Nouvelle version d‘Okta Classic Engine (2024)

Correctifs

• Certains textes de la page Réinitialiser le mot de passe d'un utilisateur dans l'Admin Console n'étaient pas traduits. (OKTA-613937)

• WebEx a remplacé l'API utilisée pour récupérer les types de session par une API REST, ce qui nécessite que l'intégration utilise OAuth pour l'authentification. (OKTA-701227)

• Cliquer sur Synchroniser les droits dans l'onglet Gouvernance affichait une erreur. (OKTA-720049)

• Dans certains cas, les opérations simultanées JIT d'Agentless Desktop SSO pour un utilisateur entraînaient l'arrêt des affectations d'app, dont la correction nécessitait l'intervention d'un administrateur . (OKTA-722648)

• Lorsque les administrateurs confirmaient manuellement les utilisateurs importés depuis une app SCIM, ils étaient affectés à des applications auxquelles ils n'avaient pas accès. (OKTA-724859)

• L'ouverture d'un profil dans un nouvel onglet de l'éditeur de profil affichait une liste de profils. (OKTA-725640)

• Le System Log n'enregistrait pas la zone réseau de l'IP au moment de l'évaluation de la stratégie d'authentification globale. (OKTA-727200)

• Parfois, lorsque des utilisateurs qui n'étaient pas enrôlés à la MFA locale tentaient de se connecter en utilisant un code d'accès RSA SecurID dans le nouveau mode PIN, la vérification du code d'accès échouait. (OKTA-727554)

• Le traitement des attributs GeneralizedTime lors de la confirmation des nouveaux utilisateurs importés de LDAP vers Okta entraînait une erreur. (OKTA-728398)

• Les utilisateurs pouvaient réutiliser leur mot de passe temporaire. (OKTA-729189)

• Lorsque la langue d'affichage était définie sur le japonais, certaines autorisations de rôle n'étaient pas traduites sur l'écran Affectations des rôles d'administrateur. (OKTA-730832)

• Lorsque la langue d'affichage était définie sur le japonais, certains textes des pages Administrateurs n'étaient pas traduits. (OKTA-730834)

• Certains clients qui se connectaient à des domaines personnalisés hébergés par Okta avec le Sign-In Widget de première ou de deuxième génération recevaient des communications de Monotype Imaging Inc. au sujet de la licence de la police Proxima Nova. (OKTA-731216)

• Lorsqu'un administrateur cliquait sur Afficher plus sur la page Affectation de l'administrateur par rôle, les administrateurs supplémentaires ayant le rôle de super administrateur n'apparaissaient pas. (OKTA-731416)

• Certaines opérations push de groupe pour ServiceNow échouaient en raison d'un dépassement du délai. (OKTA-731707)

• Les opérations de réécriture de Workday échouaient lorsque des codes régionaux étaient inclus dans la requête. (OKTA-733361)

• Le volet Plug-ins de navigateur de l'utilisateur final de la page Téléchargements utilisait une icône obsolète pour Chromium Edge. (OKTA-733813)

• L'événement security.breached_credential.detected du System Log comportait une faute de frappe. (OKTA-736552)

• L'agent Okta RADIUS a été mis à jour avec un correctif de sécurité. Mise à niveau vers la version 2.22.0. (OKTA-737441)

• Dans certains cas, les affectations de groupe impliquant le groupe Everyone échouaient en raison d'une requête non performante. (OKTA-742083)

• Les importations complètes des applications compatibles OIG entraînaient parfois l'annulation inattendue de l'approvisionnement des utilisateurs. (OKTA-742996)

Correctifs

• Les liens d'aide de la page Téléchargements n'étaient pas localisés. (OKTA-614688)

• Les administrateurs ne disposant pas de la permission Afficher les agents pouvaient voir la page Agents. (OKTA-651508)

• La configuration des paramètres régionaux en japonais engendrait certains problèmes lors du travail avec des répertoires CSV. Une chaîne d'erreur apparaissait lors de la planification des importations hebdomadaires et il n'y avait pas suffisamment d'espace pour saisir l'heure à laquelle l'importation devait être effectuée. (OKTA-656418)

• Le push de groupe échouait pour Samanage lorsque les noms de groupe contenaient des espaces. (OKTA-668498)

• Le délai d'expiration du jeton de réinitialisation du mot de passe n'était pas localisé pour certaines organisations. (OKTA-673386)

• Le déverrouillage en libre-service par e-mail ne fonctionnait pas si le compte AD d'un utilisateur était verrouillé mais que son compte Okta était déverrouillé. (OKTA-720267)

• L' e-mail de notification contenait l'adresse IP modifiée lorsque l'en-tête X-Forwarded-For était modifié. (OKTA-722815)

• Le point de terminaison oauth2/instrospect a atteint le seuil de protection sans être enregistré dans le System Log. (OKTA-726680)

• Lors de la réactivation JIT via l'IdP, le rapprochement des affectations d'app de groupe n'était pas traité de manière asynchrone, ce qui provoquait un retard inattendu dans le processus de connexion. (OKTA-729103)

• Un message d'erreur s'affichait lors de la tentative de suppression de l'affectation d'une licence Google Workspace d'un utilisateur qui ne possédait pas cette licence. (OKTA-731570)

• Lorsqu'une app était créée par un appel API avec un clientId existant dans la charge utile de la requête, cela ne correspondait pas à la façon dont une app était créée dans l'interface utilisateur. Par conséquent, le mauvais seuil de protection d'app s'affichait dans le tableau de bord des seuils de protection . (OKTA-736117)

• Sur la page Modifier une ressource en fonction d'un rôle standard, les ressources aux noms longs étaient supprimées. (OKTA-736821)

• Lorsqu'un administrateur chargeait un fichier lors de la configuration d'une app, les dates figurant sur la page n'étaient pas traduites. (OKTA-736916)

• L'API approvisionnement Okta n'acceptait pas les ID utilisateur contenant une barre oblique inversée (\) lorsque les utilisateurs étaient approvisionnés dans des instances Org2Org . (OKTA-737258)

• Les importations NetSuite échouaient pour les nouvelles instances d'app pour lesquelles Governance Engine était activé, si les utilisateurs avaient un département, un emplacement ou une classe inactif. (OKTA-737844)

• Parfois, un propriétaire de groupe n'était pas résolu correctement et une erreur non valide s'affichait dans l'onglet Propriétaire du groupe pour le groupe. (OKTA-738426)

• Les licences Getimini pour Google Workspace n'étaient pas disponibles. (OKTA-739005)

• La mauvaise police était utilisée pour le texte dans le Sign-In Widget. (OKTA-742100)

• Lors de l'exécution d'une importation d'Active Directory dans Okta, DirSync cessait de fonctionner, ce qui entraînait la suppression des utilisateurs de plusieurs groupes au sein de l'app Office 365. (OKTA-742905)

• Les importations complètes des applications compatibles OIG entraînaient parfois l'annulation inattendue de l'approvisionnement des utilisateurs. (OKTA-742996)

• Lors de la tentative d'accès à OneDrive à l'aide de l'app sur Okta Dashboard, une erreur se produisait si une session Office 365 était active. (OKTA-744748)

• Dans les requêtes d'API de groupes, certains utilisateurs qui ne faisaient pas partie du groupe « Everyone » n'avaient pas d'appartenance au groupe.(OKTA-747426)

Correctifs

• Certaines chaînes de texte de la page Paramètres généraux pour les applications OIDC personnalisées n'étaient pas traduites. (OKTA-739262)

• Lorsqu'un administrateur cliquait sur Afficher plus sur la page Affectation de l'administrateur par rôle, les administrateurs supplémentaires ayant le rôle de super administrateur n'apparaissaient pas. (OKTA-743378)

• Lorsqu'un utilisateur essayait d'accéder à OneDrive depuis l'app dans Okta End-User Dashboard, une erreur se produisait si une session Office 365 était active. (OKTA-744748)

• Lorsque la langue d'affichage était définie sur le japonais, certains textes de la page Désactiver des personnes n'étaient pas traduits. (OKTA-745642)

• La fenêtre modale Réinitialiser le mot de passe comportait une faute de grammaire. (OKTA-747866)

• Si une requête API dans Aperçu contenait une syntaxe mal formée dans la chaîne de requête, la requête était quand même traitée. (OKTA-748246)

• L'option EAP-TTLS n'était pas disponible pour toutes les intégrations d'app RADIUS . (OKTA-750253)

Correctifs

• Lorsque la langue d'affichage était définie sur le japonais, certains textes de la page d'authentification déléguée n'étaient pas traduits. (OKTA-658397)

• Certains utilisateurs étaient redirigés vers End-User Dashboard au lieu de l'application à laquelle ils tentaient d'accéder. (OKTA-717246)

• Certains clients qui se connectaient à des domaines personnalisés hébergés par Okta avec le Sign-In Widget de première ou de deuxième génération recevaient des communications de Monotype Imaging Inc. au sujet de la licence de la police Proxima Nova. (OKTA-731216)

• Lorsque l'action Affecter et révoquer le rôle de super administrateur protégé était activée et qu'un administrateur révoquait le rôle de super administrateur depuis l'onglet Administrateurs, il n'était pas invité à saisir une MFA supplémentaire. (OKTA-733379)

• Si approvisionnement d'API était activé sans activer Mettre à jour les attributs d'utilisateur, les noms d'utilisateur des apps Docusign étaient définis sur les noms complets des utilisateurs plutôt que sur les adresses e-mail . (OKTA-742584)

• Lorsque la langue d'affichage était définie sur le japonais, certains textes de l'onglet Authentification de l'instance Google Apps n'étaient pas traduits. (OKTA-742635)

• Lorsque la langue d'affichage était définie sur le japonais, certains textes de la page Créer un nouvel ensemble de ressources n'étaient pas traduits. (OKTA-742653)

• Certains liens d'aide de la page Téléchargements n'étaient pas corrects. (OKTA-744866)

• L'URL de déconnexion unique SAML n'était pas intégrée dans l'iFrame après la configuration de l'origine approuvée correcte. (OKTA-744874)

• Lorsque des utilisateurs essayaient de créer des jetons SSWS, les zones dynamiques améliorées apparaissaient dans la liste mais les utilisateurs ne pouvaient pas les sélectionner. (OKTA-745607)

• Le menu contextuel ne fonctionnait pas dans Admin Console. (OKTA-745918)

• Aucun événement Mise à jour de profil n'était ajouté au System Log lorsqu'un utilisateur provenant d'AD se connectait à Okta pour la première fois. (OKTA-747439)

• Les utilisateurs ne disposant pas de l'app Administrateur Okta Access Requests ne pouvaient pas afficher les pages des instance d'app. (OKTA-748462)

• La notification par e-mail des actions protégées contenait parfois un lien rompu. (OKTA-749232)

• Dans les orgs utilisant l'authentification déléguée avec AD ou LDAP, toute tentative de connexion lorsque le nom d'utilisateur contenait un caractère générique (*) entraînait une erreur HTTP 500. (OKTA-749548)

Correctifs

• Lorsque les administrateurs consultaient les clés secrètes d'un client OAuth, Okta ne déclenchait pas d'événement de System Log. (OKTA-692600)

• Le filtre Fournisseurs d'identité ne figurait pas dans la page Éditeur de profil de certains utilisateurs dans les orgs pour lesquelles la fonctionnalité Activer les rôles d'administrateur personnalisés pour les fournisseurs d'identité était activée. (OKTA-724750)

• Les super administrateurs auxquels des autorisations étaient attribuées par le biais d'affectations de groupe ne voyaient pas l'option Exportation du hachage du mot de passe, même si elle était activée dans l'org. (OKTA-736079)

• Le bouton Autoriser les appareils inconnus n'était pas visible sur la page de profil de l'utilisateur. (OKTA-746893)

• Deux fenêtres modales Avertissement d'expiration de session apparaissaient lorsque la session d'un utilisateur était sur le point d'expirer. (OKTA-748766)

• Les administrateurs ne pouvaient pas rechercher AuthenticatorContext dans l'événement user.authentication.auth_via_mfa du System Log. (OKTA-750669)

• Le lien d'activation contenu dans l'e-mail de bienvenue ne fonctionnait pas toujours. (OKTA-752981)

• Dans les onglets Rôles, Ressources et Administrateurs de la page Administrateurs et dans la boîte de dialogue Modifier les ressources en fonction d'un rôle standard, les administrateurs ne pouvaient pas utiliser l'esperluette (&) dans leur recherche. (OKTA-753904)

• Lorsqu'un utilisateur vérifiait ou supprimait un numéro de téléphone mobile, celui-ci n'était pas enregistré dans le System Log. (OKTA-790334)

Correctifs

• Les champsbooléens personnalisés apparaissaient sous forme de cases à cocher au lieu d'un menu déroulant. (OKTA-185091)

• Lorsque deux fournisseurs d'identité (IdP) OIDC ou plus étaient configurés dans une org, l'un des codes d'autorisation des fournisseurs d'identité pouvait être traité par un autre IdP. (OKTA-672676)

• Un message d'avertissement vide apparaissait lorsqu'un rapport était bloqué par le bloqueur de fenêtres pop-up d'un navigateur. (OKTA-692566)

• Certains administrateurs ne pouvaient pas afficher le bouton Modifier le profil et les mappages sur la page Modifier l'dP lorsque le rôle administrateur personnalisé du fournisseur d'identité était activé. (OKTA-747255)

• Certains administrateurs de groupe ne pouvaient pas utiliser le chargeur CSV. (OKTA-756654)

• Lorsqu'un utilisateur vérifiait un facteur de récupération, l'événement n'était pas enregistré dans le System Log. (OKTA-790370)

• Parfois, lorsqu'un utilisateur changeait son mot de passe, la modification n'était pas enregistrée dans le System Log. (OKTA-791175)

Correctifs

• Les administrateurs ne pouvaient pas créer de règles de routage à l'aide de l'API de politique en raison d'un problème de cache. (OKTA-712397)

• Les modifications d'appartenance à un groupe dans Okta étaient parfois incomplètes dans ServiceNow lorsque l'option Push de groupe était utilisée. (OKTA-716692)

• Lorsque la langue d'affichage était définie sur le japonais, certains textes de la page Créer un nouvel ensemble de ressources n'étaient pas traduits. (OKTA-742653)

• Okta ne vérifiait pas si les versions du système d'exploitation étaient ultérieures ou égales à une version requise. (OKTA-743658)

• L'approvisionnement d'un utilisateur depuis une source vers une org cible échouait dans certaines configurations Org2Org car l'utilisateur de l'org cible était encore en cours d'activation. (OKTA-747231)

• Lorsque plusieurs identitiés utilisateur PIV étaient activées, les identités actives avec un mot de passe expiré n'apparaissaient pas comme une option lors de la connexion d'un utilisateur. (OKTA-791790)

• Lorsqu'un utilisateur saisissait un mot de passe erroné pour se connecter à une org à l'aide de l'authentification déléguée à LDAP, le cache de connexion était effacé.(OKTA-799642)

Correctifs

• Les UO de recherche configurées pour une instance Active Directory n'étaient pas mises à jour dans Okta lorsque les UO correspondantes étaient supprimées dans AD. (OKTA-686217)

• Les noms complets de groupe ne s'affichaient pas dans les résultats de recherche de l'onglet Push de groupe. (OKTA-710044)

• Sur le formulaire Affectation de domaine Realm, les listes déroulantes Source de profil et Affectation de domaine Realm n'affichaient pas la liste des options disponibles. (OKTA-710761)

• Pour les utilisateurs affectés à une instance AD ou LDAP où l'authentification déléguée n'était pas activée, la connexion utilisateur était mal configurée après avoir activé l'authentification déléguée. (OKTA-711676)

• Certains administrateurs ne pouvaient pas filtrer le rapport d'enrôlement MFA par utilisateur par groupe. (OKTA-743062)

• Les utilisateurs qui avaient déjà enrôlé Google Authenticator voyaient un message d'erreur peu explicite s'ils essayaient de l'enrôler à nouveau. (OKTA-747092)

• Lorsqu'un utilisateur demandait une nouvelle app à partir du End-User Dashboard, l'action n'était pas enregistrée dans le System Log. (OKTA-755410)

• L'évaluation de la chaîne Okta Expression Language échouait lors de la création d'un attribut personnalisé dans Universal Directory avec le nom de variable timeZone. (OKTA-756071)

Correctifs

• Lors de la modification des affectations d'un utilisateur, les rôles avec des valeurs numériques apparaissaient dans la mauvaise position dans le menu déroulant Rôle. Si vous sélectionnez Non mappé, définissez le rôle sur 629. (OKTA-729800)

• Un logo Windows obsolète apparaissait pour divers téléchargements, tels que des agents. (OKTA-731993)

• Un cookie non sensible est devenu obsolète. (OKTA-733915)

• La déconnexion unique (SLO) n'était pas disponible pour les instances Salesforce dans les orgs d'aperçu. (OKTA-805013)

• Certains utilisateurs ne pouvaient pas ouvrir l'application Okta Access Requests depuis leur End-User Dashboard, alors que les deux applications avaient des politiques d'authentification correspondantes. (OKTA-806140)

• Les importations AD échouaient parfois lorsque Slack avait des mappages push de groupe configurés de la même façon que l'application en aval. (OKTA-806301)

• Dans la page Sécurité > Administrateurs, les détails de l'utilisateur apparaissaient de manière incorrecte dans la barre de recherche. (OKTA-806750)

Correctifs

• Certaines descriptions d'événements et certains noms d'affichage du System Log n'étaient pas remplis correctement. (OKTA-721947)

• Lors de l'utilisation de SCIM 2.0 et de l'approvisionnement local, certains attributs n'étaient pas mis à jour pendant les opérations d'approvisionnement et d'importation. (OKTA-745515)

• Parfois, une erreur Invalid Phone Number était renvoyée de manière incorrecte lors de l'enrôlement du facteur SMS. (OKTA-807741)

• La page Fonctionnalités n'incluait pas de lien vers la documentation pour la fonctionnalité Amélioration de la réécriture de Workday en accès anticipé. (OKTA-808626)

Correctifs

• Une erreur se produisait parfois lors de la réactivation des utilisateurs d'org2org. (OKTA-755934)

• Dans les orgs où ADSSO et IWA étaient activés, un échec de prévérification ADSSO avec un échec IWA pendant un flux initié par le fournisseur de SP entraînait une authentification auprès d'Okta plutôt que du fournisseur de services. (OKTA-793391)

• Les applications désactivées affichaient parfois un statut actif dans l'Admin Console. (OKTA-799257)

• Certains utilisateurs ne parvenaient pas à enregistrer les paramètres d'attributs utilisateur dans les groupes Okta qui étaient liés à des répertoires. (OKTA-799880)

• Dans certains cas, les profils AppUser n'étaient pas mis à jour lorsque les utilisateurs étaient provisionnés vers AD à l'aide de groupes Okta. (OKTA-800577)

• Les événements System Log app.keys.* ne contenaient pas l'ID de session racine. (OKTA-808707)

• Lorsque Workflows était utilisé pour demander plusieurs envois groupés, certains droits étaient manquants. (OKTA-819958)

Correctifs

• Lorsqu'un administrateur mettait à jour les attributs SAML configurés pour une intégration SAML 2.0, les valeurs n'étaient pas reflétées dans Admin Console. (OKTA-694781)

• La version minimale du système d'exploitation requise pour Active Directory Agent Okta était répertoriée à tort comme Windows Server 2012. (OKTA-718212)

• Le texte de la boîte de dialogue Modifier la ressource en fonction d'un rôle standard était parfois mal aligné. (OKTA-794559)

• Le sélecteur de groupe affichait à tort les administrateurs Okta sur la page Nouvelle intégration d'application Web sous Attributions > Limiter l'accès aux groupes sélectionnés. (OKTA-794750)

• Les e-mails indiquant que des agents étaient désactivés comportaient un lien incorrect pour vérifier l’état des agent. (OKTA-797414)

• Les utilisateurs d'app SUSPENDED n'étaient pas pris en charge lors d'un push de groupe. (OKTA-803747)

• Lorsqu'un agent AD Okta ne pouvait pas être réactivé, car il n'avait pas de jeton SSWS dans la base de données, Admin Console affichait par erreur un message indiquant que l'agent était réactivé. (OKTA-806425)

• Un problème a été constaté avec le bouton Synchroniser les droits dans l'onglet Gouvernance de l'application Gouvernance avec SCIM 2.0 (Header Auth). (OKTA-814934)

• Certains noms de licences Microsoft Windows 365 Enterprise étaient manquants ou incorrectement affichés sur la page Modifier les attributions. (OKTA-817097)

• Certains messages d'erreur du Sign-In Widget s'affichaient dans la mauvaise langue. (OKTA-819400)

• Les permissions OIDC requises pour utiliser entitlement management dans Okta n'étaient pas activées dans Coupa. (OKTA-825558)

• Une requête utilisateur GET pour les utilisateurs nouvellement créés ayant l'état Staged renvoyait parfois des valeurs activated et statusChangedincorrectes. (OKTA-827818)

Correctifs

• L'approvisionnement des utilisateurs depuis Okta vers LDAP échouait lorsque plusieurs utilisateurs d'app actifs avaient le même nom d'utilisateur dans la même instance d'app. (OKTA-537618)

• Lorsqu'un administrateur recherchait une app dans la boîte de dialogue Ajouter une ressource, le bouton Charger plus ne s'affichait pas. (OKTA-646166)

• Cliquer sur Convertir toutes les attributions pour les intégrations d'applications impliquant des groupes comptant un grand nombre d'appartenances entraînait une erreur. (OKTA-731871)

• Des erreurs se produisaient parfois lors de la création de règles de groupe en raison d'échecs de validation dans la règle d'appartenance au groupe. (OKTA-792778)

• La réconciliation des utilisateurs a échoué lors du rechargement d'un profil de synchronisation en temps réel pour les utilisateurs appartenant à de grands groupes. (OKTA-793257)

• Dans le widget de tableau de bord État, la puce chevauchait l’état DÉGRADATION pour les agents. (OKTA-805683)

• Lorsque la langue de l'utilisateur final était définie sur l'espagnol, le texte de la boîte de dialogue Réinitialiser le mot de passe était incorrect. (OKTA-821354)

• Une requête utilisateur GET pour les utilisateurs nouvellement créés ayant l'état staged renvoyait parfois des valeurs activated et statusChangedincorrectes. (OKTA-827818)

• L'agent RADIUS Okta a été mis à jour vers la version 2.24.0 pour des améliorations de sécurité, notamment le renforcement du protocole d'authentification par mot de passe. La version ajoute également l'attribut Message-Authentificateur aux réponses. (OKTA-834907)

Correctifs

• Les utilisateurs ne pouvaient pas se connecter car la SSO AD ne prenait pas en charge le paramètre prompt=login pour les apps OIDC. (OKTA-798545)

• Sur la page Tâches, si un modèle d'attribution d'application contenait un type de tableau doté de propriétés CVD et que l'utilisateur cliquait sur Réessayer la sélection, les propriétés étaient envoyées dans un format incorrect. (OKTA-802994)

• La mise à jour de l'étiquette d'une app OIDC entraînait parfois l'affichage d'une étiquette incorrecte dans les événements du System Log . (OKTA-816204)

• L'importation entre les applications créait des groupes en double, même si l'importation de groupes était désactivée. (OKTA-819677)

• Certains utilisateurs ne pouvaient pas se connecter si la stratégie de session globale qui les concernait était supprimée. (OKTA-820615)

• Si l'enrôlement de l'authentificateur téléphonique d'un utilisateur comportait une extension, la charge utile de l'appel incorporé de téléphonie vers le service Web externe ne l'incluait pas. (OKTA-835398)

• Lorsque des utilisateurs accédaient à des éléments du catalogue de ressources à l'aide de liens directs, les requêtes étaient redirigées vers la page Accès à la requête à la place. (OKTA-841323)

• Une erreur Invalid Phone Number s'affichait dans certains cas lors de l'enrôlement du facteur SMS. (OKTA-842270)

• Le filtre Administrateur créé pour les zones du réseau n'affichait qu'une seule page de résultats et le lien Afficher plus ne fonctionnait pas. (OKTA-842468)

• Les administrateurs ne pouvaient pas cliquer sur Modifier pour l'option Donner accès au soutien Okta pour contrôler l'accès de l'équipe de soutien Okta à leur org. (OKTA-843678)

• Des e-mails de notification d'un nouvel appareil étaient envoyés si une requête comportait un en-tête X-Device-Figerprint avec une valeur vide. (OKTA-845617)

• La page Atribution d'administrateur par rôle pour le rôle de super administrateur affichait les applications internes de première partie qui étaient attribuées au rôle. (OKTA-846207)