Notes de version Okta Classic Engine (aperçu)

Version : 2026.06.0

Amélioration des messages d'erreur liés aux zones du réseau

Le message d'erreur qui s'affiche lorsque les administrateurs tentent de supprimer une zone du réseau référencée par plusieurs politiques ou règles est désormais plus compréhensible.

Groupes en mode push attribuables à des rôles pour Office 365

Lorsque vous créez un nouveau groupe en mode push pour l'intégration d'app Office 365, cochez la case Ce rôle est-il attribuable ? afin de rendre le rôle de groupe attribuable à des rôles dans Microsoft Entra ID. Vous pouvez ainsi envoyer des groupes vers Microsoft Entra ID and assign roles, sans avoir à créer manuellement des groupes dans Entra ID puis à les associer à Okta à l'aide de groupes en mode push. Consultez Configurer un groupe en mode push.

Amélioration de la présentation des détails des demandes

La page des détails des demandes bénéficie désormais d'une présentation optimisée pour les petits écrans afin d'en améliorer la lisibilité.

OAuth 2.0 SAP SuccessFactors avec assertion SAML

L'intégration d'app SAP SuccessFactors prend désormais en charge OAuth 2.0 avec assertion SAML afin de renforcer la sécurité des API. Pour garantir la continuité de vos processus d'approvisionnement et de synchronisation sans interruption, vous devez migrer vers cette nouvelle méthode d'authentification avant la suppression de l'authentification de base de SAP, prévue le 20 novembre 2026. Consultez Configurer OAuth 2.0 avec SAML pour SAP SuccessFactors.

Nouveaux événements du System Log pour les intégrations de base de données à accès privilégié

Deux nouveaux événements du System Log, pam.integration.create et pam.integration.delete, sont désormais disponibles pour la gestion des bases de données dans Okta Privileged Access. Cette amélioration permet aux administrateurs de suivre la création ou la suppression des intégrations de base de données. Consulter System Log.

• Les intégrations d'apps ne renseignaient pas les identifiants utilisateur pour les sous-domaines utilisant le point de terminaison /auth/v3/signin, empêchant les utilisateurs de se connecter à l'app. (OKTA-1074055)

• Les expressions du Okta Expression Language avec des attributs de tableau ne se comportaient pas toujours comme prévu. (OKTA-1166566)

• L'événement application.lifecycle.update du System Log ne renseignant pas le champ changeDetails lorsque les administrateurs mettaient à jour les paramètres de l'app Active Directory. (OKTA-1178325)

• Iden (service d'API) dispose désormais d'une nouvelle permission.

• Fleetclear (OIDC) est désormais disponible. En savoir plus.

• Les services de sauvegarde Dell PowerProtect (service d'API) sont désormais disponibles. En savoir plus.

• Kirin (SAML) est désormais disponible. En savoir plus.

Approvisionnement pour Rapid7 InsightAppSec

L'approvisionnement est désormais disponible pour l'intégration de l'application Rapid7 InsightAppSec. Lorsque vous provisionnez l'app, vous pouvez activer des fonctionnalités de sécurité telles que la gestion des droits. Consultez Rapid7 InsightAppSec.

• Pour une intégration Active Directory spécifique, les importations incrémentielles planifiées et manuelles échouaient par intermittence dans les environnements Preview. Ce problème se produisait après la reprise par les administrateurs d'un bloc d'importation précédemment interrompu. (OKTA-1135003)

• Au cours des opérations d'envoi de groupe, Okta approvisionnait de manière inattendue un utilisateur non Active Directory dans un groupe Active Directory cible. (OKTA-1147204)

• Lorsque des administrateurs modifiaient un rôle d'administrateur personnalisé qui incluait des permissions de flux Workflows déléguées, Okta les invitait à tort à répéter l'authentification renforcée. Ce problème bloquait les modifications et affichait un message d'action protégée. (OKTA-1169760)

• Pendant les opérations d'envoi de groupe, les mises à jour échouaient parfois avec un message d'erreur lorsque le système traitait les appartenances au groupe. Ce problème entraînait des échecs de synchronisation par intermittence pour des groupes en mode push spécifiques. (OKTA-1181698)

• Certaines opérations de push de groupe pour JamfPro échouaient. (OKTA-1183535)

• CodeSignal (SAML) est désormais disponible. En savoir plus.

• CodeSignal (SCIM) est maintenant disponible. En savoir plus.

• La solution Dell Power Protect Backup Services powered by Druva a les permissions okta.deviceAssurance.manage et okta.behaviors.manage.

• Kirin (SAML) est désormais disponible. En savoir plus.

• Mabyduck (OIDC) est désormais disponible. En savoir plus.

• Mabyduck prend désormais en charge Universal Logout.

• Ocozzi Marketing Center (SAML) est désormais disponible. En savoir plus.

• Ocozzi Marketing Center (SCIM) est désormais disponible. En savoir plus.

• Risotto (SAML) est désormais disponible. En savoir plus.

• StackAdapt (SCIM) est désormais disponible. En savoir plus.

• X (Twitter) (SWA) a été mis à jour.

Importations de groupes DirSync pour Active Directory

Pour les intégrations Active Directory (AD), l'onglet Approvisionnement propose désormais une case à cocher Activer les importations avec AD à l'aide de DirSync. Lorsque vous activez cette case à cocher, les administrateurs peuvent effectuer des importations de groupes incrémentielles à l'aide de DirSync. Reportez-vous à Configurer l'importation Active Directory et les paramètres du compte.

Workday prend en charge les importations incrémentielles

Workday peut maintenant exécuter des importations immédiates et incrémentielles. Les importations incrémentielles sont beaucoup plus rapides que les importations complètes. Toutefois, ils ne détectent pas le cas où les utilisateurs n’ont que des modifications d’attributs personnalisés ; vous devez donc exécuter périodiquement une importation complète pour prendre en compte ces changements. Consultez Importations incrémentielles.

Empêcher les nouveaux accès à facteur unique à l'Admin Console

Cette fonctionnalité empêche les administrateurs de configurer tout nouvel accès à facteur unique à l'Admin Console. Cette fonctionnalité n'est disponible que pour les nouvelles organisations.

Politique de droits d'application

Les administrateurs peuvent désormais remplacer le mappage des attributs lors de l'affectation des applications aux individus ou aux groupes. Les attributs peuvent également être ramenés à leurs mappages par défaut. Reportez-vous à Remplacer le mappage des attributs de l’application. Cette fonctionnalité sera progressivement mise à la disposition de toutes les organisations.

Événements descriptifs du journal système

Lorsqu’Okta identifie une menace de sécurité, l’entrée security.threat.detected du System Log fournit désormais un motif explicite pour l’événement. Reportez-vous à Le Journal système ;.

Nouveau LDAP flexible

Un nouveau schéma LDAP offre de la flexibilité en déplaçant l'e-mail vers le schéma personnalisé et en rendant le prénom, le nom de famille, le nom d'utilisateur et l'UID facultatifs. Cela permet d'éviter les scénarios erronés lorsqu'un schéma LDAP n'inclut pas d'attributs spécifiques.

Couverture de ThreatInsight sur les points de terminaison API Okta de base

La couverture Okta ThreatInsight est désormais disponible pour les points de terminaison API Okta de base :

• OpenID Connect et OAuth 2.0
• Okta Management
• MyAccount API

Sur la base d’heuristiques et de modèles d’apprentissage automatique, Okta ThreatInsight maintient une liste évolutive d’adresses IP manifestant de façon récurrente une activité malveillante sur la base des clients d’Okta. Les requêtes provenant de ces adresses IP malveillantes peuvent être bloquées ou soumises à une analyse plus poussée lorsque Okta ThreatInsight est activé pour une org Okta. Auparavant, la couverture d’Okta ThreatInsight ne s’appliquait qu’aux points de terminaison d’authentification Okta (y compris les points de terminaison d’enrôlement et de récupération). Avec cette version, des schémas d’attaque enrichis sont détectés pour les points de terminaison d’authentification et des schémas d’attaque limités le sont également pour les points de terminaison hors authentification. Il n'y a aucune modification au niveau de la configuration existante d'Okta ThreatInsight. Vous pouvez toujours activer Okta ThreatInsight en mode journalisation et blocage, en mode journalisation uniquement et avec des zones réseau exemptées. Un nouveau motif Negative IP Reputation est disponible pour les événements security.threat.detected élevés. Reportez-vous à Événements du Journal système pour Okta ThreatInsight.

Widget du tableau de bord des apps SSO

Le nouveau widget des apps SSO affiche le nombre d'événements de connexion utilisateur pour l'ensemble des apps de votre org sur une période sélectionnée. Cela vous permet de visualiser les apps les plus fréquemment utilisées, et de surveiller facilement l'activité d'authentification dans votre org.

Mode courtier de fédération

Le nouveau mode Courtier de fédération permet la SSO Okta sans avoir besoin de préaffecter les applications à des utilisateurs spécifiques. L'accès est géré uniquement par la politique d'authentification et par les règles d'autorisation pour chaque application. Ce mode peut améliorer les performances d'importation et peut être utile pour les organisations de grande envergure qui gèrent de nombreux utilisateurs et applications.

Planification de l’importation d'utilisateurs

Lorsque vous importez des utilisateurs depuis une application vers Okta, vous pouvez désormais planifier des importations à intervalles horaires, quotidiens ou hebdomadaires. La planification des importations à un moment qui convient à votre organisation réduit la probabilité d'interruptions de service et élimine la nécessité de lancer les importations manuellement. Si une application autorise les importations incrémentielles, vous pouvez créer des plannings d'importation complets et incrémentiels. Il s'agit d'une fonctionnalité en libre-service.

Valeurs nulles pour l'approvisionnement SCIM

Vous pouvez désormais soumettre à Okta des valeurs nulles pour tout type d'attribut lorsque l'approvisionnement SCIM est utilisé. Cette modification réduit les messages d'erreur que les clients reçoivent et simplifie la gestion des identités des utilisateurs finaux.

Type de consentement de la fonctionnalité Autorisation d'appareil

Les avancées dans la technologie Internet ont vu l'explosion des appareils connectés et de l'Internet des objets. Les consommateurs doivent se connecter aux applications exécutées sur ces appareils. Cependant, ces derniers sont parfois dépourvus de navigateur Web ou limités en matière de saisie, comme les téléviseurs connectés, les consoles de voiture et les thermostats. Par conséquent, les utilisateurs ont recours à des solutions d'authentification non sécurisées, qui sont sujettes à erreur et leur font perdre du temps.

La fonctionnalité Autorisation d'appareil est un consentement de type OAuth 2.0 qui permet aux utilisateurs de se connecter aux appareils sur lesquels la saisie est limitée, ainsi qu'à ceux dépourvus de navigateur Web. Cette fonctionnalité permet aux utilisateurs d'utiliser un appareil secondaire, comme un ordinateur portable ou un téléphone mobile, pour se connecter aux applications exécutées sur ce type d'appareils.

Réinitialisation par l'administrateur des mots de passe LDAP

Dans les organisations intégrées à l'aide de LDAP, les administrateurs peuvent désormais réinitialiser les mots de passe individuellement pour les utilisateurs finaux actifs. Reportez-vous à Réinitialiser le mot de passe d'un utilisateur.

Option de réinitialisation du mot de passe LDAP

Vous pouvez désormais configurer des paramètres d'authentification déléguée LDAP pour permettre aux utilisateurs de réinitialiser leurs mots de passe. Cette modification réduit le délai nécessaire à la gestion des mots de passe et permet aux utilisateurs de réinitialiser rapidement et simplement leur mot de passe. Reportez-vous à Activer l'authentification déléguée sur LDAP.

Tâche d’enregistrement des appareils Windows, version 1.4.1

Cette version inclut les problèmes suivants :

• S'il y avait une espace dans le nom sAMAccountName, une erreur apparaissait lors de l'installation de la tâche d'enregistrement de l'appareil Okta et l'installation était terminée, mais ne fonctionnait pas.
• Un avertissement relatif à un éditeur inconnu apparaissait après un double-clic sur le fichier MSI d'enregistrement de l'appareil Okta.

Les clients concernés doivent désinstaller la tâche d’enregistrement et installer la version 1.4.1 ou ultérieure. Consultez Appliquer Okta Device Trust pour les ordinateurs Windows gérés et Historique des versions de la tâche d'enregistrement Okta Device Trust pour Windows Desktop.

Importations incrémentielles pour CSV

Les importations incrémentielles améliorent les performances en important uniquement les utilisateurs qui ont été créés, mis à jour ou délégués depuis votre dernière importation. Reportez-vous à Gérer votre intégration du répertoire CSV. Notez qu'il s'agit d'une nouvelle publication de cette fonctionnalité après une première publication en production dans la version 2020.09.0.

E-mail de notification de modification de mot de passe

Pour éliminer les notifications par e-mail inutiles, le paramètre E-mail de notification de modification du mot de passe n'est plus activé par défaut pour les nouvelles organisations ayant choisi la version de prévisualisation. Reportez-vous à Notification de modification du mot de passe pour les utilisateurs finaux.

Activation silencieuse d'Office 365

Si Okta est utilisé comme fournisseur d'identité, l'activation silencieuse d'Office 365 avec Okta offre une expérience fluide pour vos utilisateurs finaux qui accèdent aux applications Microsoft Office 365 sur des stations de travail partagées jointes au domaine ou dans des environnements VDI. Après que vos utilisateurs finaux sont connectés à une machine Windows jointe au domaine, aucune étape d'activation supplémentaire n'est requise. Reportez-vous à Office 365 Activation silencieuse : nouvelles implémentations.

Localisation des e-mails de bienvenue pour les utilisateurs finaux

La possibilité de localiser l’e-mail de bienvenue qu’Okta envoie aux nouveaux utilisateurs finaux en s’appuyant sur la propriété locale par défaut des utilisateurs est désormais en disponibilité générale. Reportez-vous à Configurer les paramètres de personnalisation généraux.

Améliorations de la page Personnes

Vous pouvez désormais filtrer la page Personnes par type d’utilisateur. Reportez-vous à Problèmes connus des types d'utilisateurs personnalisés Universal Directory.

Fonctionnalités en accès anticipé, enrôlement automatique

Vous pouvez désormais activer l'inscription automatique pour toutes les fonctionnalités en accès anticipé au lieu de les activer au fur et à mesure de leur disponibilité.

Connexion des applications à Okta à l'aide de l'interface LDAP

L'interface LDAP vous permet d'authentifier des applications LDAP héritées auprès d'Universal Directory dans le cloud. Avec l'interface LDAP, l'authentification est effectuée directement sur Okta via LDAP, sans que vous ayez besoin d'un serveur LDAP sur site. En outre, l’interface LDAP prend en charge d’autres fonctions LDAP telles que la recherche.