2 : mise à jour 2 déployée à partir du 3 janvier

Correctifs

Correctifs généraux

OKTA-441896

Les instructions d'attribut de groupe ajoutées dans une application d'intégration SAML 2.0 (AIW) n'apparaissaient pas dans la section Prévisualiser l'assertion SAML.

OKTA-444246

Certains liens vers la documentation SAML dans l'Admin Console ne fonctionnaient pas.

OKTA-447069

Après avoir été migrés vers le nouvel Okta End-User Dashboard, les utilisateurs finaux recevaient une erreur 403 lors de l'accès à une application de signet.

OKTA-447885

Lorsque les administrateurs ajoutaient un domaine personnalisé, ils recevaient le mauvais message d'erreur si le champ Domaine était vide.

OKTA-448560

Les nouveaux utilisateurs recevaient un message d'activation avec des macros Velocity à la place de leur nom. Ce problème se produisait si la stratégie d'inscription de profil de l'org n'exigeait pas d'indiquer le nom et le prénom.

OKTA-448936

La page Créer un ensemble de ressources ne pouvait pas afficher les groupes dont le nom comportait une esperluette (&). Ce problème affectait les organisations pour lesquelles la fonctionnalité Rôles d'administrateur personnalisés était activée.

OKTA-448940

La page Modifier les ressources en fonction d'un rôle standard affichait une erreur lorsque les administrateurs recherchaient un groupe. Ce problème affectait les organisations pour lesquelles la fonctionnalité Rôles d'administrateur personnalisés était activée.

OKTA-451345

Le moteur d'analyse Velocity échouait lorsque les modèles d'e-mails contenaient une variable suivie d'une parenthèse ouvrante [(].

OKTA-452680

Les rapports d'utilisation de l'application étaient créés de façon asynchrone pour des groupes spécifiques qui incluaient des utilisateurs n'appartenant pas aux groupes sélectionnés pour les rapports.

OKTA-454197

Sur la page Ajouter un domaine, les boutons Suivant, Supprimer et Verify DNS (Vérifier le DNS) étaient cliquables alors que l'ajout était en cours.

OKTA-456383H

Les importations CSV échouaient lors de l'utilisation d'Okta Provisioning Agent, version 2.0.6. Pour obtenir le correctif, téléchargez Okta Provisioning Agent, version 2.0.7.

OKTA-458089H

Certaines importations Netsuite dans Okta échouaient avec l'erreur suivante failure: A SOAP message cannot contain entity references because it must not have a DTD.

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

L'application d'intégration d'approvisionnement suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

Regal Voice : pour en savoir plus sur la configuration, consultez la page SCIM Okta : gérer les utilisateurs Regal Voice depuis votre organisation Okta.

SAML pour les applications vérifiées par Okta suivantes :

  • Imprivata Privileged Access Management (OKTA-450222)

  • Lucca (OKTA-450219)

  • PowerDMS (OKTA-454504)

  • Rybbon (OKTA-451438)

Novembre 2021

2021.11.0 : version de production mensuelle déployée à partir du 8 novembre

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Sign-In Widget, version 5.13.0

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d'informations sur le Widget, consultez le guide Okta Sign-In Widget.

Agent LDAP Okta, version 5.10.0

Cette version de l'agent contient les améliorations suivantes :

  • Récupération de l'attribut de plage pour les attributs d'appartenance au groupe (prise en charge complète dans une version future)

  • Synchronisation en temps réel pour les profils d'utilisateur, les groupes et les appartenances aux groupes (prise en charge complète dans une version future)

  • Prise en charge de la réinitialisation de mot de passe expiré pour le service LDAP eDirectory (Okta Identity Engine)

  • Correctifs de bug

Consulter l'historique des versions de l'agent LDAP Okta.

Agent du serveur RADIUS Okta, version 2.16.0

Cette version de l'agent contient les améliorations suivantes :

  • Prise en charge de Government Community Cloud

  • Correctifs internes et de sécurité

Consultez l'historique des versions de l'agent Okta RADIUS Server.

Okta MFA Credential Provider pour Windows, version 1.3.4

Cette version de l'agent contient les améliorations suivantes :

  • Prise en charge de Government Community Cloud

  • Correctifs internes

Consultez l'historique d'Okta MFA Credential Provider pour Windows.

Plug-in ADFS Okta, version 1.7.9

Cette version de l'agent contient les améliorations suivantes :

  • Prise en charge de Government Community Cloud

  • Correctifs internes

Consultez l'historique des versions du plug-in ADFS Okta.

Agent de MFA local Okta, version 1.4.5

Cette version de l'agent contient les améliorations suivantes :

  • Prise en charge de Government Community Cloud

  • Correctifs internes

Consultez Historique des versions de l'agent Okta On-Prem MFA.

Plug-in pour navigateur Okta, version 6.5.0 pour tous les navigateurs

L'espace de stockage local sur Internet Explorer pour le plug-in de navigateur Okta a été augmenté. Consultez Historique des versions de l'Okta Browser Plugin.

Prise en charge de l'API Brands pour la détection automatique des couleurs de contraste

Dans l'API Brands, les propriétés d'objet de thème primaryColorContrastHex et secondaryColorContrastHex optimisent automatiquement le contraste entre la couleur de la police et celle du fond ou du bouton. La fonctionnalité de détection automatique peut être désactivée en modifiant l'une des valeurs de propriété avec une valeur hexadécimale de contraste acceptée. Consultez Brands.

Nouvelle sélection par défaut pour les stratégies d'inscription MFA

Pour les règles de stratégie d'inscription MFA, l'option Toute application qui prend en charge l'inscription MFA est désormais sélectionnée par défaut. Consultez Configurer une politique d'enrôlement MFA.

Nouvelles macros de page d'erreur pour les modèles à thème

Les modèles de page d'erreur personnalisées incluent de nouvelles macros afin de personnaliser l'URL (href) en plus du texte de bouton pour les modèles à thème. Consultez Utiliser les macros.

Avertissements d'expiration de la certification SSL du domaine personnalisé

Afin d'éviter que le service soit perturbé, Okta envoie désormais aux administrateurs un e-mail d'avertissement 30 jours, 15 jours et 7 jours avant l'expiration du certificat SSL de leur domaine personnalisé. Si aucune action n'est effectuée, un avis est envoyé à l'expiration du certificat.

Consultez Configurer un domaine d'URL personnalisé.

Authentification unique basée sur les jetons entre applications natives

L'authentification unique (SSO) entre les applications Web sur navigateur est effectuée à l'aide de cookies partagés. Contrairement aux applications Web, les applications natives ne peuvent pas utiliser de cookies Web. Avec Native SSO, Okta offre une approche basée sur les jetons pour faciliter la SSO entre les applications natives.

Native SSO vous permet de protéger les applications OpenID Connect telles que les applications de bureau et mobiles, ainsi que de réaliser l'authentification unique et la déconnexion unique entre ces applications. Consultez Configurer la SSO pour les applications natives.

Identifiants génériques pour les sous-domaines de redirection OAuth

Les développeurs peuvent désormais utiliser l'API Apps pour définir plusieurs sous-domaines de redirection URI avec un seul paramètre en utilisant le caractère générique astérisque *. Cette fonctionnalité est pratique et flexible dans les cas où les sous-domaines ne varient que de quelques caractères. Par exemple : https://subdomain*.example.com/oidc/redirect peut être utilisé pour représenter subdomain1, subdomain2 et subdomain3.

Trier les applications sur l'End-User Dashboard

Les utilisateurs finaux peuvent désormais trier les applications par ordre alphabétique ou par dernier ajout sur le nouveau tableau de bord d'utilisateur final Okta.

Rapports d'application asynchrones

Lorsque cette fonctionnalité est activée, elle transforme la génération des rapports Utilisation de l'application et Intégrité du mot de passe de l'application en processus asynchrone. Okta génère un rapport avec les résultats et envoie un e-mail à l'administrateur contenant un lien pour télécharger le fichier CSV. Cette optimisation est idéale pour les organisations où le volume d'activité utilisateur est important, car les rapports ainsi générés peuvent couvrir une plage plus importante sans que le délai expire.

Amélioration de l'évaluation du risque

Les améliorations liées à l'évaluation du risque sont progressivement déployées pour toutes les organisations. Consultez Évalutation du risque.

Avertissement d'expiration de mot de passe pour les stratégies de mot de passe de groupe LDAP

Vous pouvez désormais configurer la politique de mot de passe d'un groupe LDAP pour que les utilisateurs reçoivent un avertissement lorsque leur mot de passe LDAP arrive à expiration. L'avertissement d'expiration de mot de passe évite que les utilisateurs ne perdent l'accès aux ressources partagées et réduit la probabilité de devoir réinitialiser les mots de passe. Consultez Configurer une politique de mots de passe.

Créer et gérer des profils de groupe

Vous avez maintenant la possibilité de gérer le profil par défaut des groupes Okta dans l'éditeur de profil. Cette nouvelle fonctionnalité simplifie la gestion des groupes et vous permet d'ajouter, de modifier ou de supprimer rapidement des attributs de profil personnalisés aux groupes. Consultez Travailler avec des profils et des attributs.

Cette fonctionnalité sera progressivement mise à la disposition de toutes les orgs.

Litmos prend en charge les attributs personnalisés avancés

Nous avons enrichi notre intégration Litmos afin de prendre en charge les attributs personnalisés avancés pour le profil utilisateur. Vous pouvez ainsi ajouter des champs au profil utilisateur Okta. Consultez le Guide d'approvisionnement Litmos.

Prise en charge du chiffrement AES-GCM pour les assertions SAML

Afin de protéger les assertions SAML contre les attaques et d'adopter un mécanisme de sécurité plus solide, Okta prend désormais en charge les modes de chiffrement AES128-GCM et AES256-GCM en plus des modes AES-128 et AES-256 pour les applications SAML.

Améliorations

Nouveaux événements du journal système pour la configuration de domaine personnalisé

Les événements suivants ont été ajoutés au System Log :

system.custom_url_domain.cert_renew 3

system.custom_url_domain.delete

Les événements existants incluent maintenant CustomDomainCertificateSourceType.

Changements dans l'interface utilisateur du catalogue d'applications OIN

Les textes suivants ont été mis à jour pour des raisons de cohérence :

  • FILTRES s'appelle désormais Capacités.

  • Applications s'appelle désormais All Integrations (Toutes les intégrations).

  • En vedette s'appelle désormais Intégrations en vedette.

  • OpenID Connect s'appelle désormais OIDC.

  • Secure Web Authentication s'appelle désormais SWA.

Consultez Ajouter des intégrations d'application existantes.

Ajout de marques de hachage aux champs de codes hexadécimaux

Sur la page Image de marque, des marques de hachage sont ajoutées automatiquement aux codes hexadécimaux dans les champs Primary color (Couleur principale) et Secondary color (Couleur secondaire).

Limit quotidienne pour les crochets d'événement

Le nombre maximum de crochets d'événement pouvant être accordés est passé de 100 000 à 200 000 pour l'ensemble des organisations. Le risque que les organisations dépassent leur limite quotidienne s'en trouve ainsi réduit. Consultez Limites système de Workflows.

Amélioration de l'aperçu d'image de marque

Les aperçus d'image de marque affichent maintenant correctement les couleurs de texte.

Standardisation des couleurs de bouton du Sign-In Widget

Pour respecter les ratios de contraste pour l'accessibilité, les couleurs variantes par défaut des boutons sur les pages de connexion et d'erreur Okta ont été standardisées pour utiliser le système de conception Okta.

Logo de l'application MFA locale

Le logo de l'application MFA locale pour SecurID a été mis à jour.

Fonctionnalités en accès anticipé

Nouvelles fonctionnalités

Améliorations

Gérer les notifications par e-mail pour les rôles d'administrateur personnalisés

Les super administrateurs peuvent configurer les notifications système et les communications Okta pour les rôles d'administrateur personnalisés. La configuration des e-mails de notification permet d'assurer que les administrateurs reçoivent toutes les communications pertinentes pour leur rôle. Consultez Configurer les notifications par e-mail pour un rôle d'administrateur.

Correctifs

Correctifs généraux

OKTA-243898

Lorsque plusieurs facteurs étaient requis dans le flux d'inscription de MFA pour Active Directory Federation Services (ADFS), un seul facteur était enregistré avant que l'utilisateur ne soit autorisé à se connecter.

OKTA-409578

Après la modification du paramètre Authentification de l'application Microsoft ADFS (MFA) en MFA en tant que service, l'application n'apparaissait plus sur la page d'accueil de l'utilisateur final.

OKTA-411306

Les utilisateurs n'étaient pas invités à se déconnecter puis à se reconnecter lorsque l'écran de remédiation de la gestion des appareils mobiles (MDM) s'affichait pendant la configuration d'Intune.

OKTA-412100

Le nom du facteur du Fournisseur d'identité n'était pas mis à jour lorsque l'administrateur changeait le nom du fournisseur d'identité.

OKTA-412459

Le rapport YubiKey ne répertoriait pas toutes les YubiKeys lorsque l'utilisateur triait les entrées par Statut.

OKTA-417499

Lorsque le point de terminaison Supprimer le groupe était appelé avec un attribut de profil de groupe non valide, le groupe n'était pas supprimé.

OKTA-418219

Dans certains cas, lorsqu'un super administrateur affectait plusieurs rôles standard à un groupe en une fois, certains de ces rôles ne s'affichaient pas sur la page Groupes.

OKTA-422328

Les lecteurs d'écran n'interagissaient pas correctement avec la barre de recherche du tableau de bord d'utilisateur final Okta.

OKTA-422586

Sur le Suspicious Activity User Report (rapport d'activité suspecte de l'utilisateur), le champ Connexion était intitulé à tort E-mail et n'affichait pas l'adresse e-mail principale de l'utilisateur ayant signalé l'activité.

OKTA-425318

Les administrateurs ne parvenaient pas à comparer le statut d'un utilisateur à une chaîne avec le langage d'expression.

OKTA-428079

Les administrateurs ne pouvaient pas ajouter plusieurs attributs personnalisés à une application sur l'End-User Dashboard.

OKTA-430675

Lorsque le rôle de super administrateur de l'org était révoqué pour un utilisateur, la notification par e-mail qui en résultait n'indiquait ni le nom, ni l'URL de l'org.

OKTA-432942

La sélection des points de suspension sur une carte d'application dans le tableau de bord d'utilisateur final Okta ouvrait à tort l'application au lieu d'accéder à ses paramètres.

OKTA-434233

Les utilisateurs qui tentaient d'inscrire un facteur MFA tout en se connectant à une application OIDC recevaient des messages d'erreur du serveur et ne pouvaient pas terminer l'enrôlement.

OKTA-440551

La fonction Trier les applications ne fonctionnait pas lorsque le tableau de bord d'utilisateur final Okta était affiché en néerlandais, brésilien, portugais, chinois simplifié ou chinois traditionnel.

OKTA-440618

Pour certaines org ayant activé Branding, le thème était réinitialisé lors du changement du rôle d'un administrateur.

OKTA-440816

Parfois, lorsque des utilisateurs désactivés provenant de LDAP tentaient de se connecter à Okta, un message incorrect apparaissait.

OKTA-440695

Certains utilisateurs voyaient une erreur s'afficher lorsqu'ils se connectaient au tableau de bord de l'utilisateur final ou aux applications OIDC pour la première fois.

Correctifs d'intégration d'application

L'application SAML suivante ne fonctionnait pas correctement et a été corrigée :

Cloze (OKTA-440336)

Applications

Mises à jour d'applications

Nouvelles intégrations

Nouvelle application d'intégration SCIM :

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

Blue Ocean Brain : pour en savoir plus sur la configuration, consultez Configurer l'approvisionnement pour BlueOceanBrain.

OIDC pour les applications vérifiées par Okta suivantes :

Mises à jour hebdomadaires

2021.11.1 : mise à jour 1 déployée à partir du 15 novembre

Accès anticipé

Agent d'approvisionnement Okta, version 2.0.4

Cette version de l'agent d'approvisionnement Okta contient des correctifs de vulnérabilité. Consultez Historique des versions du SDK et d'Okta Provisioning Agent.

Correctifs

Correctifs généraux

OKTA-429081

Lorsqu'un administrateur supprimait une application alors que le mode Courtier de fédération était activé, les utilisateurs pouvaient continuer à se connecter à l'application.

OKTA-429782

Dans certains cas, lorsque l'appartenance à un groupe d'application était désactivée pour un utilisateur, les affectations de rôles qui étaient révoquées pour cet utilisateur continuaient d'apparaître sur la page Administrateurs.

OKTA-429868

Pour les administrateurs de groupes, les jetons d'API n'affichaient pas de rôle dans la section Sécurité > API > Jeton.

OKTA-431083

Une erreur se produisait lorsque les administrateurs tentaient de charger un fichier IPA sur la page Charger l'application mobile.

OKTA-434925

Les notifications de changement d'adresse e-mail étaient envoyées par erreur à la nouvelle adresse e-mail et non à l'ancienne.

OKTA-435431

Sur le nouveau tableau de bord d'utilisateur final Okta, les utilisateurs finaux pouvaient toujours demander des applications après qu'un administrateur avait désactivé la fonctionnalité de requête d'application.

OKTA-436761

Les utilisateurs finaux étaient invités à tort à copier les informations d'identification du mot de passe dans leur presse-papiers lorsqu'ils accédaient à des applications SWA partagées entre des utilisateurs dont les mots de passe étaient contrôlés par un administrateur.

OKTA-439047

Dans certains cas, le journal système affichait des événements Grant user privilege success (Droit octroyé à l'utilisateur avec succès) pour les administrateurs alors qu'aucun changement de droits n'avait été effectué.

OKTA-439196

Le tableau de bord d'utilisateur final Okta affichait un écran vide pour les utilisateurs dont l'horloge était mal réglée.

OKTA-441222

Lorsqu'un super administrateur changeait les paramètres de notification d'un rôle pour un administrateur, certains administrateurs tiers disposant de ce rôle se trouvaient inclus dans l'abonnement à cette notification.

OKTA-441434

Le lien Afficher les instructions de configuration ne fonctionnait pas sur la page Ajouter un fournisseur d'identité.

OKTA-444012

Les fonctionnalités de personnalisation n'étaient pas visibles dans le menu de navigation de l'Admin Console héritée.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées :

  • Alibaba Cloud (Aliyun) (OKTA-439430)

  • Apple Store for Business (OKTA-439233)

  • ID90 Travel (OKTA-435212)

  • MessageBird (NL) (OKTA-440295)

  • Screen Leap (OKTA-440292)

  • TD Ameritrade (OKTA-436146)

Applications

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes :

  • Agencyzoom (OKTA-436124)

  • Altruistiq (OKTA-440339)

  • Auvik (OKTA-435860)

  • Ceresa (OKTA-437597)

  • Clumio (OKTA-440285)

  • Workstream (OKTA-441160)

SWA pour l'application vérifiée par Okta suivante :

Greene King (OKTA-441236)

OIDC pour l'application vérifiée par Okta suivante :

Luma Brighter Learning : pour en savoir plus sur la configuration, consultez SSO Okta/Luma.

2021.11.2 : mise à jour 2 déployée à partir du 29 novembre

Correctifs

Correctifs généraux

OKTA-419946

Lorsqu'un administrateur attribuait une application à un utilisateur, la fenêtre Edit User Assignments (Modifier les affectations d'utilisateur) qui apparaissait était trop petite.

OKTA-428017

Lorsque la fonctionnalité Rôles d'administrateur personnalisés était activée et qu'un administrateur recherchait un groupe pour lui affecter un rôle, la liste des groupes n'affichait pas leurs logos d'application respectifs.

OKTA-436016

Dans les organisations comportant des groupes supprimés, les administrateurs ne pouvaient pas exécuter le rapport Affectation des rôles d'administrateur.

OKTA-438793

Dans la section Aperçu du tableau de bord administrateur, Mise à jour effectuée à affichait une heure incorrecte entre minuit et 01:00.

OKTA-441161

Lorsqu'un super administrateur modifiait les paramètres de personnalisation Compte utilisateur, une erreur se produisait après la vérification du mot de passe.

OKTA-443995

Les utilisateurs finaux ne pouvaient pas ajouter les applications gérées par l'organisation au tableau de bord d'utilisateur final Okta après l'activation du libre-service par les administrateurs.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • HelpSpot Userscape (OKTA-440296)

  • Instacart Canada (OKTA-442946)

  • Moffi (OKTA-442915)

Applications

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes :

  • Autodesk (OKTA-425911)

  • YesWeHack (OKTA-443624)

OIDC pour les applications vérifiées par Okta suivantes :

2021.11.3 : mise à jour 3 déployée à partir du 6 décembre

Disponibilité générale

Sign-In Widget, version 5.13.1

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d‘informations sur le Sign-In Widget, consultez le Guide du Sign-In Widget.

Correctifs

Correctifs généraux

OKTA-373558

Les formulaires d'approbation des applications répertoriaient de manière incorrecte les options de désactivation et les licences disponibles pour Google Workspace.

OKTA-414394

Sur la page Applications, certains administrateurs disposant d'un rôle personnalisé pouvaient voir les boutons correspondant à des actions qu'ils n'étaient pas autorisés à effectuer.

OKTA-414517

Les utilisateurs qui s'étaient inscrits eux-mêmes mais n'avaient pas terminé l'activation étaient désactivés s'ils tentaient de se connecter avec un IdP Google.

OKTA-424842

Sur la page Sélectionner les affectations à convertir, les utilisateurs éligibles n'apparaissaient pas dans la liste des utilisateurs.

OKTA-424897

Lors de l'utilisation de la fonctionnalité d'enregistrement en libre-service, les utilisateurs disposant d'une connexion Internet lente pouvaient cliquer à nouveau sur Enregistrer pendant la création du compte.

OKTA-431945

Dans certains cas, lorsqu'un rôle d'administrateur tiers était affecté via l'API publique, le statut de l'administrateur n'était pas modifié dans le Centre d'aide Okta.

OKTA-433439

Dans certains cas, les mises à jour de profil échouaient en raison d'une valeur Effective Date (Date d'entrée en vigueur) manquante.

OKTA-434556

Dans les org disposant d'une version d'essai gratuite d'Okta, la bannière Jours restants dans votre essai n'affichait pas toujours le bon nombre de jours.

OKTA-434789

Lorsque Veeva Vault était approvisionné, la limite d'utilisation d'authentification était appliquée de manière incorrecte aux opérations groupées.

OKTA-435148

Les attributs uniques étaient conservés lorsque les administrateurs utilisaient un fichier CSV pour importer les attributs des utilisateurs et que l'importation échouait.

OKTA-438657

Lorsqu'un rôle d'administrateur personnalisé comportait l'autorisation Afficher l'application et ses détails, les administrateurs disposant de ce rôle ne pouvaient pas accéder aux applications OIDC.

OKTA-441490

Lorsque des utilisateurs précédemment désactivés et dont le mot de passe avait expiré étaient réactivés et autorisés à se connecter à l'aide de leur carte de vérification de l'identité personnelle (PIV), ils devaient réinitialiser leur mot de passe.

OKTA-442991

Lorsque la fonctionnalité Rôles d'administrateur personnalisés était activée, les pages Affectation de l'administrateur par administrateur et Affectation de l'administrateur par rôle affichaient le bouton Modifier pour les rôles d'administrateur ne pouvant être limités à une ressource.

OKTA-443494

Lorsque MFA pour Active Directory Federation Services (ADFS) était en mode OIDC et que deux utilisateurs recevaient le même nom personnalisé, une erreur incorrecte était renvoyée.

OKTA-445826

Le lien d'aide était incorrect pour Paramètres > Personnalisation > Configurer un domaine d'URL personnalisé.

OKTA-453056H

Lors de l'accès aux rapports, les administrateurs de rapports recevaient une erreur 403.

OKTA-453535H

Une librairie plus ancienne pour les agents RSA et RADIUS engendrait des problèmes de sécurité potentiels dans certaines situations.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées :

  • American Funds Advisor Client Login (OKTA-442550)

  • Bank of America CashPro (OKTA-444481)

  • M&T Bank - Commercial Services (OKTA-447154)

  • Nimble (OKTA-444703)

  • The Trade Desk (OKTA-445291)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement suivantes sont désormais en disponibilité générale dans le catalogue OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes :

  • ParkOffice (OKTA-445142)

  • SecZetta (OKTA-446467)

Octobre 2021

2021.10.0 : version de production mensuelle déployée à partir du October 11

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Sign-In Widget, version 5.12.0

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d'informations sur le Sign-In Widget, consultez le Guide du Sign-In Widget.

Active Directory Agent Okta, version 3.7.0

Cette version de l'agent contient les améliorations suivantes :

  • Prise en charge de Government Community Cloud

  • Amélioration de la fonctionnalité de connexion pour aider à la résolution de problème

  • Correctifs de bug

Voir Historique des versions d'Okta Active Directory Agent.

Agent LDAP Okta, version 5.9.0

Cette version de l'agent contient les améliorations suivantes :

Prise en charge de Government Community Cloud

Consulter l'historique des versions de l'agent LDAP Okta.

Agent de l'application Web IWA de SSO Okta, version 1.14.0

Cette version de l'agent contient les améliorations suivantes :

  • Prise en charge de Government Community Cloud

  • Correctifs internes

Consulter l'Historique des versions de l'application Web IWA de SSO Okta.

Agent Okta Active Directory Password Sync, version 1.4.0

Cette version de l'agent contient les améliorations suivantes :

  • Prise en charge de Government Community Cloud

  • Améliorations de sécurité

  • Correctifs internes

Consultez Historique des versions de l'agent de synchronisation de mot de passe Okta Active Directory.

Plug-in pour navigateur Okta, version 6.4.0 pour tous les navigateurs

  • Pour les organisations qui activent cette fonctionnalité via le service EA en libre-service, les utilisateurs finaux peuvent désormais générer des mots de passe à partir de la fenêtre contextuelle du plug-in de navigateur Okta.

  • Pour les organisations qui activent cette fonctionnalité via EA en libre-service, le plug-in de navigateur Okta recommandera désormais des mots de passe forts lors de l'inscription à l'application SWA.

  • L'architecture d'extension de plug-in pour Safari a été mise à jour pour devenir WebExtension.

Consultez Historique des versions de l'Okta Browser Plugin.

Flux d'autorisation d'assertions SAML 2.0

Vous pouvez utiliser le flux d'assertion SAML 2.0 pour demander un jeton d'accès lorsque vous souhaitez utiliser une relation de confiance existante sans passer par une étape d'approbation directe de l'utilisateur au niveau du serveur d'autorisation. Le flux permet à une application client de réutiliser une autorisation en fournissant une assertion SAML valide et signée au serveur d'autorisation en échange d'un jeton d'accès. Ce flux est souvent utilisé dans des scénarios de migration depuis des fournisseurs d'identité hérités qui ne prenaient pas en charge OAuth. Consultez Créer des règles pour chaque politique d'accès.

Gestion des mots de passe sur le nouveau tableau de bord d'utilisateur final Okta

Les utilisateurs qui accèdent au nouveau tableau de bord d'utilisateur final Okta depuis un appareil mobile ou de bureau peuvent désormais afficher et copier les mots de passe de leurs applications dans leur presse-papiers. Ils peuvent également utiliser une nouvelle fenêtre modale de gestion des mots de passe pour modifier les champs de nom d'utilisateur ou de mot de passe de leurs applications.

Importations incrémentielles de l'agent d'approvisionnement Okta

L'option d'importation incrémentielle des données utilisateur est désormais disponible pour l'agent d'approvisionnement Okta. Les importations incrémentielles réduisent le temps nécessaire à la synchronisation en ne téléchargeant que les informations sur les utilisateurs qui ont été modifiées depuis la dernière importation réussie. Consultez Importation incrémentielle de l'agent d'approvisionnement Okta.

Attributs uniques de l'API Schemas

L'API Schemas inclut désormais des attributs uniques pour les propriétés personnalisées dans les profils utilisateur Okta et le profil de groupe Okta. Vous pouvez déclarer un maximum de cinq propriétés uniques pour chaque type d'utilisateur et cinq propriétés uniques dans le profil de groupe Okta. Cette fonctionnalité permet d'éviter la duplication des données et de garantir leur intégrité.

Organisation attaquée pour ThreatInsight

Okta ThreatInsight a maintenant renforcé sa capacité de détection des attaques. La fonctionnalité « Organisation attaquée » établit un schéma de trafic de référence et l'ajuste en fonction des changements légitimes s'y produisant. Lorsqu'une menace est détectée, les algorithmes sont optimisés pour bloquer toutes les requêtes suspectes tout en créant un événement de System Log pour signaler l'attaque. Lorsque l'attaque se calme, ThreatInsight revient en mode opératoire normal. Cette capacité permet de bloquer rapidement une attaque. Consultez Organisation attaquée.

Cette fonctionnalité sera progressivement mise à la disposition de toutes les org.

Améliorations

Optimisation du pied de page personnalisé

Lorsque la fonctionnalité Image de marque est activée, les administrateurs peuvent maintenant masquer le message Powered by Okta dans le pied de pade de leur page de connexion hébergée par Okta et du tableau de bord de l'utilisateur final. Consultez Configurer le pied de page de votre organisation.

Amélioration des performances des règles de routage

Les améliorations des performances de la page Règles de routage comprennent l'amélioration de l'ajout, de la modification, du glissement et de la désactivation des règles, ainsi que l'amélioration du chargement lorsque le nombre de règles dépasse 1 000. Consultez Configurer les règles de routage.

Mode Journalisation par client pour les limites d'utilisation basées sur le client

Les limites d'utilisation basées sur le client sont désormais en mode Journalisation par client pour toutes les orgpour les points de terminaison OAuth 2.0 /authorize et /login/login.htm. Cette isolation supplémentaire permet d'éviter les violations fréquentes des limites d'utilisation.

Fonctionnalité en accès anticipé

Les fonctionnalités en accès anticipé de cette version sont maintenant en disponibilité générale.

Correctifs

Correctifs généraux

OKTA-325592

Lorsque l'authentification déléguée LDAP était activée, un type d'événement incorrect était utilisé pour traiter les mises à jour de profil utilisateur.

OKTA-372064, OKTA-430527, OKTA-431382

Des problèmes d'accessibilité sont apparus sur le nouveau tableau de bord d'utilisateur final Okta.

OKTA-420524

Un e-mail de notification de changement de mot de passe n'était pas envoyé aux utilisateurs une fois leur mot de passe changé par un administrateur.

OKTA-421812

Le bouton Télécharger la dernière version n'était pas disponible pour les agents LDAP Okta sur la page Téléchargements de la console administrateur.

OKTA-426923

Lorsque des utilisateurs étaient supprimés de manière asynchrone, les entrées associées à l'utilisateur n'étaient pas supprimées du tableau UniqueEntityProperty.

OKTA-427016

Lorsque l'enregistrement en libre-service était activé, une modification de l'adresse e-mail d'un utilisateur dans son profil source entraînait la modification de son UPN (nom principal de l'utilisateur) dans Okta, même s'il était mappé au nom d'utilisateur.

OKTA-427932

Lorsque la fonctionnalité Image de marque était activée, le Sign-In Widget était déformé sur les pages de connexion personnalisées.

OKTA-428268

Lorsqu'un client d'interface LDAP (LDAPi) avait activé Rôles d'administrateur personnalisés, des erreurs de délai expiré se produisaient parfois au cours de requêtes de membres de groupe.

OKTA-431349

La traduction des messages de validation pour la configuration AD et LDAP n'était pas fournie.

OKTA-431868

Dans l'UI de l'application SuccessFactors, les options pour Statuts d'utilisateur actif ne s'affichaient pas.

OKTA-432400

Certaines boîtes de dialogue n'apparaissaient pas sur le nouveau tableau de bord d'utilisateur final Okta pour certains utilisateurs.

Correctifs d'intégration d'application

L'application SWA suivante ne fonctionnait pas correctement et a été corrigée

Amplitute (OKTA-429432)

Applications

Mises à jour

  • Le guide de configuration pour l'intégration SCIM Asana a été mis à jour : Guide de configuration SCIM Asana pour Okta.

  • Les attributs suivants ont été ajoutés à l'application SCIM KnowBe4 :

    • customDate1

    • customDate2

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement suivantes sont désormais en disponibilité générale dans le catalogue OIN en tant qu'applications conçues par un partenaire :

OIDC pour l'application vérifiée par Okta suivante :

Extole : pour obtenir des informations de configuration, consultez Instructions Okta.

Mises à jour hebdomadaires

2021.10.1 : mise à jour 1 déployée à partir du 18 octobre

Correctifs

Correctifs généraux

OKTA-383501

Lorsqu'un rôle d'administrateur personnalisé était assigné à un groupe existant disposant de rôles standard, le journal système affichait des événements Grant user privilege success (Droit octroyé à l'utilisateur avec succès) en double pour les membres du groupe.

OKTA-399667

L'approvisionnement vers Zendesk échouait lorsqu'un utilisateur disposant de la même adresse e-mail existait déjà dans Zendesk.

OKTA-414295

Pour les organisations ayant activé Rôles d'administrateur personnalisés, les filtres de page sur les onglets Rôles, Ressources et Administrateurs de la page Administrateurs étaient étiquetés de manière incorrecte.

OKTA-414339

Les envois de groupe Org2Org échouaient dans certains cas.

OKTA-415370

Lors de la création d'une application OIDC, si aucun paramètre régional n'était spécifié, il prenait par défaut une valeur non valide en-US.

OKTA-423420

Après l'activation de la fonctionnalité Image de marque, les administrateurs pouvaient toujours accéder aux pages Paramètres > Personnalisation d'origine.

OKTA-426692

L'approvisionnement (création/mise à jour) d'utilisateurs vers NetSuite échouait avec une exception de pointeur nul (NPE).

OKTA-427646

Les instructions IF de l'Okta Expression Language pour les règles de groupe ne pouvaient pas inclure d'attributs de tableau d'entiers.

OKTA-429330

Parfois, lorsqu'une organisation utilisait l'agent IWA Web Okta pour l'authentification unique de bureau (DSSO), une valeur objectGUID manquante provoquait une erreur 500 Internal Server Error lorsque les utilisateurs tentaient de se connecter à Okta.

OKTA-431920

Cliquer sur l'outil ASN Lookup lors de la configuration d'une zone dynamique dans la console administrateur n'ouvrait pas un service de recherche de numéro de système autonome (ASN) valide.

OKTA-433981

Lorsqu'un rôle d'administrateur était limité à un groupe, les utilisateurs disposant de ce rôle pouvaient rencontrer des erreurs de délai expiré sur la page Personnes.

Applications

Mises à jour d'applications

Nouvelles intégrations

Nouvelle application d'intégration SCIM :

L'application d'intégration d'approvisionnement suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

Loom : pour en savoir plus sur la configuration, consultez Configurer l'approvisionnement Okta pour Loom.

SAML pour les applications vérifiées par Okta suivantes :

  • Docutrax (OKTA-433521)

  • Testsigma (OKTA-405606)

OIDC pour les applications vérifiées par Okta suivantes :

KeepTruckin : pour en savoir plus sur la configuration, consultez Guide SSO KeepTruckin.

Sora : pour obtenir des informations de configuration, consultez [Okta] Guide de configuration Sora.

2021.10.2 : mise à jour 2 déployée à partir du 1er novembre

Disponibilité générale

Sign-In Widget, version 5.12.2

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d‘informations sur le Sign-In Widget, consultez le Guide du Sign-In Widget.

Correctifs

Correctifs généraux

OKTA-329002

La fonctionnalité en accès anticipé Rôles d'administrateur personnalisés n'était pas disponible pour les organisations de développeur.

OKTA-335217

Les applications OAuth accordaient des jetons d'autorisation sur des comptes pour lesquels les utilisateurs n'avaient pas encore terminé leur enregistrement.

OKTA-419163

Certains administrateurs auxquels un rôle personnalisé était affecté pouvaient convertir les affectations d'applications pour des utilisateurs auxquels ils n'étaient pas limités.

OKTA-419532

Le System Log n'affichait pas l'IP du client pour les événements user.lifecycle.create des utilisateurs créés via l'enregistrement en libre-service.

OKTA-421451

Les attributs d'autorisation de l'application Dropbox ne s'affichaient pas correctement.

OKTA-421698

Les échecs de réinitialisation du mot de passe dus à des violations de la stratégie de connexion n'apparaissaient pas dans le journal système.

OKTA-425798

La propriété endUserDashboardTouchPointVariant de l'objet de thème API Brands n'incluait pas de variante pour LOGO_ON_FULL_WHITE_BACKGROUND.

OKTA-425804

Les administrateurs qui consultaient les tâches terminées sur le nouveau tableau de bord d'utilisateur final Okta ne pouvaient pas voir qui avait approuvé ou rejeté les tâches.

OKTA-426548

Une erreur 500 Internal Server apparaissait lorsque des attributs sensibles étaient inclus dans les résultats de recherche d'attributs.

OKTA-428163

Lorsqu'ils utilisaient le navigateur Firefox, les utilisateurs ne pouvaient pas modifier la section Forgot Password Text Message (SMS si mot de passe oublié) de la page Paramètres.

OKTA-428329

Certains administrateurs auxquels plus d'un rôle personnalisé était affecté pouvaient gérer les affectations d'applications pour des utilisateurs et groupes auxquels ils n'étaient pas limités.

OKTA-431377

Les utilisateurs finaux ne pouvaient pas personnaliser la durée d'affichage des fenêtres contextuelles sur le tableau de bord d'utilisateur final Okta.

OKTA-431675

Lorsque les administrateurs utilisaient la boîte de dialogue Ajouter une personne dans la nouvelle console administrateur pour ajouter des utilisateurs, le redimensionnement automatique de la boîte de dialogue entraînait un message d'erreur « The field cannot be left blank » (Le champ ne doit pas être laissé vide).

OKTA-431879

Si les administrateurs modifiaient leur thème d'image de marque après qu'il avait été appliqué à une page Okta, les changements ne s'appliquaient pas sans une actualisation forcée.

OKTA-432829

Lorsque l'option Macros d'e-mail améliorées était activée, les modèles d'e-mails qui étaient personnalisés ou traduits à l'aide du langage d'expression (EL) ne pouvaient pas être modifiés et enregistrés en raison d'expressions EL non valides.

OKTA-433352

Certains utilisateurs perdaient l'accès aux applications Pressbox et Genny lorsqu'ils y accédaient à partir du nouveau tableau de bord d'utilisateur final Okta.

OKTA-434859

Org2Org SAML ne fonctionnait pas sur le nouveau tableau de bord d'utilisateur final Okta.

OKTA-435293

Après l'activation de la fonctionnalité Branding, les administrateurs ne pouvaient pas utiliser le logo de leur organisation sur un fond blanc pour l'End-User Dashboard.

OKTA-436513

Après l'activation de la fonctionnalité Image de marque, certaines organisations ne pouvaient plus mettre à jour leurs noms de sous-domaines existants.

OKTA-436732

Après la personnalisation du modèle d'e-mail Enregistrement de facteur de MFA avec Enhanced Email Macros (Macros d'e-mail améliorées), le modèle par défaut continuait d'être envoyé aux utilisateurs.

OKTA-436949

La section Applications récemment utilisées n'était pas traduite sur la page Paramètres du nouveau tableau de bord d'utilisateur final Okta jusqu'à ce que la page soit rafraîchie.

OKTA-437664

Le crochet d'événement pour les événements de changement de privilège par groupe n'incluait parfois pas les événements de sous-domaine Okta dans la réponse JSON.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Alabama Power (OKTA-437660)

  • Ally Bank (OKTA-435214)

  • American Express - Work (OKTA-438301)

  • Azure Portal Login (OKTA-436740)

  • Booking Admin (OKTA-436792)

  • Cat SIS (OKTA-436148)

  • Cronitor (OKTA-438303)

  • Exact Online (OKTA-435209)

  • Grove (OKTA-438304)

  • Key Bank (OKTA-438305)

  • Redis Labs (OKTA-436147)

  • SiteGround (OKTA-437897)

  • UBS (OKTA-436149)

  • Vitality (OKTA-436145)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement suivantes sont désormais en disponibilité générale dans le catalogue OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes

  • Level AI (OKTA-435557)

  • Loom (OKTA-398082)

  • Pima.app (OKTA-435601)

  • Polytomic (OKTA-435605)

  • Smarp (OKTA-415875)

OIDC pour les applications vérifiées par Okta suivantes

Septembre 2021

2021.09.0 : version de production mensuelle déployée à partir du 7 septembre

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Sign-In Widget, version 5.10.1

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d'informations sur le Widget, consultez le guide Okta Sign-In Widget.

MFA Credential Provider pour Windows, version 1.3.3

Cette version comprend le renforcement de certaines vulnérabilités de sécurité. Consultez l'Historique des versions d'Okta MFA Credential Provider pour Windows.

Amélioration de la détection du comportement des nouveaux appareils

Des signaux plus forts sont désormais utilisés pour la détection de nouveaux appareils. Les appareils dotés de navigateurs Web qui ne stockent pas de cookies sont traités comme de nouveaux appareils et les applications de confiance doivent envoyer un identifiant unique pour chaque appareil en tant que jeton d'appareil. Consultez Détection du comportement d'un nouvel appareil

Cette fonctionnalité est activée par défaut pour les organisations.

Améliorations

Mode ThreatInsight par défaut pour les nouvelles organisations

Pour les nouvelles organisations, le mode par défaut pour ThreatInsight est désormais le mode Audit. Auparavant, lorsqu'aucun mode par défaut n'était configuré, les événements n'étaient pas consignés au journal tant que le mode Audit ou Block (Bloquer) n'était pas activé manuellement. Avec le mode Audit défini par défaut pour les nouvelles organisations, l'événement security.threat.detected (Menace de sécurité détectée) est consigné dès lorsqu'une requête malveillante est détectée. Consultez Okta ThreatInsight.

Améliorations d'OIN Manager

  • Le texte de l'interface utilisateur a été clarifié pour le processus de traitement par lot des correctifs de groupe dans OIN Manager pour les soumissions SCIM. Consultez le Guide Soumettre une intégration d'application.
  • Les partenaires peuvent désormais fournir plusieurs contacts de support, tels que des adresses e-mail, des URL de support et des numéros de téléphone pour les clients qui ont besoin d'aide lors de l'installation ou de la configuration de leur intégration d'application. Ces informations sont partagées avec les utilisateurs via la page de détails de l'intégration d'application dans le catalogue OIN. Consultez le Guide Soumettre une intégration d'application.

Prise en charge du domaine SSO de PagerDuty

L'URL de base est désormais utilisée au lieu du sous-domaine de l'organisation pour la configuration de la SSO de PagerDuty. Cela permet aux clients avec des domaines EU de saisir leur URL quand ils configurent la SSO.

Mise à jour de l'icône du tableau de bord d'utilisateur final pour les utilisateurs mobiles

L'icône du tableau de bord d'utilisateur final a été mise à jour pour les utilisateurs mobiles.

Mise à jour des boîtes de dialogue Supprimer une personne et Supprimer un groupe

Les boîtes de dialogue Supprimer une personne et Supprimer un groupe comprennent maintenant des instructions qui précisent ce qui est supprimé lorsqu'une personne ou un groupe est supprimé. Cela peut inclure les affectations d'applications, les stratégies d'authentification, les règles de routage et les profils utilisateur. Cette modification permet aux administrateurs de mieux comprendre les ramifications de la suppression de personnes et de groupes. Consultez Désactiver et supprimer les comptes utilisateur et Gérer les groupes.

Fonctionnalités en accès anticipé

Les fonctionnalités en accès anticipé de cette version sont maintenant en disponibilité générale.

Correctifs

Correctifs généraux

OKTA-364848, OKTA-364849, OKTA-364921, OKTA-382725, OKTA-382848, OKTA-382907

Des problèmes d'accessibilité se produisaient sur le nouveau tableau de bord d'utilisateur final Okta.

OKTA-386820

Les tâches Envoi de groupe ne s'affichaient pas sur le tableau de bord administrateur.

OKTA-391032

Les administrateurs personnalisés disposant des autorisations Gérer le groupe pouvaient afficher le bouton Ajouter une règle sur l'onglet Groupes > Règles.

OKTA-393077

Le lien Afficher les métadonnées de l'IdP exigeait à tort une session active lorsque les certificats spécifiques à l'application étaient activés.

OKTA-408184

Un écart entre la désactivation d'un sous-traitant et l'activation de cet utilisateur en tant qu'employé à temps plein entraînait l'échec des importations incrémentielles pour Workday.

OKTA-408562

Sur la page Répertoire > Groupes, une icône n'apparaissait pas pour l'application Zendesk.

OKTA-409182

Les traductions n'étaient pas fournies pour certains messages d'erreur relatifs à l'échec de la mise à jour du mot de passe LDAP.

OKTA-409388

Les utilisateurs n'étaient pas ajoutés aux groupes lorsque le filtre de l'attribut locale était défini sur equals dans la règle de groupe.

OKTA-411252

Si un administrateur ajoutait une intégration d'application mais ne terminait pas le processus et l'affectait ensuite à un groupe, le fait de cliquer sur le lien de l'intégration d'application dans le répertoire des groupes ouvrait le processus Ajouter l'intégration d'application au lieu de la page de paramètres de cette intégration d'application.

OKTA-416414

Les requêtes d'URI de redirection de connexion échouaient en raison de la disposition de l'URI désigné dans la console administrateur.

OKTA-416671

Les URI de redirection OAuth avec caractères génériques échouaient si les sous-domaines comprenaient des traits de soulignement.

OKTA-417982

Au cours d'un événement du cycle de vie d'un client OAuth, la section Données de débogage du journal système enregistrait des ID de client incorrects.

OKTA-420534

Pendant le chargement, la navigation latérale du nouveau tableau de bord d'utilisateur final Okta était mal alignée.

OKTA-421801

Certains utilisateurs disposant d'une URL de domaine personnalisé ne pouvaient pas ajouter ni supprimer d'ensemble de ressources pour les rôles d'administrateur personnalisés.

OKTA-421951

L'ajout d'une macro de date d'expiration au modèle d'e-mail Réinitialisation de mot de passe entraînait une erreur Expression non valide.

OKTA-422282

Les utilisateurs finaux pouvaient ajouter des applications de signet après que leurs administrateurs avaient configuré le paramètre du catalogue d'applications pour autoriser uniquement les applications gérées par l'organisation.

OKTA-422340

Le nombre de groupes affiché dans la vue d'ensemble du tableau de bord administrateur différait du nombre correct de groupes indiqué sur la page Répertoire > Groupes.

OKTA-422782

Le texte ne se disposait pas correctement dans le champ Note pour le demandeur pour les demandes d'approbation d'applications.

OKTA-425921H, OKTA-425993H

Parfois, lorsque les utilisateurs se connectaient à Okta et que l'authentification unique de bureau sans agent (ADSSO) était activée, des groupes situés en dehors des unités organisationnelles sélectionnées étaient récupérés.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées :

  • Avalara (OKTA-415081)

  • Fisher Scientific (OKTA-422646)

  • Microsoft Volume Licensing (OKTA-420160)

  • Quadient Cloud (OKTA-422635)

  • RescueAssist (OKTA-422643)

  • WeWork (OKTA-423570)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement suivantes sont désormais en disponibilité générale dans le catalogue OIN en tant qu'applications conçues par un partenaire :

Acronis Cyber Cloud : pour en savoir plus sur la configuration, consultez Configurer l'approvisionnement.

LoopVoc : pour en savoir plus sur la configuration, consultez Okta (version Enterprise uniquement).

Qooling : pour en savoir plus sur la configuration, consultez la page Configuring SCIM in OKTA for Qooling (en anglais).

SAML pour les applications vérifiées par Okta suivantes :

  • Anomalo (OKTA-421527)

  • Paradime (OKTA-420444)

OIDC pour l'application vérifiée par Okta suivante :

Statsig : pour obtenir des informations sur la configuration, consultez Authentification unique avec Okta.

Mises à jour hebdomadaires

2021.09.1 : mise à jour 1 déployée à partir du 13 septembre

Correctifs

Correctifs généraux

OKTA-407869

Certains messages d'erreur du Sign-In Widget étaient traduits de l'anglais vers d'autres langues lorsque la langue de l'utilisateur était l'anglais.

OKTA-417450

Les utilisateurs provenant de LDAP ne parvenaient pas à se connecter à la console administrateur Okta lorsque leur mot de passe expirait et qu'une politique de mot de passe autorisait la mise à jour des mots de passe.

OKTA-418723, OKTA-420397

La nouvelle image de marque d'Okta n'apparaissait pas sur certains modèles de pages d'erreur par défaut.

OKTA-421227

Sur la page Affectation de l'administrateur par administrateur, les boutons Copier les groupes et Coller les groupes n'apparaissaient pas pour les rôles standard qui étaient limités à un ou plusieurs groupes.

OKTA-421767

L'onglet Profil utilisateur > Rôles d'administrateur était visible pour les utilisateurs désactivés. Pour les utilisateurs actifs auxquels aucun rôle n'était attribué, le bouton permettant d'ajouter des privilèges était étiqueté à tort Edit individual admin privileges (Modifier les privilèges d'administrateur individuels).

OKTA-422485

Les recherches dans l'interface LDAP ne renvoyaient pas de résultats lorsque les termes de la recherche étaient en majuscules.

OKTA-423616

La page Envoi de groupe ne répondait plus lorsque les administrateurs créaient des mappages d'envoi de groupe.

OKTA-424357

ThreatInsight ne bloquait pas toujours les adresses IP identifiées comme étant la source d'attaques par pulvérisation de mots de passe.

Applications

Nouvelles intégrations

Nouvelle application d'intégration SCIM

L'application d'intégration d'approvisionnement suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

Pop : pour en savoir plus sur la configuration, consultez Pop : intégration Okta.

SAML pour l'application vérifiée par Okta suivante :

Wiz (OKTA-422626)

2021.09.2 : mise à jour 2 déployée à partir du 20 septembre

Correctifs

Correctifs généraux

OKTA-399959

La stratégie d'expiration de la session n'était pas appliquée pendant la connexion à la console administrateur initiée par l'IdP.

OKTA-412102

Si un administrateur ajoutait une règle à une stratégie d'authentification d'application et la nommait Règle d'authentification par défaut, il ne pouvait pas modifier ou supprimer cette règle.

OKTA-414089

Les administrateurs disposant de l'autorisation d'administrateur personnalisée Gérer les applications ne pouvaient pas accéder aux pages Profile Editor, Intégrations de répertoires ni Sources de profil.

OKTA-414564

Un message du Sign-In Widget était traduit en russe de manière incorrecte.

OKTA-420154

Si les limites d'utilisation basées sur le client étaient activées, les utilisateurs finaux recevaient parfois une erreur 429 au lieu de la page de connexion lorsque leur session expirait ou qu'ils déconnectaient.

OKTA-421356

Les profils utilisateur provenant de LDAP n'étaient pas mis à jour lorsqu'un administrateur changeait le statut du profil utilisateur de suspendu à non suspendu.

OKTA-423419

Lorsque la fonctionnalité Enhanced Email Macros (Macros optimisées dans les e-mails) était activée, une erreur de validation se produisait lorsque des variables sans parenthèses étaient utilisées.

OKTA-423470

Les logos des organisations étaient parfois surdimensionnés dans le tableau de bord d'utilisateur final Okta.

OKTA-424330

Certains clients de l'organisation d'aperçu recevaient une erreur lors de l'accès aux pages de l'utilisateur final après avoir changé la langue de leur navigateur en chinois traditionnel.

OKTA-425588

L'application de la limite d'utilisation pour la MFA par appel vocal ne permettait pas d'atténuer certaines attaques par fraude téléphonique.

OKTA-427137

L'approvisionnement DocuSign échouait parfois avec l'erreur suivante : L'ajout de l'entité à la méthode http Supprimer n'était pas pris en charge.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • 3Rivers (OKTA-424892)

  • Adobe Enterprise (OKTA-424893)

  • CallTower (OKTA-424894)

  • Parse.ly (OKTA-422625)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement suivantes sont désormais en disponibilité générale dans le catalogue OIN en tant qu'applications conçues par un partenaire :

KnowBe4 : pour en savoir plus sur la configuration, consultez ce lien (vous devez vous connecter à KnowBe4 pour accéder à cette documentation).

Verint Community : pour en savoir plus sur la configuration, consultez Configurer l'approvisionnement d'utilisateurs avec SCIM.

SAML pour l'application vérifiée par Okta suivante

Code Climate Velocity (OKTA-424882)

OIDC pour les applications vérifiées par Okta suivantes

2021.09.3 : mise à jour 3 déployée à partir du 27 septembre

Disponibilité générale

Sign-In Widget, version 5.11.0

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d‘informations sur le Sign-In Widget, consultez le Guide du Sign-In Widget.

Correctifs

Correctifs généraux

OKTA-393693

Si une stratégie d'authentification à l'application exigeait une réauthentification toutes les 0 minute, certains utilisateurs ne pouvaient pas réinitialiser leur mot de passe.

OKTA-419837

Lorsque la fonctionnalité Image de marque était activée, les pages de l'éditeur de code personnalisé affichaient un avertissement incorrect.

OKTA-423586

Les noms de fonction comportant des espaces ne fonctionnaient pas avec Enhanced Email Macros (Macros optimisées dans les e-mails).

OKTA-425232

Lorsque la fonctionnalité Branding était activée, le bouton Accéder à la page d'accueil sur la page d'erreur Okta n'utilisait pas la couleur de variante Okta par défaut.

OKTA-425425

Lorsqu'un super administrateur essayait de générer un rapport Affectation actuelle, Okta Admin Console n'apparaissait pas comme une application disponible.

OKTA-426446

Lorsqu'un rôle d'administrateur tiers était affecté, le statut de l'administrateur ne changeait pas dans SalesForce et la règle Empêcher l'administrateur de recevoir toute communication liée à l'administration n'était pas appliquée.

OKTA-430127

Lorsque la fonctionnalité Image de marque était activée, puis désactivée, les pages de connexion et d'erreur qui avaient été personnalisées avec des éditeurs de code HTML pendant la période activée pouvaient être réinitialisées.

OKTA-430524

La stratégie de mot de passe par défaut était parfois évaluée pour les utilisateurs au lieu de la stratégie de mot de passe configurée.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Frame.io (OKTA-427018)

  • Google Play Developer Console (OKTA-425775)

  • PNC Borrower Insight (OKTA-426061)

  • Tech Data (OKTA-427022)

Applications

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

  • Blue Ocean Brain (OKTA-426050)

  • Kintone.com (OKTA-421223)

  • Skypher (OKTA-426992)

OIDC pour les applications vérifiées par Okta suivantes

APIsec : pour en savoir plus sur la configuration, consultez Configurer l'authentification unique OKTA pour APISec.

Entromy : pour en savoir plus sur la configuration, consultez Intégration de l'authentification unique Okta pour Entromy.

TRUCE : pour obtenir des informations de configuration, consultez le Guide d'intégration TRUCE et SSO Okta.

2021.09.4 : mise à jour 4 déployée à partir du 4 octobre

Disponibilité générale

Sign-In Widget, version 5.11.1

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d‘informations sur le Sign-In Widget, consultez le Guide du Sign-In Widget.

Correctifs

Correctifs généraux

OKTA-327544

Un message d'erreur HTTP 500 Internal Server Error s'affichait lorsque des utilisateurs essayaient de se connecter à Okta alors que leur nom d'utilisateur comportait un astérisque (*).

OKTA-417936

Pendant un flux de découverte de l'IdP, les règles de routage n'étaient plus respectées si les utilisateurs cliquaient sur Back to sign in (Retour à la page de connexion) depuis l'invite MFA.

OKTA-420946

Lorsque les administrateurs personnalisaient les modèles Enregistrement de MFA ou Réinitialisation de facteur MFA, le modèle par défaut était envoyé aux utilisateurs.

OKTA-423578

Les administrateurs pouvaient créer des règles de routage IDP ADSSO lorsque la fonctionnalité ADSSO était activée, puis désactivée.

OKTA-425321

Lorsqu'un administrateur avait un rôle personnalisé avec les autorisations Gérer les utilisateurs et Modifier les opérations d'authentification des utilisateurs, il ne pouvait pas inscrire les utilisateurs dans le facteur YubiKey.

OKTA-427145

Lorsque le rapport Affectation des rôles d'administrateur était filtré par un groupe, il n'incluait pas les administrateurs d'appartenance aux groupes qui étaient limités à ce groupe.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Autotask (OKTA-429728)
  • Contract Express (OKTA-429434)
  • DocsCorp Support (OKTA-425176)
  • Google Play Developer Console (OKTA-425775)
  • SAP Concur Solutions (OKTA-427469)
  • Shipwire (OKTA-426103)
  • Twitter (OKTA-430242)

Applications

Nouvelles intégrations

Nouvelle application d'intégration SCIM

L'application d'intégration d'approvisionnement suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

Productiv : pour en savoir plus sur la configuration, consultez Guide de configuration de l'approvisionnement SSO Okta.

SAML pour les applications vérifiées par Okta suivantes

  • Jooto (OKTA-429135)
  • Merge (OKTA-430337)

OIDC pour les applications vérifiées par Okta suivantes

Août 2021

2021.08.0 : version de production mensuelle déployée à partir du 9 août

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Sign-In Widget, version 5.9.0

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d'informations sur le Widget, consultez le guide Okta Sign-In Widget.

Solution Okta visible dans le pied de page

Afin d'aider les administrateurs à identifier leur solution Okta, le numéro de version dans le pied de page de la console administrateur se termine désormais par un C pour les organisations Classic Engine et E pour les organisations Identity Engine. Consultez Identifier votre solution Okta..

Agent de MFA local, version 1.4.4

Cette version comprend des correctifs de bugs, des améliorations de sécurité et une nouvelle version de la bibliothèque Log4J. Consultez Historique des versions de l'agent Okta On-Prem MFA.

Plug-in ADFS, version 1.7.8

Cette version comprend des correctifs de bugs et des améliorations de la sécurité. Consultez l'historique des versions du plug-in ADFS Okta.

Prise en charge des certificats PIV signés racine

Les certificats signés directement à partir d'un certificat de l'autorité de certification racine, sans intermédiaire, peuvent désormais être utilisés pour l'authentification de la vérification de l'identité personnelle (PIV).

Plusieurs statuts d'utilisateurs actifs pour l'intégration SuccessFactors

Prise en charge de plusieurs statuts d'utilisateur actif : lors de l'importation d'utilisateurs de SuccessFactors dans Okta, les administrateurs peuvent désormais sélectionner plusieurs statuts d'utilisateurs actifs, tels que Congé. Consultez En savoir plus sur l'approvisionnement de données SAP SuccessFactors Employee Central.

Nettoyeur de propriété de schéma supprimé

Toutes les données existantes associées à une propriété de schéma sont désormais supprimées lorsqu'une propriété de schéma est supprimée. Pour éviter la corruption des données, la propriété ne peut pas être recréée tant que les données existantes ne sont pas entièrement supprimées. Les données précédentes ne sont plus restaurées lors de la création d'une nouvelle propriété de schéma supprimée avec la même définition. Cette nouvelle fonctionnalité permet d'éviter la corruption des données de profil et les problèmes de recherche Elastic associés. Consultez Ajouter ou supprimer des attributs de schéma de répertoire personnalisés.

Cette fonctionnalité sera progressivement mise à la disposition de toutes les orgs.

Agent LDAP, version 5.8.0

Cette version de l'agent contient les améliorations suivantes :

Prise en charge des avertissements d'expiration de mot de passe pour les services d'annuaire LDAP Oracle Directory Server Enterprise Edition (ODSEE), Oracle Unified Directory (OUD), OpenDJ et SunOne 5.2.

Consulter l'historique des versions de l'agent LDAP Okta.

Améliorations

Nouvel avertissement en cas d'excès d'adresses IP

Un avertissement s'affiche désormais si une passerelle ou un proxy comporte une plage d'adresses IP de plus de cinq millions d'adresses. Consultez Créer une zone IP.

Début et fin des fenêtres de limite d'utilisation

Le tableau de bord des limites d'utilisation affiche désormais l'horodatage (début et fin) de la fenêtre de limite d'utilisation pour chaque point de données. Cela vous permet d'analyser avec plus de finesse chacun des points de données. Consultez Tableau de bord des seuils de protection.

Style du tableau de bord d'utilisateur final

Sur le nouveau Okta End-User Dashboard, la couleur du texte dans la navigation latérale a été mise à jour. Consultez Activer la nouvelle expérience Okta pour les utilisateurs finaux.

Améliorations d'OIN Manager

La catégorie Apps for Good a été ajoutée à la liste des catégories sélectionnables. En outre, d'autres noms de catégories ont été ajustés pour correspondre à ceux figurant dans le catalogue d'applications OIN.

Améliorations de l'interface utilisateur du catalogue d'applications OIN

Si elles sont disponibles, les coordonnées de l'assistance apparaissent désormais sur la page de détails des intégrations d'application.

Fonctionnalités en accès anticipé

Nouvelles fonctionnalités

Third-Party Risk

L'API Risk Eco-System d'Okta, ou Third-Party Risk, permet aux équipes de sécurité d'intégrer des indices de risque basés sur l'adresse IP pour analyser et orchestrer les accès en fonction du risque à l'aide de la couche d'authentification. Les équipes peuvent passer un utilisateur au niveau supérieur, rendre son expérience plus fluide ou le bloquer, selon les indices de risque détectés dans la pile de sécurité du client. En plus d'optimiser l'efficacité du dispositif de sécurité, cette fonctionnalité améliore également l'expérience des utilisateurs en offrant davantage de fluidité à ceux dont les indices de risque sont bons. Consultez Évaluation du risque.

Correctifs

Correctifs généraux

OKTA-381874

Sur la page Agents, les administrateurs ne pouvaient pas supprimer les agents RADIUS supprimés ni masquer ceux qui n'étaient pas utilisés.

OKTA-386797

Les utilisateurs pouvaient faire trop de tentatives pour entrer un code secret à usage unique par SMS lors d'un déverrouillage en libre-service.

OKTA-388903

L'utilisation d'un client lourd Office 365 pour ouvrir des documents depuis le serveur SharePoint ne fonctionnait pas de manière cohérente.

OKTA-399414

Un lien était rompu sur la page OIDC Identity Provider profile mapping (Mappage du profil du fournisseur d'identité OIDC).

OKTA-404612

Lors de la mise à jour des paramètres d'approvisionnement pour une intégration d'application, certains administrateurs devaient recharger la page car la console administrateur affichait un message de vérification, puis cessait de répondre.

OKTA-404620

Les URL de flux de travail avec le sous-domaine okta-emea n'étaient pas automatiquement vérifiées lorsqu'elles étaient utilisées comme URL d'appel d'événement.

OKTA-406499

Sur la page Tâches de la console administrateur, les 10 premières tâches étaient dupliquées lorsque l'option Afficher d'autres tâches était sélectionnée et que 10 tâches ou plus étaient déjà répertoriées.

OKTA-409514

Si une intégration d'application avec approvisionnement activé était mise à niveau pour prendre en charge la fonctionnalité Envoyer des groupes, les administrateurs étaient invités à plusieurs reprises à activer l'approvisionnement.

OKTA-415772

La vue Tâches ne figurait pas dans le nouveau tableau de bord d'utilisateur final Okta.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées :

  • Azure Portal Login (OKTA-411455)

  • Cisco WebEx Meeting Center - Enterprise (OKTA-411543)

  • Matrix Teams (OKTA-415413)

Applications

Nouvelles intégrations

Nouvelle application d'intégration SCIM

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

Paylocity : pour obtenir des informations de configuration, consultez Configurer la SSO et l'approvisionnement des utilisateurs avec Paylocity et Okta.

SAML pour l'application vérifiée par Okta suivante :

Neptune (OKTA-393740)

Mises à jour hebdomadaires

2021.08.1 : mise à jour 1 déployée à partir du 16 août

Disponibilité générale

Sign-In Widget, version 5.9.4

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d‘informations sur le Sign-In Widget, consultez le Guide du Sign-In Widget.

Correctifs

Correctifs généraux

OKTA-386084

Les modèles de page d'erreur étaient formatés de manière incohérente.

OKTA-409142

L'appel incorporé d'enregistrement n'affichait pas correctement les messages d'erreur à l'utilisateur pendant l'enregistrement automatique.

OKTA-411448

Les utilisateurs qui s'inscrivaient à l'authentification multifacteur à l'aide de l'intégration Active Directory Federation Services ne pouvaient pas télécharger l'application Okta Verify depuis l'App Store d'Apple et la boutique Google Play pendant l'inscription.

OKTA-415642

Les couleurs de thème n'étaient pas appliquées aux pages personnalisées dans Internet Explorer 11.

OKTA-416292

La fenêtre modale de gestion des mots de passe était minimisée de manière incorrecte sur le nouveau tableau de bord d'utilisateur final Okta après la réponse d'un utilisateur final à la fenêtre modale de confirmation de copie.

OKTA-417651

Lorsque les administrateurs tentaient de supprimer ou de révoquer une clé YubiKey depuis la console administrateur Okta, le bouton Terminé n'apparaissait pas.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Fannie Mae Desktop Underwriter (OKTA-416904)

  • Frame.io (OKTA-416896)

  • i-Ready (OKTA-416899)

  • InternationalSOS (OKTA-415410)

  • LifeLock (OKTA-413854)

  • Milestone Xprotect Smart Client (OKTA-416893)

  • SDGE (OKTA-416903)

  • ShipStation (OKTA-416897)

  • Simple Sales Tracking (OKTA-416906)

  • Washington Post (OKTA-416908)

  • Yodeck (OKTA-415411)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement suivantes sont désormais en disponibilité générale dans le catalogue OIN en tant qu'applications conçues par un partenaire :

GitHub AE : pour en savoir plus sur la configuration, consultez Configurer l'approvisionnement pour GitHub AE.

LoopVoc : pour en savoir plus sur la configuration, consultez Authentification unique (SSO) : Okta (version Enterprise uniquement).

MaestroQA : pour en savoir plus sur la configuration, consultez Guide de configuration SCIM MaestroQA/Okta.

MaestroQA-Enterprise : pour en savoir plus sur la configuration, consultez Guide de configuration SCIM MaestroQA-Enterprise/Okta.

Sentry : pour en savoir plus sur la configuration, consultez Approvisionnement SCIM Okta.

SAML pour l'application vérifiée par Okta suivante

Hiretual (OKTA-413861)

OIDC pour l'application vérifiée par Okta suivante

Seamless.AI : pour obtenir des informations de configuration, consultez Connecter et configurer la SSO Okta.

2021.08.2 : mise à jour 2 déployée à partir du 23 août

Correctifs

Correctifs généraux

OKTA-309646

La barre de défilement ne fonctionnait pas comme prévu lors de l'ajout d'une nouvelle stratégie d'accès à un serveur d'autorisation.

OKTA-364838

Des problèmes d'accessibilité se produisaient sur le nouveau tableau de bord d'utilisateur final Okta.

OKTA-392409

L'activation silencieuse d'Office 365 échouait parfois si la stratégie d'authentification exigeait une réauthentification.

OKTA-407591

Les invites lancées par un administrateur pour réinitialiser le mot de passe d'un utilisateur final pour une application SWA ne s'affichaient pas sur l'Okta End-User Dashboard.

OKTA-410027

Lorsqu'un utilisateur était supprimé, le champ AlternateId du journal système affichait le numéro d'identification Okta de l'utilisateur et non pas son adresse e-mail.

OKTA-412526

Le champ Note pour le demandeur dans les paramètres d'approbation des requêtes de l'application en libre-service n'affichait pas correctement les messages.

OKTA-414136

L'intégration Office 365 dans le catalogue d'applications Okta affichait une option Liaison de groupes qui n'était pas disponible pour Office 365.

OKTA-414387

Les utilisateurs finaux qui tentaient d'utiliser une URL de déconnexion personnalisée voyaient une page blanche sur Internet Explorer 11.

OKTA-418656

Les utilisateurs n'étaient pas invités à utiliser des Authenticator supplémentaires après la réinitialisation de leur mot de passe en libre-service, même si leur stratégie d'authentification les exigeait.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées :

  • Alerus (OKTA-418805)

  • BenXcel (OKTA-418794)

  • Inbox by Gmail (OKTA-412080)

  • IBM MaaS360 (OKTA-418799)

  • Redis Labs (OKTA-418789)

Applications

Mises à jour des applications

  • Nous avons ajouté l'attribut userType au schéma SCIM Slab. Pour en savoir plus, consultez le Guide d'intégration Okta SCIM pour Slab.

  • L'intégration FIS Global Client a été abandonnée dans le catalogue OIN.

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement suivantes sont désormais en disponibilité générale dans le catalogue OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes :

  • Blingby Inline (OKTA-410691)

  • Panzura Data Services (OKTA-419287)

  • RudderStack (OKTA-413572)

OIDC pour les applications vérifiées par Okta suivantes :

2021.08.3 : mise à jour 3 déployée à partir du 30 août

Correctifs

Correctifs généraux

OKTA-295856

Les boutons et le texte étaient mal alignés sur l'onglet API > Origines approuvées.

OKTA-382908

Un message de confirmation ne s'affichait pas lorsqu'un administrateur supprimait la dernière ressource d'un ensemble de ressources ou la dernière autorisation d'un rôle.

OKTA-385343

Les attributs de groupe n'étaient pas envoyés depuis Okta vers Active Directory (AD) comme prévu.

OKTA-387007

Lorsqu'un administrateur cliquait sur Rôles personnalisés dans la section Vue d'ensemble de la page Administrateurs, l'onglet Rôles s'ouvrait avec les filtres incorrects appliqués.

OKTA-402814

Les utilisateurs ne recevaient pas d'e-mail de vérification après avoir mis à jour une adresse e-mail secondaire.

OKTA-402856

Dans Admin Console repensée, les messages d'avertissement de sauvegarde d'importation n'apparaissaient pas sur le tableau de bord.

OKTA-412025

Les utilisateurs ne recevaient pas d'e-mail de vérification après avoir été activés sur la page Personnes.

OKTA-413954

Certains noms de marques et de modèles d'appareils YubiKey n'apparaissaient pas correctement sur les tableaux de bord des utilisateurs finaux et des administrateurs Okta.

OKTA-417326

Certains onglets et boutons des pages de profil utilisateur et de groupe de l'interface utilisateur Rôles d'administrateur personnalisés étaient étiquetés de manière incorrecte. En outre, la page Admin role assignment report (Rapport Affectations des rôles d'administrateur) était intitulée Custom reporting (Rapports personnalisés).

OKTA-418039

La fonctionnalité Macros d'e-mail améliorées ne fonctionnait pas avec la fonction Personnalisation.

OKTA-418150

Sur la page Personnes, le dernier utilisateur ayant des autorisations de super administrateur pouvait être supprimé sans générer d'erreur.

OKTA-418922

Lorsqu'un utilisateur était supprimé sur la page Personnes, le type d'événement PostDeleteUserEvent était Initié et non Terminé.

OKTA-420122

Dans Admin Console repensée, le menu déroulant Actions pour les certifications d'applications SAML ne se développait pas correctement.

OKTA-420740

Lorsqu'un thème était appliqué à la page de connexion hébergée par Okta, le bouton Connexion ne s'affichait pas dans la couleur principale sélectionnée.

OKTA-421446

La page Affectation de l'administrateur par administrateur ne se chargeait pas correctement lorsque l'administrateur délégué avait un rôle standard limité à des applications ou des groupes spécifiques.

OKTA-421481

Certains modèles d'e-mails Langage d'expression ne fonctionnaient pas avec la fonction Personnalisation.

Correctifs d'intégration d'application

L'application SWA suivante ne fonctionnait pas correctement et a été corrigée :

Vitality (OKTA-420790)

Applications

Mise à jour d'application

Les intégrations suivantes ont été retirées du catalogue OIN :

  • Hiveed

  • BenXcel

  • FIS Global

  • Nanigans

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes :

  • Blingby Programmatic (OKTA-421181)

  • Perimeter 81 (OKTA-415079)

  • Snackmagic (OKTA-419393)

  • Suveryapp (OKTA-420053)

SWA pour l'application vérifiée par Okta suivante :

Integromat (OKTA-420293)

OIDC pour l'application vérifiée par Okta suivante :

Hone : pour obtenir des informations de configuration, consultez Se connecter avec l'authentification unique Okta.

Juillet 2021

2021.07.0 : version de production mensuelle déployée à partir du 12 juillet

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Sites d'assistance dédiés aux produits Okta

Trois des produits d'Okta (Access Gateway, Advanced Server Access et Workflows) ont désormais leur propre site d'assistance dédié :

  • Okta Advanced Server Access
  • Okta Access Gateway
  • Okta Workflows

Cette amélioration permet d'accéder directement aux sites d'assistance en ligne distincts de ces produits depuis la page help.okta.com. Les nouveaux sites apportent plusieurs avantages :

  • Contenu concis centré sur les produits
  • Navigation simplifiée
  • Mises à jour de contenu et réactivité aux feedbacks client plus efficaces

Tâche d'enregistrement de l'appareil Okta, version 1.3.2

Cette édition comprend une refonte du code interne. Vous pouvez télécharger cette version depuis la section Paramètres > Téléchargements de la console administrateur.

Nouvelles propriétés de réponse de l'API Domains disponibles

L'API Domains inclut les nouvelles propriétés d'objet de réponse certificateSourcetype et expiration. certificateSourcetype est une propriété obligatoire qui indique si le certificat est fourni par l'utilisateur. La valeur acceptée est Manual. La propriété expiration de l'objet DNSrecord est une propriété facultative qui définit l'expiration de l'enregistrement TXT. Consultez API Domains.

Expérience par défaut de l'utilisateur final

Les nouvelles organisations, y compris celles créées via l'API Org Creator ou le site developer.okta.com, verront la nouvelle expérience utilisateur activée par défaut en préparation de la dépréciation de l'ancienne expérience utilisateur à partir du 13 octobre. Pour en savoir plus sur cette migration et sur d'autres questions fréquemment posées, consultez notre article d'assistance.

Désactiver les groupes d'importation par intégration SCIM

Les administrateurs peuvent désormais choisir d'importer ou non les groupes avec toutes les intégrations SCIM. Cette nouvelle option est disponible lors de la mise en place de l'approvisionnement d'une intégration SCIM.

Remarque : vous ne pouvez pas désactiver les importations de groupes pour une application si :

  • l'importation de nouveaux utilisateurs et de mises à jour de profil n'est pas activée ;

  • des affectations d'applications basées sur des groupes existent ;

  • des règles de stratégie de groupe existent ;

  • des mappages d'envoi de groupe existent.

Dans ces cas, une erreur est affichée.

Prise en charge de Nutanix

Les clients Okta Access Gateway peuvent désormais télécharger et déployer l'appliance virtuelle Access Gateway sur Nutanix Acropolis Hypervisor (ou Nutanix AHV), une plateforme d'infrastructure hyperconvergée populaire auprès des grandes entreprises. Les clients disposent ainsi d'un plus grand nombre d'options pour les services d'infrastructure pris en charge par Access Gateway, notamment AWS, OCI, VMWare, et maintenant Nutanix.

Supprimer la possibilité de désactiver Refonte de l'expérience d'administration

Vous ne pouvez plus désactiver la fonctionnalité Refonte de l'expérience d'administration pour vos organisations.

Remarque : cela ne s'applique pas aux organisations qui n'ont pas activé la fonctionnalité Refonte de l'expérience d'administration et qui ont utilisé l'expérience héritée jusqu'à la version 2021.06.4.

Windows Hello en tant que facteur MFA n'est pas pris en charge pour les nouvelles organisations.

Windows Hello en tant que facteur MFA n'est plus pris en charge pour les nouvelles organisations. Les organisations existantes qui utilisent déjà cette fonctionnalité peuvent continuer à l'utiliser.

Tester des modèles d'e-mails personnalisés

Les administrateurs peuvent s'envoyer un e-mail de test pour voir comment leurs modèles d'e-mails personnalisés s'affichent et fonctionnent. Cette fonctionnalité leur permet de valider les attributs de macro et les traductions dans le modèle personnalisé, ainsi que d'apprécier le rendu du modèle dans différents environnements de messagerie. En envoyant l'e-mail de test à leur adresse e-mail principale, ils n'ont plus besoin de créer un véritable workflow de bout en bout pour tester la personnalisation. Pour plus d'informations, consultez Tester un modèle d'e-mail personnalisé.

Créer des stratégies de mots de passe de groupe LDAP

Vous pouvez désormais créer des stratégies de mot de passe de groupe pour les utilisateurs provenant de LDAP Cela vous donne la flexibilité de fournir aux utilisateurs les mêmes exigences en matière de stratégie de mot de passe que votre annuaire LDAP local, facilitant ainsi l'expérience utilisateur d'une intégration LDAP avec Okta. Consultez À propos des politiques de mot de passe de groupe et Politiques d'authentification.

Aperçu des crochets d'événement

L'aperçu des crochets d'événements permet aux administrateurs de tester et de dépanner facilement leurs crochets d'événements, ainsi que d'envoyer des échantillons de requêtes sans déclencher manuellement un événement réel. Cela signifie que les administrateurs peuvent prévisualiser la charge utile d'un type spécifique de crochet d'événement et s'assurer que c'est ce dont ils ont besoin pour avancer avant un déploiement complet en production. Consultez Aperçu des crochets d'événement.

Améliorations

Nouvel attribut personnalisé Workplace by Facebook

Okta prend désormais en charge l'attribut personnalisé is_frontline dans Workplace from Facebook. La prise en charge des désignations de type d'utilisateur permet l'accès des travailleurs de première ligne et des travailleurs sans bureau.

Améliorations de l'interface utilisateur du catalogue d'applications OIN

Pour chaque intégration d'application dans le catalogue d'applications OIN, la page de détails a été mise à jour pour utiliser des onglets qui affichent la vue d'ensemble et les capacités spécifiques de l'intégration d'application. La page de détails affiche également les capacités dans la navigation latérale. En cliquant sur une capacité spécifique, l'administrateur revient à la page principale Ajouter une application avec cette capacité présélectionnée dans le filtre. Lorsqu'un administrateur recherche des intégrations d'application, le filtre est désormais persistant à travers les changements de catégorie ou lorsqu'il rafraîchit la page.

Sélections de catégories OIN Manager

Pour les soumissions d'applications dans OIN Manager, les désignations de catégories ont été mises à jour pour correspondre aux catégories disponibles dans le catalogue d'applications OIN.

Modifications des options d'affectation de groupe pour les applications OIDC

Les administrateurs peuvent créer des applications OIDC sans les affecter à un groupe. Consultez Créer une intégration d'application OIDC à l'aide de l'assistant d'intégration d'applications.

Nettoyeur HTML pour les modèles d'e-mails

Les modèles d'e-mails basés sur Velocity sont désormais traités par un nettoyeur HTML. Les modèles qui ne sont pas conformes aux règles du nettoyeur sont corrigés avant d'être envoyés. Consultez Personnaliser un modèle d'e-mail.

Événements des modèles d'e-mails

La création et la suppression des modèles d'e-mails sont désormais enregistrées comme des événements dans le journal système.

Consignation des événements de violation de la limite d'utilisation

Les événements de violation de la session-utilisateur et du taux d'utilisateur sont désormais enregistrés comme des événements au niveau de l'opération et non plus au niveau de l'organisation. Cela vous permet de distinguer les violations des limites d'utilisation au niveau de l'organisation et au niveau individuel.

Mise à jour de l'image de marque pour le tableau de bord d'utilisateur final

L'image de marque Okta sur le tableau de bord d'utilisateur final Okta a été mise à jour.

Fonctionnalités en accès anticipé

Les fonctionnalités en accès anticipé de cette version sont maintenant en disponibilité générale.

Correctifs

Correctifs généraux

OKTA-274754

Lorsqu'un administrateur tentait d'ajouter à son organisation une intégration d'application à laquelle l'organisation n'avait pas droit, le message d'erreur n'affichait pas le nom de l'édition de l'organisation.

OKTA-380653

Une application créée par l'utilisateur à la volée n'apparaît pas correctement sur la page Tâches sous Nombre d'applications pour lesquelles vous pouvez activer l'approvisionnement.

OKTA-397607

Parfois, le compteur d'échecs de connexion n'était pas remis à zéro après la connexion réussie d'un utilisateur final, ce qui entraînait des verrouillages incorrects.

OKTA-400220

Lorsque OpenLDAP était utilisé avec l'authentification déléguée, un message d'erreur contenant des informations inutiles apparaissait si les utilisateurs tentaient de modifier leur mot de passe et que celui-ci ne répondait pas aux exigences de complexité LDAP.

OKTA-401490

Les programmes d'importation LDAP n'étaient pas mis à jour lorsque le mappage de l'attribut Relative Distinguished Name (RDN) entre Okta et LDAP était absent.

OKTA-402247

Les notifications relatives à un nouvel appareil n'étaient pas envoyées pendant les flux de connexion sans mot de passe.

OKTA-404865

L'envoi de groupe pour Slack entraînait la réinitialisation des membres du groupe et leur rajout progressif, ce qui empêchait les membres du groupe d'accéder à l'application.

OKTA-405351

Certains utilisateurs de l'IdP SAML désactivés dont les attributs ont été mis à jour avec l'approvisionnement juste-à-temps étaient activés même si le paramètre JIT de réactivation n'a pas été sélectionné.

OKTA-407292

Certains utilisateurs étaient désactivés au lieu d'être supprimés dans Automatisations.

OKTA-408802

Parfois, lors de la configuration de l'application SAML, le lien vers les métadonnées exigeait à tort une session de connexion.

Correctifs d'intégration d'application

L'application SWA suivante ne fonctionnait pas correctement et a été corrigée

San Diego Gas and Electric (OKTA-407572)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

PowerDMS : pour plus d'informations sur la configuration, consultez le document Configuring Provisioning for PowerDMS (en anglais).

Redprint : pour obtenir des informations sur la configuration, consultez la page User Provisioning with Okta (en anglais).

SkillsHood : pour obtenir des informations sur la configuration, consultez Comment configurer l'approvisionnement pour SkillsHood.

Squarespace : pour obtenir des informations sur la configuration, consultez la page Logging in with single sign-on through Okta (Enterprise) (en anglais).

SWA pour les applications vérifiées par Okta suivantes

  • Headspace (OKTA-403509)

  • Redprint (OKTA-394718)

  • SCOPE (OKTA-405791)

OIDC pour les applications vérifiées par Okta suivantes

QFlow.ai : pour obtenir des informations sur la configuration, consultez Comment fonctionne votre intégration Okta (vous avez besoin d'un compte QFlow.ai pour accéder à cette documentation).

ReputationDefender : pour obtenir des informations sur la configuration, consultez le document OIDC Configuration Guide for Okta (en anglais).

smart technology group: pour obtenir des informations sur la configuration, consultez le document smart technology group and Okta OIDC Integration (en anglais).

Mises à jour hebdomadaires

2021.07.1 : mise à jour 1 déployée à partir du 19 juillet

Disponibilité générale

Sign-In Widget, version 5.8.2

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d‘informations sur le Sign-In Widget, consultez le Guide du Sign-In Widget.

Correctifs

Correctifs généraux

OKTA-405084

Les tâches de désactivation de longue durée n'écrasaient pas les changements de statut des utilisateurs après leur suppression.

OKTA-409081

Les utilisateurs Google Chrome voyaient un avertissement relatif à la durée de vie de la session s'ils accédaient à un tableau de bord d'utilisateur final intégré dans un iFrame.

OKTA-409227

Dans l'assistant d'application OpenID Connect (OIDC), la sélection par défaut des affectations était Autoriser l'accès à toutes les personnes de votre organisation.

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans le catalogue OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes

  • 4Degrees (OKTA-405438)

  • SkillsHood (OKTA-404888)

2021.07.2 : mise à jour 2 déployée à partir du 2 août

Disponibilité générale

Sign-In Widget, version 5.8.4

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d‘informations sur le Sign-In Widget, consultez le Guide du Sign-In Widget.

Correctifs

Correctifs généraux

OKTA-382511

Les utilisateurs voyaient le mauvais message d'erreur s'ils tentaient un enregistrement en libre-service avec un attribut unique (tel que le numéro de compte client) qui était déjà utilisé.

OKTA-383402

Dans les règles de routage du fournisseur d'identité, le champ User attributes input (Entrée des attributs de l'utilisateur) pour la condition ET L'utilisateur correspond à était étroit et mal aligné.

OKTA-394734

Le champ Recherche de la console administrateur n'était pas disponible avec les intégrations Lightweight Directory Access Protocol.

OKTA-398165

Les administrateurs qui sélectionnaient la tâche Utilisateurs bloqués sur le tableau de bord administrateur étaient redirigés vers la page Réinitialiser le mot de passe au lieu de la page Déverrouiller des personnes.

OKTA-399643

Les groupes d'organisations n'apparaissaient pas comme prévu sur la page Groupes de la console administrateur.

OKTA-401969

Les utilisateurs de l'authentification unique Active Directory qui étaient invités à passer à Okta Verify avec authentification Push recevaient une erreur 403 Forbidden.

OKTA-404295

Lorsqu'un e-mail de demande d'application était envoyé à un administrateur, l'URL codée était affichée au lieu de l'URL en punycode.

OKTA-404488

Lors des recherches d'utilisateurs provenant de Lightweight Directory Access Protocol, les violations de la limite de concurrence provoquaient des erreurs 429 Too Many Requests.

OKTA-405064

Les profils utilisateur supprimés étaient définitivement supprimés lorsqu'ils étaient réactivés.

OKTA-405259

Dans certains cas, un e-mail de statut de l'agent n'était pas envoyé lorsque l'agent IWA Web Okta était indisponible.

OKTA-406581

Les utilisateurs finaux qui ne parvenaient pas à se connecter avec succès avec l'approvisionnement juste-à-temps étaient parfois redirigés vers la page de connexion sans voir de message d'erreur.

OKTA-410072

Les téléchargements de lots d'exemples d'application n'utilisaient pas la version actuelle du SDK.

OKTA-411109

La traduction russe d'un jeton expiré était inexacte.

OKTA-413703

Pour certaines organisations, la section Plus d'intégrations du catalogue d'applications Okta apparaissait comme vide.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Addison Lee (OKTA-410400)

  • Business Insider Prime (OKTA-411534)

  • Calxa (OKTA-411523)

  • CB Insights (OKTA-410399)

  • Cloudapp (OKTA-411535)

  • Dashlane Business (OKTA-410403)

  • Dealer Daily Lexus (OKTA-411531)

  • eFlex Employee (OKTA-411513)

  • Fresh Direct (OKTA-410395)

  • Instacart (OKTA-411491)

  • Instacart Canada (OKTA-411510)

  • Ned Davis Research (OKTA-409608)

  • New York Times (OKTA-410985)

  • Office Tools Portal (OKTA-410397)

  • Passkey (OKTA-411526)

  • Samsara (OKTA-410392)

  • Skillsoft (OKTA-410402)

  • Soundcloud (OKTA-411532)

  • Trustwave (OKTA-410406)

  • United Tranzactions (OKTA-411519)

  • Untangle (OKTA-411520)

  • Wall Street Journal (OKTA-410396)

  • Zocdoc (OKTA-410398)

  • Zscalerbyz (OKTA-410405)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans le catalogue OIN en tant qu'applications conçues par un partenaire :

KloudHybrid : pour obtenir des informations sur la configuration, consultez le document Configuring Okta Provisioning for KloudHybrid using SCIM 2.0 (en anglais).

PrivaceraCloud : pour obtenir des informations sur la configuration, consultez Approvisionnement des utilisateurs du serveur SCIM.

Twingate : pour obtenir des informations sur la configuration, consultez Configurer la synchronisation des utilisateurs et des groupes SCIM.

SAML pour les applications vérifiées par Okta suivantes

  • Bonsai (OKTA-409442)

  • Cafe (OKTA-405554)

  • Dashlane (OKTA-407393)

  • eSuite (OKTA-405607)

  • FileFlex (OKTA-410143)

  • ShopRun (OKTA-411470)

  • TeamPay (OKTA-393790)

  • Transcend Engagement (OKTA-409454)

SWA pour l'application vérifiée par Okta suivante

Samsara (Driver Sign In) (OKTA-414275)

OIDC pour les applications vérifiées par Okta suivantes

Macorva : pour obtenir des informations sur la configuration, consultez le document Okta SSO Conguration Guide (en anglais).

Muzeek : pour obtenir des informations sur la configuration, consultez Se connecter avec l'authentification unique Okta.

SaaS.de : pour obtenir des informations sur la configuration, consultez Connexion avec Okta.

Sensor Tower : pour obtenir des informations sur la configuration, consultez Authentification sécurisée à Sensor Tower avec Okta. Vous avez besoin d'un compte Sensor Tower pour accéder à cette documentation.

Juin 2021

2021.06.0 : version de production mensuelle déployée à partir du 7 juin

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Sign-In Widget Okta, version 5.7.0

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d'informations sur le Sign-In Widget, consultez le guide du Sign-In Widget.

MFA Credential Provider pour Windows, version 1.3.1

La version 1.3.1 de MFA Credential Provider pour Windows comprend la correction de certaines vulnérabilités de sécurité, la prise en charge de Windows 2019 et d'autres améliorations et correctifs de bugs d'ordre général. Consultez l'historique des versions d'Okta MFA Credential Provider pour Windows.

Tâche d'enregistrement de l'appareil Okta, version 1.3.1

Cette version est basée sur Python 3, pour prendre en charge macOS 10.15.xx (Catalina) et versions ultérieures. Elle résout le problème connu des échecs d'inscription des appareils. Vous pouvez télécharger cette version depuis la section Paramètres > Téléchargements de la console administrateur.

Stratégie d'authentification de l'interface LDAP

Lorsque vous créez une stratégie d'authentification, vous pouvez désormais créer des règles qui s'appliquent uniquement aux authentifications des utilisateurs de l'interface LDAP. Grâce à cette modification, vous pouvez appliquer une stratégie d'authentification aux authentifications de l'interface LDAP et exclure les autres méthodes d'authentification. Consultez Politiques d'authentification.

Importer le crochet d'événement de protection

L'événement Importer la protection peut être utilisé comme crochet d'événement. Les administrateurs peuvent utiliser l'événement Importer la protection pour générer une notification lorsqu'une protection d'importation se produit. Consultez Importer des protections d'importation et Types d'événements.

Améliorations de l'assistant d'intégration d'application

L'assistant d'intégration d'application a été mis à jour avec plusieurs améliorations de la convivialité. Pour un accès plus rapide, vous pouvez désormais lancer l'assistant à partir de la page Applications ou de la page Parcourir le catalogue d'intégrations d'application. Le processus de sélection de la plateforme et de la méthode d'authentification a été simplifié afin de supprimer les entrées inutiles. Les conseils d'aide dans l'assistant ont été améliorés afin d'éliminer la nécessité de rechercher des définitions et des conseils dans la documentation. Pour gagner du temps, les tâches relatives aux origines approuvées et à l'affectation de groupes peuvent désormais être accomplies dans le cadre du processus plutôt qu'après la création de l'intégration d'application par l'assistant. Consultez Créer une nouvelle intégration d'application Okta.

Prise en charge de l'interrogation pour les sessions d'authentification unique du bureau sans agent et Authentification Windows intégrée

Les sessions d'authentification de l'authentification unique de bureau sans agent (ADSSO) et d'Integrated Windows Authentication (IWA) incluent désormais l'interrogation pour réduire la probabilité d'interruptions de service pendant les périodes d'utilisation élevée de la bande passante. Pour les utilisateurs s'authentifiant avec ADSSO ou IWA pendant les périodes de pointe, cette modification augmente la probabilité qu'un serveur soit disponible pour traiter leur requête d'authentification. Consultez Authentification unique de bureau Active Directory.

Okta Verify prend en charge l'authentification basée sur le risque

Okta Verify with Push prend désormais en charge l'authentification basée sur le risque. Grâce à cette fonctionnalité, les administrateurs peuvent évaluer le niveau de risque lorsqu'un utilisateur final se connecte à leur organisation et tente de s'authentifier avec Okta Verify.

Cette fonctionnalité sera progressivement mise à la disposition de toutes les org.

Assistance RADIUS pour EAP-TTLS

Les agents RADIUS prennent désormais en charge le protocole d'authentification réseau EAP-TTLS. Consultez la section relative aux facteurs pris en charge dans toutes les intégrations RADIUS.

Cette fonctionnalité est activée par défaut pour toutes les organisations.

Applications utilisées récemment

Une section Applications récemment utilisées a été ajoutée en haut du tableau de bord d'utilisateur final Okta et du plug-in de navigateur Okta afin de faciliter l'accès des utilisateurs finaux à leurs applications. Les utilisateurs finaux peuvent activer et désactiver le paramètre Récemment utilisées dans leur panneau Préférences ou dans Paramètres du compte sur le tableau de bord d'utilisateur final Okta.

Lorsqu'elle est activée, la section Applications récemment utilisées est visible en haut du tableau de bord d'utilisateur final Okta, quel que soit le nombre d'applications attribuées à l'utilisateur final ou que des applications aient été lancées ou non. Si un utilisateur final réactive la section Applications récemment utilisées, les applications qui étaient utilisées lorsque la fonctionnalité était précédemment activée ne sont pas conservées. Consultez Applications récemment utilisées.

Cette fonctionnalité sera progressivement mise à la disposition de toutes les org.

Améliorations

Changements dans la sélection des catégories OIN Manager

Les choix dans la liste de sélection des catégories de l'application OIN Manager ont été mis à jour pour correspondre aux catégories disponibles dans le catalogue public OIN. Pour les soumissions existantes, le choix de la catégorie n'est pas modifié jusqu'à ce que l'ISV mette à jour l'envoi de la soumission dans OIN Manager. Les ISV peuvent maintenant sélectionner jusqu'à trois catégories pour leur intégration d'application. Consultez Soumettre une intégration d'application.

Amélioration OIDC d'OIN Manager

Les ISV peuvent désormais choisir les modes OpenID Connect que leur application prend en charge : Application à page unique (SPA) ou Web. Consultez Paramètres OIDC.

Améliorations de la limite d'utilisation du crochet d'événement dans le System Log

L'événement system.operation.rate_limit.warning a été mis à jour et informe désormais les administrateurs lorsque leur org approche d'une limite d'utilisation de crochet d'événement.

L'événement system.operation.rate_limit.violation a été mis à jour et informe désormais les administrateurs lorsque leur org a dépassé une limite d'utilisation de crochet d'événement.

Consultez Types d'événements.

Consentement flexible de la portée d'OAuth

Lorsque le consentement de l'utilisateur est requis pour une portée OAuth, une nouvelle case à cocher est disponible pour activer le consentement flexible, qui empêche les services de demander la portée. Consultez Créer des portées.

Événements combinés d'évaluation des demandes OAuth

Pour réduire la charge système et le coût opérationnel, un événement single app.oauth2.as.evaluate.claim est désormais enregistré par requête, au lieu d'événements distincts pour les jetons d'accès et les jetons d'identification.

Mise à jour de l'interface utilisateur pour les options de nom d'utilisateur approvisionné

Si une intégration d'application ne prend pas en charge l'option Créer uniquement dans le menu déroulant Format du nom d'utilisateur de l'application, l'option est désormais désactivée et non plus masquée.

Synchronisation des sessions

Tous les onglets de navigateur qui accèdent au tableau de bord d'utilisateur final Okta conservent désormais la même durée de vie de session.

Champs masqués dans le Sign-In Widget

Les champs de nom d'utilisateur et de mot de passe masqués dans le Sign-In Widget ne sont plus identifiables par les lecteurs d'écran.

Conseils pour l'outil de chargement de fichiers

Le formatage du texte de l'info-bulle a été normalisé sur la page Instance d'application.

Avertissement concernant le certificat SAML actif

Un avertissement s'affiche désormais lorsque les certificats SAML actuellement actifs sont définis comme inactifs dans l'Okta Admin Console.

Fonctionnalités en accès anticipé

Les fonctionnalités en accès anticipé de cette version sont maintenant en disponibilité générale.

Correctifs

Correctifs généraux

OKTA-371017

L'affectation d'attributs lors de l'approvisionnement vers Webex entraînait parfois des erreurs.

OKTA-374204

Lorsqu'une page de déconnexion personnalisée était configurée, les utilisateurs qui réinitialisaient leur mot de passe par SMS et cliquaient ensuite sur Retour pour se connecter étaient redirigés vers la page personnalisée.

OKTA-386816

Certaines tâches d'application qui n'étaient pas associées à des utilisateurs Okta n'apparaissaient pas sur le tableau de bord administrateur.

OKTA-387918

Les administrateurs ne pouvaient pas afficher le tableau de bord Analyse des importations pour les applications lorsque le rôle d'administrateur d'applications était affecté à des applications spécifiques.

OKTA-388914

Okta envoyait par erreur les mises à jour de profil vers Rallye lors de la réactivation de l'utilisateur lorsque les mises à jour des attributs de l'utilisateur étaient désactivées.

OKTA-389233

Le Sign-In Widget apparaissait vide pour les utilisateurs qui tentaient de se connecter en utilisant plusieurs inscriptions d'Authenticator WebAuthn.

OKTA-393663

Certains utilisateurs de Firefox 88.0 sur des appareils Mac voyaient une page blanche après s'être connectés à Okta.

OKTA-395953

Un message d'erreur incorrect était affiché lorsqu'un utilisateur était créé avec une propriété unique en double.

OKTA-396812

Si un utilisateur essayait de se réinscrire via RADIUS après la réinitialisation de son facteur SMS, il n'était pas invité à vérifier son numéro de téléphone.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Addepar (OKTA-396929)

  • Ustream (OKTA-396921)

Applications

Mises à jour d'applications

Adobe Sign prend désormais en charge les modes OAuth et API REST pour l'approvisionnement des nouvelles instances d'applications. Les instances d'applications existantes doivent être migrées vers la nouvelle application, consultez le guide de migration Adobe Sign pour plus de détails.

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

Application Icertis Contract Intelligence : pour obtenir des informations sur la configuration, consultez le document ICI OKTA SCIM App - Configuration Guide for SCIM Integration (en anglais).

SAML pour les applications vérifiées par Okta suivantes

  • AlphaSense (OKTA-394744)

  • cloudtamer.io (OKTA-399136)

Mises à jour hebdomadaires

2021.06.1 : mise à jour 1 déployée à partir du 14 juin

Disponibilité générale

Sign-In Widget, version 5.7.1

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d‘informations sur le Sign-In Widget, consultez le Guide du Sign-In Widget.

Correctifs

Correctifs généraux

OKTA-386890

Les règles d'automatisation créées pour supprimer les utilisateurs inactifs échouaient parfois en raison d'erreurs d'annulation de l'approvisionnement.

OKTA-388300

Lorsque la nouvelle expérience de refonte de l'administrateur était activée, le tableau de bord des agents affichait des informations de version incorrectes sur les agents RADIUS mis à niveau.

OKTA-388727

Le bouton Effacer les utilisateurs non confirmés ne fonctionnait pas de manière cohérente sur la page Importer d'Active Directory (AD).

OKTA-389975

La page Authentification ne répondait pas après la mise à jour de la section Détails des informations d'identification des applications Signet.

OKTA-391272

Des erreurs d'approvisionnement se produisaient lorsque des adresses e-mail étaient envoyées entre Okta et UltiPro après avoir été mises à jour dans Active Directory.

OKTA-398218

Syncplicity ne pouvait pas être approvisionné pour les domaines basés en Europe.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • 1Password Business (OKTA-398705)

  • Eden Workplace (OKTA-398670)

  • Gong (OKTA-394257)

  • Instagram (OKTA-398090)

  • Schwab Advisors (OKTA-401549)

Applications

Mise à jour des applications

L'intégration existante Cacoo est obsolète et renommée Cacoo (obsolète). Les clients doivent désormais utiliser l'intégration Nulab Pass (Backlog Cacoo Typetalk) (SAML) dans notre catalogue OIN.

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans le catalogue OIN en tant qu'applications conçues par un partenaire :

OIDC pour les applications vérifiées par Okta suivantes

2021.06.2 : mise à jour 2 déployée à partir du 21 juin

Disponibilité générale

Sign-In Widget, version 5.7.2

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d‘informations sur le Sign-In Widget, consultez le Guide du Sign-In Widget.

Correctifs

Correctifs généraux

OKTA-381119

L'activation silencieuse était bloquée pour certaines organisations si la stratégie d'authentification à l'application nécessitait une réauthentification MFA.

OKTA-383213

Les administrateurs pouvaient créer une application à l'aide de l'assistant d'intégration d'application même lorsque leur configuration d'origine approuvée était incorrecte.

OKTA-384020

Le modèle d'e-mail Déverrouillage de compte en libre-service Active Directory ne reconnaissait pas ${samAccountName} comme une entrée valide.

OKTA-391097

Les administrateurs ne pouvaient pas effacer l'attribut Classe d'objets auxiliaires pour une intégration LDAP après avoir défini la valeur de l'attribut.

OKTA-392165

L'envoi d'un groupe entre Okta et Slack échouait si le groupe contenait plus de 15 000 utilisateurs.

OKTA-393207

Les utilisateurs finaux avec des types d'utilisateurs personnalisés ne pouvaient pas modifier leurs informations personnelles depuis Tableau de bord d'utilisateur final > Paramètres.

OKTA-393223

Les administrateurs ne pouvaient pas utiliser la touche de tabulation pour accéder à la section Charger le logo de l'assistant d'intégration d'application.

OKTA-395044

L'inscription de facteur avec Device Trust échouait pour certains utilisateurs lorsqu'ils essayaient de se connecter à Airwatch Workspace One pour la première fois.

OKTA-398676

Les autorisations d'administrateur étaient parfois révoquées de manière inattendue lorsque de nouvelles autorisations étaient attribuées à l'administrateur.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • 8x8 Account Manager (OKTA-402020)

  • Airbnb (OKTA-400493)

  • Certify (OKTA-401731)

  • Dodge Company Shop (OKTA-402526)

  • Enterprise (OKTA-402529)

  • LiveWell (OKTA-402511)

  • Recorded Future SSO (OKTA-402503)

  • Shopify (OKTA-401733)

  • Techsmith (OKTA-400221)

Applications

Mises à jour d'applications

  • L'intégration de l'application Boardvantage Meetx/Director est renommée Nasdaq Boardvantage.

  • L'application SCIM Udemy for Business est mise à jour comme suit :

    • Le paramètre Separate Group and Membership Creation (Création séparée de groupes et de membres) est activé.

    • La taille du lot est mise à jour à 500

  • Le schéma de l'intégration d'application SCIM Zoom était mis à jour. Pour plus de détails, consultez la page Okta user management with Zoom (en anglais).

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans le catalogue OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes

  • Muck Rack (OKTA-399126)

  • Pave Commute (OKTA-399131)

SWA pour l'application vérifiée par Okta suivante

HomeTagz (OKTA-402746)

OIDC pour les applications vérifiées par Okta suivantes

2021.06.3 : mise à jour 3 déployée à partir du 28 juin

Disponibilité générale

Sign-In Widget, version 5.7.3

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d‘informations sur le Sign-In Widget, consultez le Guide du Sign-In Widget.

Correctifs

Correctifs généraux

OKTA-372803

Lorsqu'il était défini comme personnalisé, le format du nom d'utilisateur Okta était rempli automatiquement avec une expression SpEL non valide dans les paramètres généraux AD.

OKTA-386004

Certaines chaînes de texte dans le tableau de bord d'utilisateur final n'étaient pas traduites.

OKTA-386545

Les paramètres Exchange ActiveSync dans l'onglet Application Office 365 > Mobile ne pouvaient pas être enregistrés.

OKTA-386841

Lorsque les administrateurs cliquaient sur la tâche Requêtes d'application en attente dans le nouveau tableau de bord administrateur, rien ne se passait.

OKTA-388959

Le statut de l'importation d'applications était indiqué comme étant En cours, même si la tâche d'importation avait échoué.

OKTA-395489

Les formulaires Créer des intégrations d'application et Intégration de CAPTCHA utilisaient le terme Authentification au lieu de Connexion.

OKTA-398094

Le nouveau tableau de bord d'utilisateur final affichait des options pour télécharger Okta Mobile.

OKTA-399667

Certains nouveaux utilisateurs de Zendesk n'étaient pas correctement approvisionnés dans Okta.

OKTA-402379

Certains administrateurs pouvaient ajouter des applications à leurs organisations une fois la limite d'applications atteinte.

OKTA-402547

Les utilisateurs ont été invités à utiliser la MFA après avoir réinitialisé leurs mots de passe en utilisant Okta Windows Credential Provider.

OKTA-404379

Le lien des portées OIDC par défaut ajoutait parfois des portées autres que celles par défaut pour accéder aux règles de stratégie des serveurs d'autorisation.

OKTA-407122H

Les règles de routage étaient ignorées lors de l'utilisation de l'expression user matches.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • CarGurus (OKTA-404542)

  • Delivery Slip (OKTA-402517)

  • SAP Concur Solutions (OKTA-404533)

  • Small Improvements (OKTA-402942)

  • Spectrum Business: Time Warner Cable (OKTA-402523)

  • SquareSpace Template (GT) (OKTA-404538)

  • Staples Advantage (OKTA-402525)

  • Workday Community (OKTA-404532)

Applications

Nouvelles intégrations

Nouvelle application d'intégration SCIM

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

Postman : pour plus d'informations sur la configuration, consultez Configuration de l'approvisionnement pour Postman sur Okta.

SAML pour l'application vérifiée par Okta suivante

Vimeo (OKTA-403474)

OIDC pour les applications vérifiées par Okta suivantes

2021.06.4 : mise à jour 4 déployée à partir du 6 juillet

Correctifs

Correctifs généraux

OKTA-294735

Certaines chaînes de texte dans l'éditeur de modèles d'e-mails par défaut n'étaient pas traduites.

OKTA-378363

Lorsqu'un utilisateur se connectait sur le réseau Cisco Meraki à l'aide de l'agent RADIUS et de l'application Cisco Meraki, puis modifiait son mot de passe, son compte était verrouillé.

OKTA-383559

Les mises à jour de profil ne pouvaient pas être envoyées vers l'application G Suite et aucune information d'erreur n'était enregistrée.

OKTA-386081

Les modèles de page d'erreur pour les domaines par défaut et personnalisés présentaient un style incohérent.

OKTA-387154

Après la désactivation du réseau de distribution de contenu (CDN) d'une organisation, le Sign-In Widget était toujours proposé à partir de son domaine personnalisé.

OKTA-397685

Sur la page Applications, le curseur était par un curseur de main tendue pour les éléments non cliquables.

OKTA-400622

Le bouton Parcourir le catalogue des applications de la page Applications était désactivé pour les administrateurs d'applications.

OKTA-404562

Les exigences de la stratégie de mot de passe pour les mots de passe des utilisateurs provenant de LDAP étaient présentées sous forme de phrases et non de listes.

OKTA-408809H

L'icône de l'application MS Dynamic ne fonctionnait pas comme prévu.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Akamai EdgeControl (OKTA-406128)

  • AutoEntry (OKTA-406126)

  • AxurePortal (OKTA-405442)

  • Lincoln Financial Group (OKTA-404686)

  • Recorded Future (OKTA-405697)

  • SharePoint (OKTA-405464)

  • WealthEngine (OKTA-405780)

Applications

Mise à jour des applications

L'intégration Bluecross Member Central - Massachusetts est obsolète et a été supprimée du catalogue OIN.

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans le catalogue OIN en tant qu'applications conçues par un partenaire :

SAML pour l'application vérifiée par Okta suivante

TrueCare (OKTA-405039)

OIDC pour l'application vérifiée par Okta suivante

Robocorp Control Room : pour obtenir des informations sur la configuration, consultez le guide d'installation Okta de Robocorp.

Mai 2021

2021.05.0 : version de production mensuelle déployée à partir du 10 mai

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Sign-In Widget Okta, version 5.6.0

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d'informations sur le Widget, consultez le guide Okta Sign-In Widget.

Plug-in pour navigateur Okta, version 5.45.0 pour tous les navigateurs

  • La section Applications récemment utilisées est désormais visible et accessible depuis le popover du plug-in.

  • La section Applications récemment utilisées peut être configurée par les utilisateurs finaux sur le tableau de bord d'utilisateur final Okta.

  • Les temps de chargement des fenêtres contextuelles du plugin ont été réduits.

  • La conception et les images du plug-in ont été mises à jour.

Consultez Historique des versions de l'Okta Browser Plugin.

Mises à jour de l'écran de progression de l'authentification unique de bureau sans agent

Les écrans de progression de l'authentification unique de bureau sans agent (ADSSO) ont été mis à jour pour rendre la progression de l'autorisation et de la vérification plus visible et améliorer l'expérience de l'utilisateur. Consultez Configurer l'authentification unique de bureau sans agent.

Changement de mappage d'envoi de groupe

Lorsque les administrateurs créent un mappage d'envoi de groupe et le lient à un groupe dont les membres ont été importés via une autre méthode, ces utilisateurs proviennent désormais d'Okta. Consultez Utilisation de l'envoi de groupe.

Nouvel écran Sélectionner les affectations à convertir

L'ajout d'un écran Sélectionner les affectations à convertir à la console administrateur Okta facilite la conversion de la gestion des affectations d'applications individuelle en gestion de groupe. D'un simple clic, vous pouvez désormais repérer, sélectionner, puis convertir rapidement des utilisateurs individuels, ou convertir toutes les affectations admissibles. Consultez Convertir une affectation individuelle en affectation de groupe.

Améliorations en disponibilité générale

Améliorations du journal système

Détails de l'événement du jeton de rafraîchissement OAuth

Les événements du journal système affichent désormais des informations qui indiquent si un jeton de rafraîchissement OAuth est rotatif ou persistant.

Modifications du champ de débogage du System Log

Les filtres avancés du System Log ne prennent plus en charge l'opérateur Contains pour les champs suivants :

  • debugContext.debugData.url

  • debugContext.debugData.requestUri

Cela permet de s'assurer que la stabilité du service et les opérations ne sont pas affectées.

La valeur actionId est désormais disponible dans le System Log.

Pour identifier l'Active Directory Agent Okta utilisé pour traiter une requête d'authentification déléguée, la valeur actionId a été ajoutée à l'événement user.authentication.auth_via_AD_agent dans le System Log. Pour les org qui utilisent plusieurs agents, cette valeur facilite l'identification de l'emplacement spécifique des données de journal utilisées pour résoudre les problèmes d'authentification. Consultez System Log.

OIN Manager : amélioration de la soumission SCIM

Lorsqu'ils soumettent une application SCIM dans OIN Manager, les ISV peuvent désormais spécifier le nombre maximum de changements d'appartenance à un groupe qui peuvent être inclus dans une requête de correctif. Consultez Configurer les paramètres spécifiques au protocole.

Ouvrez la page MFA locale et RSA SecurID dans le menu déroulant.

Lorsque les administrateurs sélectionnent les noms des jetons MFA locale ou RSA SecurID dans Sécurité > API, la page du facteur MFA associé s'ouvre désormais.

Nouveau texte d'aide pour le champ URI d'initiation de connexion

Le champ URI d'initiation de connexion, disponible dans l'onglet Paramètre généraux d'une application, comprend désormais un texte d'aide en ligne supplémentaire pour préciser l'URI correct à ajouter à ce champ.

Mise à jour du certificat TLS pour okta.com

Le certificat TLS pour okta.com sera mis à jour à partir du 6 mai 2021, heure du Pacifique nord-américain. Le certificat mis à jour sera signé avec une nouvelle chaîne de confiance et une nouvelle ancre d'approbation de l'autorité de certification (CA) racine. La CA racine remplacera la CA racine DigiCert High Assurance EV par la CA racine DigiCert Global. Pour éviter un impact négatif et des interruptions de service, les clients qui ont un ensemble limité ou non standard de certificats dans leurs magasins de confiance doivent prendre des mesures avant le 6 mai 2021. Consultez la section FAQ.

Amélioration du rapport Intégrité des mots de passe

Les colonnes de date dans le rapport Intégrité des mots de passe sont maintenant au format ISO 8601 pour améliorer la lisibilité.

Augmentation de la durée de vie des codes d'autorisation

La durée de vie du code d'autorisation OAuth passe de 1 à 5 minutes.

Fonctionnalités en accès anticipé

Les fonctionnalités en accès anticipé de cette version sont maintenant en disponibilité générale.

Correctifs

Correctifs généraux

OKTA-379813

Dans certains cas, les utilisateurs finaux qui ont utilisé la vérification avec l'IdP comme facteur et ont sélectionné l'option Remember this device (Se souvenir de cet appareil) n'ont pas pu enregistrer leur configuration.

OKTA-379879

Lors de la connexion à un fournisseur d'identité (IdP) tiers, l'indice de connexion n'était pas fourni à l'IdP comme paramètre de requête.

OKTA-380784

Dans certains cas, le type d'événement security.threat.detected du System Log ne comportait pas d'informations géographiques lorsque ThreatInsight était activé.

OKTA-387800

Les URL personnalisées pour les utilisateurs supprimés incluaient à tort des informations de suivi de la pile avec l'erreur 404.

OKTA-390301

L'authentification Radius avec Duo échouait parfois si les invites MFA à ligne unique étaient désactivées.

OKTA-391166

Le lien entre OIN Manager et le document sur les concepts OIDC était rompu.

Applications

Mises à jour d'applications

Les descriptions du catalogue pour de nombreuses intégrations d'application OIN ont été mises à jour pour améliorer la précision et afficher les capacités disponibles.

Nouvelles intégrations

Nouvelle application d'intégration SCIM

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

Hubspot : pour obtenir des informations sur la configuration, consultez la page Configuring SCIM Provisioning with OKTA for HubSpot (en anglais).

OIDC pour les applications vérifiées par Okta suivantes

Mises à jour hebdomadaires

2021.05.1 : mise à jour 1 déployée à partir du 17 mai

Disponibilité générale

Sign-In Widget Okta, version 5.6.1

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d'informations sur le Widget, consultez le guide Okta Sign-In Widget.

Correctifs

Correctifs généraux

OKTA-215049

Lorsqu'une application OpenID Connect était créée en utilisant le nom d'une application désactivée, une erreur Duplicate Client Name s'affichait.

OKTA-374204

Les utilisateurs finaux étaient redirigés à tort vers la page de déconnexion s'ils réinitialisaient leur mot de passe par SMS et cliquaient sur le lien Retour à la page de connexion sur la page Vérification du code.

OKTA-380326

Lorsqu'une application était modifiée, le champ URI d'initiation de connexion était automatiquement rempli par erreur avec une valeur par défaut.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • ADP Vantage HCM (OKTA-390470)

  • ISACA (OKTA-391074)

  • ServiceNow (OKTA-390773)

  • Ticketmaster Account Manager (OKTA-390224)

  • United Health Care Member Login (OKTA-390993)

  • Xandr (AppNexus) (OKTA-390469)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes

  • Assembly (OKTA-387208)

  • Calendly (OKTA-390432)

  • Crosschq (OKTA-392449)

  • Ground Truth Intelligence (OKTA-385029)

  • ICI App (OKTA-391167)

  • Kaonavi (OKTA-389262)

  • Listrak (OKTA-386611)

  • MaestroQA-Enterprise (OKTA-393110)

  • Malt (OKTA-389581)

  • Officebooking (OKTA-389582)

  • QueryPie (OKTA-388315)

  • Webcasts.com Admin (OKTA-391005)

OIDC pour les applications vérifiées par Okta suivantes

2021.05.2 : mise à jour 2 déployée à partir du 25 mai

Disponibilité générale

Sign-In Widget Okta, version 5.6.3

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d'informations sur le Widget, consultez le guide Okta Sign-In Widget.

Correctifs

Correctifs généraux

OKTA-362581

Les utilisateurs finaux qui tentaient de se connecter au nouveau tableau de bord d'utilisateur final Okta alors que l'accès était empêché n'étaient pas redirigés vers la page d'erreur appropriée.

OKTA-369101

Les administrateurs ne pouvaient pas enregistrer les mappages de connexion pour certains fournisseurs d'identité OIDC.

OKTA-376269

Lorsque certains utilisateurs mettaient à jour leur question de récupération, le crochet incorporé d'importation de mot de passe était déclenché par erreur.

OKTA-379913

Les administrateurs ne pouvaient pas utiliser la touche de tabulation pour passer au champ de texte suivant dans la fenêtre modale Tester l'authentification déléguée.

OKTA-383803

La création d'utilisateurs dans Coupa par le biais de l'approvisionnement Okta échouait avec une erreur de longueur de mot de passe alors que l'option Synchroniser un mot de passe n'était pas sélectionnée.

OKTA-386927

Le rôle d'agent léger n'était pas disponible pour les utilisateurs affectés à l'application Zendesk.

OKTA-387820

Le chargement du rapport Affectation actuelle dans Audit de l'accès aux applications échouait parfois et renvoyait une erreur 500.

OKTA-389874

Le flux des informations d'identification client ne pouvait pas implémenter une demande personnalisée nommée scope.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • 1Password Business (OKTA-392758)

  • Concur - ProTrav (OKTA-394860)

  • Cradlepoint NetCloud (OKTA-392389)

  • Lifeworks (OKTA-395025)

  • SAP Concur Solutions (OKTA-395184)

  • The Washington Post (OKTA-393397)

Applications

Mises à jour d'applications

Les intégrations SWA suivantes ont été retirées d'OIN :

  • Mindtickle : administrateur

  • Lead Apparel

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes

  • Acronis Cyber Cloud (OKTA-393653)

  • Emerge (OKTA-393802)

OIDC pour les applications vérifiées par Okta suivantes

Authress : pour obtenir des informations sur la configuration, consultez la page Okta integration guide (en anglais).

Hip For Business : pour obtenir des informations sur la configuration, consultez le guide de configuration Okta de Hip.

2021.05.3 : mise à jour 3 déployée à partir du 1er juin

Disponibilité générale

Sign-In Widget, version 5.6.4

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d'informations sur le Sign-In Widget, consultez le guide du Sign-In Widget.

Application de la stratégie de sécurité du contenu sur les pages des utilisateurs finaux

La stratégie de sécurité du contenu est désormais appliquée aux pages destinées aux utilisateurs finaux. Les en-têtes de la stratégie de sécurité du contenu constituent une couche de sécurité supplémentaire qui aide à détecter les attaques telles que les scripts intersites et l'injection de données en garantissant que les navigateurs savent quel type d'actions la page Web peut exécuter. Nous appliquions déjà une politique dans nos pages d'administration depuis l'année dernière et en mode rapport seulement pour les pages des utilisateurs finaux. Nous prévoyons que les itérations futures de notre politique de sécurité du contenu pour les pages destinées aux utilisateurs finaux seront plus strictes que cette première version.

Cette fonctionnalité sera progressivement mise à la disposition de toutes les org.

Correctifs

Correctifs généraux

OKTA-330390

Sur la page Tâches d'intégration, la tâche Créer une intégration d'application n'était pas marquée comme terminée après l'ajout d'une application OIDC ou OIN.

OKTA-363972

La valeur RelayState envoyée entre l'application JIRA locale et Okta n'était pas valide.

OKTA-378981

Les requêtes et les réponses SAML n'étaient pas enregistrées dans le journal système en tant que champs d'événements distincts et manquaient de détails sur l'assertion SAML.

OKTA-385091

Les tentatives d'envoyer les valeurs vides depuis Okta vers les attributs d'une application personnalisée dans Google Workspace échouaient.

OKTA-386112

L'importation de plus de 2 000 utilisateurs depuis Adobe Experience Manager échouait parfois.

OKTA-390477

Les utilisateurs suspendus étaient automatiquement déverrouillés mais apparaissaient comme suspendus dans la console administrateur.

OKTA-393682

L'approvisionnement automatique des utilisateurs dans Google Workspace échouait parfois avec une erreur java.io.IOException.

OKTA-396391

Certains utilisateurs d'Internet Explorer recevaient alerte ScriptError lors de la connexion à des applications.

OKTA-398081

Si les utilisateurs et les groupes d'une stratégie de niveau application étaient supprimés, la console administrateur indiquait à tort que la stratégie était appliquée à tous les utilisateurs et groupes.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Airbnb (OKTA-395954)

  • Boxed (OKTA-396919)

  • CultureIQ (OKTA-396932)

  • Eden (OKTA-395029)

  • Fortune (OKTA-395031)

  • Gong (OKTA-394257)

  • Granite Rock Reports (OKTA-393958)

  • LivePerson Expert (OKTA-390448)

  • Moffi (OKTA-395032)

  • MURAL (OKTA-395023)

  • Notion (OKTA-395035)

  • Odoo (OKTA-394706)

  • Traackr (OKTA-396931)

Applications

Mises à jour d'applications

Les intégrations SWA suivantes ont été retirées d'OIN :

  • EverFi NEXT

  • AppNexus (remplacé par Xandr)

Nouvelles intégrations

Nouvelle application d'intégration SCIM

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

Sisense for Cloud Data Teams : pour obtenir des informations sur la configuration, consultez la documentation SCIM de Sisense.

SAML pour les applications vérifiées par Okta suivantes

  • iHASCO Training Suite (OKTA-396044)

  • Mursion (OKTA-394726)

  • PoliteMail (OKTA-393990)

  • Soveren (OKTA-389257)

  • Writer.com (OKTA-393658)

SWA pour les applications vérifiées par Okta suivantes

  • IDEE MFA (OKTA-393819)

  • Xandr (OKTA-394701)

OIDC pour les applications vérifiées par Okta suivantes

Clozd : pour obtenir des informations sur la configuration, consultez la page Configure OIDC for authentication with Okta (en anglais).

Impero : pour obtenir des informations sur la configuration, consultez la page How do I use Okta to log in to Impero? (en anglais).

Koopid AI : pour obtenir des informations sur la configuration, consultez Comment configurer l'intégration de l'authentification unique Okta.

Avril 2021

2021.04.0 : version de production mensuelle déployée à partir du 12 avril

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d'informations sur le Widget, consultez le guide Okta Sign-In Widget.

Active Directory Agent Okta, version 3.6.1

Cette version de l'agent contient les améliorations suivantes :

  • Amélioration des performances d'interrogation pour les clients possédant un grand nombre d'unités organisationnelles

  • Améliorations de sécurité.

  • amélioration de la fonctionnalité de connexion pour aider à la résolution de problèmes ;

  • prise en charge du compte de service géré pour l'Active Directory Agent d'Okta ;

  • Correctifs de bugs.

Consultez l'historique des versions de l'Active Directory Agent Okta.

Nouveaux opérateurs disponibles dans les filtres avancés pour le journal système

Les administrateurs peuvent désormais filtrer à l'aide des nouveaux opérateurs des filtres avancés :

  • se termine par

  • pas égal à

  • est présent (la valeur existe)

  • supérieur à

  • supérieur ou équivaut à

  • inférieur à

  • inférieur ou égal à

En outre, les administrateurs peuvent désormais utiliser les opérateurs pas égal à, se termine par et est présent dans la barre de recherche du journal système. Ces opérateurs offrent une plus grande flexibilité lors du filtrage des événements du journal système. Consultez Filtres et recherche dans le System Log.

Refonte de l'expérience d'administration

Avec la fonctionnalité Refonte de l'expérience d'administration, la console administrateur Okta a maintenant :

  • une apparence moderne et une réactivité améliorée pour la nouvelle barre latérale de navigation ;

  • un tableau de bord administrateur Okta repensé qui affiche des informations plus pratiques pour les administrateurs ;

  • une page Agents dans le tableau de bord administrateur Okta qui montre le statut et la version de chaque agent Okta qui est connecté aux serveurs locaux des clients.

Cela améliore l'accessibilité du produit, la productivité des administrateurs et leur permet d'être plus proactifs face aux problèmes de sécurité.

Applications Okta

Les administrateurs Okta peuvent désormais créer des stratégies d'authentification basées sur les applications pour le tableau de bord Okta, la console administrateur Okta et le plug-in de navigateur Okta.

Auparavant, les stratégies d'authentification ne pouvaient pas être configurées pour ces applications tierces. Avec cette version, la stratégie basée sur le contexte tel que l'emplacement de l'utilisateur, l'appareil, le comportement, le niveau de risque, l'appartenance à un groupe, etc. est incluse. Cela donne aux administrateurs plus de flexibilité et un contrôle granulaire sur les exigences d'authentification pour ces applications tierces. Par exemple, différentes exigences en matière de MFA peuvent s'appliquer à l'Okta Admin Console pour différents groupes de personnes.

Consultez Activer la nouvelle expérience Okta pour les utilisateurs finaux.

Améliorations en disponibilité générale

Mise à jour du certificat TLS pour okta.com

Le certificat TLS pour okta.com sera mis à jour à partir du 6 mai 2021, heure du Pacifique nord-américain. Le certificat mis à jour sera signé avec une nouvelle chaîne de confiance et une nouvelle ancre d'approbation de l'autorité de certification (CA) racine. La CA racine remplacera la CA racine DigiCert High Assurance EV par la CA racine DigiCert Global. Pour éviter un impact négatif et des interruptions de service, les clients qui ont un ensemble limité ou non standard de certificats dans leurs magasins de confiance doivent prendre des mesures avant le 6 mai 2021. Consultez la section FAQ.

Paramètres de notification par e-mail

Les paramètres de notification par e-mail pour Nouvelle authentification, Inscription à la MFA et Réinitialisation de la MFA ne sont plus activés par défaut pour les nouvelles organisations. Cette modification empêche les nouvelles organisations d'envoyer involontairement des notifications par e-mail aux utilisateurs finaux. Consultez Sécurité générale.

Amélioration de l'intégration NetSuite

Okta peut désormais importer l'identifiant du superviseur/responsable d'un employé depuis NetSuite, supprimant ainsi la dépendance à l'égard d'Active Directory.

OIN Manager prend en charge les URL ACS SAML variables

Les intégrations d'application SAML qui prennent en charge plusieurs URL ACS peuvent désormais utiliser des variables de propriété d'instance d'application pour créer des URL d'authentification unique non statiques dans leurs soumissions.

Essai gratuit d'Okta ThreatInsight

Les organisations qui utilisent des versions d'essai gratuites voient maintenant une notification de fonctionnalité limitée dans la section Paramètres Okta ThreatInsight de la page Sécurité > Général. Consultez Sécurité générale.

Les utilisateurs finaux du nouveau tableau de bord peuvent demander des applications

Les utilisateurs finaux peuvent maintenant demander une application via le lien dans le pied de page du nouveau tableau de bord d'utilisateur final Okta. Pour activer ce paramètre, accédez à Console administrateur Okta > Applications > Libre-service et activez l'option Autoriser les utilisateurs à envoyer un e-mail au « Contact technique » pour demander une application.

Fonctionnalités en accès anticipé

Les fonctionnalités en accès anticipé de cette version sont maintenant en disponibilité générale.

Correctifs

Correctifs généraux

OKTA-336939

Pour certaines organisations, la page d'activation de l'utilisateur n'affichait pas correctement les logos si on y accédait par le lien de redirection contenu dans l'e-mail d'activation de l'utilisateur.

OKTA-337030, OKTA-375978, OKTA-378809, OKTA-379613, OKTA-380069, OKTA-380636, OKTA-381076, OKTA-381639

Certaines org pour lesquelles la fonctionnalité Expérience de refonte de l'administrateur était activée rencontraient les problèmes suivants :

  • La fonctionnalité de défilement ne fonctionnait pas comme prévu sur certaines pages.

  • L'Okta Admin Dashboard atteignait rapidement le seuil de limite d'utilisation, ce qui entraînait un échec du chargement des données dans les widgets de l'Admin Dashboard.

  • Le champ de saisie de la recherche Spotlight contenant un remplissage supplémentaire.

  • Certaines pages présentaient des problèmes de mise en page.

  • Certaines boîtes de dialogue comportaient des barres de défilement indésirables.

  • Certaines conditions dans les règles de groupe étaient illisibles.

  • Les icônes de groupe ne s'affichaient pas correctement sur la page Affectation de groupe.

OKTA-362647

L'enregistrement en libre-service apparaissait de manière incorrecte dans le menu Répertoire pour les administrateurs de groupe. Cette fonctionnalité n'est disponible que pour les super administrateurs.

OKTA-363849

L'horodatage de 12 heures du tableau de bord Surveillance des importations n'affichait pas AM ou PM.

OKTA-369992

La page Signaler une activité suspecte n'affichait pas la géolocalisation et l'adresse IP de la requête suspecte.

OKTA-373689H

Dans certains cas, les réponses de l'API de métadonnées publiques OAuth n'incluaient pas d'en-tête Vary: Origin, ce qui entraînait la mise en cache incorrecte de la réponse dans Origins par certains navigateurs.

OKTA-373957

Certains utilisateurs d'iPhone et d'iPad utilisant Okta Mobile ne pouvaient pas se connecter à Microsoft Teams.

OKTA-375702

L'application Okta Workflows était comptabilisée à tort dans la limite d'applications d'une organisation.

OKTA-375878

Le lien de la documentation d'aide Protection d'importation sur la page Répertoires était rompu.

OKTA-376041

Certains messages contextuels pendant le processus de validation OAuth comportaient à tort des barres de défilement.

OKTA-376281

Lors de la création d'une intégration d'application SPA, l'assistant d'intégration d'application activait à tort l'option Autoriser le jeton d'accès sous le type d'autorisation implicite par défaut.

OKTA-376795

Le crochet incorporé d'enregistrement échouait parfois pendant le processus d'enregistrement en libre-service.

OKTA-378045H

La page Applications dans les organisations de développeurs ne contenait pas d'instructions claires sur la manière de créer davantage d'applications personnalisées en passant à un forfait Entreprise.

OKTA-378989

Pour certaines org, les crochets incorporés en ligne SAML ne fonctionnaient pas comme prévu.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • AlertLogic (OKTA-380563)

  • Blacklane Car Service (OKTA-380186)

  • Bookmark App (OKTA-377640)

  • DHL Express (OKTA-380565)

  • Fortune (OKTA-380576)

  • ImpactOffice (OKTA-380575)

  • Music Vine (OKTA-380580)

  • mySE: My Schneider Electric (OKTA-375671)

  • Tumblr (OKTA-380562)

  • WordFly (OKTA-380953)

L'application SAML suivante ne fonctionnait pas correctement et a été corrigée

Mimecast Personal Portal v3 (OKTA-381518)

Applications

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

  • Altitude Networks (OKTA-369534)

  • Cerby (OKTA-381104)

  • LogMeOnce (OKTA-376650)

  • Millie (OKTA-378822)

  • Sketchboard (OKTA-377849)

  • Starred (OKTA-379901)

  • Vulcan Cyber (OKTA-366907)

Mises à jour hebdomadaires

2021.04.1 : mise à jour 1 déployée à partir du

19 avril

Fonctionnalités en disponibilité générale

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d'informations sur le Widget, consultez le guide Okta Sign-In Widget.

Améliorations en disponibilité générale

Amélioration du rapport Intégrité des mots de passe

Les colonnes de date dans le rapport Intégrité des mots de passe sont maintenant au format ISO 8601 pour améliorer la lisibilité.

Augmentation de la durée de vie des codes d'autorisation

La durée de vie du code d'autorisation OAuth passe de 1 à 5 minutes.

Correctifs

Correctifs généraux

OKTA-360669

Les erreurs sur la page de Stratégie d'authentification à l'application s'affichaient en haut de la page plutôt qu'à proximité des champs respectifs.

OKTA-360937

Dans certains cas, Okta n'importait pas tous les utilisateurs depuis ServiceNow.

OKTA-362325

Les attributs avec le type de données number étaient signalés comme ayant été mis à jour après des importations de répertoires CSV même si rien n'avait changé.

OKTA-362647

L'enregistrement en libre-service, une fonctionnalité de super administrateur, apparaissait à tort dans le menu Répertoire pour les administrateurs de groupe.

OKTA-375536

Les administrateurs des organisations de développeurs étaient redirigés à tort vers la page de l'application utilisateur au lieu du tableau de bord administrateur.

OKTA-375698

Dans certains cas, le jeton d'accès OAuth pour Salesforce expirait quotidiennement, ce qui causait des problèmes d'approvisionnement.

OKTA-377265

Dans certains cas, les administrateurs recevaient une erreur 500 lors de la création d'un utilisateur avec l'approvisionnement JIT.

OKTA-380356

Le champ Origine approuvée dans le nouvel assistant d'intégration d'application apparaissait même si l'utilisateur n'avait pas l'autorisation de gérer ce champ.

OKTA-380892

Certains liens de la documentation d'aide dans la section SSO de bureau sans agent et Activation silencieuse ne fonctionnaient pas.

OKTA-382214

Dans certains cas, les administrateurs de groupe étaient à tort affichés en tant qu'administrateurs d'utilisateur dans la liste déroulante Notification par e-mail de la page Paramètres du compte.

OKTA-382433

Le texte de la section Lien d'intégration de l'application de la page Application SAML personnalisée était mal aligné.

OKTA-385342

Le nouvel assistant d'intégration d'application affichait une erreur lors de la création d'une application de services API en raison d'une validation incorrecte du type de réponse.

OKTA-388027

La configuration Notification de confirmation de modification d'adresse e-mail (qui fait partie de Personnalisation des e-mails et des SMS) n'avait pas d'option permettant de spécifier si seuls les administrateurs ou bien les administrateurs et les utilisateurs finaux recevaient la notification.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

Carta (OKTA-380324)

Applications

Mises à jour

L'intégration SWA Nature.com est supprimée d'OIN.

Utilisez l'application SAML Nature Research à la place.

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

  • Productive.io (OKTA-377469)

  • TigerConnect (OKTA-382369)

OIDC pour l'application vérifiée par Okta suivante

Tera : pour obtenir des informations sur la configuration, consultez Se connecter par authentification unique (SSO) via Okta.

2021.04.2 : mise à jour 2 déployée à partir du

3 mai

Disponibilité générale

Sign-In Widget Okta, version 5.5.4

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d'informations sur le Widget, consultez le guide Okta Sign-In Widget.

Correctifs

Correctifs généraux

OKTA-355894

L'onglet Récemment utilisées du tableau de bord d'utilisateur final Okta n'était pas traduit dans toutes les langues.

OKTA-361861

Lors d'une importation complète, des mises à jour de profil se produisaient dans Workday même si aucun attribut n'était modifié pour l'utilisateur dans Okta.

OKTA-369527

Les utilisateurs provenant d'AD recevaient des messages d'erreur trompeurs lorsqu'ils tentaient de réinitialiser leur mot de passe alors que l'agent AD était désactivé.

OKTA-371158

Les mots de passe temporaires de certains utilisateurs provenant de LDAP sont devenus leurs mots de passe principaux après les avoir utilisés pour se connecter.

OKTA-373409

Certains utilisateurs provenant d'AD étaient redirigés vers l'organisation Okta par défaut lorsqu'ils cliquaient sur le lien d'activation dans leur e-mail de bienvenue.

OKTA-373578

Certaines zones de réseau dynamique ne bloquaient pas le trafic comme configuré.

OKTA-375317

Certains utilisateurs recevaient des erreurs lorsqu'ils s'authentifiaient à Okta depuis ADFS avec un domaine personnalisé.

OKTA-376991

Après la réactivation, certains utilisateurs n'étaient pas correctement réaffectés à leurs applications.

OKTA-377853, OKTA-379764

Les numéros de téléphone internationaux étaient analysés de manière incorrecte lors des mises à jour de profil dans Workday.

OKTA-378405

L'envoi des groupes importés par AD d'une instance Okta à une autre échouait.

OKTA-379707

Le champ ThreatSuspected du System Log n'était pas systématiquement mis à jour.

OKTA-380165

Les importations Workday précédemment planifiées apparaissaient toujours sur le tableau de bord Surveillance des importations après la désactivation de l'approvisionnement.

OKTA-381764

Certains administrateurs ne pouvaient pas enregistrer les paramètres pour Planning d'importation incrémentiel lorsqu'ils intégraient un nouveau répertoire CSV.

OKTA-382686

Le bouton Charger le fichier CSV n'était pas clairement visible sur la page Importation d'applications de la nouvelle console administrateur Okta.

OKTA-382711

Les mises en évidence de la syntaxe n'étaient pas correctes dans les éditeurs de code de la console administrateur Okta pour le Sign-In Widget personnalisé et les pages d'erreur personnalisées.

OKTA-383630

Les e-mails d'aperçu et de test dans l'Okta Admin Console n'affichaient pas les variables de personnalisation dans le champ l'objet de l'e-mail.

OKTA-383632

Après la configuration d'un domaine personnalisé, la boîte de dialogue de l'e-mail de test dans la console administrateur Okta affichait les détails de l'expéditeur de l'e-mail par défaut comme Okta <noreply@okta.com>.

OKTA-383647

Les administrateurs recevaient des erreurs de délai d'expiration lorsqu'ils désactivaient des utilisateurs provenant d'AD par le biais d'importations depuis Active Directory.

OKTA-384306

Les icônes de l'onglet Portées de l'API Okta étaient mal alignées pour les applications OAuth.

OKTA-385297

Le texte de l'onglet Authentification était mal aligné pour certaines applications.

OKTA-389502H

Dans certains cas, lorsque le nouveau tableau de bord d'utilisateur final Okta était activé, Okta effectuait à tort des requêtes de renouvellement de jeton toutes les heures, ce qui faisait que les sessions des utilisateurs étaient actives plus longtemps que ce qui était configuré.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Accertify (OKTA-388719)

  • Adobe (OKTA-385008)

  • ADP IPayStatements (OKTA-389106)

  • Apollo (OKTA-382989)

  • Beeline TMS (OKTA-383007)

  • Calendly (OKTA-382474)

  • Citi Credit Cards (OKTA-385007)

  • Cradlepoint NetCloud (OKTA-388566)

  • Delta Dental (OKTA-379327)

  • Dow Jones Private Equity and Venture (OKTA-388720)

  • Federal Procurement Data System (OKTA-382991)

  • Grammarly (OKTA-388717)

  • Jitterbit (OKTA-385006)

  • KeyBank (OKTA-385011)

  • LastPass Sync (OKTA-386955)

  • Milestone XProtect Smart Client (OKTA-386601)

  • MongoDB Cloud (OKTA-385010)

  • Portal Nutanix (OKTA-386598)

  • Shatswell MacLeod (OKTA-386604)

  • WEX Health Cloud (OKTA-385013)

  • WorkFlowy (OKTA-386597)

  • XpertHR (OKTA-382990)

  • ZeeMaps (OKTA-388718)

Applications

Mises à jour d'applications

  • Notre intégration Dynamic Signal a été mise à jour comme suit :

    • L'intégration existante Dynamic Signal est obsolète et renommée Dynamic Signal (obsolète).

    • Une nouvelle intégration Dynamic Signal est désormais disponible, sans fonctionnalité d'approvisionnement.

  • Les intégrations SWA suivantes ont été retirées d'OIN :

    • Crazy Egg

    • Dow Jones Private Equity and Venture

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

BombBomb : pour obtenir des informations sur la configuration, consultez Configuration de l'approvisionnement des utilisateurs avec Okta.

Approvisionnement Cato Networks : pour obtenir des informations sur la configuration, consultez la documentation Cato Networking ici. Remarque : cette documentation n'est disponible que pour les utilisateurs authentifiés de Cato.

Dooly : pour obtenir des informations sur la configuration, consultez la page Configure user provisioning with Okta (en anglais).

eFront : pour obtenir des informations sur la configuration, consultez la page Configure SCIM with Okta (en anglais).

Exium : pour obtenir des informations sur la configuration, consultez le document Integration with OKTA SCIM (en anglais).

Mantra : pour obtenir des informations sur la configuration, consultez la page Okta SCIM Provisioning (en anglais).

Thrive LXP : pour obtenir des informations sur la configuration, consultez la page Configuring User Provisioning in the Thrive LXP Okta App (en anglais).

SAML pour les applications vérifiées par Okta suivantes

  • brandworkz (OKTA-380978)

  • Dooly (OKTA-384467)

  • Feroot (OKTA-387002)

  • Folia (OKTA-369123)

  • Jobcan (OKTA-383754)

  • JoVE (OKTA-386197)

  • LINE WORKS (OKTA-387869)

  • MPulse 9 (OKTA-379463)

  • Open Practice Solutions (OKTA-379650)

  • Planisware Enterprise (OKTA-382573)

  • Propel PRM (OKTA-385027)

  • QReserve (OKTA-383759)

  • Thrive LXP (OKTA-385858)

  • Webcasts Admin (OKTA-382549)

SWA pour les applications vérifiées par Okta suivantes

  • Atlanta Fine Homes (OKTA-383598)

  • Walkthechat (OKTA-385436)

  • WSRB (OKTA-385426)

OIDC pour les applications vérifiées par Okta suivantes

BombBomb : pour obtenir des informations sur la configuration, consultez la page How Do I Configure the OpenID Connect Plugin to Work With Okta (en anglais).

Internal OpenID Connect : pour obtenir des informations sur la configuration, consultez Open ID Connect Okta.

Mantra : pour obtenir des informations sur la configuration, consultez la page Okta SSO (en anglais).

Palo Alto Networks Cloud Identity Engine Directory Sync : pour obtenir des informations sur la configuration, consultez En savoir plus sur Directory Sync.

Postalio : pour obtenir des informations sur la configuration, consultez Se connecter avec Okta.

Verint Community : pour obtenir des informations sur la configuration, consultez Comment configurer l'authentification unique (OIDC) avec Okta.

Mars 2021

2021.03.0 : version de production mensuelle déployée à partir du 8 mars

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Agent LDAP, version 5.7.2

Cette version de l'agent contient les améliorations suivantes :

  • Prise en charge des stratégies de mot de passe de groupe LDAP (Lightweight Directory Access Protocol)

  • Améliorations internes et correctifs de sécurité

  • Correctifs de bugs

Pour voir l'historique des versions, consultez l'historique des versions de l'agent LDAP Okta.

Agent RADIUS version 2.15.1

L'agent RADIUS version 2.15.1 GA contient toutes les mises à jour publiées depuis la version 2.7.4 EA, y compris ce qui suit :

  • Prise en charge de EAP-GTC et EAP-TTLS pour améliorer la sécurité et étendre la prise en charge des fournisseurs d'accès réseau, tels que Netmotion Mobility.

  • Prise en charge de TLS 1.2, qui est requis pour toutes les connexions à Okta.

  • Prise en charge des proxies Internet.

  • Un programme d'installation simplifié, qui ne nécessite plus de clés secrètes et de ports partagés.

Il a été testé sur de nouveaux systèmes d'exploitation Linux :

  • CentOS 7.6.

  • Ubuntu 20.04.1 LTS.

  • Red Hat Enterprise Linux version 8.3.

  • Windows Server 2016.

  • Windows Server 2019.

En résumé, le nouvel agent offre aux administrateurs une expérience d'installation, de configuration et d'exécution plus facile, et nous le recommandons à tous les clients RADIUS Okta.

Consultez l'historique des versions de l'agent Okta RADIUS Server.

Sign-In Widget Okta, version 5.4.0

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d'informations sur le Widget, consultez le guide Okta Sign-In Widget.

Nouvelles options de vérification numérique dans les paramètres d'administration d'Okta Verify

Les nouveaux paramètres Okta Verify dans la console administrateur permettent maintenant aux administrateurs de contrôler quand les utilisateurs reçoivent une vérification par nombre. La vérification par nombre est une fonctionnalité existante d'Okta Verify dans les organisations éligibles qui aide les utilisateurs Android et iOS inscrits à Okta Verify with Push à éviter d'accepter des notifications Push frauduleuses lorsqu'ils essaient d'accéder à une application protégée. L'exécution de la vérification garantit que la tentative de connexion provient de l'utilisateur et non d'une personne non autorisée. Les administrateurs peuvent désormais choisir de ne jamais demander de vérification aux utilisateurs, de le faire avec toutes les notifications Push ou de le faire uniquement pour les tentatives de connexion à haut risque.

Option permettant de basculer entre Refonte de l'expérience d'administration et l'ancienne expérience

Les super administrateurs peuvent désormais basculer entre Refonte de l'expérience d'administration et l'ancienne expérience en utilisant l'option fournie sur le tableau de bord administrateur Okta. Cela donne aux administrateurs le temps de s'adapter à la nouvelle expérience utilisateur, qui est activée par défaut, et la possibilité de revenir à l'ancienne expérience si nécessaire.

Amélioration du catalogue OIN

Le catalogue OIN ajoute plusieurs catégories d'identité client, met en évidence les intégrations d'application clés et affiche désormais les connecteurs et les modèles Okta Workflows. Les administrateurs peuvent cliquer sur Ajouter une intégration pour ajouter une intégration d'application spécifique directement à leur org. Ces améliorations permettent aux administrateurs et aux développeurs d'applications de découvrir plus facilement les intégrations d'identité client d'Okta. Ils peuvent rechercher des intégrations pertinentes, comme les fournisseurs d'identité sociale et les solutions de vérification d'identité, et les ajouter à leur org Okta.

Cette fonctionnalité sera progressivement mise à la disposition de toutes les org.

Nettoyeur de propriété de schéma supprimé

Toutes les données existantes associées à une propriété de schéma sont désormais supprimées lorsqu'une propriété de schéma est supprimée. Pour éviter la corruption des données, la propriété ne peut pas être recréée tant que les données existantes ne sont pas entièrement supprimées. Les données précédentes ne sont plus restaurées lors de la création d'une nouvelle propriété de schéma supprimée avec la même définition. Cette nouvelle fonctionnalité permet d'éviter la corruption des données de profil et les problèmes de recherche Elastic associés. Consultez Ajouter ou supprimer des attributs de schéma de répertoire personnalisés.

Cette fonctionnalité sera progressivement mise à la disposition de toutes les org.

Refonte de l'End-User Dashboard et du plug-in

L'Okta End-User Dashboard et l'Okta Browser Plugin disposent désormais d'une interface plus moderne, avec une barre latérale pour la navigation, une recherche des termes approximatifs et des sections pour remplacer les onglets.

Les administrateurs peuvent activer cette nouvelle interface pour tous en une fois ou par groupes. La nouvelle expérience est 50 % plus rapide, plus intuitive et mieux adaptée aux petits écrans. La refonte améliore également l'accessibilité et la détection d'applications pour les utilisateurs finaux.

Consultez Créer des politiques d'authentification avec les applications Okta.

Cette fonctionnalité sera bientôt disponible pour toutes les organisations ayant choisi la version de prévisualisation.

Amélioration des onglets de l'application OIDC

Les améliorations suivantes ont été apportées à l'onglet Application OIDC :

  • L'onglet par défaut est désormais Général au lieu de Affectations.

  • L'option Informations d'identification du client a été déplacée en haut de la page.

  • Les exemples d'applications téléchargés disposent désormais de variables d'environnement pré-remplies.

Consultez Créer une intégration d'application OIDC à l'aide de l'assistant d'intégration d'applications.

Cette fonctionnalité est disponible pour toutes les nouvelles org de production.

Réinitialisation du mot de passe en libre-service LDAP

Les utilisateurs finaux peuvent désormais effectuer une réinitialisation en libre-service de leur mot de passe LDAP par SMS (Short Message Service). Sans compromettre la sécurité, cette fonctionnalité simplifie le processus de réinitialisation du mot de passe et supprime la nécessité de faire appel au support technique informatique pour la gestion des informations d'identité. L'utilisation du SMS pour la réinitialisation des mots de passe réduit la charge de travail du support technique et les coûts de support. Consultez Gérer la réinitialisation du mot de passe en libre-service.

Amélioration de la fonctionnalité de remplissage automatique

Afin d'améliorer la précision et la rapidité des recherches des utilisateurs, la fonctionnalité de remplissage automatique sur les pages d'administrateur de la console administrateur Okta est mise à jour.

Améliorations en disponibilité générale

Amélioration du processus d'assurance qualité pour les soumissions OIN Manager

L'équipe des opérations Okta effectue désormais un test d'assurance qualité interne final pour les soumissions d'intégration d'application dans le portail OIN Manager et envoie un e-mail lorsque l'examen final est terminé. Si la révision est réussie, votre soumission est automatiquement publiée dans OIN. Ces changements simplifient le processus d'assurance qualité et d'approbation des intégrations d'application OIN.

Champs supplémentaires d'OIN Manager

Le portail OIN Manager accepte désormais les certificats d'assertion SAML chiffrés. Des champs ont également été ajoutés pour clarifier les exigences de configuration OIDC et pour confirmer que les intégrations d'application SCIM sont préparées correctement pour la soumission. Consultez Configurer les paramètres spécifiques au protocole. Ces changements simplifient le processus de soumission des ISV, réduisant ainsi les communications inutiles avec l'équipe des opérations Okta.

Fonctionnalités en accès anticipé

Les fonctionnalités en accès anticipé de cette version sont maintenant en disponibilité générale.

Correctifs

Correctifs généraux

OKTA-209671

La mise à jour d'un champ d'adresse d'utilisateur avec une chaîne trop longue renvoyait une réponse 500 error au lieu d'une 400 error avec les détails appropriés.

OKTA-335776

Dans de rares cas, lorsqu'un administrateur saisissait à nouveau son mot de passe dans le champ Mot de passe administrateur Office 365 et cliquait ensuite sur Extraire et sélectionner dans l'onglet Authentification, la commande Extraire et sélectionner échouait avec une erreur.

OKTA-336326

Parfois, lorsque l'option Approvisionnement d'Office 365 était sélectionnée sur Gestion des licences/rôles uniquement, les rôles et licences attribués aux utilisateurs d'Office 365 dans Okta ne se synchronisaient pas dans Microsoft.

OKTA-346766

Le texte de certaines pages d'importation AD dans la nouvelle console administrateur Okta était mal aligné.

OKTA-352294

Les importations incrémentales de Workday échouaient parfois avec une erreur NullPointerException.

OKTA-359091

Le développement des tâches de l'administrateur sur le tableau de bord administrateur modifiait la valeur de l'index des tâches.

OKTA-367327

Lorsque l'IdP en tant que facteur était activé, certains utilisateurs recevaient l'erreur Invalid Token sur les pages de connexion périmées.

OKTA-367834

L'image du code QR dans le flux Configurer Okta Verify n'incluait pas de texte alternatif, ce qui faisait que les lecteurs d'écran ne reconnaissaient pas l'image.

OKTA-367844

La fonctionnalité d'approvisionnement SCIM n'était pas activée pour les SKU de gestion du cycle de vie incluses dans les produits API.

OKTA-367999

Certains utilisateurs finaux étaient bloqués dans une boucle d'authentification lorsqu'ils essayaient de se connecter à Okta.

OKTA-370037

Le texte de certaines pages dans la nouvelle console administrateur Okta était mal aligné.

OKTA-371599

Le texte de l'onglet LDAP de la page Authentification déléguée n'était pas rendu correctement.

OKTA-372049

Le texte de l'onglet Authentification de la page Paramètres de l'application était mal aligné.

OKTA-372436

Un problème que rencontraient certaines organisations avec ThreatInsight et qui mettait à niveau une édition d'essai gratuite vers Production était résolu.

OKTA-372678

Parfois, la page de connexion ne s'actualisait pas si le jeton était expiré.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Aflac (OKTA-372087)

  • Alarm (OKTA-372091)

  • CBRE (Employee Login - The Navigator) (OKTA-370216)

  • Frontier Communications (OKTA-370218)

  • GoCompare (OKTA-370219)

  • MX Merchant (OKTA-370217)

  • MxToolbox (OKTA-370503)

  • Premium Audit Advisory Service (PAAS) (OKTA-368399)

  • Rippe and Kingston LMS (OKTA-372081)

  • ShopAtHome (OKTA-372067)

  • The Economist (OKTA-372207)

  • Visage MobilityCentral (OKTA-372095)

Applications

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

  • Banyan Command Center (OKTA-370640)

  • Five9 Plus Adapter for Microsoft Dynamics CRM (OKTA-367992)

  • Noticeable (OKTA-370631)

SWA pour l'application vérifiée par Okta suivante

Clarizen One (OKTA-371928)

OIDC pour l'application vérifiée par Okta suivante

AFAS by FuseLogic : pour obtenir des informations sur la configuration, consultez la page Configuring OpenID Connect for AFAS (en anglais).

Mises à jour hebdomadaires

2021.03.1 : mise à jour 1 déployée à partir du

15 mars

Correctifs

Correctifs généraux

OKTA-337155

Parfois, si un flux de jetons d'actualisation contenait un jeton d'actualisation non valide, le hachage n'était pas enregistré dans le journal système.

OKTA-340754

Dans certains cas, les utilisateurs ne pouvaient pas être affectés à un groupe ou en être supprimés depuis leur profil Okta.

OKTA-347379

Le plug-in de navigateur Okta proposait par erreur un nouveau mot de passe pour l'application ServiceNow.

OKTA-362310

La traduction en néerlandais des exigences relatives au mot de passe sur l'écran de réinitialisation du mot de passe était incorrecte.

OKTA-369737

Les champs de recherche de certaines pages sous Sécurité présentaient un problème CSS.

OKTA-370192

Certains administrateurs ne pouvaient pas créer d'utilisateurs pour Box si la valeur d'entrée par défaut pour le chemin du dossier parent était laissée vide dans Okta.

OKTA-370944

Dans certains cas, après l'échec légitime de la suppression d'un utilisateur, les administrateurs ne pouvaient pas supprimer d'autres utilisateurs.

OKTA-378843H

Les requêtes de jetons non valides donnaient lieu à une erreur 500.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Benchmarking (OKTA-375324)

  • Forbes (OKTA-372724)

  • Fusion MortgagebotLOS (OKTA-373862)

  • Google Workspace (OKTA-374871)

  • Hawaiian Airlines (OKTA-375320)

  • Papertrail (OKTA-375327)

  • Pingdom (OKTA-375323)

  • Schwab Advisors (OKTA-358544)

  • Taboola (OKTA-371937)

  • WorkdayCommunity (OKTA-374314)

  • Zapier (OKTA-374811)

  • Zoom (OKTA-372449)

Applications

Mises à jour d'applications

Notre intégration OrgWiki a été mise à jour comme suit :

  • L'intégration OrgWiki existante est renommée OrgWiki (obsolète).

  • Les clients doivent désormais utiliser l'intégration OrgWiki (SCIM) dans notre catalogue.

Nouvelles intégrations

SAML pour les applications vérifiées par Okta suivantes

  • Admin By Request (OKTA-372458)

  • Fortanix Self Defending Key Management Service (OKTA-373374)

  • Taskize Connect (OKTA-369898)

2021.03.2 : mise à jour 2 déployée à partir du

22 mars

Fonctionnalités en disponibilité générale

Sign-In Widget Okta, version 5.4.3

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d'informations sur le Widget, consultez le guide Okta Sign-In Widget.

Correctifs

Correctifs généraux

OKTA-297743

Les applications n'étaient pas mises en évidence automatiquement si elles correspondaient aux termes de recherche d'un utilisateur dans le catalogue des applications.

OKTA-319109

Dans les organisations dont la fonctionnalité Refonte de l'expérience d'administration était activée, la tâche Importations interrompues n'apparaissait pas sur la page Tableau de bord de la console administrateur Okta.

OKTA-345217

Certains éléments de l'interface utilisateur sur les pages de stratégie d'authentification pour les applications étaient formatés de manière incorrecte.

OKTA-355148

Les utilisateurs provenant de LDAP recevaient une erreur 500 error lors d'une tentative de réinitialisation de mot de passe en libre-service qui violait les modèles de mot de passe courants.

OKTA-362677

Dans les organisations où la fonctionnalité Refonte de l'expérience d'administration était activée, lorsque les administrateurs cliquent sur Flux de travail > Console du flux de travail, la page ne s'ouvrait pas dans un nouvel onglet du navigateur.

OKTA-368354H

Certaines importations d'Adobe Experience Manager échouaient.

OKTA-370306

La navigation latérale dans la console administrateur Okta ne défilait pas automatiquement vers un élément sélectionné.

OKTA-371058

Dans certains cas, les utilisateurs rencontraient des problèmes de performance sur le tableau de bord d'utilisateur final Okta et devaient rafraîchir la page manuellement.

OKTA-372440

Le bouton Ajouter une section n'apparaissait pas dans la liste des applications du nouveau tableau de bord d'utilisateur final Okta lorsqu'il était intégré dans un iframe.

OKTA-373004

Le bouton Charger des certificats de chiffrement était absent de l'onglet des paramètres Authentification dans la console administrateur Okta.

OKTA-373729

Dans certains cas, l'importation d'utilisateurs d'Active Directory vers Okta échouait et l'affectation d'applications ne se terminait pas si un seul utilisateur n'était pas importé.

OKTA-373944

Dans les organisations où la fonctionnalité Refonte de l'expérience d'administration était activée, les administrateurs qui n'avaient pas d'autorisations de recherche pouvaient voir le champ de recherche désactivé.

OKTA-375432

Dans certains cas, la liste de contrôle pour l'intégration des nouvelles organisations de développeurs n'était pas remplie correctement lors de l'enregistrement.

OKTA-375541

Certaines pages de stratégie d'authentification des applications présentaient des problèmes d'affichage.

OKTA-375953

L'authentification par carte à puce échouait si une organisation avait plusieurs fournisseurs d'identité (IdP) de carte à puce configurés.

OKTA-375998

Le lien de la documentation Aide sur la page d'introduction à Active Directory redirigeait les utilisateurs vers la mauvaise page de documentation.

OKTA-376620

Le message d'erreur affiché aux utilisateurs finaux lorsque la page de connexion comportait un jeton expiré n'était pas clair.

OKTA-379196

Les utilisateurs finaux appartenant à des environnements dans lesquels la nouvelle fonctionnalité de libre-service tableau de bord d'utilisateur final Okta n'était pas activée voyaient une page blanche après s'être connectés à un domaine personnalisé.

Correctifs d'intégration d'application

L'application SWA suivante ne fonctionnait pas correctement et a été corrigée

Domo (OKTA-373343)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

Communifire : pour obtenir des informations sur la configuration, consultez le guide de configuration SCIM Okta.

Gamesight : pour obtenir des informations sur la configuration, consultez la page Configuration SCIM d'Okta.

Lucid : pour obtenir des informations sur la configuration, consultez Activer Okta SAML et SCIM dans Lucid.

Taskize Connect : pour obtenir des informations sur la configuration, consultez le guide de configuration SCIM pour Okta avec Taskize.

TelemetryTV : pour obtenir des informations sur la configuration, consultez Configuration de SCIM pour TelemetryTV avec Okta.

SAML pour les applications vérifiées par Okta suivantes

  • JustCall (OKTA-375104)

  • Rent Dynamics (OKTA-373350)

  • Roadster (OKTA-359604)

  • Vonage (OKTA-373104)

2021.03.3 : mise à jour 3 déployée à partir du

29 mars

Correctifs

Correctifs généraux

OKTA-333391, OKTA-362811, OKTA-372138, OKTA-372662, OKTA-372959, OKTA-375504, OKTA-375682, OKTA-375977, OKTA-376890, OKTA-376908, OKTA-376985, OKTA-376988, OKTA-377189

Les organisations pour lesquelles la fonctionnalité de Refonte de l'expérience de l'administrateur est activée rencontraient les problèmes suivants sur certaines pages :

  • Le texte ou les éléments de l'interface utilisateur étaient mal alignés ou ne se disposaient pas correctement.
  • Les listes déroulantes ne fonctionnaient pas correctement.
  • D'anciens éléments de l'interface utilisateur remplaçaient les nouveaux.
  • La police ou la couleur de la police était incohérente.
  • La fonctionnalité de défilement ne fonctionnait pas correctement.

OKTA-354628

L'application RADIUS n'avait pas d'option de configuration pour permettre une configuration MFA uniquement pour autoriser les réponses aux vérifications d'accès.

OKTA-372692

Si plusieurs utilisateurs correspondant à un UPN ou à un nom de compte SAM existaient, le processus d'authentification échouait même si un seul de ces utilisateurs était affecté à l'application RADIUS.

OKTA-373288

Dans de rares cas, lors de l'inscription à l'authentification multifacteur (MFA) avec le SMS comme facteur, les utilisateurs pouvaient avoir plusieurs numéros de téléphone non vérifiés et n'étaient en mesure de vérifier aucun d'entre eux.

OKTA-373963

Les membres d'un groupe étaient toujours synchronisés avec une application même si l'intégration de l'API pour l'application était désactivée.

OKTA-377201

Après la modification des numéros locaux à 10 chiffres, les utilisateurs de Côte d'Ivoire s'inscrivant à l'authentification par SMS et appel recevaient un avertissement indiquant que les numéros de téléphone n'étaient pas valides, et ils devaient réessayer le même numéro pour terminer l'inscription.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Azure Manage (OKTA-377470)

  • Baystate Benefits - Employee (OKTA-377235)

  • Brainerd Dispatch (OKTA-377232)

  • Chase Bank - Personal (OKTA-377215)

  • Domo (OKTA-377226)

  • GuideStar (OKTA-377224)

  • IBM Blueworks Live (OKTA-377219)

  • IntraLinks (OKTA-377496)

  • Iola (OKTA-377217)

  • Jack Henry & Associates Client Portal (OKTA-377212)

  • Lucidchart (OKTA-376367)

  • SAP Concur Solutions (OKTA-375460)

  • Skykick (OKTA-377845)

  • Staples (OKTA-377474)

  • Texas Mutual (OKTA-355698)

  • The Information (OKTA-372438)

  • TSheets QuickBooks (OKTA-372937)

Applications

Mises à jour d'applications

  • L'application Fastly est désormais privée et est renommée Fastly (obsolète)

  • L'application Signal Sciences est désormais privée et est renommée Signal Sciences (obsolète)

  • L'application Fastly SAML est renommée Fastly et est mise à jour avec le mode d'authentification SWA.

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

GitHub Enterprise Managed User : pour obtenir des informations sur la configuration, consultez Configuration de l'approvisionnement pour GitHub Enterprise Managed User.

SAML pour les applications vérifiées par Okta suivantes

  • EVA Voice Biometrics (OKTA-379067)

  • FortiSASE SIA (OKTA-379066)

  • GitHub Enterprise Managed User (OKTA-379065)

  • IDrive360 (OKTA-378511)

  • Lucid (OKTA-377238)

  • SecureFlag (OKTA-377229)

Février 2021

2021.02.0 : version de production mensuelle déployée à partir du 8 février

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Option permettant d'activer et de désactiver les notifications d'avertissement et de violation de la limite d'utilisation pour toutes les organisations

Tous les admins reçoivent maintenant les notifications d'avertissement et de violation des limites d'utilisation. En outre, vous avez la possibilité d'activer et de désactiver la notification depuis la console administrateur.

Événements supplémentaires disponibles pour être utilisés en tant que crochets d'événements

Les types d'événements suivants peuvent désormais être utilisés en tant que crochet d'événement :

  • L'événement user.account.lock informe les administrateurs des comptes qui sont verrouillés en raison d'une activité suspecte ou de plusieurs tentatives de connexion incorrectes. Les administrateurs peuvent également utiliser ce crochet d'événement pour prendre des mesures contre les comptes affectés.
  • L'événement user.account.unlock permet aux administrateurs de savoir que les comptes ne sont plus verrouillés. Les administrateurs peuvent également informer les utilisateurs des prochaines étapes à suivre pour éviter tout verrouillage ultérieur des comptes.
  • L'événement group.lifecycle.create informe les administrateurs de la création de groupes Okta. L'événement group.lifecycle.delete informe les administrateurs de la suppression de nouveaux groupes Okta. Les administrateurs peuvent utiliser des crochets d'événements basés sur ces événements pour lancer des flux personnalisés automatisés.
  • L'événement system.org.rate.limit.warning informe les administrateurs lorsque leur org approche d'une limite d'utilisation à l'échelle de l'org. L'événement system.org.rate.limit.violation informe les administrateurs lorsque leur org dépasse une limite d'utilisation à l'échelle de l'org. Les administrateurs peuvent utiliser des crochets d'événement basés sur ces événements pour déclencher une alerte en temps réel vers un système en aval, tel que PagerDuty.
  • L'événement system.import.group.create aide les administrateurs à automatiser les processus informatiques, par exemple en fournissant aux membres du groupe importé un accès aux applications.
  • L'événement system.import.group.delete aide les administrateurs à utiliser ces événements pour déclencher des actions dans les systèmes en aval, comme un flux Okta Workflows qui crée une notification Slack.
  • Les événements user.mfa.factor.suspend et user.mfa.factor.unsuspend informent votre service lorsque les facteurs MFA enrôlés sont suspendus ou débloqués. Cela se produit généralement lorsqu'un appareil enregistré associé au facteur est suspendu ou débloqué, soit par l'Okta Admin Console, soit par l'API Okta.

Nouveaux événements de journal système pour l'activité des facteurs MFA et pour l'importation d'utilisateurs via CSV

Les types d'événements suivants du System Log sont désormais disponibles :

  • L'événement system.mfa.factor.activate indique que le facteur MFA est activé.

  • L'événement system.mfa.factor.deactivate indique que le facteur MFA est désactivé.

Ces événements aident les administrateurs à collecter des mesures pour l'activité du facteur MFA et à suivre l'action de l'utilisateur pour activer et désactiver un facteur MFA. Ces événements sont déclenchés lorsqu'un facteur MFA est activé et lorsqu'il est désactivé.

  • L'événement system.import.user_csv.start indique que le processus d'importation d'utilisateurs à partir d'un fichier CSV est lancé.

  • L'événement system.import.user_csv.complete indique que le processus d'importation d'utilisateurs à partir d'un fichier CSV est terminé.

Ces événements aident les administrateurs à suivre l'activité des utilisateurs importés par lots via un fichier CSV. Ces événements sont déclenchés lorsque le processus d'importation d'utilisateurs à partir de CSV est lancé et lorsqu'il est terminé.

Prise en charge de l'exigence d'interaction utilisateur Safari pour les flux WebAuthn

Okta prend désormais en charge l'exigence de sécurité de l'interaction utilisateur Safari pour les flux WebAuthn. Lorsqu'ils accèdent à des ressources protégées par une stratégie MFA WebAuthn Okta, les utilisateurs finaux doivent désormais appuyer sur Vérifier avant d'être invités à utiliser la vérification biométrique ou une clé de sécurité.

Disponibilité générale de Workflows

Okta Workflows est désormais en disponibilité générale pour les clients supplémentaires de la cellule APAC.

Okta Workflows est une plateforme sans code et pilotée par interface destinée à l'automatisation des processus métier qui offre une intégration à certaines des API tierces les plus utilisées dans le secteur, notamment Box, Slack, Salesforce et Google Workspace.

Le déploiement se déroule sur plusieurs jours dans des org habilitées avec les SKU suivants :

  • Produits informatiques : gestion avancée du cycle de vie

  • SKU hérité : produits informatiques : gestion du cycle de vie, illimité

  • SKU hérité : produits informatiques : gestion du cycle de vie, applications OIN illimitées

  • SKU hérité : produits informatiques : gestion du cycle de vie, 10 applications OIN

Pour accéder à Workflows, sélectionnez l'option de menu Flux de travail > Console Workflows dans la console administrateur Okta.

Limiter les statistiques des groupes lors de la recherche de groupes d'utilisateurs pendant l'affectation de l'administrateur

Dans les résultats de recherche, les groupes comptant plus de 10 000 utilisateurs ou applications apparaissent désormais avec le nombre 10 000. Cela accélère les résultats lorsque les super administrateurs recherchent des groupes pour affecter des privilèges d'administrateur. Les totaux réels ne sont pas impactés et peuvent être consultés sur la page du groupe.

Nouvelles valeurs delAuthTimeout et LDAP delAuth du système journal

Les valeurs suivantes sont désormais affichées dans le System Log :

  • La valeur delAuthTimeout identifie la valeur du délai d'expiration de l'authentification. La valeur de délai d'expiration de l'authentification déléguée correspond à la durée en millisecondes pendant laquelle Okta attend les réponses d'authentification déléguée. Connaître cette valeur peut aider à identifier les cas où les valeurs de délai d'expiration sont trop élevées et consomment inutilement des ressources système. Consultez System Log.

  • La valeur Ldap delAuth identifie le type d'authentification déléguée. Les valeurs renvoyées sont LDAP ou AD. Connaître cette valeur peut vous aider à identifier et à résoudre les problèmes d'authentification déléguée. Consultez Authentification déléguée.

Améliorations en disponibilité générale

Les administrateurs reçoivent uniquement les notifications d'avertissement et de violation de limite d'utilisation pour les événements de l'organisation

Tous les administrateurs reçoivent les notifications d'avertissement et de violation de limite d'utilisation pour leurs organisations dans la console administrateur et par e-mail. Ces notifications concernent les événements à l'échelle de l'organisation et non les événements liés aux clients et aux opérations. Cela réduit les notifications inutiles par e-mail.

Mise à jour du texte des notifications par e-mail d'avertissement et de violation de limite d'utilisation

Le texte des notifications d'avertissement et de violation de limite d'utilisation dans la console administrateur et par e-mail a été mis à jour pour le rendre plus convivial. Désormais, l'e-mail de notification contient également un lien vers le document Rate limit overview (Vue d'ensemble de la limite d'utilisation) pour vous aider à mieux comprendre les limites d'utilisation. Consultez Limites d’utilisation.

Lien vers les stratégies d'assistance des agents Okta

La page Téléchargements de la console administrateur contient désormais un lien direct vers les dernières stratégies d'assistance des agents Okta. Consultez Stratégies d'assistance de l'agent Okta.

Amélioration du message de création d'une application OIDC

Après la création d'une application OIDC, la notification L'application a été créée avec succès est souvent manquée car elle n'apparaît que brièvement après l'enregistrement de l'application. Le message apparaît désormais après la redirection de l'interface utilisateur vers la page principale de la nouvelle application.

Vérification de l'URL Okta Workflows dans les crochets d'événement

Les administrateurs peuvent désormais saisir une URL de point de terminaison de l'API Workflow en tant qu'URL de crochet d'événement sans qu'une vérification ne soit nécessaire. Cela permet aux administrateurs de configurer facilement un workflow à déclencher à partir d'un crochet d'événement pour plusieurs événements ou pour des événements qui ne sont pas encore disponibles dans Workflows.

Consultez Crochets d'événement.

Améliorations de la stratégie d'exécution planifiée des événements du System Log

L'événement policy.scheduled.execute a été mis à jour. Lorsqu'il est déclenché par Okta Automations, cet événement affiche désormais le nombre de changements d'état du cycle de vie de l'utilisateur pour les désactivations, suppressions et suspensions dans les champs SuccessfulDeactivations, SuccessfulDeletions et SuccessfulSuspensions sous l'objet DebugContext. Cet événement est utile pour permettre aux administrateurs de mesurer le nombre de comptes utilisateur qui ont été affectés par Okta Automations.

Nouveau schéma de couleurs pour l'affichage de la carte dans le journal système.

La vue cartographique dans le journal système a maintenant un nouveau schéma de couleurs qui augmente la visibilité et la clarté.

Fonctionnalités en accès anticipé

Nouvelles fonctionnalités

Recherche optimisée dans la console administrateur

Les administrateurs peuvent désormais rechercher des adresses e-mail d'utilisateurs finaux dans le champ de recherche de la console administrateur. Vous pouvez également afficher le statut de l'utilisateur dans les résultats de recherche lorsque vous faites une recherche par nom d'utilisateur ou adresse e-mail. L'efficacité de cette recherche globale vous permet de trouver rapidement ce dont vous avez besoin dans la console administrateur, ce qui vous fait économiser du temps et gagner en productivité. Consultez Recherche avec l'Admin Console.

Correctifs

Correctifs généraux

OKTA-336933

L'annulation de certains utilisateurs Office 365 était annulée avec une erreur de localisation incorrecte.

OKTA-347240

Lors de la création d'un compte, si l'entrée d'un utilisateur enfreignait les contraintes de longueur, le message d'erreur n'incluait pas la valeur de la contrainte de longueur.

OKTA-348024

Les utilisateurs SuccessFactor n'étaient pas désactivés par fuseau horaire.

OKTA-351180

L'aperçu SAML renvoyait l'erreur 400 Bad Request si le mode d'authentification SAML d'une application était configuré avec la déconnexion unique.

OKTA-353734

Certains utilisateurs qui s'étaient authentifiés avec succès recevaient une erreur sign-in failed lorsqu'ils tentaient de se connecter à une application qui ne leur était pas attribuée.

OKTA-355854

Le tableau de bord administrateur Okta n'était pas correctement aligné dans Internet Explorer 11.

OKTA-358580

Les administrateurs ne pouvaient pas approuver ou refuser les requêtes d'accès aux applications dans le nouveau tableau de bord d'utilisateur final Okta.

OKTA-358736

Le facteur SMS renvoyé entraînait parfois une erreur 400 lors de la connexion à l'application.

OKTA-359104

Certains attributs de base étaient absents du profil de l'utilisateur.

OKTA-359189

La bannière Aperçu dans les organisations d'aperçu ne s'affichait pas correctement.

OKTA-361024

Le nouveau tableau de bord d'utilisateur final Okta n'affichait pas toutes les applications gérées par l'entreprise ni le bouton Afficher plus.

OKTA-361741

Dans un flux initié par l'IdP, les utilisateurs finaux étaient invités à vérifier le facteur IdP lorsqu'ils accédaient à une application, même s'ils avaient vérifié un facteur lorsqu'ils s'étaient connectés au tableau de bord d'utilisateur final Okta.

OKTA-362034

Dans certains navigateurs, des barres de défilement supplémentaires apparaissaient sur le tableau de bord administrateur Okta.

OKTA-362764

La carte Tâches du tableau de bord administrateur Okta ne se chargeait pas correctement dans Internet Explorer 11.

OKTA-363398

Le lien de la documentation d'aide sous Personnalisation > Nouvelle expérience de l'utilisateur final était rompu.

OKTA-364583

Dans le profil d'approvisionnement SmartSheet, lorsque les administrateurs essayaient de modifier le paramètre Priorité de groupe pour Combiner les valeurs entre les groupes pour la variable smartsheet.userPermissions, le message d'erreur : Not allowed to modify property userPermissions from the base schema était renvoyé.

OKTA-366948H

Certaines importations effectuées depuis AD étaient retardées, notamment lorsqu'un grand nombre de tâches d'importation étaient exécutées.

OKTA-367152H

Dans certains cas, l'authentification MS Office ne demandait pas de MFA et échouait.

Applications

  • La boîte à outils Okta SAML est obsolète et supprimée de la page Téléchargements Okta.

  • Google Apps est renommé Google Workspace. Nous avons mis à jour l'application OIN et la documentation associée.

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes

TravelPerk (OKTA-362457)

Mises à jour hebdomadaires

2021.02.1 : mise à jour 1 déployée à partir du

16 février

Correctifs

Correctifs généraux

OKTA-348508

Lors de l'approvisionnement Okta vers Box, si l'option Créer un dossier Box personnel lorsque le nouveau compte utilisateur est approvisionné était sélectionnée, l'administrateur était parfois ajouté au dossier avec l'utilisateur.

OKTA-350375

Certains profils n'étaient pas mis à jour lorsque les attributs Active Directory (AD) étaient envoyés vers des attributs personnalisés dans Okta.

OKTA-358884

Pendant l'importation CSV, les tentatives d'ajout et de mise à jour des attributs du profil utilisateur échouaient.

OKTA-359569

Lors de la réinitialisation du mot de passe, un message d'erreur incorrect était signalé si les exigences de sécurité n'étaient pas respectées.

OKTA-360989

Les administrateurs ne pouvaient pas activer la barre d'outils plug-in de navigateur Okta pour des groupes spécifiques.

OKTA-361726

Dans la nouvelle console administrateur Okta, la section Vue d'ensemble du tableau de bord administrateur ne reflétait pas la date correcte de dernière mise à jour des rapports.

OKTA-362107

Un lien En savoir plus non fonctionnel était affiché sous Statut dans le panneau Agents.

OKTA-363845

Dans la nouvelle console administrateur Okta, le nombre d'applications affiché sur le tableau de bord était différent du nombre d'applications réelles.

OKTA-365531

La traduction russe du bouton Afficher plus dans le catalogue d'applications était inexacte.

OKTA-366755

Dans Internet Explorer 11, le menu de navigation de gauche était absent du nouveau tableau de bord administrateur Okta.

OKTA-367191

Le mot Authenticator n'était pas traduit sur le nouveau tableau de bord d'utilisateur final Okta ou dans le flux d'inscription de sécurité.

OKTA-367776

Lorsqu'ils utilisaient un navigateur autre que Safari pour accéder à des ressources protégées par une stratégie MFA WebAuthn Okta, les utilisateurs finaux devaient appuyer sur Vérifier avant d'être invités à utiliser la vérification biométriques ou une clé de sécurité.

OKTA-370361H

Les administrateurs rencontraient parfois des erreurs lorsqu'ils tentaient de mettre à jour les paramètres des applications O365 ou lors d'opérations liées à l'approvisionnement vers AAD.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • 123RF (OKTA-365452)

  • Avery (OKTA-361758)

  • Chrome River (OKTA-364083)

  • CSI - WatchDOG Elite (OKTA-362468)

  • Exclusive Resorts (OKTA-364063)

  • mySE: My Schneider Electric (OKTA-364080)

  • Nationwide Evictions (OKTA-367116)

  • Notion (OKTA-366913)

  • Skrill (OKTA-366912)

  • SmartyStreets (OKTA-361757)

  • vAuto (OKTA-361755)

  • Visionplanner (OKTA-360707)

  • Wayfair (OKTA-366424)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

SAML pour les applications vérifiées par Okta suivantes

  • A Cloud Guru (OKTA-361798)

  • Genesys Cloud (OKTA-362719)

  • Onfido (OKTA-365910)

  • Strings (OKTA-364012)

  • zkipster (OKTA-364003)

2021.02.2 : mise à jour 2 déployée à partir du

22 février

Correctifs

Correctifs généraux

OKTA-344871

Même si le bouton Ajouter une règle de la page Groupes semblait inactif, dans certains cas, les utilisateurs accédaient à la boîte de dialogue Ajouter une règle après avoir cliqué sur le bouton.

OKTA-345647

Les caractères de 3 octets n'étaient pas lisibles dans le rapport Intégrité des mots de passe Okta.

OKTA-347025

Les administrateurs de groupe pouvaient voir tous les utilisateurs du locataire Okta et pas seulement ceux de leur groupe.

OKTA-354798

Dans certains cas, les tentatives de connexion avec l'approvisionnement juste-à-temps utilisant LDAP échouaient avec une erreur UNKNOWN_USER lorsque l'authentification déléguée était activée.

OKTA-356023

L'importation d'utilisateurs depuis SAP Litmos vers Okta échouait dans certains cas.

OKTA-358253

Le tableau de bord d'utilisateur final Okta n'affichait pas le contenu localisé lorsque la langue par défaut du navigateur Web était définie sur l'indonésien.

OKTA-360983

Les messages d'erreur relatifs à l'exigence du mot de passe affichés lors de l'enregistrement en libre-service n'étaient pas cohérents.

OKTA-361189

Dans la nouvelle console administrateur Okta, le lien Mes paramètres redirigeait par erreur vers la page Paramètres de l'organisation au lieu de la page Paramètres de l'utilisateur final.

OKTA-364406

Lors de la création d'une intégration d'application dans le cadre de l'expérience d'intégration des développeurs, les utilisateurs étaient redirigés vers l'assistant d'intégration d'application de la console du développeur Okta, qui était obsolète, au lieu de l'assistant d'intégration d'application de la console administrateur Okta.

OKTA-365037

Parfois, l'approvisionnement juste-à-temps ou la synchronisation en temps réel n'étaient pas déclenchés pendant l'authentification déléguée Active Directory.

OKTA-365205/OKTA-366761

Certaines pages de la nouvelle console administrateur Okta ne s'affichaient pas correctement dans Internet Explorer 11.

OKTA-365925

Dans certains cas, les administrateurs recevaient une erreur 500 Internal Server Error lorsqu'ils supprimaient un utilisateur.

OKTA-367666

Lors de la création d'une intégration d'application SAML 2.0, la rubrique Instruction d'attribut de l'assistant n'était pas regroupée avec les champs de saisie correspondants.

OKTA-367941

Sur la page Créer une intégration d'application OpenID Connect dans la console administrateur Okta, la barre jaune ne figurait pas dans la note latérale.

OKTA-368138

Dans la nouvelle Okta Admin Console, les instances d'applications supprimées étaient identifiées comme agent down sur la page Tableau de bord > Agents.

OKTA-368828

Dans la nouvelle console administrateur Okta, les pages enfant sélectionnées n'étaient parfois pas mises en évidence dans le menu de navigation de gauche.

OKTA-370995

La recherche dans la console administrateur ne donnait pas les résultats attendus lorsque les clients effectuaient une recherche par nom complet d'utilisateur. Dans le cadre de ce correctif, la possibilité de rechercher par adresse e-mail et d'afficher le statut de l'utilisateur a été supprimée et n'est désormais disponible qu'en accès anticipé.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Arena Solutions (OKTA-366918)

  • CoderPad (OKTA-368916)

  • IBM Blueworks Live (OKTA-366917)

  • NewEgg (OKTA-366340)

  • UserVoice (OKTA-366920)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

Ally.io : pour obtenir des informations sur la configuration, consultez Ally - Approvisionnement SCIM Okta.

Sigma on AWS : pour obtenir des informations sur la configuration, consultez la page Manage Users and Teams with SCIM and Okta (en anglais).

TravelPerk : pour obtenir des informations sur la configuration, consultez la page Okta <> SCIM User Provisioning (en anglais).

SAML pour les applications vérifiées par Okta suivantes

  • Cybereason (OKTA-364009)

  • EmployerD Payroll and HR Solutions (OKTA-356069)

  • Exium (OKTA-367104)

  • HyperStore (OKTA-365050)

  • Samdesk (OKTA-367358)

SWA pour les applications vérifiées par Okta suivantes

  • Beyond Identity (OKTA-354040)

  • Secret Double Octopus (OKTA-353300)

  • Silverfort (OKTA-352875)

  • Trusona (OKTA-352871)

  • Truu (OKTA-352866)

2021.02.3 : mise à jour 3 déployée à partir du

1er mars

Correctifs

Correctifs généraux

OKTA-332375

Dans certains cas, les administrateurs recevaient une 500 error générique pour les échecs d'authentification unique de bureau sans agent causés par le dépassement du délai d'expiration de la requête.

OKTA-341050

Certaines bannières dans la nouvelle console administrateur Okta avaient un style incohérent.

OKTA-344854

Les pages du Sign-In Widget n'avaient pas les attributs linguistiques requis par les lecteurs d'écran.

OKTA-358773

Pour les utilisateurs désactivés, les applications étaient toujours affichées dans la liste Applications affectées alors que leur affectation avait été annulée.

OKTA-358826

Dans la nouvelle console administrateur Okta, après avoir ouvert et fermé la fenêtre de recherche Spotlight avec le raccourci clavier Ctrl + espace, la fenêtre ne s'ouvrait plus lorsque les administrateurs cliquaient sur le champ ou l'icône Rechercher.

OKTA-363680/OKTA-371218

Parfois, un utilisateur supprimé d'un groupe ne voyait pas son affectation supprimée des applications affectées à ce groupe et se retrouvait avec une affectation individuelle.

OKTA-365542

Dans le nouveau tableau de bord d'utilisateur final Okta, la case à cocher pour les paramètres d'authentification déléguée Lightweight Directory Access Protocol (LDAP) était mal alignée.

OKTA-365604

Bien que les paramètres See Password (Voir le mot de passe) et Update Credential (Mettre à jour les informations d'identification) ne devraient pas être disponibles pour les applications de signet, ces paramètres étaient toujours affichés dans le tableau de bord d'utilisateur final Okta.

OKTA-370942

Parfois, une instance d'application Office 365 désactivée dans Okta ne pouvait pas être supprimée si le nom d'utilisateur et le mot de passe de l'instance d'application ne parvenaient pas à s'authentifier dans Microsoft.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Google Workspace (OKTA-368883)

  • Onfido (OKTA-368220)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

Upwork : pour obtenir des informations sur la configuration, consultez Configuration de l'approvisionnement pour Upwork Enterprise.

SAML pour les applications vérifiées par Okta suivantes

  • Claim Leader (OKTA-369552)

  • FAX.PLUS (OKTA-370972)

  • Gamesight (OKTA-360548)

  • IBMid (OKTA-367991)

  • MyCarSpot (OKTA-355697)

  • Osano (OKTA-368805)

  • Sigma on AWS (OKTA-369098)

  • SmartHR (OKTA-368788)

  • Tanda (OKTA-352713)

  • Very Good Security (OKTA-369127)

  • Whil (OKTA-370655)

Janvier 2021

2021.01.0 : version de production mensuelle déployée à partir du 11 janvier

* Il est possible que les fonctionnalités ne soient pas disponibles dans tous les SKU de produits Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Nouvelles limites d'utilisation téléphoniques

Les utilisateurs qui tentent l'inscription par SMS et appel peuvent désormais être limités en termes d'utilisation. Les événements liés à la limite d'utilisation des inscriptions par SMS et appel sont désormais enregistrés dans le journal système. Consultez Limites d’utilisation.

Mises à jour de la validation des fonctionnalités WebAuthn avec l'API Trusted Origins

La fonctionnalité WebAuthn prend désormais en charge la validation de l'origine croisée et de l'identifiant de la partie de confiance croisée (RP ID) lorsqu'elle utilise l'API Trusted Origins. Trusted Origins est configuré dans l'infrastructure Trusted Origins Okta soit par l'interface administrateur, soit par l'API. Trusted Origins, configuré avec la portée CORS, prend désormais en charge les organisations qui utilisent WebAuthn pour les pages de connexion hébergées dans des origines approuvées distinctes de l'URL Okta de l'organisation (c'est-à-dire différentes de l'URL Okta ou de l'URL du domaine personnalisé de l'organisation).

L'authentification de l'utilisateur avec la MFA peut être utilisée comme un crochet d'événement

Le type d'événement user.authentication.auth_via_mfa peut désormais être utilisé en tant que crochet d'événement. Consultez Types d'événements pour obtenir la liste des événements pouvant être utilisés avec des crochets d'événement.

Expiration de la notification du plug-in de navigateur

Les notifications de nouvelles fonctionnalités du Okta Browser Plugin expirent désormais après trois mois. Consultez Historique des versions de l'Okta Browser Plugin.

Okta Workflows est en disponibilité générale

Okta Workflows est une plateforme sans code et pilotée par interface destinée à l'automatisation des processus métier qui offre une intégration à certaines des API tierces les plus utilisées dans le secteur, notamment Box, Slack, Salesforce et G Suite Admin.

Le déploiement se déroule sur plusieurs jours dans des org habilitées avec les SKU suivants :

  • Produits informatiques : gestion avancée du cycle de vie

  • SKU hérité : produits informatiques : gestion du cycle de vie, illimité

  • SKU hérité : produits informatiques : gestion du cycle de vie, applications OIN illimitées

  • SKU hérité : produits informatiques : gestion du cycle de vie, 10 applications OIN

Les cellules APAC et HIPAA sont exclues.

Pour accéder à Workflows, sélectionnez l'option de menu Flux de travail > Console Workflows dans la console administrateur Okta.

Rapports envoyés par e-mail

Les administrateurs peuvent désormais recevoir les rapports suivants par e-mail :

  • Rapport Utilisation d'Okta

  • Rapport Intégrité des mots de passe Okta

  • Rapport Affectations actuelles

  • Rapport d'utilisation de la MFA

Prise en charge des remplacements de champs de Workday

L'intégration Workday utilise désormais les rapports Remplacements de champs pour récupérer les informations des données de profil personnalisées au lieu des rapports personnalisés. Le type de rapport Remplacements de champs est plus rapide que les rapports personnalisés. Cette méthode est donc beaucoup plus efficace. Les configurations de rapports personnalisés existantes fonctionneront, mais les nouvelles instances de l'application ne disposeront pas de ces options de configuration. Consultez Approvisionnement Workday.

Tableau de bord Surveillance des importations

Le tableau de bord Surveillance des importations est désormais disponible et affiche les importations d'attributs utilisateur pour une période de sept jours. Vous pouvez utiliser le tableau de bord pour consulter la progression, le statut, les détails et les journaux. Consultez Afficher le tableau de bord Surveillance des importations.

Configuration de l'administrateur technique

Les administrateurs peuvent maintenant désactiver les invites de l'interface utilisateur qui permettent aux utilisateurs finaux de contacter les administrateurs techniques et de signaler les problèmes. Cette option est activée par défaut pour les organisations existantes et désactivée pour les nouvelles organisations.

Notifications de changement d'adresse e-mail

Les e-mails de notification de changement d'adresse e-mail peuvent maintenant être envoyés aux administrateurs ou aux administrateurs et aux utilisateurs. Par défaut, les e-mails de notification de changement de l'adresse e-mail sont envoyés aux utilisateurs de l'administration uniquement. Ces notifications n'informent pas seulement les administrateurs et les utilisateurs des changements d'adresse e-mail, elles peuvent également servir d'alerte précoce en cas d'activité suspecte. Consultez Personnaliser un modèle d'e-mail.

Cette fonctionnalité sera progressivement mise à la disposition de toutes les org.

Améliorations en disponibilité générale

Améliorations du System Log d'appartenance au groupe

Les événements Add user to group membership et Remove user from group membership ont été mis à jour. Lorsqu'ils sont déclenchés par des règles de groupe, ces événements affichent désormais l'ID de la règle de groupe dans le champ TriggeredByGroupRuleId sous l'objet Debug Context.

Amélioration de l'interface utilisateur de la vérification supplémentaire pour les utilisateurs finaux

La section Vérification supplémentaire sous Paramètres du tableau de bord d'utilisateur final est désormais affichée dans la colonne de droite.

Mises à jour du langage inclusif

Dans le cadre de l'initiative Okta sur le langage inclusif, les modifications suivantes sont apportées :

  • La documentation sur l'approvisionnement des applications et les éléments de l'interface utilisateur ont été mis à jour avec un langage inclusif.

  • La liste d'autorisation a remplacé la liste blanche, la liste de refus a remplacé la liste noire et la source a remplacé le maître.

  • Les instances maîtres de profil, maître de profil et contrôle des profils sur la page Maîtres des profils de la console administrateur Okta ont été mises à jour vers la source de profil et le sourcing de profil. La documentation de l'administrateur a été mise à jour pour refléter ce changement.

Paramètres d'évaluation du risque

Lorsqu'ils sont activés, les paramètres d'évaluation du risque apparaissent désormais dans la règle de stratégie d'authentification Okta. Consultez Politiques de sécurité.

Fonctionnalités en accès anticipé

Nouvelles fonctionnalités

Fonctionnalité Push AD Manager pour Workplace de Facebook

Les administrateurs peuvent désormais choisir de désactiver la fonctionnalité Push AD Manager (Gestionnaire Push Active Directory) à l'aide de cette option libre-service en accès anticipé. Cela leur permet de contrôler l'attribut de gestion avec la syntaxe Okta Expression Language et d'éviter ainsi de dépendre d'Active Directory. Consultez Workplace by Facebook.

Améliorations

Fonctionnalité Passer au contenu

Les utilisateurs finaux peuvent désormais cliquer sur Skip to Content (Passer au contenu) dans le nouveau tableau de bord de l'utilisateur final Okta afin d'accéder directement à la page Ajouter des applications.

Nouvel emplacement des options

Dans le tableau de bord d'utilisateur final Okta, l'onglet Activité récente ainsi que les options End-User preferences (Préférences de l'utilisateur final), Admin View (Vue administrateur) et Se déconnecter se trouvent désormais dans le menu déroulant de l'utilisateur.

Correctifs

Correctifs généraux

OKTA-329862

Les traductions et les modèles indonésiens étaient affichés en anglais.

OKTA-330432

Le plug-in de navigateur Okta continuait à recommander des mots de passe forts pour les applications après la désactivation de ce paramètre.

OKTA-345311

L'actualisation automatique de la page de connexion ne fonctionnait pas toujours lorsque le séquençage de facteur était utilisé.

OKTA-347526

Le texte d'information dans Paramètres > Mettre à jour les informations d'identification était incorrect pour les applications marquées d'un signet.

OKTA-352737

L'enregistrement en libre-service avec des crochets incorporés échouait pour certaines organisations.

OKTA-354151

Certains utilisateurs ne pouvaient pas s'inscrire à Okta Verify via les méthodes TOTP et PUSH dans certaines organisations.

OKTA-354967

Lorsqu'elle était définie pour une stratégie d'inscription MFA, la condition d'application n'était pas appliquée lorsqu'un utilisateur se connectait à une application.

OKTA-355035

Les méthodes de sécurité pour l'authentification Web Safari ne permettaient pas l'authentification biométrique.

OKTA-355482

Lorsque les super administrateurs modifiaient un rôle d'administrateur de groupe dans Sécurité > Administrateurs, seuls les 10 premiers groupes étaient affichés.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • Adobe Sign Provisioning (OKTA-352597)

  • FIS E-ACCESS (OKTA-346510)

  • Google Analytics (OKTA-348673)

  • Nationwide Financial (OKTA-355417)

Applications

Nouvelles intégrations

Nouvelle application d'intégration SCIM

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

TerraTrue : pour obtenir des informations sur la configuration, consultez Configuration de l'approvisionnement avec TerraTrue pour les clients Okta.

SAML pour les applications vérifiées par Okta suivantes

  • Culture Connect (OKTA-354618)

  • hCaptcha (OKTA-352403)

  • LinkedIn Talent Solutions (OKTA-343875)

  • Process Bolt (OKTA-353096)

SWA pour les applications vérifiées par Okta suivantes

  • Adweek (OKTA-350720)

  • Amazon Payee Central (OKTA-347803)

  • CenturyLink (OKTA-350562)

  • TechCrunch (OKTA-343939)

  • Vue Mastery (OKTA-342948)

OIDC pour les applications vérifiées par Okta suivantes

Mises à jour hebdomadaires

2021.01.1 : mise à jour 1 déployée à partir du

19 janvier

Correctifs

Correctifs généraux

OKTA-336092

L'importation de comptes utilisateur depuis Adobe Experience Manager vers Okta échouait s'il y avait des entrées en double dans la base de données.

OKTA-336966

Les exigences en matière de mot de passe présentées aux utilisateurs provenant de LDAP lors de la réinitialisation du mot de passe ne correspondaient pas à la définition de la stratégie de mots de passe.

OKTA-337515

Dans certains cas, le lien permettant d'activer un compte via l'enregistrement en libre-service conduisait à une page vide.

OKTA-340836

Lorsque les administrateurs activaient la notification de changement de mot de passe, les utilisateurs finaux qui s'enregistraient en libre-service recevaient par erreur une notification de changement de mot de passe en plus de l'e-mail d'activation du compte.

OKTA-341729

Dans certains cas, lorsqu'un rôle était supprimé de la console Amazon Web Services (AWS), l'actualisation des données de l'application dans Okta supprimait les affectations de groupe, ce qui entraînait la perte de l'accès des utilisateurs à AWS.

OKTA-343739

Certains utilisateurs recevaient des notifications pour de nouvelles affectations alors qu'aucune nouvelle application ne leur avait été attribuée.

OKTA-346826

Dans le profil d'approvisionnement SmartSheet, lorsque les administrateurs essayaient de modifier le paramètre Priorité de groupe pour Combiner les valeurs entre les groupes pour la variable smartsheet.userPermissions, le message d'erreur : Non autorisé à modifier la propriété userPermissions du schéma de base était renvoyé.

OKTA-354279

Dans certaines organisations, après l'activation du compte, les utilisateurs d'Active Directory étaient redirigés vers une page vide au lieu du tableau de bord d'utilisateur final Okta.

OKTA-355574

Certains facteurs WebAuthn génériques ou anonymes étaient étiquetés à tort YubiKey.

OKTA-358425

Lors de l'évaluation du risque à l'aide du jeton d'appareil comme signal, certains nouveaux utilisateurs qui se connectaient à Okta étaient marqués à tort comme présentant un risque élevé.

OKTA-359363

Les utilisateurs réactivés depuis AD ne conservaient pas leur appartenance à un groupe après l'importation.

Correctifs d'intégration d'application

L'application SWA suivante ne fonctionnait pas correctement et a été corrigée

Cisco Webex Meetings (OKTA-356220)

Applications

Mises à jour de l'intégration

L'application SAML Tableau Online a été mise à jour pour ajouter la prise en charge de la déconnexion unique (SLO). Les clients qui avaient précédemment ajouté l'intégration doivent se référer aux instructions de configuration SAML pour activer cette nouvelle fonctionnalité.

Nouvelles intégrations

Nouvelle application d'intégration SCIM

L'application d'intégration d'approvisionnement conçue par un partenaire suivante est désormais en disponibilité générale dans le catalogue OIN en tant qu'application conçue par un partenaire :

Modern Health : pour obtenir des informations sur la configuration, consultez le guide d'approvisionnement SCIM 2.0 de Modern Health.

SAML pour les applications vérifiées par Okta suivantes

  • Communifire (OKTA-353568)

  • LabLog (OKTA-356012)

  • Ybug (OKTA-356075)

SWA pour les applications vérifiées par Okta suivantes

  • eClinical Works (OKTA-349360)

  • SiteLink myHub (OKTA-354952)

2021.01.2 : mise à jour 2 déployée à partir du

1er février

Correctifs

Correctifs généraux

OKTA-303059

Les appels d'API vers Workday supprimaient parfois l'e-mail secondaire d'un utilisateur lors de la tentative de mise à jour de ses informations.

OKTA-324780

Les tentatives de connexion LDAP (Lightweight Directory Access Protocol) échouées étaient enregistrées comme des événements de connexion Active Directory (AD) échoués dans le journal système.

OKTA-333518

L'utilisation de Device Trust basé SAML avec VMware pour les flux initiés par les fournisseurs d'identité (IdP) génère une erreur 404 pour certains utilisateurs.

OKTA-334383

Après avoir saisi un nom d'utilisateur non valide dans le Sign-In Widget Okta, les utilisateurs recevaient parfois une erreur 404 après avoir actualisé le navigateur.

OKTA-351888

Lors de la modification d'un profil utilisateur, la valeur d'un attribut personnalisé prenait par défaut la première valeur, au lieu d'être vide (nulle).

OKTA-353590

Si les utilisateurs finaux accédaient à Okta en utilisant un Sign-In Widget dans Internet Explorer, leur en-tête d'origine n'était pas enregistré dans le journal système.

OKTA-354271

La suppression d'un ensemble d'autorisations dans Salesforce entraînait parfois des échecs d'approvisionnement dans Okta, même si cet ensemble d'autorisations n'était plus sélectionné pour l'affectation d'applications Salesforce.

OKTA-354309

L'attribut EmailEncodingKey dans les org Okta était parfois mal signalé à Salesforce.

OKTA-355368

La fonctionnalité de sourcing de niveau profil et attribut était par erreur non disponible pour les SKU Universal Directory.

OKTA-356087

Le texte du bouton Send SMS (Envoyer un SMS) ne s'affichait pas correctement si le texte était trop long pour certaines langues.

OKTA-357656

Lors de l'utilisation de l'authentification unique de bureau sans agent (ADSSO), les administrateurs recevaient parfois des erreurs de script.

OKTA-358469

L'IP client ne figurait parfois pas dans les événements user.authentication et policy.evaluate_sign_on.

OKTA-358970

Le logo de la page d'activation de l'utilisateur ne s'affichait pas correctement s'il comprenait une redirection vers une application.

OKTA-359173

Les utilisateurs inactifs étaient parfois affichés de manière erronée dans le rapport Affectations actuelles.

OKTA-362398

Si le nom d'utilisateur était différent de l'adresse e-mail, les rapports Intégrité des mots de passe Okta étaient envoyés par erreur au nom d'utilisateur et non pas à l'e-mail principal de l'utilisateur.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

  • ADP Workforce Now (Employee) (OKTA-361462)

  • Angus (OKTA-360602)

  • Cisco Partner (OKTA-359699)

  • MessageBird (NL) (OKTA-361828)

  • Parallels (OKTA-360298)

  • RIMS (OKTA-360587)

  • Sylvania (OKTA-360624)

  • The Economist (OKTA-360588)

  • Xero (OKTA-361732)

Applications

Nouvelles intégrations

Nouvelles applications d'intégrations SCIM

Les applications d'intégration d'approvisionnement conçues par un partenaire suivantes sont désormais en disponibilité générale dans l'OIN en tant qu'applications conçues par un partenaire :

  • Appaegis Access Cloud : pour obtenir des informations sur la configuration, consultez le guide de configuration Appaegis Access Cloud (remarque : vous devez avoir un compte Appaegis pour consulter cette documentation).

  • IQVIA SmartSolve : pour obtenir des informations sur la configuration, consultez le document Configure user provisioning with Okta (en anglais).

  • Kisi Physical Security : pour obtenir des informations sur la configuration, consultez la documentation sur la configuration Kisi SCIM.

SAML pour les applications vérifiées par Okta suivantes

  • Airbase (OKTA-356338)

  • Kandji (OKTA-360958)

  • Pactflow (OKTA-355531)

  • Partnerize (OKTA-345643)

  • Pave Total Comp (OKTA-359579)

  • Pilgrim SmartSolve (OKTA-359054)

  • Sapling (OKTA-358186)

  • Sociabble (OKTA-355695)

  • Tax1099 (OKTA-355507)

  • ThankYouKindly (OKTA-354613)

  • WhosOffice (OKTA-355012)

  • Yonyx Interactive Guides (OKTA-355527)