Notes de version Okta Classic Engine (aperçu)
Disponibilité générale
Version : 2026.07.0
- Approvisionnement pour Rapid7 InsightAppSec
L'approvisionnement est désormais disponible pour l'intégration de l'application Rapid7 InsightAppSec. Lorsque vous provisionnez l'app, vous pouvez activer des fonctionnalités de sécurité telles que la gestion des droits. Consultez Rapid7 InsightAppSec.
- Approvisionnement pour SAP BTP
L'approvisionnement est désormais disponible pour l'intégration de l'application SAP BTP. Lorsque vous provisionnez l'app, vous pouvez activer des fonctionnalités de sécurité telles que la gestion des droits.
- Phase 2 Tranche 1 de l'application OIDC administrateur
Lorsque la fonctionnalité Phase 2 Tranche 1 de l'application OIDC administrateur est activée, Okta Admin Console initie automatiquement le flux de connexion OIDC lors du chargement de la page, et les administrateurs sont brièvement redirigés vers la page d'authentification avant que la page demandée n'apparaisse.
- Suppression des filtres de recherche de la page Boîte de réception
Les options Type de demandeur et Abonné ont été supprimées des Filtres sur la page Boîte de réception de l'application Web Okta Access Requests afin d'améliorer les performances.
- Nouveau service VPN pour les zones dynamiques améliorées
VIGOR_SSL_VPN est désormais pris en charge en tant que catégorie de service VPN individuel dans les zones dynamiques améliorées. Consultez Catégories d'IP prises en charge.
- Mettre à jour les affectations de règle de groupe
Les administrateurs peuvent désormais mettre à jour les groupes affectés à une règle de groupe sans supprimer ni recréer la règle. Cela simplifie la gestion des appartenances aux groupe et des conditions de règle. Voir Modifier les règles de groupe.
- Amélioration du validateur de politique d'enrôlement MFA
Les organisations qui n'ont pas d'événements de journal système
user.account.update_passwordauto-initiés au cours des 30 derniers jours sont désormais exclues de l'avertissement du validateur de politique d'enrôlement MFA déclenché pendant la mise à niveau Okta Identity Engine, ce qui facilite la mise à niveau.- Importer des utilisateurs sans licence depuis Azure Active Directory vers Okta
Vous pouvez désormais importer des utilisateurs depuis Microsoft Azure Active Directory (AAD) qui ne disposent pas d'une licence Office 365 affectée. Cela permet aux administrateurs de centraliser le cycle de vie de leur main-d'œuvre dans Okta et élimine la nécessité de gérer les comptes sans licence sur les deux plateformes. Consultez Importer des utilisateurs dans Office 365 à l'aide de l'API Microsoft Graph.
- Prise en charge des envois groupés en mode push dans les applications API Integration Actions
Les applications qui utilisent API Integration Actions pour effectuer l'approvisionnement peuvent désormais utiliser la fonctionnalité Envoi groupé en mode push. Cela active la fonctionnalité d’importation de groupe pour les applications qui utilisent des contrats API de groupe dans leurs actions d'approvisionnement.
- Rotation à la demande des certificats de signature SSO Office 365
Les intégrations d'application Office 365 qui utilisent WS-Federation pour l'authentification prennent désormais en charge l'utilisation des certificats au niveau de l'application. Le passage des certificats au niveau de l'organisation aux certificats au niveau de l'application améliore vos résultats en matière de sécurité en éliminant un point de défaillance unique en cas d'expiration d'un certificat partagé au niveau de l'organisation. Les mises à jour de l'interface utilisateur permettent aux administrateurs informatiques de surveiller facilement le statut des certificats, de générer des certificats à la demande et d'effectuer des rotations de certificats sans interrompre les opérations. Consultez la section Configurer l'authentification unique pour Office 365.
Accès anticipé
- Mode auditeur pour les affectations des rôles d'administrateur
Un nouveau mode Auditeur (lecture seule) permet aux super administrateurs d'appliquer une restriction de lecture seule à toute affectation administrateur individuelle ou de groupe. Ce paramètre restreint les administrateurs à un accès en lecture seule à l'Admin Console et aux API Okta, sauf pour les applications propriétaires d'Okta. Cette fonctionnalité offre aux auditeurs une visibilité système tout en préservant la transparence de la sécurité. Consultez Mode Auditeur (lecture seule).
Correctifs
-
Lorsqu'une erreur système se produisait dans l'Admin Console, le message d'erreur ne s'ajustait pas à la largeur de la boîte de dialogue et son contenu débordait de celle-ci. (OKTA-1008359)
-
Lorsqu'une application SAML était affecté à un utilisateur par le biais d'un groupe, il ne pouvait pas toujours accéder à l'application après s'être connecté à Okta. (OKTA-1140346)
-
La bannière d'avertissement concernant la disponibilité de DirSync sur le tableau de bord Agents d'intégration affichait des informations de statut obsolètes. (OKTA-1185146)
-
Parfois, l'affichage d'un flux avec un point de terminaison API configuré pour OAuth 2.0 n'affichait l'application spécifique sélectionnée qu'une fois la page rafraîchie. (OKTA-1188461)
Okta Integration Network
-
SAP LeanIX - SaaS Discovery (service d'API ) a été mis à jour.
-
Camino (OIDC) est désormais disponible. En savoir plus.
-
Camino (SAML) est désormais disponible. En savoir plus.
-
Le paramètre Rubrik Security Cloud (API Service) a été mis à jour.
-
Vercel (SAML) est désormais disponible. En savoir plus.
-
Zoom (OIDC) est désormais disponible. En savoir plus.
-
Commvault (service d'API) est désormais disponible. En savoir plus.
-
Camino (SCIM) est désormais disponible. En savoir plus.
Fonctionnalités des Preview Org
- Workday prend en charge les importations incrémentielles
Workday peut maintenant exécuter des importations immédiates et incrémentielles. Les importations incrémentielles sont beaucoup plus rapides que les importations complètes. Toutefois, ils ne détectent pas le cas où les utilisateurs n’ont que des modifications d’attributs personnalisés ; vous devez donc exécuter périodiquement une importation complète pour prendre en compte ces changements. Consultez Importations incrémentielles.
- Empêcher les nouveaux accès à facteur unique à l'Admin Console
Cette fonctionnalité empêche les administrateurs de configurer tout nouvel accès à facteur unique à l'Admin Console. Cette fonctionnalité n'est disponible que pour les nouvelles organisations.
- Événements descriptifs du journal système
Lorsqu’Okta identifie une menace de sécurité, l’entrée
security.threat.detecteddu System Log fournit désormais un motif explicite pour l’événement. Reportez-vous à Le Journal système ;.- Nouveau LDAP flexible
Un nouveau schéma LDAP offre de la flexibilité en déplaçant l'e-mail vers le schéma personnalisé et en rendant le prénom, le nom de famille, le nom d'utilisateur et l'UID facultatifs. Cela permet d'éviter les scénarios erronés lorsqu'un schéma LDAP n'inclut pas d'attributs spécifiques.
- Couverture de ThreatInsight sur les points de terminaison API Okta de base
La couverture Okta ThreatInsight est désormais disponible pour les points de terminaison API Okta de base :
Sur la base d’heuristiques et de modèles d’apprentissage automatique, Okta ThreatInsight maintient une liste évolutive d’adresses IP manifestant de façon récurrente une activité malveillante sur la base des clients d’Okta. Les requêtes provenant de ces adresses IP malveillantes peuvent être bloquées ou soumises à une analyse plus poussée lorsque Okta ThreatInsight est activé pour une org Okta. Auparavant, la couverture d’Okta ThreatInsight ne s’appliquait qu’aux points de terminaison d’authentification Okta (y compris les points de terminaison d’enrôlement et de récupération). Avec cette version, des schémas d’attaque enrichis sont détectés pour les points de terminaison d’authentification et des schémas d’attaque limités le sont également pour les points de terminaison hors authentification. Il n'y a aucune modification au niveau de la configuration existante d'Okta ThreatInsight. Vous pouvez toujours activer Okta ThreatInsight en mode journalisation et blocage, en mode journalisation uniquement et avec des zones réseau exemptées. Un nouveau motif
Negative IP Reputationest disponible pour les événementssecurity.threat.detectedélevés. Reportez-vous à Événements du Journal système pour Okta ThreatInsight.- Widget du tableau de bord des apps SSO
Le nouveau widget des apps SSO affiche le nombre d'événements de connexion utilisateur pour l'ensemble des apps de votre org sur une période sélectionnée. Cela vous permet de visualiser les apps les plus fréquemment utilisées, et de surveiller facilement l'activité d'authentification dans votre org.
- Mode courtier de fédération
Le nouveau mode Courtier de fédération permet la SSO Okta sans avoir besoin de préaffecter les applications à des utilisateurs spécifiques. L'accès est géré uniquement par la politique d'authentification et par les règles d'autorisation pour chaque application. Ce mode peut améliorer les performances d'importation et peut être utile pour les organisations de grande envergure qui gèrent de nombreux utilisateurs et applications.
- Planification de l’importation d'utilisateurs
Lorsque vous importez des utilisateurs depuis une application vers Okta, vous pouvez désormais planifier des importations à intervalles horaires, quotidiens ou hebdomadaires. La planification des importations à un moment qui convient à votre organisation réduit la probabilité d'interruptions de service et élimine la nécessité de lancer les importations manuellement. Si une application autorise les importations incrémentielles, vous pouvez créer des plannings d'importation complets et incrémentiels. Il s'agit d'une fonctionnalité en libre-service.
- Valeurs nulles pour l'approvisionnement SCIM
Vous pouvez désormais soumettre à Okta des valeurs nulles pour tout type d'attribut lorsque l'approvisionnement SCIM est utilisé. Cette modification réduit les messages d'erreur que les clients reçoivent et simplifie la gestion des identités des utilisateurs finaux.
- Type de consentement de la fonctionnalité Autorisation d'appareil
Les avancées dans la technologie Internet ont vu l'explosion des appareils connectés et de l'Internet des objets. Les consommateurs doivent se connecter aux applications exécutées sur ces appareils. Cependant, ces derniers sont parfois dépourvus de navigateur Web ou limités en matière de saisie, comme les téléviseurs connectés, les consoles de voiture et les thermostats. Par conséquent, les utilisateurs ont recours à des solutions d'authentification non sécurisées, qui sont sujettes à erreur et leur font perdre du temps.
La fonctionnalité Autorisation d'appareil est un consentement de type OAuth 2.0 qui permet aux utilisateurs de se connecter aux appareils sur lesquels la saisie est limitée, ainsi qu'à ceux dépourvus de navigateur Web. Cette fonctionnalité permet aux utilisateurs d'utiliser un appareil secondaire, comme un ordinateur portable ou un téléphone mobile, pour se connecter aux applications exécutées sur ce type d'appareils.
- Réinitialisation par l'administrateur des mots de passe LDAP
Dans les organisations intégrées à l'aide de LDAP, les administrateurs peuvent désormais réinitialiser les mots de passe individuellement pour les utilisateurs finaux actifs. Reportez-vous à Réinitialiser le mot de passe d'un utilisateur.
- Option de réinitialisation du mot de passe LDAP
Vous pouvez désormais configurer des paramètres d'authentification déléguée LDAP pour permettre aux utilisateurs de réinitialiser leurs mots de passe. Cette modification réduit le délai nécessaire à la gestion des mots de passe et permet aux utilisateurs de réinitialiser rapidement et simplement leur mot de passe. Reportez-vous à Activer l'authentification déléguée sur LDAP.
- Tâche d’enregistrement des appareils Windows, version 1.4.1
Cette version inclut les problèmes suivants :
- S'il y avait une espace dans le nom sAMAccountName, une erreur apparaissait lors de l'installation de la tâche d'enregistrement de l'appareil Okta et l'installation était terminée, mais ne fonctionnait pas.
- Un avertissement relatif à un éditeur inconnu apparaissait après un double-clic sur le fichier MSI d'enregistrement de l'appareil Okta.
Les clients concernés doivent désinstaller la tâche d’enregistrement et installer la version 1.4.1 ou ultérieure. Consultez Appliquer Okta Device Trust pour les ordinateurs Windows gérés et Historique des versions de la tâche d'enregistrement Okta Device Trust pour Windows Desktop.
- Importations incrémentielles pour CSV
Les importations incrémentielles améliorent les performances en important uniquement les utilisateurs qui ont été créés, mis à jour ou délégués depuis votre dernière importation. Reportez-vous à Gérer votre intégration du répertoire CSV. Notez qu'il s'agit d'une nouvelle publication de cette fonctionnalité après une première publication en production dans la version 2020.09.0.
- E-mail de notification de modification de mot de passe
Pour éliminer les notifications par e-mail inutiles, le paramètre E-mail de notification de modification du mot de passe n'est plus activé par défaut pour les nouvelles organisations ayant choisi la version de prévisualisation. Reportez-vous à Notification de modification du mot de passe pour les utilisateurs finaux.
- Activation silencieuse d'Office 365
Si Okta est utilisé comme fournisseur d'identité, l'activation silencieuse d'Office 365 avec Okta offre une expérience fluide pour vos utilisateurs finaux qui accèdent aux applications Microsoft Office 365 sur des stations de travail partagées jointes au domaine ou dans des environnements VDI. Après que vos utilisateurs finaux sont connectés à une machine Windows jointe au domaine, aucune étape d'activation supplémentaire n'est requise. Reportez-vous à Office 365 Activation silencieuse : nouvelles implémentations.
- Localisation des e-mails de bienvenue pour les utilisateurs finaux
La possibilité de localiser l’e-mail de bienvenue qu’Okta envoie aux nouveaux utilisateurs finaux en s’appuyant sur la propriété
localepar défaut des utilisateurs est désormais en disponibilité générale. Reportez-vous à Configurer les paramètres de personnalisation généraux.- Améliorations de la page Personnes
Vous pouvez désormais filtrer la page Personnes par type d’utilisateur. Reportez-vous à Problèmes connus des types d'utilisateurs personnalisés Universal Directory.
- Fonctionnalités en accès anticipé, enrôlement automatique
Vous pouvez désormais activer l'inscription automatique pour toutes les fonctionnalités en accès anticipé au lieu de les activer au fur et à mesure de leur disponibilité.
- Connexion des applications à Okta à l'aide de l'interface LDAP
L'interface LDAP vous permet d'authentifier des applications LDAP héritées auprès d'Universal Directory dans le cloud. Avec l'interface LDAP, l'authentification est effectuée directement sur Okta via LDAP, sans que vous ayez besoin d'un serveur LDAP sur site. En outre, l’interface LDAP prend en charge d’autres fonctions LDAP telles que la recherche.