Nouvelle version d‘Okta Classic Engine (2023)

Correctifs

Correctifs généraux

OKTA-394045

Le tableau de bord de l'utilisateur final n'était pas aligné correctement lorsqu'il était affiché sur des navigateurs mobiles.

OKTA-460054

Parfois, les groupes de sécurité imbriqués d'Office 365 ne se synchronisaient pas correctement depuis Okta.

OKTA-522922

L'ensemble des utilisateurs désactivés dans un Tenant spoke Org2Org n'a pas été supprimé dans le Tenant hub.

OKTA-527705

Lors de l'authentification à des applications Citrix avec RADIUS, les utilisateurs recevaient plusieurs notifications par erreur s'ils sélectionnaient Non, ce n'est pas moi dans Okta Verify.

OKTA-534291

La reconnaissance de schéma Samanage/SolarWinds n'affichait pas les attributs personnalisés.

OKTA-544943

Lorsqu'un utilisateur était désactivé dans Okta, les intégrations app OAuth Okta Workflows et Okta Workflows n'étaient pas supprimées des intégrations app affectées à l'utilisateur.

OKTA-545664

Les URL /login/agentlessDsso/interact et /api/internal/v1/agentlessDssoPrecheck étaient bloquées par le navigateur lorsqu'elles étaient exécutées dans un iFrame.

OKTA-547756

Un message d'erreur incorrect s'affichait lors de enregistrement en libre-service lorsqu'une adresse e-mail dépassant la longueur maximale autorisée était saisie.

OKTA-548390

L'activation de la DSSO sans agent ne créait pas de règle de routage par défaut si aucune règle de routage n'existait.

OKTA-550739

Les utilisateurs pouvaient demander que les mots de passe à usage unique pour l'activation par SMS, appel et e-mail soient renvoyés plus de fois que ne l'autorisait la seuil de protection.

OKTA-556056

Les demandes de groupes échouaient si un utilisateur appartenant à plus de 100 groupes apparaissait dans les résultats de l'expression des demandes de groupe .

OKTA-557873

Les e-mails d'enrôlement n'étaient pas envoyés aux utilisateurs qui s'enrôlement au facteur DUO Security.

OKTA-557976

Pour certains utilisateurs, la page de profil n'affichait pas tous les facteurs MFA enrôlés.

OKTA-565041

Le filtrage des groupes échouait lorsque plus de 100 groupes apparaissaient dans la liste des résultats.

OKTA-565899

Un message d'erreur incorrect apparaissait lorsque les utilisateurs enregistraient un champ vide URL du site Web dans les paramètres de leur application à la volée.

OKTA-566372

Les utilisateurs ne pouvaient parfois pas se connecter à plusieurs applications Office 365 depuis Okta.

OKTA-567711

Dans certaines organisations, des e-mails de notification de confirmation de changement d'adresse e-mail étaient envoyés de manière inattendue. Les administrateurs doivent vérifier que les paramètres d'audience des listes de destinataires sont exacts pour la confirmation de changement d'adresse e-mail et la notification de changement d'adresse e-mail confirmée.

Applications

Nouvelles intégrations

Améliorations relatives à la politique de sécurité du contenu

Au cours des prochains mois, nous envisageons d'améliorer progressivement les en-têtes de notre politique de sécurité du contenu (CSP). Vous risquez de constater une augmentation de la taille des en-têtes.

Correctifs

Correctifs généraux

OKTA-545622

Les utilisateurs issus d'Active Directory recevaient une erreur lors de la réinitialisation des mots de passe pendant l'activation de leur compte Okta.

OKTA-545918

Les rôles d'administrateur qui étaient accordés à un utilisateur par le biais de l'appartenance à un groupe n'apparaissaient pas toujours dans l'onglet Rôles d'administrateur > personnes de l'utilisateur.

OKTA-551921

Lorsqu'un grand nombre de mappages de profil étaient associés à un type utilisateur , les mises à jour du type utilisateur pouvaient être interrompues.

OKTA-553201

Les utilisateurs qui scannaient le code d'accès à usage unique d'un Google Authenticator avec Okta Verify recevaient un message d'erreur et ne pouvaient pas s'enrôler au facteur Google Authenticator.

OKTA-554013

La fédération par lots de plusieurs domaines Microsoft Azure échouait si le lot contenait des domaines enfants.

OKTA-566285

Un problème de thread provoquait l'échec intermittent des importations de répertoire .

OKTA-566682

Lorsqu'un administrateur configurait une règle de routage IdP qui autorisait les utilisateurs à accéder à certaines applications, la liste des applications disponibles était vide.

OKTA-566824

Dans certains cas, les super administrateurs remarquaient un délai d'expiration lorsqu'ils répertoriaient des utilisateurs administrateur sur la page Administrateurs de l'Admin Console.

OKTA-567707

Un problème de sécurité, nécessitant la version 2.18.0 de agent RADIUS, a été résolu.

OKTA-567972

Un message d'erreur ambiguë était renvoyé lorsqu'un appel API de règles de groupe (créer, mettre à jour ou activer) était effectué pour affecter des utilisateurs à des groupes en lecture seule (par exemple, Everyone ).

OKTA-567979

Les informations de dernière mise à jour étaient affichées pour les applications de services API et les clients OIDC .

OKTA-571393

Les utilisateurs ne pouvaient pas enrôler les clés YubiKey avec le facteur FIDO2 (WebAuthn) et recevaient un message d'erreur sur les navigateurs Firefox et Edge intégré.

Applications

Nouvelles intégrations

Sign-In Widget, version 7.3.1

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d‘informations sur le Sign-In Widget, consultez le Guide du Sign-In Widget.

Correctifs

Correctifs généraux

OKTA-508580

Lorsque le mappage de profil Okta était envoyé vers AD, l'événement n'apparaissait pas dans le System Log et l'attribut du gestionnaire n'était pas envoyé.

OKTA-537710

Les utilisateurs de MacBook M1 ne pouvaient pas se connecter à des organisations approvisionnées avec un workflow spécifique du système d'exploitation.

OKTA-556133

Les utilisateurs finaux recevaient des notifications par e-mail des événements de nouvelle authentification alors que ces notifications étaient désactivées dans les paramètres de sécurité de organisation .

OKTA-561269

Le rapport YubiKey n'était pas généré lorsque certains filtres de rapport étaient appliqués.

OKTA-565300

Des problèmes d'accessibilité sur la page de vérification du mot de passe du tableau de bord de l'utilisateur final empêchaient les lecteurs d'écran de lire le texte.

OKTA-565984

La sensibilité à la casse faisait en sorte que les noms d'utilisateur envoyés dans les assertions de IdP SAML 2.0 ne correspondaient pas aux noms d'utilisateur dans l'organisation de destination si un facteur IdP personnalisé était utilisé et que le format ID de nom n'était pas spécifié.

OKTA-566892

Il arrivait que les invites MFA chevauchent des parties des pages de connexion du navigateur.

OKTA-572416

Le lien Centre d'aide dans le menu Ressources dirigeait les utilisateurs vers la mauvaise URL.

OKTA-574624

Dans Administrateurs > Roles, la description de l'Administrateur de l'organisation était incorrecte.

Correctifs d'intégration d'application

Applications

Nouvelles intégrations

Correctifs

Correctifs généraux

Correctifs d'intégration d'application

Applications

Nouvelles intégrations

Correctifs

OKTA-464288

La personnalisation des SMS n'était pas restreinte dans les organisations de développeurs gratuites.

OKTA-516653

Les descriptions de groupe pour les groupes AD liés à des groupes Okta n'étaient pas envoyées.

OKTA-544970

Lorsque les organisations utilisaient l'injection de modèle d'e-mail , certaines informations de classe internes étaient visibles dans le message.

OKTA-562755

Sur le Admin Dashboard, les nombrestotaux d'administrateurs et affectés individuellement étaient incorrects.

OKTA-567399

Un fournisseur d’identité n’a pas pu être réactivé.

OKTA-567906

Les administrateurs pouvaient configurer une politique d'enrôlement multifacteur qui autorisait le mode Okta Verify Push, mais n'autorisait pas le mode mot de passe à usage unique.

OKTA-570664

BambooHR signalait une erreur lorsqu'Okta tentait de mettre à jour une valeur en utilisant la valeur d'un attribut personnalisé.

OKTA-576483

Les administrateurs ne pouvaient pas ajouter une zone du réseau portant le nom BlockedIPZone.

OKTA-577014

Certains utilisateurs recevaient des messages d'erreur inexacts lorsqu'ils enregistraient leur numéro de téléphone pour la réinitialisation du mot de passe et le déverrouillage du compte.

OKTA-585800

L'importation de certains profils Cornerstone échouait en raison d'informations manquantes.

OKTA-589114

Lorsque les organisations utilisaient l'heure d'été, les horodatages des événements de l'Admin Dashboard et du System Log avaient une heure de retard.

Applications

Nouvelles intégrations

Correctifs d'intégration d'application

Sign-In Widget, version 7.4.1

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d‘informations sur le Sign-In Widget, consultez le Guide du Sign-In Widget.

Correctifs

OKTA-503099

Les administrateurs pouvaient modifier la déclaration auth_time pour un jeton d'accès en utilisant un crochet incorporé pour les jeton .

OKTA-562337

Les options de la liste déroulante utilisée pour filtrer les tâches Admin Dashboard n'étaient pas traduites.

OKTA-566659

Les notifications push de groupe DocuSign échouaient lors de la suppression d'utilisateurs d'un groupe.

OKTA-568170

Certaines organisations ne pouvaient pas désactiver l'e-mail des notifications de nouvelle connexion.

OKTA-568376

Les utilisateurs ne pouvaient pas inscrire un IdP comme facteur d'authentification si leur nom d'utilisateur ne correspondait pas à la casse du nom d'utilisateur dans leur profil IdP.

OKTA-579088

Dans Agents > Locaux, le lien Description en regard de chaque agent était incorrect.

OKTA-584216

Un suffixe était ajouté à l'étiquette de l'application pour les nouvelles instances OnSpring.

OKTA-587063

Une version antérieure de la bibliothèque OAuth était incluse dans l'agent d'approvisionnement Okta. Le problème est résolu dans l'agent d'approvisionnement Okta 2.0.14.

OKTA-588262

Les favicons de l'Admin Console et du tableau de bord de l'utilisateur final étaient mal alignées.

Applications

Nouvelles intégrations

Correctif d'intégration d'application

Correctifs

OKTA-576159

Sur la page de configuration d'IdP, la recherche de groupes sous Paramètres JIT renvoyait parfois une erreur.

OKTA-581158

Les événements du System Log pour les importations manuelles indiquaient que l'importation était planifiée par Okta.

OKTA-585107

Le nombre d'autorisations masquées sur la page Modifier le rôle était incorrect.

OKTA-585478

Les événements de connexion à l'application avec des noms d'utilisateur de plus de 100 caractères n'étaient pas toujours ajoutés au System Log.

OKTA-587347

Sur les appareils mobiles, les utilisateurs ayant de longues adresses e-mail ne pouvaient pas voir toutes les options dans le menu déroulant de leurs paramètres .

OKTA-592074

Les lecteurs d'écran lisent les applications sur le tableau de bord de l'utilisateur final sous forme de boutons et non de liens.

Applications

Nouvelles intégrations

Correctifs

Applications

Nouvelles intégrations

Correctif d'intégration d'application

Sign-In Widget, version 5.7.2

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d‘informations sur le Sign-In Widget, consultez le Guide du Sign-In Widget.

Correctifs

Applications

Nouvelles intégrations

Correctif d'intégration d'application

Correctifs

• OKTA-570851

  Certaines chaînes d'erreurs approvisionnement app n'étaient pas traduites.

• OKTA-586571

  Dans certaines organisations, les utilisateurs qui avaient réinitialisé leurs mots de passe étaient redirigés vers une page d'erreur personnalisée au lieu de la page d'accueil.

• OKTA-591232

  Les logos ne s'affichaient pas correctement sur les modèles e-mail .

• OKTA-599684

  Lorsque des utilisateurs Active Directory étaient ajoutés par le biais d'une importation ou d'un approvisionnement JIT, leurs groupes application étaient récupérés depuis un domaine incorrect. Une erreur interne empêchait les utilisateurs de se connecter à Okta.

• OKTA-604536

  Une bibliothèque ancienne était utilisée par la boîte à outils utilisée par Authenticator Confluence Okta et Authenticator Jira Okta. Le problème est corrigé dans la version 3.2.2 de la boîte à outils.

• OKTA-607199

  ThreatInsight empêchait temporairement des utilisateurs non malveillants d'accéder à Okta.

Applications

Nouvelles intégrations

Correctifs

• OKTA-588667

  Après avoir créé des comptes, certains utilisateurs ne pouvaient pas terminer le processus de connexion.

• OKTA-596446

  Les messages de résumé d'erreurs n'étaient pas consignés dans le System Log lorsque des erreurs personnalisées se produisaient au cours d'une opération d'importation de crochets incorporés.

• OKTA-597490

  L'interface LDAP ne renvoyait aucun résultat pour un utilisateur désactivé lorsque la valeur cn était combinée avec d'autres filtres.

• OKTA-597959

  Les utilisateurs Okta s'authentifiant via la SSO de bureau sans agent (ADSSO) voyaient parfois s'afficher un message d'erreur de vérification de migration.

• OKTA-601618

  Les avis de confirmation de changement d'e-mail provenaient d'un compte test Okta plutôt que d'un expéditeur spécifique à une marque.

• OKTA-603731

  Les macros dans les objets d'e-mail n'étaient pas traités correctement pour certains modèles e-mail.

• OKTA-604404

  Les importations effectuées pendant la maintenance d'UltiPro renvoyaient des données incohérentes.

• OKTA-604914

  Lorsque la fonctionnalité d'éditeur de ressource remaniée était activée, les administrateurs ne pouvaient pas ajouter les applications individuelles à leurs ensembles de ressources.

• OKTA-609336

  Des descriptions incorrectes s'affichaient dans l'onglet Agents > locaux.

• OKTA-609390

  Lors des mises à niveau Identity Engine en libre-service, les administrateurs pouvaient voir de fausses indications suggérant que l'API Sessions était utilisée.

Applications

Nouvelles intégrations

Correctifs

• OKTA-414791

  Les requêtes LDAP engendraient une erreur si le filtre memberOf n'incluait pas de nom unique de groupe.

• OKTA-423781

  Le lien Confidentialité du tableau de bord Okta n'était pas traduit.

• OKTA-585123

  Lorsque Éditeur de code complet était activé, certains administrateurs ne pouvaient pas modifier la version du Sign-In Widget ni les modifications apportées aux brouillons de leur page de connexion.

• OKTA-591228

  Les administrateurs ayant un rôle personnalisé ne pouvaient pas recevoir de rapports utilisateur sur des activité suspectes dans les notifications par e-mail .

• OKTA-602635

  Certains textes de la page Affectation de l'administrateur par rôle n'étaient pas traduits correctement.

• OKTA-602794

  Les appels incorporés de jetons échouaient même lorsqu'un nom de déclaration URL était correctement encodé avec un pointeur JSON.

• OKTA-604386

  Le bouton Modifier disparaissait du panneau Autres personnalisations > Comptes utilisateur.

• OKTA-604825

  Lorsqu'un administrateur ajoutait l'autorisation Gérer les utilisateurs à un rôle, toutes les conditions d'autorisation existantes étaient supprimées. En outre, les administrateurs disposant d'attributs de profil restreints pouvaient modifier ces attributs sur leur propre profil.

• OKTA-613226

  Certains des nouveaux changements d'image de marque Okta ne s'affichaient pas dans la Admin Console.

Applications

Nouvelles intégrations

Correctifs

• OKTA-516583

  Le logo de application ne s'affichait pas sur la page Groupes pour certains groupes.

• OKTA-566503

  Lorsqu'aucun jeton n'était répertorié sur la page Jetons d'API, le message affiché n'était pas traduit.

• OKTA-572820

  La suppression d'un grand nombre de règles de routage IdP avec des appels API provoquait des incohérences dans le System Log.

• OKTA-577794

  Dans les réponses SAML, la destination ne correspondait pas toujours à l'Assertion Consumer Service URL dans les requêtes authentification signées.

• OKTA-583072

  Le System Log indiquait qu'un MFA reset notification email était envoyé lorsque cette option de notification était désactivée et qu'aucun e-mail n'était envoyé.

• OKTA-597009

  Les licences Microsoft Team Exploratory n'étaient pas importées correctement dans Okta, ce qui empêchait les utilisateurs d'approvisionner les licences adéquates.

• OKTA-599540

  Les réponses HTTP aux requêtes SAML initiées par le SP contenaient deux ID de session, ce qui entraînait parfois l'expiration inattendue des sessions utilisateur.

• OKTA-599994

  Le paramètre SAML de l'authentification forcée ne fonctionnait pas avec l' authentification unique de bureau sans agent sans agent (ADSSO).

• OKTA-602946

  Lors de l'importation du hachage du mot de passe, les utilisateurs ne pouvaient pas modifier leurs mots de passe, même après la période minimale de définition de l'ancienneté du mot de passe .

• OKTA-604985

  Les approbateurs recevaient des demandes d'approbation de tâche en double lorsque les utilisateurs demandaient une application au tableau de bord de l'utilisateur final.

• OKTA-605016

  Dans la boîte de dialogue Add Dynamic Zone (Ajouter une zone dynamique), la région de Bada (Népal) ne figurait pas dans le menu déroulant État/Région.

• OKTA-607167

  La barre de recherche dans l'onglet Groupes de la page de profil utilisateur n'affichait pas correctement l'espace réservé.

• OKTA-610185

  Lorsque la fonctionnalité Conditions de l'accès de l'administrateur était activée, les attributs de profil restreints étaient visibles dans le profil > de l'utilisateur pour les utilisateurs importés.

• OKTA-611867

  Le champ Statuts d'utilisateur actif n'apparaissait pas dans certaines configurations.

• OKTA-612177

  Certains utilisateurs en Chine ne recevaient pas de mots de passe à usage unique par SMS.

• OKTA-612312

  Les administrateurs ne pouvaient pas supprimer un domaine de e-mail personnalisé s'il était utilisé par plusieurs organisations.

• OKTA-612615

  Sur la page Tâches, le bouton Modifier l'affectation n'était pas traduit.

• OKTA-612888

  Les politiques d'authentification ne persistaient pas pour le groupe d'administrateurs.

• OKTA-612972

  Lorsque la fonctionnalité remaniée de l'éditeur de ressources était activée, de nombreux ensembles de ressources étaient affichés en dehors de la boîte de dialogue Ajouter une ressource et l'infobulle ne précisait pas la limite de ressource.

• OKTA-613226

  Certains des changements d'image de marque Okta ne s'affichaient pas dans Admin Console.

• OKTA-613979

  L'onglet Authentification de Microsoft Office 365 affichait des informations incorrectes dans la section Détails des métadonnées.

Applications

Nouvelles intégrations

Sign-In Widget, version 7.7.2

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d‘informations sur le Sign-In Widget, consultez le Guide du Sign-In Widget.

Correctifs

Applications

Nouvelles intégrations

Correctifs

• OKTA-564847

  Les erreurs de déconnexion s'affichaient parfois sous forme de texte JSON brut au lieu de rediriger vers une page d'erreur Okta.

• OKTA-581464

  Le journal système ne fournissait pas d'informations utilisateur pour un mot de passe expiré lors du flux de type d'autorisation Mot de passe du propriétaire de la ressource.

• OKTA-581496

  Certaines applications dont l'approvisionnement était activé apparaissaient sur les rapports d'applications compatibles avec l'approvisionnement.

• OKTA-588414

  Les utilisateurs qui ont été supprimés d'un groupe Okta par le biais d'un appel API étaient ajoutés à nouveau au groupe en raison des règles de groupe.

• OKTA-588559

  La propriété max_age=0 n'était pas traitée de la même manière que prompt=login pour les requêtes OAuth 2.0 /authorize.

• OKTA-602343

  Le System Log n'affichait pas les détails du client pour les événements user_claim_evaluation_failure si un crochet incorporé de jeton était activé.

• OKTA-602566

  Les applications utilisant une source d'identité personnalisée affichaient les affectations des utilisateurs et des groupes dans l'onglet Général.

• OKTA-604491

  Les utilisateurs étaient parfois dans l'incapacité d'afficher les politiques d'accès au serveur d’autorisations dans l'Admin Console.

• OKTA-613164

  Certains administrateurs pouvaient accéder aux pages de modification de la configuration d'IdP sans autorisations suffisantes.

• OKTA-617952

  Lorsque la fonctionnalité Éditeur de ressource remanié était activée, les super administrateurs ne pouvaient pas prévisualiser les affectations d'ensemble de ressources pour les rôles d'administrateur des requêtes d'accès et des certifications d'accès.

• OKTA-619651

  Mon Okta ne se chargeait pas lorsque le paramètre Activer la synchronisation des informations du compte n'était pas sélectionné.

• OKTA-621542

  Pour les configurations d'IdP SAML, les recherches d'un groupe d'utilisateurs à affecter à l'application ne s'arrêtaient parfois pas.

• OKTA-627295

  NetSuite ne pouvait pas être approvisionné pour les nouveaux utilisateurs.

Applications

Nouvelles intégrations

Correctifs d'intégration d'application

Applications

Nouvelles intégrations

Sign-In Widget, version 7.8.2

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d‘informations sur le Sign-In Widget, consultez le Guide du Sign-In Widget.

Correctifs

Applications

Nouvelles intégrations

Correctifs d'intégration d'application

Correctifs

• OKTA-619028

  Les administrateurs en lecture seule recevaient par erreur des notifications par e-mail d’activité suspecte concernant des utilisateurs.

• OKTA-632131

  Les requêtes /token OpenID Connect utilisant le flux de type d'autorisation d'assertion SAML 2.0 échouaient si la durée de validité de l'assertion SAML dépassait 30 jours.

• OKTA-632850

  L'approvisionnement Slack ne lançait pas automatiquement de nouvelles tentatives après avoir dépassé les limites d'utilisation.

• OKTA-633585

  Les bannières de mise à jour automatique à la demande de l'Active Directory Agent affichaient les mises à jour dans un ordre aléatoire.

• OKTA-634923

  Les utilisateurs n'apparaissaient plus dans la file d'attente des importations après avoir été retirés d'une application.

• OKTA-635579

  Lorsqu'un super administrateur allait sur l'onglet Groupes > Rôles d'administrateur, le bouton Modifier les assignations de groupe était mal étiqueté.

• OKTA-636652

  La page Administrateurs n'était pas traduite en japonais.

Applications

Nouvelles intégrations

Correctifs

• OKTA-601623

  Lors de la configuration d'une intégration de services API (soit via l'Admin Console , soit à l'aide d'API), les administrateurs pouvaient définir une URL JWKS en utilisant HTTP au lieu de HTTPS.

• OKTA-621253

  Les notifications de confirmation de changement d'adresse e-mail n'étaient pas envoyées si le public était défini sur Administrateur uniquement.

• OKTA-627175

  Certaines tâches affichaient un symbole supérieur à (>) au lieu de la date.

• OKTA-630368

  Les journaux RADIUS présentaient plusieurs messages d'avertissement Invalid cookie header répétés.

• OKTA-634010

  Les utilisateurs dont l'accès était bloqué sur Okta, mais pas sur Active Directory, pouvaient recevoir des invites push Okta Verify et se connecter à Okta.

• OKTA-639427

  Lorsque les administrateurs ajoutaient un nouvel utilisateur dans les Preview orgs, l'attribut Realm s'affichait dans la boîte de dialogue.

Applications

Correctifs

• OKTA-620655

  Lorsqu'une erreur se produisait lors des mises à niveau Identity Engine, un message Customer Config Required s'affichait au lieu d'un message Okta Assistance Required.

• OKTA-641043

  Les administrateurs pouvaient sélectionner des valeurs provenant de menus déroulants désactivés.

Applications

Sign-In Widget, version 7.10.1

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d'informations sur le Sign-In Widget, consultez le guide du Sign-In Widget.

Application de la politique de sécurité du contenu pour les domaines personnalisés

La politique de sécurité du contenu est désormais appliquée à toutes les pages non personnalisables dans les orgs ayant des domaines personnalisés. Les en-têtes de la politique de sécurité du contenu permettent de détecter les attaques telles que les scripts intersites et l'injection de données, en s'assurant que les navigateurs comprennent quels types d'action la page Web peut exécuter. Les itérations futures de la politique de sécurité du contenu seront plus strictes que cette première version pour toutes les pages non personnalisables dans les orgs ayant des domaines personnalisés.

Cette fonctionnalité sera progressivement mise à la disposition de toutes les orgs.

Amélioration des intégrations LDAP Okta à Universal Directory

Les intégrations LDAP Okta offrent désormais des fonctionnalités de mappage personnalisé, de reconnaissance de schémas et un schéma d'attributs entièrement extensible qui vous permet d'importer ou de mettre à jour tout attribut stocké dans LDAP. Avec ces améliorations, LDAP Okta correspond à la fonctionnalité de schéma déjà disponible pour les intégrations Active Directory. Consultez l'Éditeur de profil.

Cette fonctionnalité est en cours de publication.

Cette fonctionnalité sera progressivement mise à la disposition de toutes les orgs.

Correctifs

• OKTA-595549

  Après un échec de SSO, les utilisateurs IdP étaient redirigés vers une page de connexion sans marque.

• OKTA-614488

  Les administrateurs ne pouvaient afficher que 50 applications dans le menu déroulant Application par défaut pour le Sign-In Widget lors de la configuration d'une page de connexion personnalisée.

• OKTA-619163

  Lorsque le groupe de la Liste de distribution universelle était envoyé vers l'Active Directory, l'appartenance aux groupes de certains utilisateurs ne se synchronisait pas.

• OKTA-627660

  Les utilisateurs dont les autorisations administrateur étaient révoquées continuaient de recevoir des e-mails avec un paramètre de public Administrateur uniquement.

• OKTA-628227

  Certains comptes liés via SAML dans DocuSign ne pouvaient pas utiliser SWA.

• OKTA-629263

  Les avis de confirmation de changement d'e-mail provenaient d'un compte test Okta plutôt que d'un expéditeur spécifique à une marque.

• OKTA-637801

  Les administrateurs n'ayant pas l'autorisation de gérer les applications voyaient un bouton Modifier dans les paramètres de notification VPN des applications.

• OKTA-638911

  L'authentificateur RSA utilisait l'ancien SamAccountName des utilisateurs provenant d'AD après sa modification.

• OKTA-639465

  Le service de mise à jour de l'agent LDAP utilisait un chemin sans guillemets, ce qui pouvait entraîner l'exécution de code arbitraire. Pour en savoir plus, consultez l'avis de sécurité d'Okta.

• OKTA-647842

  Okta affichait deux titres différents dans le tableau de bord d'utilisateur final pour les utilisateurs dont les paramètres régionaux étaient définis sur le vietnamien.

Okta Integration Network

Mises à jour des applications

• L'application SAML Amazon Business dispose désormais d'un émetteur SAML configurable.
• L'application SCIM Amazon Business dispose désormais d'une URL de base SCIM et d'un point de terminaison Autoriser configurables.
• Le profil et le mappage de l'application ont été mis à jour pour l'application SCIM Jostle.
• L'application SAML mobile.dev a été renommée Maestro Cloud.

Nouvelles intégrations d'applications vérifiées par Okta

• Base-B (SAML)
• Base-B (SCIM)
• Comprehensive (OIDC)
• Palo Alto Networks Cloud Identity Engine (service API)
• Palo Alto Networks Cloud Identity Engine (activé par application) (service API)
• Rezonate Security (service API)
• supervisor.com (OIDC)
• WorkSchedule.Net (OIDC)

Correctifs d‘intégration d‘application

Correctifs

• OKTA-619723

  Lorsque la fonctionnalité Conditions d'accès administrateur était activée, les administrateurs pour lesquels l'affichage de certains attributs de profil était restreint ne pouvait pas accéder à la page Groupes > Groupe.

• OKTA-623635

  Les mappages de groupe étaient envoyés de manière inattendue vers les applications en aval après la suppression des instances correspondantes.

• OKTA-627862

  Des valeurs incorrectes de métriques de groupe, comme le nombre de groupes ajoutés et mis à jour, s'affichaient sur la page Surveillance des importations.

• OKTA-633507

  Le curseur de pagination était ignoré lorsque les requêtes adressées à l'API de groupes (api/v1/groups) comportaient l'ID du groupe Tous les administrateurs.

• OKTA-641112

  Les événements du journal système n'étaient pas générés lorsque les utilisateurs Active Directory et LDAP étaient désactivés lors de la connexion.

• OKTA-643155

  Si une org avait configuré Duo Security comme facteur MFA, ainsi qu'un facteur IdP personnalisé nommé Duo Security, elle ne pouvait pas être mise à niveau vers Identity Engine.

• OKTA-643204

  Les utilisateurs Active Directory et LDAP n'étaient pas supprimés des applications lorsqu'ils étaient désactivés lors de la connexion.

• OKTA-643499

  Le traitement des règles de groupe pour les petits groupes prenait parfois plus de temps que prévu lorsque d'autres opérations importantes étaient en cours.

Okta Integration Network

Mises à jour des applications

• L'application OIDC Experience.com dispose désormais d'URI de redirection supplémentaires.

• L'application SAML Planview Admin dispose désormais de la variable Audience ID.

Nouvelles intégrations d'applications vérifiées par Okta

• Clumio (SCIM)
• Elba (service API)
• innDex (OIDC)
• Sloneek (OIDC)
• Zonka Feedback (SAML)

Correctifs d‘intégration d‘application

• Bloomberg (SWA) (OKTA-642380)
• BlueCross Blueshield of Illinois (SWA) (OKTA-641490)
• Citi Velocity (SWA) (OKTA-637196)
• SAP Concur Solutions (SWA) (OKTA-643965)

Sign-In Widget, version 7.11.2

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d‘informations sur le Sign-In Widget, consultez le Guide du Sign-In Widget.

Sessions d‘administration liées au numéro de système autonome (NSA)

Lorsqu‘un administrateur se connecte à Okta, sa session est désormais associée au NSA depuis lequel il se connecte. Si le NSA change au cours de la session, l‘administrateur est déconnecté d‘Okta et un événement apparaît dans le journal système.

Correctifs

• OKTA-632174

  La page Modifier les affectations des utilisateurs affichait des rôles qui avaient déjà été supprimés par un administrateur.

• OKTA-636990

  Si un administrateur tentait d'annuler ou de réessayer l'enrôlement de l'authentificateur WebAuth au nom d'un utilisateur, la page se fermait.

• OKTA-638649

  La validation des champs ne fonctionnait pas pour les URL d'origines approuvées.

• OKTA-642760

  Double-cliquer sur le bouton Enregistrer d'une règle de politique d’authentification à l'application provoquait des migrations en double lorsque les orgs passaient à Identity Engine.

• OKTA-644143

  Les utilisateurs qui étaient ajoutés à un groupe par le biais d'affectations de groupe s'affichaient comme affectés manuellement.

• OKTA-648338

  L'intégration de l'application Zendesk lançait des requêtes API avec la commande GET au lieu de la commande POST.

• OKTA-653489

  Les administrateurs ne pouvaient pas ajouter d'attributs Salesforce personnalisés par défaut qui avaient été supprimés de l'éditeur de profil.

• OKTA-655852

  Le flux de connexion Okta renvoyait une erreur pour certaines URL.

Okta Integration Network

Mises à jour des applications

• L'intégration de l'application Extracker a été renommée Clearstory.
• L'intégration de l'application Inflection a de nouvelles URL ACS (Assertion Consumer Service), ainsi qu'un nouvel URI, un nouveau logo et un nouveau lien vers le guide d'intégration.
• L'intégration de l'application Mapiq a un nouveau logo.

• L'intégration de l'application People Experience Hub n'a plus de champ Certificat de chiffrement.

• L'intégration de l'application Secure Code Warrior a de nouvelles URL SSO et une nouvelle option Région de l'instance.
• L'intégration de l'application Tableau Online a été renommée Tableau Cloud. L’application a un nouveau profil, une taille de lot de correctifs personnalisée et un site Web.

Nouvelles intégrations d'applications vérifiées par Okta

• Badge (OIDC)
• Badge (SAML)
• Cisco Webex Identity SCIM 2.09 (SAML)
• Datawiza Access Management Platform for E-Business Suite (EBS) (OIDC)
• Datawiza Access Management Platform for JD Edwards (JDE) (OIDC)
• Deel HR (SCIM)
• dscout (SAML)
• Fletch (SAML)
• Incode Omni (OIDC)
• Q for Sales (OIDC)
• SpiderSense (SAML)
• Voicenter (OIDC)

Correctifs d‘intégration d‘application

Sign-In Widget, version 7.11.3

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d‘informations sur le Sign-In Widget, consultez le Guide du Sign-In Widget.

Correctifs

• OKTA-457923

  Le bouton Précédent du navigateur supprimait les filtres définis pour le rapport Inscription MFA par l'utilisateur au lieu de revenir à la page Rapports.

• OKTA-559609

  Les e-mails de notification de téléchargement des rapports ne mentionnaient parfois pas correctement le nom du rapport.

• OKTA-568355

  Lors de la tentative de lancement de l'application SuccessFactors, les identifiants n'étaient pas automatiquement remplis, ce qui entraînait l'échec du lancement.

• OKTA-578997

  Les administrateurs en lecture seule et ceux du support technique pouvaient installer et configurer de manière incorrecte de nouveaux agents Active Directory, LDAP, IWA Web et Okta Provisioning.

• OKTA-586764

  Sur les pages de connexion hébergées par Okta, certaines polices ne chargaient pas ou ne s'affichaient pas correctement.

• OKTA-597530

  Les administrateurs ne pouvaient pas supprimer les clients du serveur d’autorisation sur la page Politiques d'accès.

• OKTA-599823

  La réponse à une question de sécurité pouvait contenir certaines parties de la question.

• OKTA-612507

  Certains messages d'erreur n'étaient pas traduits.

• OKTA-626459

  Lorsqu'une org tentait de passer à Identity Engine, les crochets d'événement vérifiés inscrits aux types d'événements system.voice.send_phone_verification_call et system.sms.send_phone_verification_message renvoyaient des avertissements ou des exigences de consentement.

• OKTA-627678

  Une erreur se produisait lorsque la valeur postLogoutReidrectUris dans une application OpenID Connect comportait plus de 65 535 caractères.

• OKTA-639311

  Lorsque Cloud Identity était sélectionné en tant que type de licence Google Workspace, les droits n‘étaient pas envoyés.

• OKTA-643533

  L‘application par défaut pour le paramètre Sign-In Widget était visible pour les organisations qui n‘avaient pas activé la fonctionnalité.

• OKTA-647442

  Parfois, une requête de recherche échoue si elle inclut un utilisateur récemment créé.

• OKTA-651722

  En cliquant sur Réappliquer les mappages, vous définissez les valeurs non mappées vides dans les organisations avec certaines configurations.

• OKTA-653019

  Les attributs de base des nouvelles intégrations Slack n‘étaient pas visibles.

• OKTA-654857

  Pour certains utilisateurs iOS et macOS, des éléments de navigation de l‘organisation apparaissaient derrière des vignettes de l‘application et d‘autres éléments d‘interface utilisateur.

• OKTA-658729

  Les administrateurs ne pouvaient parfois pas reprogrammer leur mise à niveau vers Identity Engine s‘ils l‘avaient déjà reprogrammée à plus de 30 jours dans le futur.

Okta Integration Network

Mises à jour des applications

• L‘intégration de l‘application Cisco Umbrella User Management a été renommée Cisco User Management for Secure Access. L‘intégration d‘application a un nouveau logo, une nouvelle description et une nouvelle URL.
• L‘intégration d‘application Fullview a un nouvel URI direct et un nouvel URI d‘initiatiation de la connexion.
• L‘intégration d‘application YesWeHack a une nouvelle icône.

Nouvelles intégrations d'applications vérifiées par Okta

• Authentic Web (SAML)
• Extic (SAML)
• GoSearch (SAML)
• Kizen (SAML)
• Kno2fy (SAML)
• LeanIX (service API )
• Proofpoint Security Awareness Training (SCIM)
• Summize (OIDC)
• Swayable (SAML)
• Trint (SAML)
• Trint (SCIM)
• ZAMP (OIDC)

Correctifs d‘intégration d‘application

• Adobe (SWA) (OKTA-647811)
• Algolia (SWA) (OKTA-654566)
• American Express (Business) (SWA) (OKTA-649753)
• Application Bank of America CashPro (SWA) (OKTA-648836)
• i-Ready (SWA) (OKTA-644769)
• IMDB Pro (SWA) (OKTA-653918)
• MIT Technology Review (SWA) (OKTA-656622)
• SuccessFactors (SWA) (OKTA-568355)
• Trend Micro Workry-Free Business Security Services (SWA) (OKTA-648083)
• Twilio (SWA) (OKTA-655486)

Sign-In Widget, version 7.12.2

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d‘informations sur le Sign-In Widget, consultez le Guide du Sign-In Widget.

Correctifs

• OKTA-627327

  Les administrateurs ne pouvaient pas passer à Identity Engine si la fonctionnalité Authentification renforcée d‘API pour le SSO des applications intégrées était activée.

• OKTA-649293

  Les utilisateurs ne pouvaient pas être affectés à Box à l‘aide de la page Affecter Box à des personnes.

• OKTA-649788

  Une info-bulle était tronquée sur la page Jetons d‘API.

• OKTA-651979

  Certaines portées personnalisées ne figuraient pas dans le champ de recherche utilisé pour ajouter des portées aux règles de politique d‘accès OIDC.

• OKTA-657130

  Lorsque les traductions administrateur étaient activées, certains utilisateurs voyaient une erreur lorsqu‘ils essayaient d‘accéder à une application.

• OKTA-657143

  L‘invite d‘expiration du mot de passe ne s‘affichait pas pour les utilisateurs se connectant avec le flux OIDC .

• OKTA-658969

  Les attributs définis dans Okta pour ServiceNow n‘étaient pas synchronisés par défaut.

• OKTA-661982

  Lorsqu‘une importation échouait pour un utilisateur, les attributs uniques de cet utilisateur étaient parfois conservés dans Okta.

• OKTA-662487

  Les étiquettes Gestion de session sur la page de Règle de session globale étaient source de confusion.

• OKTA-663777

  Dans la boîte de dialogue Ajouter une ressource, les administrateurs ne pouvaient pas rechercher les applications utilisant des caractères spéciaux.

• OKTA-666323

  Lorsqu‘un administrateur ajoutait une application SAML à un ensemble de ressources existant, les utilisateurs à qui l‘ensemble de ressources était affecté ne pouvaient pas accès à l‘application.

• OKTA-667106

  Le Sign-In Widget version 7.12.1 ne fonctionnait pas avec Internet Explorer version 11 si l‘organisation avait activé l‘authentification sans mot de passe.

Okta Integration Network

Nouvelles intégrations d'applications vérifiées par Okta

• Anzenna (service API )
• businesscards.io (SAML)
• Command Zero (service API )
• Contentstack (SAML)
• CurationHealth (OIDC)
• Datadog (SCIM)
• Datawize Access Management Platform pour Outlook Web Access (OWA) (OIDC)
• Fareport (SAML)
• Gem (API service)
• hireEZ (SCIM)
• Justt.ai (OIDC)
• LexPlay (OIDC)
• mula (OIDC)
• Netadyne Driveri (OIDC)
• Opensurvey Dataspace (OIDC)
• Ramp (SCIM)
• Splashtop Secure Workspace (OIDC)
• Splashtop Secure Workspace (SAML)
• Splashtop Secure Workspace (SCIM)
• Standard Metrics (OIDC)
• SVMMary (SAML)
• XSpecs (SAML)
• Zenlytic (OIDC)

Correctifs

• OKTA-607948

  Les messages d‘erreur n‘étaient pas clairs lorsqu‘un filtre de requête LDAP n‘était pas valide dans les intégrations Active Directory et LDAP.

• OKTA-640503

  Les administrateurs personnalisés ne recevaient pas de notifications par e-mail lorsque l‘agent LDAP et Active Directory était déconnecté ou reconnecté.

• OKTA-644010

  Le System Log n‘a pas enregistré le moment où l‘utilisateur a été invité à procéder à l‘enregistrement ou à la vérification d‘un authentificateur.

• OKTA-662134

  La réinitialisation d‘une question de sécurité d‘un utilisateur à l‘aide du point de terminaison de l‘API ne générait pas d‘entrée de System Log.

• OKTA-663793

  Le System Log ne capturait pas un échec d‘authentification de l‘utilisateur pendant l‘authentification déléguée LDAP.

• OKTA-667475

  Les valeurs des schémas personnalisés mises à jour n‘étaient pas importées depuis Google.

• OKTA-668140

  Les utilisateurs recevaient parfois un message d‘erreur lorsqu‘ils accédaient à Éditeur de profil à partir de l‘Admin Dashboard.

• OKTA-669824

  Lorsque la langue d‘affichage était définie sur le polonais, le Sign-In Widget n‘était pas traduit correctement.

• OKTA-669999

  Certains utilisateurs n‘ont pas été importés après avoir été désaffectés d‘une application de sourcing.

Okta Integration Network

Mises à jour des applications

Nouvelles intégrations d'applications vérifiées par Okta

• Built (OIDC)
• Built (SCIM)
• GoSearch (SCIM)
• Jellyfish (SAML)
• LeanIX - SaaS Discovery (service API )
• T3 Connect (SCIM)
• Taskle.io (OIDC)

Configuration de la session Admin Console

Les administrateurs peuvent désormais définir la durée de vie de la session pour les utilisateurs de l‘Admin Console indépendamment des limites de session globales. Cela permet un plus grand contrôle de la sécurité sur l‘Admin Console.

Consultez Configurer la durée de vie de la session Admin Console.

Correctifs

• OKTA-621160

  Certains flux SSO entrants échouaient lorsqu‘une application par défaut était définie pour le Sign-In Widget.

• OKTA-636560

  Lors de l‘utilisation du Okta Expression Language dans Identity Engine, la clé group.profile.name ne renvoyait pas de correspondances exactes.

• OKTA-646953

  Les utilisateurs ne pouvaient pas se connecter aux URL pour les domaines personnalisés.

• OKTA-651667

  Lors de la nouvelle tentative de mise à jour par lot des agents Active Directory, les agents qui avaient déjà été mis à jour étaient marqués en tant que mises à jour en cours dans l‘e-mail de notification.

• OKTA-657959

  Lors de l‘affectation d‘utilisateurs à un groupe à l‘aide de règles de groupe, l‘évaluation de la règle de groupe était interrompue et les utilisateurs qui correspondaient aux attributs n‘étaient pas ajoutés au groupe.

• OKTA-661907

  Certains utilisateurs d‘appareils Android 6 recevaient un accès accordé par erreur à des ressources protégées par Okta malgré la règle de stratégie d’authentification .

• OKTA-663893

  Les utilisateurs avec API Access Management non activé voyaient une bannière Create Authorization Server sur la page Serveurs d‘autorisation > API.

• OKTA-668142

  Le statut administrateur tiers ne pouvait pas être supprimé pour un administrateur. Cela se produisait lorsqu‘ils appartenaient à un groupe administrateur tiers qui n‘avait plus de privilèges administrateur.

• OKTA-672678

  Parfois, les messages de compte à rebours ne s‘affichaient pas lorsque les sessions de l‘Admin Console étaient sur le point d‘expirer.

• OKTA-675063

  Les bibliothèques d‘agent RADIUS contenaient des problèmes de sécurité internes. Passez à la version 2.20.0 pour corriger ces problèmes.

• OKTA-675938

  L‘enrôlement de la clé de sécurité Google USB-C/NFC Titan (K52T) n‘était pas prise en charge.

• OKTA-679640

  Les administrateurs recevaient parfois une erreur lorsqu‘ils essayaient d‘accéder à l‘Admin Console.

Okta Integration Network

Mises à jour des applications

• L‘intégration d‘application SAML CodeSignal a une nouvelle description.
• L‘intégration d‘application SCIM HackerRank For Work prend désormais en charge la désactivation des utilisateur.
• L‘intégration d‘application SCIM Perimeter 81 prend désormais en charge push de groupe.
• L‘intégration d‘application Symantec Secure Access Cloud a été renommée Symantec ZTNA.
• L‘intégration d‘application WorkRamp prend désormais en charge les emplacements EU.
• L‘intégration d‘application OIDC ZAMP est désormais prise en charge par IdP.

Nouvelles intégrations d'applications vérifiées par Okta

• AgentNex (SAML)
• AuditNex (SAML)
• ChargeDesk (OIDC)
• Collage HR (OIDC)
• Ethosts (OIDC)
• Iterate (OIDC)
• Kertos (service API )
• Kcluster (OIDC)
• Liquid & Grit (OIDC)
• Lookout Secure Access (SAML)
• OneRange (SAML)
• Promethean AI (OIDC)
• Push Security (service API )
• Re-flow (SAML)
• Routespring (SAML)
• Semplates (OIDC)
• Siit (SAML)
• Siit (service API)
• Skippr OIDC for Organizations (OIDC)
• StackAdapt (OIDC)
• Tabulera (SAML)
• Venue (SCIM)