Notes de version Okta Classic Engine (Production)

Disponibilité générale

Version : 2026.07.0

Approvisionnement pour Rapid7 InsightAppSec

L'approvisionnement est désormais disponible pour l'intégration de l'application Rapid7 InsightAppSec. Lorsque vous provisionnez l'app, vous pouvez activer des fonctionnalités de sécurité telles que la gestion des droits. Consultez Rapid7 InsightAppSec.

Réaffecter des étapes à plusieurs utilisateurs

Vous pouvez maintenant réaffecter les étapes d'une séquence d'approbation ou d'un type de requête à 10 utilisateurs. Ceci s'applique aux tâches, aux questions, aux actions et aux approbations.

Approvisionnement pour SAP BTP

L'approvisionnement est désormais disponible pour l'intégration de l'application SAP BTP. Lorsque vous provisionnez l'app, vous pouvez activer des fonctionnalités de sécurité telles que la gestion des droits.

Phase 2 Tranche 1 de l'application OIDC administrateur

Lorsque la fonctionnalité Phase 2 Tranche 1 de l'application OIDC administrateur est activée, Okta Admin Console initie automatiquement le flux de connexion OIDC lors du chargement de la page, et les administrateurs sont brièvement redirigés vers la page d'authentification avant que la page demandée n'apparaisse.

Mise à jour de l'interface utilisateur de l'application Web Okta Access Requests

La page Toutes les requêtes de l'application Web Okta Access Requests affiche désormais un nombre supérieur à 999 s'il y a 1 000 requêtes ou plus au lieu de donner le nombre. Cette modification permet de réduire le temps pris pour répertorier les requêtes sur la page.

Importer des utilisateurs Azure Active Directory qui ont des valeurs de prénom et de nom nulles.

Vous pouvez désormais importer des utilisateurs Microsoft Azure Active Directory (AAD) qui ont des valeurs de prénom et de nom nulles. Les administrateurs disposent ainsi d'une vue centralisée de leurs utilisateurs AAD au sein d'Okta. Consultez Importer des utilisateurs dans  Office 365  à l'aide de l'API Microsoft Graph.

Suppression des filtres de recherche de la page Boîte de réception

Les options Type de demandeur et Abonné ont été supprimées des Filtres sur la page Boîte de réception de l'application Web Okta Access Requests afin d'améliorer les performances.

Nouveau service VPN pour les zones dynamiques améliorées

VIGOR_SSL_VPN est désormais pris en charge en tant que catégorie de service VPN individuel dans les zones dynamiques améliorées. Consultez Catégories d'IP prises en charge.

Amélioration du validateur de politique d'enrôlement MFA

Les organisations qui n'ont pas d'événements de journal système user.account.update_password auto-initiaux au cours des 30 derniers jours sont désormais exclues de l'avertissement du validateur de politique enrôlement MFA déclenché pendant la mise à niveau Okta Identity Engine , ce qui facilite la mise à niveau.

Importer des utilisateurs sans licence depuis Azure Active Directory vers Okta

Vous pouvez désormais importer des utilisateurs depuis Microsoft Azure Active Directory (AAD) qui ne disposent pas d'une licence Office 365 affectée. Cela permet aux administrateurs de centraliser le cycle de vie de leur main-d'œuvre dans Okta et élimine la nécessité de gérer les comptes sans licence sur les deux plateformes. Consultez Importer des utilisateurs dans  Office 365  à l'aide de l'API Microsoft Graph.

Groupes en mode push attribuables à des rôles pour Office 365

Lorsque vous créez un nouveau groupe en mode push pour l'intégration d'app Office 365, cochez la case Ce rôle est-il attribuable ? afin de rendre le rôle de groupe attribuable à des rôles dans Microsoft Entra ID. Vous pouvez ainsi envoyer des groupes vers Microsoft Entra ID and assign roles, sans avoir à créer manuellement des groupes dans Entra ID puis à les associer à Okta à l'aide de groupes en mode push. Consultez Configurer un groupe en mode push.

Prise en charge des envois groupés en mode push dans les applications API Integration Actions

Les applications qui utilisent API Integration Actions pour effectuer l'approvisionnement peuvent désormais utiliser la fonctionnalité Envoi groupé en mode push. Cela active la fonctionnalité d’importation de groupe pour les applications qui utilisent des contrats API de groupe dans leurs actions d'approvisionnement.

Importations de groupes DirSync pour Active Directory

Pour les intégrations Active Directory (AD), l'onglet Approvisionnement propose désormais une case à cocher Activer les importations avec AD à l'aide de DirSync. Lorsque vous activez cette case à cocher, les administrateurs peuvent effectuer des importations de groupes incrémentielles à l'aide de DirSync. Voir Configurer l'importation Active Directory et les paramètres du compte.

Rotation à la demande des certificats de signature SSO Office 365

Les intégrations d'application Office 365 qui utilisent WS-Federation pour l'authentification prennent désormais en charge l'utilisation des certificats au niveau de l'application. Le passage des certificats de niveau organisation aux certificats de niveau application améliore vos résultats en matière de sécurité en éliminant un point de défaillance unique en cas d'expiration d'un certificat de niveau organisation partagé. Les mises à jour de l'interface utilisateur permettent aux administrateurs informatiques de surveiller facilement le statut des certificats, de générer des certificats à la demande et d'effectuer des rotations de certificats sans interrompre les opérations. Consultez la section Configurer l'authentification unique pour Office 365.

Accès anticipé

Mode auditeur pour les affectations des rôles d'administrateur

Un nouveau mode Auditeur (lecture seule) permet aux super administrateurs d'appliquer une restriction de lecture seule à toute affectation administrateur individuelle ou de groupe. Ce paramètre restreint les administrateurs à un accès en lecture seule à l'Admin Console et aux API Okta, sauf pour les applications propriétaires d'Okta. Cette fonctionnalité offre aux auditeurs une visibilité système tout en préservant la transparence de la sécurité. Consultez Mode Auditeur (lecture seule).

Correctifs

  • Lorsqu'une erreur système se produisait dans l'Admin Console, le message d'erreur ne s'ajustait pas à la largeur de la boîte de dialogue et son contenu débordait de celle-ci. (OKTA-1008359)

  • Lorsqu'une application SAML était affecté à un utilisateur par le biais d'un groupe, il ne pouvait pas toujours accéder à l'application après s'être connecté à Okta. (OKTA-1140346)

  • La bannière d'avertissement concernant la disponibilité de DirSync sur le tableau de bord Agents d'intégration affichait des informations de statut obsolètes. (OKTA-1185146)

  • Parfois, l'affichage d'un flux avec un point de terminaison API configuré pour OAuth 2.0 n'affichait l'application spécifique sélectionnée qu'une fois la page rafraîchie. (OKTA-1188461)

Okta Integration Network

  • SAP LeanIX - SaaS Discovery (service d'API ) a été mis à jour.

  • Camino (OIDC) est désormais disponible. En savoir plus.

  • Camino (SAML) est désormais disponible. En savoir plus.

  • Le paramètre Rubrik Security Cloud (API Service) a été mis à jour.

  • Vercel (SAML) est désormais disponible. En savoir plus.

  • Zoom (OIDC) est désormais disponible. En savoir plus.

  • Commvault (service d'API) est désormais disponible. En savoir plus.

  • Camino (SCIM) est désormais disponible. En savoir plus.