Notes de version Okta Classic Engine (aperçu)

Disponibilité générale

Version :  2026.05.00

Entitlement management Workday

Les administrateurs peuvent désormais gérer les droits pour les instances d'app Workday sur Okta. Cette fonctionnalité permet la découverte et la gouvernance des groupes de sécurité basés sur les utilisateurs pour activer les requêtes d'accès et les certifications automatisées.

Rapport sur les exportations

Vous pouvez désormais choisir entre les formats d'exportation CSV et GZIP lors de la génération des rapports suivants :

  • Utilisation d'Okta
  • Utilisation de l'application
  • Utilisation de la MFA
Comptes de service SaaS sécurisés et Okta Service

Gérez et sécurisez les mots de passe des comptes de service des applications SaaS et des comptes de service Okta avec Okta Privileged Access. Vous pouvez maintenant affecter de nouvelles permissions de comptes de service à des rôles personnalisés afin de déléguer les tâches de gestion des compte de service à des administrateurs autres que des super administrateurs. Consultez Gérer les comptes de service et Permissions des rôles.

Ajoutez des descriptions aux conditions des requêtes d'accès
Vous pouvez maintenant ajouter des descriptions aux conditions des requêtes d'accès pour les applications, les collections et les lots de rôle administrateur Okta. Ces descriptions apparaissent à côté du nom de la condition dans l'onglet Requêtes d'accès, ce qui vous permet de comprendre plus facilement l'objectif spécifique de chaque condition. Consultez Créer des conditions de requête d'accès.
Événement de System Log pour les identificateurs non configurés

Lorsque JIT est activé pour Active Directory et qu'un utilisateur s'authentifie avec un identifiant non configuré, l'événement apparaît désormais dans le System Log.

Événement de System Log pour les importations DirSync

Lorsque la compatibilité d'Active Directory Agent est vérifiée pour les importations basées sur DirSync, l'événement apparaît désormais dans le System Log.

Nouveaux champs du System Log pour les zones du réseau correspondantes

Okta inclut désormais des informations de correspondance des zones du réseau enrichies dans les événements du System Log . Lorsqu'une requête est bloquée par une zone du réseau (security.request.blocked) ou évaluée par rapport à une politique d'authentification (policy.evaluate_sign_on), le System Log affiche désormais le nom et l'identifiant de toutes les zones réseau correspondantes, pour les zones IP, les zones réseau dynamiques (DNZ), et les zones réseau dynamiques améliorées (EDNZ), par le biais de nouveaux champs ZoneIdMatch et ZoneNameMatch. Jusqu'à 10 zones correspondantes sont signalées par événement.

Ces nouveaux champs fournissent un contexte sur la zone du réseau plus granulaire et structuré que le champ Client.Zone existant. Les administrateurs et les équipes de sécurité disposent ainsi de détails précis et exploitables pour les requêtes bloquées et les évaluations de politique, ce qui facilite considérablement les recherches SIEM et les audits. Reportez-vous à Résoudre les problèmes de zone du réseau à l'aide du System Log.

Prise en charge de l'algorithme SHA-256 Digest

Okta prend désormais en charge l'algorithme SHA-256 Digest lors du hachage des requêtes AuthnRequests SAML envoyées aux fournisseurs d'identité externes (IdP).

Importations de groupes DirSync pour Active Directory

Pour les intégrations Active Directory (AD), l'onglet Approvisionnement propose désormais une case à cocher Activer les importations avec AD à l'aide de DirSync. Lorsque vous activez cette case à cocher, les administrateurs peuvent effectuer des importations de groupes incrémentielles à l'aide de DirSync. Reportez-vous à Configurer l'importation Active Directory et les paramètres du compte.

Accès anticipé

Correctifs

  • Après la désactivation d'un agent AD, un format incorrect de la version de l'agent était affiché. (OKTA-1117122)

  • Le Sign-In Widget affichait une erreur après que les utilisateurs avaient effectué une réinitialisation du mot de passe en libre-service lorsque la politique d’authentification aux apps avait activé l'invite Rester connecté(e). (OKTA-1152243)

  • Les mises à jour des déclaration AMR n'étaient pas appliquées à l'intégration d'app SalesForce (ID fédéré). (OKTA-1164030)

  • Sur la page Affectation de l'administrateur par rôle, le volet Rôle d'aperçu affichait « L10N_ERROR[okta.apps.clientCredentials.read.name.code] » au lieu de l'autorisation Afficher les informations d'identification du client. (OKTA-1166616)

Okta Integration Network

  • TOPdesk Operator by FuseLogic (SCIM) a été mis à jour.

  • Magnite Streamr (OIDC) est désormais disponible. En savoir plus.

  • Matik (Basic Auth) a été mis a jour.

  • Console (OIDC) a une nouvelle description d'app.

  • Sastrufy a un nouveau nom d'app et un nouveau guide de configuration.

  • WideField Security - Detect and Remediate (intégration d'API) est désormais disponible. En savoir plus.

  • Console (Service API ) a une nouvelle icône et une nouvelle description.

  • Yunu (OIDC) est désormais disponible. En savoir plus.

  • YipitData Agent (OIDC) is now available. En savoir plus.

  • Software Analytics (OIDC) a un nouveau nom d'app (Antenne), une nouvelle icône, une nouvelle description, de nouveaux URI de redirection et un nouveau guide d'intégration. En savoir plus.

  • Ternary (OIDC) est maintenant disponible. En savoir plus.

  • Syndio (OIDC) est désormais disponible. En savoir plus.

  • Form (OIDC) est maintenant disponible. En savoir plus.

  • Truepic Vision (OIDC) est désormais disponible. En savoir plus.

  • Tandem Health (OIDC) est désormais disponible. En savoir plus.

  • CJ Affiliate (OIDC) est désormais disponible. En savoir plus.

  • Asset Integrity for Pipelines (OIDC) est désormais disponible. En savoir plus.

  • Metlife MyBenefits (SWA) a été mis à jour.

  • Conduit Security (OIDC) est désormais disponible. En savoir plus.

  • Le langage Logy (SCIM) est désormais disponible. En savoir plus.

  • Harmony (SAML) est désormais disponible. En savoir plus.

  • LinkedIn Sales Navigator (SCIM) est maintenant disponible. En savoir plus.

  • Haystack (SCIM) est désormais disponible. En savoir plus.

  • Suger (OIDC) a un nouvel URI de redirection.

  • ThoughtSpot (OIDC) est désormais disponible. Reportez-vous à Créer une intégration OIDC ThoughtSpot.

  • Matik (SCIM) est désormais disponible. En savoir plus.

  • Matik (SAML) est désormais disponible. En savoir plus.

  • JumpCloud (OIDC) est désormais disponible. Reportez-vous à JumpCloud.

  • TOPdesk Operator by FuseLogic (Gestion des droits) est désormais disponible. En savoir plus.

2026.05.2 : mise à jour 1 déployée à partir du 14 mai

Correctifs

  • Lorsqu‘un événement d‘échec ou de révocation d‘un jeton d‘actualisation était enregistré dans le System Log, une version incomplète du hachage du jeton d‘actualisation apparaissait dans le target.detailEntryde l‘événement. (OKTA-1145851)

  • L'API Répertorier tous les mappages de profil renvoyait parfois une erreur si la requête ne comprenait pas les paramètres sourceId ou targetID. (OKTA-1153229)

  • Dans l‘Admin Console, les liens vers les sites de statut pour certaines cellules pointaient vers une page de statut incorrecte. (OKTA-1158204)

  • L‘autorisation Gérer les crochets d‘événement ne permettait pas à un administrateur ou à une application de service de créer un crochet d‘événement. (OKTA-1162004)

  • Le champ debugContext.isSelfInitiated était absent des entrées du System Log pour les événements user.account.update_password. (OKTA-1166403)

  • Lorsqu‘une erreur d‘authentification se produisait, le Sign-In Widget affichait un message d‘erreur SQL au lieu d‘un message utile. (OKTA-1168939)

  • Lorsqu‘un administrateur consultait le volet Aperçu pour les rôles d‘administrateur personnalisés, certaines étiquettes pour les autorisations d‘identité s‘affichaient de manière incorrecte. (OKTA-1168945)

Okta Integration Network

  • Le code d‘extension (OIDC) a été mis à jour.

  • Harmony SASE (SAML) a une nouvelle icône, un nouveau nom d‘affichage et une nouvelle description. En savoir plus.

  • Redblock AI (SAML) est maintenant disponible. En savoir plus.

  • Dokio (SCIM) a une nouvelle API et un nouveau guide de configuration.

  • Common Room (SCIM) prend maintenant en charge le push de groupe.

  • Rubrik Security Cloud prend désormais en charge les portées suivantes :

    • okta.authorizationServers.manage
    • okta.authorizationServers.read
    • okta.idps.manage
    • okta.idps.read
    • okta.networkZones.manage
    • okta.networkZones.read

  • Check Point SASE (SCIM) a été mis à jour avec de nouvelles régions.

  • Stripe a un nouveau guide de configuration. En savoir plus.

  • Stripe (SCIM) est maintenant disponible. En savoir plus.

  • Butterfly Security (OIDC) est désormais disponible. En savoir plus.

  • Butterfly Security (SCIM) est désormais disponible. En savoir plus.

  • Wrike (SCIM) prend maintenant en charge le push de groupe.

  • Scribble Maps (SCIM) est maintenant disponible. En savoir plus.

  • Scribble Maps (OIDC) est maintenant disponible. En savoir plus.

  • Scribble Maps (SAML) est maintenant disponible. En savoir plus.

  • Cimento AI (SCIM) est maintenant disponible. En savoir plus.

  • Cimento AI (SAML) est maintenant disponible. En savoir plus.

2026.05.2 : mise à jour 2 déployée à partir du 21 mai

Correctifs

  • Les administrateurs en lecture seule pouvaient actualiser les groupes d'applications qui prenaient en charge les pushs de groupes. (OKTA-1114983)

  • Le System Log affichait des événements Push user deactivation to external application en double pour les apps SAML avec approvisionnement SCIM. (OKTA-1124966)

  • Certains utilisateurs désactivés conservaient le statut Désactivation en cours et ne pouvaient pas être modifiés dans l'Admin Console ou via l'API. (OKTA-1138239)

  • Lorsqu'une application SAML était affecté à un utilisateur par le biais d'un groupe, il ne pouvait pas toujours accéder à l'application après s'être connecté à Okta. (OKTA-1140346)

  • Lorsque les évaluations des règles de groupes échouaient, le System Log affichait des messages d'exception et des requêtes SQL. (OKTA-1177889)

Okta Integration Network

  • Icite (service d'API) a maintenant la permission okta.roles.read.

  • Gatekeeper (SCIM) est désormais disponible. En savoir plus.

  • Butterfly Security (service d'API) est maintenant disponible. En savoir plus.

Fonctionnalités des Preview Org

Comptes de service SaaS sécurisés et Okta Service

Gérez et sécurisez les mots de passe des comptes de service des applications SaaS et des comptes de service Okta avec Okta Privileged Access. Vous pouvez maintenant affecter de nouvelles permissions de comptes de service à des rôles personnalisés afin de déléguer les tâches de gestion des compte de service à des administrateurs autres que des super administrateurs. Consultez Gérer les comptes de service et Permissions des rôles.

Nouveaux champs du System Log pour les zones du réseau correspondantes

Okta inclut désormais des informations de correspondance des zones du réseau enrichies dans les événements du System Log . Lorsqu'une requête est bloquée par une zone du réseau (security.request.blocked) ou évaluée par rapport à une politique d'authentification (policy.evaluate_sign_on), le System Log affiche désormais le nom et l'identifiant de toutes les zones réseau correspondantes, pour les zones IP, les zones réseau dynamiques (DNZ), et les zones réseau dynamiques améliorées (EDNZ), par le biais de nouveaux champs ZoneIdMatch et ZoneNameMatch. Jusqu'à 10 zones correspondantes sont signalées par événement.

Ces nouveaux champs fournissent un contexte sur la zone du réseau plus granulaire et structuré que le champ Client.Zone existant. Les administrateurs et les équipes de sécurité disposent ainsi de détails précis et exploitables pour les requêtes bloquées et les évaluations de politique, ce qui facilite considérablement les recherches SIEM et les audits. Reportez-vous à Résoudre les problèmes de zone du réseau à l'aide du System Log.

Prise en charge de l'algorithme SHA-256 Digest

Okta prend désormais en charge l'algorithme SHA-256 Digest lors du hachage des requêtes AuthnRequests SAML envoyées aux fournisseurs d'identité externes (IdP).

Importations de groupes DirSync pour Active Directory

Pour les intégrations Active Directory (AD), l'onglet Approvisionnement propose désormais une case à cocher Activer les importations avec AD à l'aide de DirSync. Lorsque vous activez cette case à cocher, les administrateurs peuvent effectuer des importations de groupes incrémentielles à l'aide de DirSync. Reportez-vous à Configurer l'importation Active Directory et les paramètres du compte.

Workday prend en charge les importations incrémentielles

Workday peut maintenant exécuter des importations immédiates et incrémentielles. Les importations incrémentielles sont beaucoup plus rapides que les importations complètes. Toutefois, ils ne détectent pas le cas où les utilisateurs n’ont que des modifications d’attributs personnalisés ; vous devez donc exécuter périodiquement une importation complète pour prendre en compte ces changements. Consulter ../provisioning/workday/workday-provisioning.htm#provisioning-workday-workday-provisioning__incremen

Empêcher les nouveaux accès à facteur unique à l'Admin Console

Cette fonctionnalité empêche les administrateurs de configurer tout nouvel accès à facteur unique à l'Admin Console. Cette fonctionnalité n'est disponible que pour les nouvelles organisations.

Politique de droits d'application

Les administrateurs peuvent désormais remplacer le mappage des attributs lors de l'affectation des applications aux individus ou aux groupes. Les attributs peuvent également être ramenés à leurs mappages par défaut. Reportez-vous à Remplacer le mappage des attributs de l’application. Cette fonctionnalité sera progressivement mise à la disposition de toutes les organisations.

Événements descriptifs du journal système

Lorsqu’Okta identifie une menace de sécurité, l’entrée security.threat.detected du System Log fournit désormais un motif explicite pour l’événement. Reportez-vous à Le Journal système ;.

Nouveau LDAP flexible

Un nouveau schéma LDAP offre de la flexibilité en déplaçant l'e-mail vers le schéma personnalisé et en rendant le prénom, le nom de famille, le nom d'utilisateur et l'UID facultatifs. Cela permet d'éviter les scénarios erronés lorsqu'un schéma LDAP n'inclut pas d'attributs spécifiques.

Couverture de ThreatInsight sur les points de terminaison API Okta de base

La couverture Okta ThreatInsight est désormais disponible pour les points de terminaison API Okta de base :

Sur la base d’heuristiques et de modèles d’apprentissage automatique, Okta ThreatInsight maintient une liste évolutive d’adresses IP manifestant de façon récurrente une activité malveillante sur la base des clients d’Okta. Les requêtes provenant de ces adresses IP malveillantes peuvent être bloquées ou soumises à une analyse plus poussée lorsque Okta ThreatInsight est activé pour une org Okta. Auparavant, la couverture d’Okta ThreatInsight ne s’appliquait qu’aux points de terminaison d’authentification Okta (y compris les points de terminaison d’enrôlement et de récupération). Avec cette version, des schémas d’attaque enrichis sont détectés pour les points de terminaison d’authentification et des schémas d’attaque limités le sont également pour les points de terminaison hors authentification. Il n'y a aucune modification au niveau de la configuration existante d'Okta ThreatInsight. Vous pouvez toujours activer Okta ThreatInsight en mode journalisation et blocage, en mode journalisation uniquement et avec des zones réseau exemptées. Un nouveau motif Negative IP Reputation est disponible pour les événements security.threat.detected élevés. Reportez-vous à Événements du Journal système pour Okta ThreatInsight.

Widget du tableau de bord des apps SSO

Le nouveau widget des apps SSO affiche le nombre d'événements de connexion utilisateur pour l'ensemble des apps de votre org sur une période sélectionnée. Cela vous permet de visualiser les apps les plus fréquemment utilisées, et de surveiller facilement l'activité d'authentification dans votre org.

Mode courtier de fédération

Le nouveau mode Courtier de fédération permet la SSO Okta sans avoir besoin de préaffecter les applications à des utilisateurs spécifiques. L'accès est géré uniquement par la politique d'authentification et par les règles d'autorisation pour chaque application. Ce mode peut améliorer les performances d'importation et peut être utile pour les organisations de grande envergure qui gèrent de nombreux utilisateurs et applications.

Planification de l’importation d'utilisateurs

Lorsque vous importez des utilisateurs depuis une application vers Okta, vous pouvez désormais planifier des importations à intervalles horaires, quotidiens ou hebdomadaires. La planification des importations à un moment qui convient à votre organisation réduit la probabilité d'interruptions de service et élimine la nécessité de lancer les importations manuellement. Si une application autorise les importations incrémentielles, vous pouvez créer des plannings d'importation complets et incrémentiels. Il s'agit d'une fonctionnalité en libre-service.

Valeurs nulles pour l'approvisionnement SCIM

Vous pouvez désormais soumettre à Okta des valeurs nulles pour tout type d'attribut lorsque l'approvisionnement SCIM est utilisé. Cette modification réduit les messages d'erreur que les clients reçoivent et simplifie la gestion des identités des utilisateurs finaux.

Type de consentement de la fonctionnalité Autorisation d'appareil

Les avancées dans la technologie Internet ont vu l'explosion des appareils connectés et de l'Internet des objets. Les consommateurs doivent se connecter aux applications exécutées sur ces appareils. Cependant, ces derniers sont parfois dépourvus de navigateur Web ou limités en matière de saisie, comme les téléviseurs connectés, les consoles de voiture et les thermostats. Par conséquent, les utilisateurs ont recours à des solutions d'authentification non sécurisées, qui sont sujettes à erreur et leur font perdre du temps.

La fonctionnalité Autorisation d'appareil est un consentement de type OAuth 2.0 qui permet aux utilisateurs de se connecter aux appareils sur lesquels la saisie est limitée, ainsi qu'à ceux dépourvus de navigateur Web. Cette fonctionnalité permet aux utilisateurs d'utiliser un appareil secondaire, comme un ordinateur portable ou un téléphone mobile, pour se connecter aux applications exécutées sur ce type d'appareils.

Réinitialisation par l'administrateur des mots de passe LDAP

Dans les organisations intégrées à l'aide de LDAP, les administrateurs peuvent désormais réinitialiser les mots de passe individuellement pour les utilisateurs finaux actifs. Reportez-vous à Réinitialiser le mot de passe d'un utilisateur.

Option de réinitialisation du mot de passe LDAP

Vous pouvez désormais configurer des paramètres d'authentification déléguée LDAP pour permettre aux utilisateurs de réinitialiser leurs mots de passe. Cette modification réduit le délai nécessaire à la gestion des mots de passe et permet aux utilisateurs de réinitialiser rapidement et simplement leur mot de passe. Reportez-vous à Activer l'authentification déléguée sur LDAP.

Tâche d’enregistrement des appareils Windows, version 1.4.1

Cette version inclut les problèmes suivants :

  • S'il y avait une espace dans le nom sAMAccountName, une erreur apparaissait lors de l'installation de la tâche d'enregistrement de l'appareil Okta et l'installation était terminée, mais ne fonctionnait pas.
  • Un avertissement relatif à un éditeur inconnu apparaissait après un double-clic sur le fichier MSI d'enregistrement de l'appareil Okta.

Les clients concernés doivent désinstaller la tâche d’enregistrement et installer la version 1.4.1 ou ultérieure. Consultez Appliquer Okta Device Trust pour les ordinateurs Windows gérés et Historique des versions de la tâche d'enregistrement Okta Device Trust pour Windows Desktop.

Importations incrémentielles pour CSV

Les importations incrémentielles améliorent les performances en important uniquement les utilisateurs qui ont été créés, mis à jour ou délégués depuis votre dernière importation. Reportez-vous à Gérer votre intégration du répertoire CSV. Notez qu'il s'agit d'une nouvelle publication de cette fonctionnalité après une première publication en production dans la version 2020.09.0.

E-mail de notification de modification de mot de passe

Pour éliminer les notifications par e-mail inutiles, le paramètre E-mail de notification de modification du mot de passe n'est plus activé par défaut pour les nouvelles organisations ayant choisi la version de prévisualisation. Reportez-vous à Notification de modification du mot de passe pour les utilisateurs finaux.

Activation silencieuse d'Office 365

Si Okta est utilisé comme fournisseur d'identité, l'activation silencieuse d'Office 365 avec Okta offre une expérience fluide pour vos utilisateurs finaux qui accèdent aux applications Microsoft Office 365 sur des stations de travail partagées jointes au domaine ou dans des environnements VDI. Après que vos utilisateurs finaux sont connectés à une machine Windows jointe au domaine, aucune étape d'activation supplémentaire n'est requise. Reportez-vous à Office 365 Activation silencieuse : nouvelles implémentations.

Localisation des e-mails de bienvenue pour les utilisateurs finaux

La possibilité de localiser l’e-mail de bienvenue qu’Okta envoie aux nouveaux utilisateurs finaux en s’appuyant sur la propriété locale par défaut des utilisateurs est désormais en disponibilité générale. Reportez-vous à Configurer les paramètres de personnalisation généraux.

Améliorations de la page Personnes

Vous pouvez désormais filtrer la page Personnes par type d’utilisateur. Reportez-vous à Problèmes connus des types d'utilisateurs personnalisés Universal Directory.

Fonctionnalités en accès anticipé, enrôlement automatique

Vous pouvez désormais activer l'inscription automatique pour toutes les fonctionnalités en accès anticipé au lieu de les activer au fur et à mesure de leur disponibilité.

Connexion des applications à Okta à l'aide de l'interface LDAP

L'interface LDAP vous permet d'authentifier des applications LDAP héritées auprès d'Universal Directory dans le cloud. Avec l'interface LDAP, l'authentification est effectuée directement sur Okta via LDAP, sans que vous ayez besoin d'un serveur LDAP sur site. En outre, l’interface LDAP prend en charge d’autres fonctions LDAP telles que la recherche.