Notes de version Okta Classic Engine (accès anticipé)

Fonctionnalités en accès anticipé

Prise en charge IBM Db2 LUW pour On-premises Connector for Generic Databases

Le connecteur On-premises Connector for Generic Databases prend désormais en charge IBM Db2 LUW. Cela permet aux administrateurs de gérer les utilisateurs et les droits d'accès dans des environnements IBM Db2 LUW. Reportez-vous à On-premises Connector for Generic Databases.

Amélioration des importations basées sur DirSync

Optimisez les performances des importations basées sur AD DirSync en évitant les vérifications préalables inutiles et en téléchargeant les unités organisationnelles sans utiliser DirSync.

Connecteur sur site pour les bases de données génériques

Le nouveau On-premises Connector for Generic Databases permet aux administrateurs de gérer les utilisateurs et les droits dans les bases de données locales en utilisant Okta On-Prem SCIM Server. Ce connecteur prend en charge Oracle, MySQL, PostgreSQL et Microsoft SQL Server. Il permet aux organisations d'appliquer des fonctionnalités de gouvernance telles que Access Requests, Certifications, Lifecycle Management et Entitlement Management à leurs environnements de bases de données. Reportez-vous à On-premises Connector for Generic Databases.

Protection des identifiants compromis

Protégez votre org contre les identifiants compromis. Si Okta détermine qu'une combinaison nom d'utilisateur/mot de passe a été compromise après avoir été comparée à un ensemble de données conservé par un tiers, la réponse de protection est personnalisable grâce à des politiques de mot de passe, dont la réinitialisation du mot de passe de l'utilisateur, la force d'une déconnexion ou l'appel d'un Workflow délégué. Reportez-vous à Protection des identifiants compromis.

La protection contre les violations des informations d'identification est désormais disponible pour les clients fédérés.

La Governance des Workflows est désormais disponible en Accès anticipé (EA)

Vous pouvez désormais utiliser Okta Identity Governance pour gérer l'accès aux rôles Workflows . Cela vous aide à vous assurer que l'accès à Workflows est accordé de manière cohérente et en conformité avec les exigences de votre entreprise. Voir Governance des Workflows.

Plusieurs certificats de signature d'IdP actifs

Okta prend désormais en charge plusieurs certificats de signature actifs pour un seul fournisseur d'identité (IdP) SAML, permettant une rotation des certificats transparente, sans temps mort. Les administrateurs peuvent charger jusqu'à deux certificats par connexion IdP. Cette amélioration élimine le besoin d'échanges étroitement coordonnés avec les partenaires de l'IdP et réduit le risque d'échecs d'authentification dûs à des certificats expirés. Cette fonctionnalité est disponible pour l'Admin Console et l'API IdP Certificates.

Chiffrement Web JSON des jetons d'ID OIDC

Vous pouvez désormais chiffrer les jetons d'ID OIDC pour les intégrations d'app personnalisées protégées par Okta à l'aide du chiffrement Web JSON. Reportez-vous à Chiffrer les jetons d'identifiant OIDC pour les intégrations d'application.

Appliquer la MFA pour les applications d'administrateur de Gouvernance de l'identité

La fonctionnalité Appliquer la MFA pour les applications d'administrateur Identity Governance n'est plus disponible en tant que fonctionnalité en accès anticipé en libre-service. Les administrateurs doivent contacter le soutien Okta pour activer ou désactiver cette fonctionnalité. Reportez-vous à Activer la MFA pour la console d’administration.

Déplacements OU pour les utilisateurs approvisionnés par LDAP

Lorsqu'un administrateur configure Okta avec les paramètres d'approvisionnement LDAP, il peut maintenant déplacer les utilisateurs vers une unité organisationnelle (OU) différente en modifiant leurs affectations de groupe. Reportez-vous à Configurer les paramètres d'approvisionnement d'Okta à LDAP.

Agent Okta Hyperspace, version 1.5.1

Cette version comprend des améliorations concernant la sécurité.

Connecteur On-Prem pour Oracle EBS

Le connecteur On-prem pour Oracle EBS connecte les applications Oracle EBS locales à Okta Identity Governance. Il aide les administrateurs à découvrir, à afficher et à gérer les droits Oracle EBS directement dans Okta. Cette intégration permet de renforcer la sécurité, de gagner du temps, de rationaliser la Gestion des droits et d'éliminer le besoin en intégrations personnalisées. Consultez Connecteur On-Prem pour Oracle EBS et Droits pris en charge par On-prem Connector.

Approvisionnement pour Oracle Human Capital Management

L'approvisionnement est désormais disponible pour l'intégration de l'app Oracle Human Capital Management. Lorsque vous approvisionnez l'application, vous pouvez activer des fonctionnalités de sécurité telles que Gestion des droits, Privileged Access, etc. Reportez-vous à Oracle Human Capital Management.

Protection des identifiants en cas de violation

Cette fonctionnalité fait suite à un lent processus de déploiement qui a commencé le 15 mai.

RingCentral utilise une nouvelle logique de numéro de téléphone par défaut

La logique de l'intégration d'app RingCentral pour la détection et le remplissage des numéros de téléphone a été mise à jour pour fonctionner avec les entrées DirectNumber et IntegrationNumber.

Événement de System Log pour la surveillance des modifications du fichier de configuration de l'agent LDAP

Un événement system.agent.ldap.config_change_detected est généré lorsqu'un agent LDAP détecte des modifications apportées à son fichier de configuration.

Approvisionnement OAuth 2.0 pour Org2Org avec Autorotation

Les administrateurs qui déploient des architectures multi-organisation (par exemple, les organisations Okta hub-and-spoke) ont besoin de sécuriser l'approvisionnement des utilisateurs et des groupes. L'approvisionnement à l'aide de jetons à permissions OAuth2.0 présente plusieurs avantages par rapport aux jetons d'API, notamment une plus grande granularité des accès, des durées de vie des jetons plus courtes et la rotation automatique des clés. Vous pouvez désormais activer la rotation automatique OAuth 2.0 pour l'approvisionnement d'app Org2Org directement depuis l'Admin Console.

Reportez-vous à Intégrer Okta Org2Org à Okta.

Gérer les comptes Active Directory dans Okta Privileged Access

Cette fonctionnalité permet la gestion des mots de passe des comptes Active Directory (AD) via Okta Privileged Access en utilisant l'agent AD d'Okta. Les administrateurs peuvent définir des règles de découverte pour les comptes dans des unités organisationnelles (UO) spécifiques et créer des politiques pour l'accès des utilisateurs, garantissant ainsi la rotation des mots de passe lors d'une connexion ou selon un planning. Les utilisateurs qui disposent d'un accès peuvent consulter les comptes qui leur ont été affectés et récupérer leur mot de passe. Pour activer cette fonctionnalité, contactez le soutien Okta. Consulter Gérer les comptes Active Directory

Nouvel événement dans le System Log

L'événement policy.evaluate_sign_on a un nouvel élément DebugData : IdpVerifiedFactorMode. Ce nouvel élément indique si un utilisateur s'est authentifié auprès de son fournisseur d'identité avec un ou deux facteurs lorsqu'il s'est connecté via un fournisseur de services. Reportez-vous à Le Journal système ;.

Amélioration apportée à un événement du System Log

L'élément IdpVerifiedFactorMode a été ajouté à l'événement policy.evaluate_sign_on. Il s'affiche lorsque le partage des demandes est activé dans l'org et indique si le fournisseur d'identité a vérifié les facteurs d'authentification de l'utilisateur. Reportez-vous à Le Journal système ;.