Okta Active Directoryエージェントのバージョン履歴

このページには、Okta Active Directory(AD)エージェントの現在のバージョンと過去のバージョンが一覧表示されます。このページは、エージェントの新しいバージョン(一般提供(GA)または早期アクセス(EA))がリリースされるたびに更新されます。

最新のエージェントをダウンロードするには、Okta管理コンソールで[設定] > [ダウンロード]を選択し、エージェントまでスクロールして[最新をダウンロード]をクリックし、インストーラーを実行します。

Okta ADエージェントの最新の機能を利用可能にして最適なパフォーマンスが得られるように、サーバーに最新バージョンのエージェントをダウンロードしてインストールすることをお勧めします。複数のエージェントを実行している場合は、それらがすべて同じバージョンであることを確認してください。異なるバージョンを実行すると、すべてのエージェントが、最も古いエージェントのレベルで機能することになる可能性があります。

GAとEAのバージョンが同じ場合、Okta ADエージェントのEAバージョンは使用できず、代わりにGAバージョンをインストールする必要があります。

現在のGAバージョン

3.6.1

現在のEAバージョン 3.6.1

バージョン

説明

リリース

3.6.1

このGAリリースには、以下の変更が含まれています。

  • 組織単位が多い顧客の照会パフォーマンスの改善。

  • セキュリティーの強化。

  • 問題の解決を支援するためのログ機能の改善。

  • Okta Active Directoryエージェントの管理対象サービス・アカウントのサポート。

  • バグの修正。

2021.04.0

3.6.0

このEAリリースには、以下の変更が含まれています。

  • 組織単位が多い顧客の照会パフォーマンスの改善。
  • セキュリティーの強化。
  • 問題の解決を支援するためのログ機能の改善。
  • Okta Active Directoryエージェントの管理対象サービス・アカウントのサポート。

  • バグの修正。
2020.10.0
3.5.9 ADエージェントのこのGAリリースでは、ADからのインポート中にActive Directoryドメインに関するメタデータがOktaで更新されなかった問題が修正されています。この問題により、エージェントレス・デスクトップSSOなど、このメタデータに依存する機能が正しく動作しなかったり、初回に構成されなかったりする場合がありました。 2019.10.0
3.5.8 ADエージェントのこのGAリリースでは、ADエージェント・サービスの起動時のチェックが実装されています。 このチェックにより、構成が誤っている場合、connectionLimitパラメーターの値が上書きされます。値が「許容できる」のではなく「最適ではない」場合、推奨値を示す警告メッセージがログに記録されます。推奨値の詳細については、Okta Active Directoryエージェントの変数定義を参照してください。 2019.08.0
3.5.7 このバージョンのADエージェントには、接続グループを閉じて再作成し、インポート中の502エラーを受けて再試行応答を追加するための修正が含まれています。 2019.04.02
3.5.6

このEAリリースには、以下の変更が含まれています。

  • バックエンドが変更され、災害復旧時にエージェントがDNSエントリーを更新してサーバーに接続する方法が改善されました。

  • MaxRetryLimitSleepパラメーターのデフォルトは8分になりました。

  • JITによってユーザーが作成されたときのグループ・メンバーシップの問題を解決するバグ修正。
2019.01.2
3.5.5

このEAリリースには以下が含まれています。

  • ユーザー数が1,500人を超えるグループをインポートする際のエラーのバグ修正。
  • 内部のバグ修正。
2018.12.0
3.5.4 このEAリリースには、データをストリーミングする際のセキュリティー修正とメモリー・パフォーマンスの改善が含まれています。 2018.44
3.5.3 このEAリリースには、Duo多要素認証を必要とするサーバーへのエージェントのインストールに関する問題の修正が含まれています。 2018.34
3.5.2

このEAリリースには以下が含まれています。

  • 委任認証要求の結果をOktaに返送するためのタイムアウトを制御して、一時的なネットワーク障害に対して委任認証要求をより堅牢にする機能。
2018.31
3.4.13

このGAリリースには、以下の変更が含まれています。

  • TLS 1.2接続を使用してOktaサービスに接続できない場合、インストーラーは続行されません。Windows 2008 R2の場合、TLS 1.2はデフォルトで無効になっているため、レジストリーで有効にする必要があります。
  • サポートされる.NETの最小バージョンを4.5.2に引き上げました。インストーラーが.NET 4.5.2以降を検出しない場合にインストールされるようになりました。

2018.29
3.5.1

このEAリリースには、以下の変更が含まれています。

  • TLS 1.2接続を使用してOktaサービスに接続できない場合、インストーラーは続行されません。Windows 2008 R2の場合、TLS 1.2はデフォルトで無効になっているため、レジストリーで有効にする必要があります。
  • サポートされる.NETの最小バージョンを4.5.2に引き上げました。インストーラーが.NET 4.5.2以降を検出しない場合にインストールされるようになりました。

  • ログ機能の改善。
  • 増分インポート中に、アフィニティのあるドメイン・コントローラー(DC)が古いことをエージェントが検出すると、別のDCに切り替えて完全インポートを実行します。これは、エージェントがアフィニティを持つDCのusnchangedが、最後の増分インポートのusnchangedよりも小さい場合に発生します。ほかにDCがない場合、エージェントは使用可能なDCのみを使用して完全インポートを実行します。
  • 内部修正。
2018.29
3.5.0 このEAリリースでは、新規インストールでセカンダリADドメインを登録するときに発生するインストールの問題が修正されています。 2018.19
3.4.12

このGAリリースでは、インストーラーに内部修正が提供されます。

これには、インストール・フォルダーの権限を変更して、親フォルダーから権限を継承しないようにすることも含まれます。Oktaでは、3.4.12以降にアップグレードすることを強くお勧めします。

2018.14
3.4.11 この早期アクセス・リリースには、インストーラーの内部修正が含まれています。 2018.12
3.4.10

この一般提供リリースには以下が含まれています。

  • 早期アクセス(EA)バージョン3.4.4~3.4.8によって提供されるすべての修正および機能拡張。
  • Windows Serverの最小バージョンを2008に更新しました。
  • ユニコード文字を含むパスワードでのサインインで問題が発生する、ADでマスタリングされるユーザー向けの修正を提供します。
  • デフォルト設定の更新。
  • 一部のWindows 2012 R2サーバーにエージェントをインストールする際の問題が修正されます。
2017.49
3.4.9

この一般提供リリースには以下が含まれています。

  • 早期アクセス(EA)バージョン3.4.4~3.4.8によって提供されるすべての修正および機能拡張。
  • Windows Serverの最小バージョンを2008に更新しました。
  • ユニコード文字を含むパスワードでのサインインで問題が発生する、ADでマスタリングされるユーザー向けの修正を提供します。
  • デフォルト設定の更新。
2017.46
3.4.8

この早期アクセス・リリースには、インポート時間を大幅に短縮するパフォーマンスの改善が多数含まれています。

  • ドメイン・コントローラー(DC)のアフィニティ – 通常の操作中に発生する完全インポートの数が大幅に削減され、パフォーマンスが向上します。
  • DC可用性チェック – エージェントからのDC可用性のより堅牢なチェック。Oktaは、接続を確立する前にDCの状態をテストし、DCがオフラインまたは使用できない場合は、より迅速に新しいDCに移行します。
  • ログ機能の改善。
  • その他の修正と最適化。
2017.35
3.4.7

この早期アクセス・リリースでは、以下のタイムスタンプが秒単位ではなくミリ秒単位で送信されるようになりました。

  • エージェントがOkta要求をGETしたとき
  • エージェントが結果をPOSTしたとき
  • エージェントがドメイン・コントローラーに要求を送信したとき
  • エージェントがドメイン・コントローラーから応答を受信したとき
2017.31
3.4.6 この早期アクセス・リリースでは、エージェント・ログにさまざまな改善が加えられ、ADから送信された日付形式をOkta ADエージェントが解釈する方法が改善されています。 2017.24
3.4.5

この早期アクセス・リリースでは、JITプロファイルの作成および更新後に、OktaがユーザーのADグループ・メンバーシップを認識できない問題が修正されました。

注:この更新は当初、2017.05のリリース・ノートに記載されていました。

2017.08
3.4.4

この早期アクセス・リリースには以下が含まれています。

  • デフォルト設定の更新。
  • 内部の改善。
2016.40
3.4.3

この一般提供リリースには以下が含まれています。

  • 早期アクセス(EA)バージョン3.4.1および3.4.2によって提供されるすべての修正および機能拡張。
  • ADオブジェクトの属性へのバイナリー・データの書き込みのサポート。
  • デフォルト設定の更新。
2016.35
3.4.2

この早期アクセス・リリースでは、以下の機能拡張が提供されます。

  • ドメイン・コントローラーのサービス・アカウントにサービスとしてログオンの権限がないためにADエージェントを開始できない場合、数回クリックするだけでアカウントを修復できるようになりました。
  • 管理者がEMEA本番環境にOkta ADエージェントを登録できるように、エージェント・インストーラーにProduction-EMEAオプションを追加しました。
  • AD統合のセキュリティーを向上させるため、.NET Framework 4.5以降を実行している組織のデフォルトのセキュリティー・プロトコルはTLS 1.2になりました。以前のバージョンの.NET Frameworkを実行している組織は、引き続きTLS 1.1を使用します。
  • 重複するユニバーサル・セキュリティー・グループが別のドメインに移動された場合、Oktaがこれらのグループをインポートすることはなくなりました。
2016.31
3.4.1 このリリースでは、パスワードを忘れたエンド・ユーザーに対して、管理者がActive Directoryのパスワード・ポリシーを適用できます。 2016.04
3.4.0

このバージョンでは、SSL証明書ピンニングがサポートされています。デフォルトでは、新規インストールのピンニングは有効になっています。エージェントのアップグレードの場合は、現在の有効化状態が保持されます。†

SSLピンニングによってOktaサーバーとの通信が妨げられる可能性がある環境で新規インストールを完了できるように、このバージョンでは、管理者がSSLピンニングを無効にできるコマンド・ライン・オプションもインストーラーに含まれています。†

注:GAリリース3.4.3では、この機能のデフォルトの状態が逆になっていました。

2015.52
3.3.5 このバージョンは、既存のクラシック・インポートおよびフェデレーション・プロファイル統合オプションの最高の機能を組み合わせたものです。 GA – 2015.51

EA – 2015.48
3.3.4

このリリースでは、FIPS準拠の実装を使用して、一部の暗号化機能を実行します。

2015.41
3.3.3

エージェントが空のユーザー・エージェント文字列を送信する問題を修正しました。

2015.35
3.3.2

エージェントがシャットダウンできない問題を修正しました。

2015.29
3.2.1

AD_FEDERATED_PROFILESを有効にした場合に、ユーザーのADグループのメンバーシップ情報が更新されないことがあるという問題を修正しました。

2015.14
3.2.0 この更新には、メモリー・リークの修復が含まれています。この改善により、委任認証タイムアウトのインスタンスが削減されるはずです。 2015.10
3.1.0.3 この更新により、デフォルトの接続構成が変更され、Active DirectoryとOkta間のプロセスのスループットのスケーラビリティが向上します。 2014.44
3.1.0.2 この更新により、ADのセットアップ中に多要素認証ポリシーが適用されるようになりました。Universal Directoryユーザー向けに、この更新には、UDでのADスキーマの構成の機能強化も含まれています。 2014.41
3.0.9.7 変更には、パフォーマンス・データを含むいくつかのログの強化が含まれます。以下のバグ修正も含まれています。
  • OKTA-24749 - [説明]フィールドにテキストがないOktaグループを正常にプッシュできない問題を修正しました。
  • OKTA-32138 - 特定のパスワード・タイプによってADエージェントのインストールが失敗する問題を修正しました。
6/16/2014
3.0.7 この更新により、ADエージェントにマルチスレッドのポーリングが提供されます。 07/23/2013
3.0.6 この更新は、フェデレーション・プロファイルをサポートしています。 05/10/2013
3.0.5 この更新には、セキュリティーの強化が含まれています。現在、エージェント・トークンは構成ファイルにプレーン・テキストで保存されていますが、今回の更新によって暗号化され、より安全になります。プロキシーを使用する場合、入力するパスワードも暗号化されます。エージェントに機能上の変更はなく、いつでも更新できます。 02/05/2013
3.0.4.x ADエージェント3.0.4.xはIWAの冗長性をサポートしています。 12/05/2012
3.0.3 インストール中にプロキシー・サーバーを構成できるようになりました。 10/17/2012
3.0.2 これには、以前のリリースからのすべての更新が含まれます。
更新では以下がサポートされます。
  • セキュリティー・グループによるプロビジョニング。
  • ADパスワード・リセット。
  • ADインポートの改善。
08/20/2012
3.0.1 この更新には、以下のバグ修正が含まれています。
  • AD Agent Managerにより、コンボ・ボックスに現在のフォレストのすべてのドメインが入力され、追加のドメインのDNS名を入力できるようになります。
  • エージェントは、必要に応じて昇格または管理者の認証情報の入力を求めるようになりました。
05/30/2012
3.0 この更新には以下が含まれています。
  • 1つのエージェントに複数のドメインを登録。
  • セキュリティー・グループによるプロビジョニング。
05/14/2012
2.1.4 この更新には以下が含まれています。
  • ADエージェントのドメイン・ユーザー・アカウントはインストーラーによって作成されるため、認証情報がOktaサービスに保存されることはありません。
  • 複数ドメインのサポート。
  • ADパスワード・リセット。
5/14/2012

注:2014年10月13日以降、リリースはリリース番号によって名前が付けられます。それ以前は、リリース日によって名前が付けられています。リリース番号は、リリースが利用可能になった年と週を示します。番号にはギャップが生じることもあります。