Notes de version Okta Classic Engine (Production)

Version : 2026.06.0

Prise en charge de l'approvisionnement Salesforce pour PKCE

L'intégration d'app Salesforce prend désormais en charge Proof Key for Code Exchange (PKCE) pour les flux OAuth 2.0. Cette mise à jour garantit un approvisionnement ininterrompu des utilisateurs et oblige les administrateurs à mettre à jour leur configuration Salesforce pour assurer la continuité du service.

Amélioration des messages d'erreur liés aux zones du réseau

Le message d'erreur qui s'affiche lorsque les administrateurs tentent de supprimer une zone du réseau référencée par plusieurs politiques ou règles est désormais plus compréhensible.

Comptes de service SaaS sécurisés et Okta Service

Gérez et sécurisez les mots de passe des comptes de service des applications SaaS et des comptes de service Okta avec Okta Privileged Access. Vous pouvez maintenant affecter de nouvelles permissions de comptes de service à des rôles personnalisés afin de déléguer les tâches de gestion des compte de service à des administrateurs autres que des super administrateurs. Voir Gérer les comptes de service et Permissions de rôle.

Nouveaux champs du System Log pour les zones du réseau correspondantes

Okta inclut désormais des informations de correspondance des zones du réseau enrichies dans les événements du System Log . Lorsqu'une requête est bloquée par une zone du réseau (security.request.blocked) ou évaluée par rapport à une politique d'authentification (policy.evaluate_sign_on), le System Log affiche désormais le nom et l'identifiant de toutes les zones réseau correspondantes, pour les zones IP, les zones réseau dynamiques (DNZ), et les zones réseau dynamiques améliorées (EDNZ), par le biais de nouveaux champs ZoneIdMatch et ZoneNameMatch. Jusqu'à 10 zones correspondantes sont signalées par événement.

Ces nouveaux champs fournissent un contexte sur la zone du réseau plus granulaire et structuré que le champ Client.Zone existant. Les administrateurs et les équipes de sécurité disposent ainsi de détails précis et exploitables pour les requêtes bloquées et les évaluations de politique, ce qui facilite considérablement les recherches SIEM et les audits. Reportez-vous à Résoudre les problèmes de zone du réseau à l'aide du System Log.

Prise en charge de l'algorithme SHA-256 Digest

Okta prend désormais en charge l'algorithme SHA-256 Digest lors du hachage des requêtes AuthnRequests SAML envoyées aux fournisseurs d'identité externes (IdP).

Mise à jour des étiquette de navigation pour les agents d'intégration

L'étiquette Agents de l'Admin Console a été renommée Agents d'intégration afin d'offrir une expérience plus intuitive. Un lien pouvant être ignoré vers la page Agents IA est également disponible sur la page Agents d'intégration pour améliorer la navigation.

Amélioration de la présentation des détails des demandes

La page des détails des demandes bénéficie désormais d'une présentation optimisée pour les petits écrans afin d'en améliorer la lisibilité.

Expérience ISV fluide pour SCIM

Okta fournit maintenant une expérience ISV fluide pour optimiser l'expérience de soumission [Okta Integration Network (OIN)] pour les intégrations SCIM. Cette nouvelle expérience permet aux fournisseurs de logiciels indépendants (ISV) de générer et de tester manuellement leurs métadonnées d'intégration SCIM avant de les soumettre à l'OIN. Cela permet à l'équipe OIN de gagner du temps lors de la vérification et de la validation du bon fonctionnement de l'intégration SCIM, ce qui réduit le délai de publication dans l'OIN. Cette expérience intègre également les processus de communication dans Salesforce, permettant une meilleure collaboration en interne au sein des équipes Okta et en externe avec les ISV. Consultez [Publier une vue d'ensemble de l'intégration OIN] et [Soumettre une intégration avec l'assistant OIN].

Liens : 1. https://www.okta.com/integrations/ 2. https://developer.okta.com/docs/guides/submit-app-overview/ 3. https://developer.okta.com/docs/guides/submit-oin-app/scim/main/

OAuth 2.0 SAP SuccessFactors avec assertion SAML

L'intégration d'app SAP SuccessFactors prend désormais en charge OAuth 2.0 avec assertion SAML afin de renforcer la sécurité des API. Pour garantir la continuité de vos processus d'approvisionnement et de synchronisation sans interruption, vous devez migrer vers cette nouvelle méthode d'authentification avant la suppression de l'authentification de base de SAP, prévue le 20 novembre 2026. Consultez Configurer OAuth 2.0 avec SAML pour SAP SuccessFactors.

Nouveaux événements du System Log pour les intégrations de base de données à accès privilégié

Deux nouveaux événements du System Log, pam.integration.create et pam.integration.delete, sont désormais disponibles pour la gestion des bases de données dans Okta Privileged Access. Cette amélioration permet aux administrateurs de suivre la création ou la suppression des intégrations de base de données. Consulter System Log.

• Les intégrations d'apps ne renseignaient pas les identifiants utilisateur pour les sous-domaines utilisant le point de terminaison /auth/v3/signin, empêchant les utilisateurs de se connecter à l'app. (OKTA-1074055)

• Les expressions du Okta Expression Language avec des attributs de tableau ne se comportaient pas toujours comme prévu. (OKTA-1166566)

• L'événement application.lifecycle.update du System Log ne renseignant pas le champ changeDetails lorsque les administrateurs mettaient à jour les paramètres de l'app Active Directory. (OKTA-1178325)

• Iden (service d'API) dispose désormais d'une nouvelle permission.

• Fleetclear (OIDC) est désormais disponible. En savoir plus.

• Les services de sauvegarde Dell PowerProtect (service d'API) sont désormais disponibles. En savoir plus.

• Kirin (SAML) est désormais disponible. En savoir plus.