Okta Classic Engineリリースノート（2017）

Okta Verify for Android 3.6.0がAPKファイルとしてダウンロード（Downloads）ページ（［設定（Settings）］>［ダウンロード（Downloads）］）から入手できるようになりました。このリリースは、Google Playストアでも入手できます。APKファイルとして使用できることに加えて、TLS 1.1のサポートとバグ修正が含まれています。APKファイルの詳細については、「中国でOkta Androidアプリを配布する」を参照してください。

システムログのCSVダウンロードのサイズ制限が100Kから200Kに増加しました。

早期アクセスAPI管理機能でOpenID Connect IDトークンまたはOauth 2.0アクセストークンを使用するようにアプリケーションまたは統合を構成する場合、多くの試行錯誤が必要になる可能性があります。Oktaでは、認証サーバーページの［Token Preview（トークンのプレビュー）］タブで、構成設定の選択と結果のトークンの確認をより簡単に行えるようになりました。

左側に値を追加して、右側のトークンにどのように影響するかを確認します。[ユーザー]を除くすべてのフィールドは選択ボックスです。[ユーザー]の場合、最初の数文字を入力するとユーザー名の選択肢が表示されます。

値の異なる組み合わせを試して、結果のトークン（またはエラー​メッセージ）を確認できます。正しい組み合わせが得られたら、認証サーバーとその他のコンポーネントを簡単に構成できます。詳細については、「認証サーバーの構成をテストする」を参照してください。

以下のレガシーイベントがシステムログで利用できるようになりました。

• app.auth.slo.with_reason
• app.auth.slo.saml.malformed_request.invalid_type
• app.keys.clone_legacy
• app.keys.generate_legacy
• app.keys.rotate_legacy

OpenID Connectアプリを作成または編集する際に、クライアントの資格情報をクリップボードにコピーするボタンが追加されました。詳細については、「OpenID Connectウィザード」を参照してください。

プロファイルマスターとユーザーライフサイクル管理の機能強化は、EMEAセル1とUSセル5のすべてのOrganizationと、新規運用のすべてのOrganizationで一般利用可能です。この機能は、残りのすべてのOrganizationに対して早期アクセスとして提供され、2018年2月にすべてのOrganizationで一般利用可能になります。詳細については、「プロファイルマスターとユーザーLifecycle Management」を参照してください。

Okta Application Network（OAN）には、5,000を超える統合済みのビジネスアプリやコンシューマーアプリが含まれています。Oktaがシングルサインオンとプロビジョニング以外にも統合を拡大するにつれて、新しい統合タイプがカタログに追加されるようになり、現在はOkta Integration Network（OIN）と呼ばれています。新しいOINでも引き続きアプリを提供しますが、高度なアプリケーション統合が含まれるようになりました。

認証サーバーにクレームを追加または編集する際に、トークンタイプに含める（Include in Token Type）オプションが更新されました。新しい値はAlways（常に）と Userinfo / id_tokenリクエスト（Userinfo / id_token request）です。IDトークンのデフォルトは、［Always（常に）］です。これらのオプションの詳細については、「クレームを作成する」を参照してください。

バージョン5.16.2はEdgeストアから入手できます。このバージョンでは、以下の問題が修正されています。

• ログインページに移動してユーザー名を入力した後、セキュリティ画像が表示されなかった
• アプリごとのMFAがプラグインから機能しなかった。MFAを求めるプロンプトが表示され続けた。

履歴については、「ブラウザープラグインのバージョン履歴」を参照してください。

このアップデートでは、TLSバージョン1.2暗号化プロトコルがサポートされ、セキュリティとデータの整合性に関する業界のベストプラクティスと標準に準拠しています。

要件など、SharePoint People Pickerの詳細については、「Microsoft SharePointオンプレミスデプロイメントガイド」を参照してください。履歴については、「Sharepoint People Pickerエージェントのバージョン履歴」を参照してください。

この一般利用可能バージョンのパスワード同期エージェントには、次の内容が含まれています。

• サポートされるTLSバージョンの最小バージョンを1.2に更新
• Windowsサーバーの最小バージョンをWindow Server 2008に更新
• デフォルト設定の変更

履歴については、「パスワード同期のバージョン履歴」を参照してください。

属性マッピングは、既存のProfile Editorを拡張し、個々の属性を管理できるようにします。必要に応じて、属性マッピング画面を単独で使用したり、既存のプロファイルと組み合わせて使用したりできます。この機能は現在GAになりました。

属性マッピングには、以下の機能強化が含まれています。

• 個別マッピング
• 列挙のサポート
• サンプル値が自動的に表示される
• 警告
• フィールドがソートされる
• Profile Editorへのリンク
• マッピングを適用する［Force Sync（強制的に同期）］ボタン
• 各属性マッピングの削除ボタンと編集ボタン

詳細については、「属性マッピング」を参照してください。

サインイン試行の失敗が多すぎてアカウントがロックされた場合、ユーザーに自動的にメールを送信できます。メールにリンクを挿入して、ユーザーが自分のアカウントをロック解除できるようにすることができます。この機能は現在GAになりました。

詳細については、「ロックアウト設定の構成」を参照してください。

2017年12月5日に予定されているAPIの変更を見込んで、GoToMeetingのプロビジョニングエンドポイントを切り替えました。

アプリケーションの［Provisioning（プロビジョニング）］ページに3つの新しいサブメニューがあります。プロビジョニングを有効にすると、以下に示すように、［To App（アプリへ）］、［To Okta（Oktaへ）］、［API Integration（API統合）］のグループが作成されます。以前は、これらのページは1ページにまとめられていました。詳細については、「プロビジョニングとデプロビジョニング」を参照してください。

このバージョンでは、以下をサポートします。

• JIRAログイン中に記憶するクッキーを追加するためのサポート。
• すでにログインしているユーザーが新しいSAMLアサーションで再認証されたときに、JiraおよびConfluenceアプリの新しいセッションが作成されない問題を修正しました。
• SP起点フローは、Oktaに存在しないConfluenceユーザーに対しては無効になっています。

バージョン履歴については、「Confluence Authenticatorツールキットのバージョン履歴」および「JIRA Authenticatorツールキットのバージョン履歴」を参照してください。

インスタンスレベルの委任認証は、委任認証の有効化をOrgレベル（［Security（セキュリティ）］>［Delegated Authentication（委任認証）］）からインスタンスレベル（［Security（セキュリティ）］>［Delegated Authentication（委任認証）］）に移動します。現在の委任認証の機能を維持しながら、インスタンスレベルの委任認証は、複数のADインスタンスがある環境での使用に最適化されています。これにより、管理者はADインスタンスレベルごとに認証を委任して、より詳細な認証シナリオをサポートできます。

SuccessFactorsをプロファイルマスターとして使用できるようになりました。また、増分インポートのサポートの改善や、属性値のIDの代わりに値の名前を取得するなど、複数の修正が行われています。

管理者は、グループ内のロックアウトされたユーザーに関する通知、または管理者が管理するグループに関する通知のみを受け取るようになりました。

LDAPエージェントのバージョン5.4.2が利用可能になりました。このバージョンは以下を提供します。

• Oracle Internet Directoryを使用しているお客様へのサポート
• バグの修正
• 以下を最適化します。
  • 増分インポート
  • エージェントのインストール
• LDAPエージェントのデフォルト設定を更新しました。

エージェントのアップグレードの場合は、現在の有効化状態が保持されます。

バージョン履歴については、「Okta Java LDAPエージェントのバージョン履歴」を参照してください。

システムログは、ネットワークゾーンに関する以下の情報を追跡するようになりました。

• IPアドレス
• IP範囲
• ブラックリストのステータス

プライマリおよびセカンダリのメールアドレスは、ユーザーのメールIDと同じにできます。

メールカスタマイズのサポートが、ハンガリー語、インドネシア語、マレーシア語、ポーランド語、ルーマニア語、トルコ語で、ベータ版としてすべてのお客様に提供されるようになりました。

Okta Verify for Android 3.2.1がAPKファイルとして［Downloads（ダウンロード）］ページから入手できるようになりました。詳細については、「中国でOkta Androidアプリを配布する」を参照してください。

• Active Directory Agent、バージョン3.4.9は以下を提供します。
• 早期アクセス（EA）バージョン3.4.4～3.4.8によって提供されるすべての修正および機能拡張。
• Windows Serverの最小バージョンを2008に更新しました。
• ユニコード文字を含むパスワードでのサインインで問題が発生する、ADでマスタリングされるユーザー向けの修正を提供します。
• ADエージェントのデフォルト設定を更新しました。エージェントのアップグレードの場合は、現在の有効化状態が保持されます。

詳細については、「Okta Active Directory Agentのバージョン履歴」を参照してください。

Okta Verifyのパスコードフィールドが空の場合に検証しようとすると、エラーメッセージが表示されるようになりました。

API Access Managementポリシーで情報アイコンを選択するかルール名をクリックすると、そのルールが適用されるユーザーとグループ、およびそれらのユーザーとグループに付与されるスコープが表示されます。詳細については、「アクセスポリシーを作成する」を参照してください。

Oktaパスワード同期エージェントはトランスポートレイヤーセキュリティ（TLS）v1.2をサポートしています。

Okta Expression Languageの関数で、正しい数のパラメーターの検証が改善されました。

DocuSignアプリは、X-DocuSign-Authenticationヘッダーを介して実行されるユーザー名/パスワード認証の代わりに、OAuth 2.0を認証に使用するようになりました。

プッシュ認証アクティベーションのメールテンプレートの翻訳を更新しました。

Okta Device Trust for Windowsの証明書発行、登録、失効イベントが、システムログに書き込まれるようになりました。

システムログは、API Access ManagementとOpenID Connectのアクセストークンとリフレッシュトークンのイベントで、clientIdとorgIdに加えて、Subjectを報告するようになりました。

［Network（ネットワーク）］タブは［Networks（ネットワーク）］に変更されました。

多数のアプリを使用しているユーザーは、アプリ名とアプリインスタンスを受け入れる新しい検索バーを使用して、より簡単にアプリを見つけることができます。また、ユーザーやグループの割り当てなど、より多くのタスクをページ上で直接完了できます。さらに、埋め込みリンクを特定のアプリから直接クリップボードにコピーできるため、アプリリストを探してキャプチャする必要はありません。この機能は現在GAになりました。この機能は、新しいOrgの本番環境でのみ使用できます。

グループプッシュで、Box、G Suite、Jive、Active Directory内の既存のグループへリンクできるようになりました。Oktaでこれらのアプリを一元的に管理できます。現在、このオプションは上記の4つのアプリでのみ利用可能ですが、Oktaは定期的にこの機能をより多くのプロビジョニング可能アプリに追加していく予定です。この機能は現在GAになりました。この機能は、新しいorgの本番環境でのみ使用できます。

Android（AfW）およびiOSデバイス向けのプライベートアプリストアが一般利用可能になりました。この機能により、管理者は社内で開発したネイティブアプリをOktaにアップロードし、Okta Mobility Management（OMM）を介してエンドユーザーに配布できます。

アクセスのさまざまな段階におけるエンドユーザーのIDのフローは、ユーザーのライフサイクルと呼ばれます。このリリースでは、このサイクルを管理するオプションを明確に定義するために、いくつかの機能強化が行われています。

• インポート設定の簡素化：プロファイルマスターを使用する場合、競合を防ぐために、新しいエンドユーザーとインポートされたエンドユーザーを明確に区別する必要があります。ユーザーからのフィードバックにより、一致ルール、自動確認、自動アクティベーションの設定が改善されました。
• 新しいライフサイクル設定：エンドユーザーがプロファイルマスターアプリで非アクティブになったとき、管理者はそのユーザーをOktaで非アクティブにするか、一時停止にするか、アクティブユーザーのままにするかを設定できるようになりました。

この機能は現在GAになりました。この機能は、新しいorgの本番環境でのみ使用できます。

このバージョンには、内部更新と軽微な修正が含まれています。エージェントのバージョン履歴については、「SSO IWA Webアプリのバージョン履歴」を参照してください。

Microsoft Edgeブラウザーは、Okta Secure Web Authenticationプラグインv5.16.0によりOktaでサポートされています。このプラグインは、エンドユーザーダッシュボードと管理者ダウンロードページで入手できます。バージョン履歴については、「Browser Plugin のバージョン履歴」を参照してください。

Firefoxプラグインバージョン5.15.3は、すべてのOrgでGAになりました。

このバージョンでは、最新のFirefox Web拡張フレームワークがサポートされています。お客様にはUIの影響はありませんが、Firefoxバージョン57（2017年11月14日リリース）の時点で、このバージョンがインストールされている必要があります。

注：Oktaプラグインバージョン5.15.3がインストールされている場合、Firefoxバージョン53以前では、基本認証によるアプリへのシングルサインオンはサポートされません。アップグレード後にご質問やご不明な点がございましたら、Oktaサポートにお問い合わせください。バージョン履歴については、「Browser Plugin のバージョン履歴」を参照してください。

API Access ManagementとOpenID Connectのリフレッシュトークンに関連するシステムログのエントリで、clientIdsと取り消されたトークンの数が正しく記録されるようになりました。

Okta Device Trust for Windows認証イベントがシステムログに書き込まれるようになりました。

Workplace by Facebook統合はUniversal Directoryで有効になり、ユーザープロファイルの追加プロパティによって強化されます。Workplace by Facebook プロビジョニングガイドを参照してください。

管理者によるパスワードリセットのメールテンプレートに${recoveryToken}変数が追加されました。メールテンプレートの詳細については、「メールテンプレートのカスタマイズ」を参照してください。

リンクされたグループを1回の操作で変更するオプションが廃止されました。まずグループのリンクを解除してから、別のグループへのリンクを作成し直す必要があります。

エンドユーザーエクスペリエンスのためのギリシャ語のサポートが、ベータ版としてすべてのお客様に提供されるようになりました。org全体のデフォルトの使用言語を選択できるほか、エンドユーザーも使用する言語を各自で別途選択できます。エンドユーザーの設定は、Orgで設定された言語よりも優先されます。

管理者は、プッシュされたグループのリンクを解除し、グループプッシュルールによって作成されたグループプッシュマッピングを削除できます。詳細については、「グループプッシュの使用」を参照してください。

グループプッシュを使用すると、ターゲットアプリからグループを再インポートせずに、グループをターゲットアプリに残す（Leave the group in the target app）オプションを使用して、以前に削除したグループに再リンクできます。

アプリの承認ワークフローイベントに関するシステムログの記述が追加されました。これらのイベントの一覧は、「システムログエントリ」を参照してください。

Atlassian Cloud（Atlassian JiraとConfluence）のSAMLを構成する際に、管理者が一意のSPエンティティIDとACS URL値を提供できるようになりました。これは、Atlassianの今後のSAML関連の変更に備えたものです。変更の詳細については、Atlassian Cloud SAML構成ガイドを参照してください。

エンドユーザーがパスワードと2番目のMFA要素（セキュリティトークンなど）を1つのリクエストで送信できるように、RADIUS アプリケーションを構成できるようになりました。パスワードと2番目のMFA要素はコンマで区切られます。この機能の設定と使用については、「高度なRADIUSの設定」を参照してください。

イタリア語にローカライズされたいくつかのラベルとメッセージが改善されました。

グループ処理エラーは、システムログで追跡されます。グループルールの評価でユーザーの例外が発生した場合は、ログで追跡されます。

構成済みSAML属性値の最大値が1024文字に増加しました。

パスワードの複雑さの要件については、サインイン画面で詳しく説明されています。

管理者は、［認証］ ページのポリシーの［Password Settings（パスワード設定）］セクションでオプションをチェックすることで、パスワードの複雑性の要件として、姓、名、またはその両方を除外できます。詳細については、「複雑さの要件」を参照してください。

認可、トークン付与、認可サーバーのライフサイクル操作、スコープ、クレーム操作のレガシーイベントタイプとログメッセージは、System Logv1で追跡されます。これらのイベントは、System Logv2ですでに追跡されています。

すべての顧客のサービスを保護するために、Oktaではこのリリースから同時レート制限を適用します。この制限は、org全体の1分あたりのAPIレート制限とは異なります。

同時レート制限の場合、トラフィックは3つの異なる領域で測定されます。 1つの領域の測定値は、ほかの2つの領域の測定値には含まれません。

• エージェントトラフィックの場合、Oktaが各Orgのトラフィックを測定し、過去4週間で最も高い使用量を超える制限を設定します。
• Office 365トラフィックの場合、1Orgあたり75の同時トランザクションを上限としました。
• APIリクエストを含むほかのすべてのトラフィックの場合、Orgあたりの同時トランザクション数は75に制限されます。

Okta は、現在の使用状況に基づいてこれらの制限が十分であること、または過去にこの制限を超えたOrgに対して上限の適用を除外していることを確認しました。

同時制限を超える最初のリクエストではHTTP 429エラーが返され、60秒ごとの最初のエラーがログに書き込まれます。同時レート制限を1分に1回レポートすることで、ログのボリュームを管理しやすいレベルに抑えることができます。

制限の詳細については、「同時レート制限」を参照してください。Okta System Logには、同時リクエストが多すぎるために発生したエラーのエントリが含まれています。

新しいOkta orgを作成する際に、サブドメイン名の最大の長さが57文字に制限されました。

エンドユーザーが新しいデバイスや認識されていないデバイスからOktaにサインインした際、Oktaが自動送信するメールにわかりやすくするための小さな変更を加えました。

Oktaは、システムログに次のような機能強化を行いました。

• アプリがMFAを要求しているのに、ユーザーがMFA要素を設定していない場合、認証の失敗が記録されます。
• エンドユーザが自分に割り当てられていないアプリにアクセスしようとすると、システムログにアプリ名がターゲットとして記録されるようになりました。

グループ割り当ての結合により、グループの優先順位と含まれる属性を利用できます。複数のグループに属するエンドユーザーの属性は、グループ間で文字列配列の値を結合するか、優先順位の最も高いグループを優先するように設定できます。この機能は、一般利用可能（GA）になりました。詳細については、「グループ間で値を組み合わせる」を参照してください。

OpenID Connectスコープは、`/api/v1/authorizationServers/:authorizationServerID/scopes’へのリクエストから返されます。スコープの説明は、OktaユーザーインターフェイスまたはAPIを介して編集できます。スコープの詳細については、「スコープを作成する」を参照してください。Okta APIを認証サーバーで使用する方法については、「OAuth 2.0 API」を参照してください。

管理者は、Oktaマスターユーザーと同じ簡単なプロセスで、ADマスターユーザーのパスワードをリセットできます。詳細については、 「ADマスターエンドユーザーが自分でパスワードをリセットできるようにする」を参照してください。

新しいヘルプデスク管理者ロールが一般利用可能になりました。このロールは、一般的なヘルプデスクアクションを実行できます。このロールは、権限のセットが削減されており、ヘルプデスク担当者に不要な権限を付与しないことで、適切なセキュリティプラクティスを促進します。

ヘルプデスク管理者ロールに選択的に権限を割り当てることはできないことに注意してください。代わりに、以下のような固定の権限があります。

• パスワードのリセット
• 多要素認証をリセット
• アカウントロック解除
• ユーザーセッションを消去する

詳細については、ヘルプデスク管理者ロールを参照してください。

［Sign On（サインオン）］タブを使用して、Office 365インスタンスの高度な API アクセスを構成できるようになりました。この機能により、より堅牢なプロビジョニング機能が有効になり、将来的にはOffice 365の新しいタイプのアプリ統合と機能がサポートされる予定です。

• システムログイベントをより高速にスキャンできるように、イベントのアクターフィールドとターゲットフィールドの20文字の英数値のID属性は表示されなくなりました。個々のイベントを展開することで、引き続きID属性にアクセスできます。
• checkOSXAccessEligibilityイベントは、システムログに記録されなくなりました。

1つ以上のルールが失敗した場合でも、ユーザーに対してすべてのグループルールが処理されるようになりました。

エンドユーザーエクスペリエンスのためのトルコ語のサポートが、ベータ版としてすべてのお客様に提供されるようになりました。org全体のデフォルトの使用言語を選択できるほか、エンドユーザーも使用する言語を各自で別途選択できます。エンドユーザーの設定は、Orgで設定された言語よりも優先されます。

これまで、管理者によるパスワードのリセットメールのパスワードリセット用リンクは、エンドユーザーを旧バージョン（廃止）の Oktaサインインページにリダイレクトしていました。現在、このリンクは、エンドユーザーを現在の［Okta sign-in （Okta サインイン）］画面リダイレクトするようになりました（テンプレートがカスタマイズされていない場合）。テンプレートがカスタマイズされている場合、エンドユーザーが現在のサインインページにリダイレクトされるようにするには、リンクのURLを${resetPasswordLink}に更新する必要があります。

注：このお知らせの以前のバージョンでは、誤ったリンクのURLが指定されていました。上記のURLは正しいものです。

標準のOktaメールテンプレートで、リンクの有効期限を指定するテキストが、エンドユーザーのlocale 属性で設定された言語で表示されるようになりました。この動作に合わせてカスタムテンプレートを変更するには、「関数」を参照してください。また、一貫性を保つために、すべての標準テンプレートは一時リンクに同じ関数を使用します。

Okta People Picker for Sharepointエージェントバージョン2.2が利用可能になりました。このリリースには以下が含まれています。

• People Picker for Sharepointバージョン2.0をインストールした後に、ユーザーがSharePointサイトを作成できない問題を修正しました。

• ダウンロード可能なOkta People Picker for Sharepointパッケージの信頼できるトークン発行者を作成するためのPowerShellスクリプトが含まれています。

• PowerShellスクリプトがダウンロード可能なSharepointパッケージ内で利用可能になったことを示す、SharePoint（オンプレミス版）アプリケーションの更新されたセットアップ手順が含まれています。

バージョン履歴については、「Sharepoint People Pickerエージェントの履歴」を参照してください。

この機能は現在、一般利用可能になりました。管理者は、ネイティブアプリケーションからMicrosoft Office 365 Exchange ActiveSyncにアクセスできるモバイルクライアントの種類を指定するオプションが増えました。

詳細は、「Office 365クライアントアクセスポリシー用にルールを構成する」を参照してください。

アカウント復旧フローを開始するためのメールの使用を無効にできます。この指定を行うには、少なくとも1つのグループパスワードポリシーが必要です。

ユーザープロファイルページ（［Directory（ディレクトリ）］> ［People（ユーザー）］> <ユーザー名>）から、そのユーザーに関連するすべてのイベントの検索クエリが事前入力されたシステムログに直接移動できるリンクが追加されました。

ユーザーがOWAまたはOffice 365の任意のWebアプリからログインすると、ログインするためにOktaにリダイレクトされます。ユーザー名には、Office 365から解決されたOktaユーザー名が自動的に入力されるようになったため、ユーザーはユーザー名を入力する必要がありません。ユーザー名は、ユーザーがデバイス上で少なくとも一度は認証に成功した後にのみ入力されることに注意してください。この機能は現在、一般利用可能になりました。

UIの詳細なプレビューセクションを削除することで、Okta使用状況レポートのパフォーマンスを向上させました。フィルター条件を入力し、［Download CSV（CSVをダウンロード）］をクリックするだけでデータをダウンロードし、レポートを表示できます。

アカウントがロックされていない場合のセルフサービスによるロック解除のメールテンプレートをカスタマイズできるようになりました。詳細については、「メールテンプレートのテキストをカスタマイズする」を参照してください。

増分インポートでは、前回のインポート以降に作成、更新、または削除されたユーザーのみをインポートするため、パフォーマンスが向上します。

Oktaは、以下のアプリケーション統合の増分インポートをサポートするようになりました。

• SuccessFactors
• ServiceNow UD
• SmartRecruiters

LDAPプロファイルマスターを有効にするオプションは、［LDAP Settings（LDAP設定）］>［Import Settings（インポート設定）］ページに表示されるようになりました。

IWA Webエージェント1.10.3が一般利用可能になりました。このバージョンでは、Windows Server 2008のサポートが復活しています。変更の詳細については、「IWA Webアプリンのバージョン履歴」を参照してください。また、サポートされているプラットフォームの完全なリストについては、「デスクトップSSOの構成」のドキュメントを参照してください。

Oktaサインインは、Duo SDKのバージョン2.6を使用するようになりました。Duoの詳細については、「Duo Securityの構成」を参照してください。

Okta RADIUS Server Agentバージョン2.7.0が一般利用可能になりました。このバージョンでは、ログの改善、キュー管理の改善、パケット重複の修正、多くのパフォーマンスの最適化が行われています。Windowsのイベントログは、デフォルトでは作成されません。このバージョンは、RADIUS汎用アプリおよびAmazon Workspaceアプリをサポートしています。バージョン履歴については、「Okta RADIUS Server Agentのバージョン履歴」を参照してください。

Oktaは、 OpenID ConnectおよびOAuth 2.0クライアントアプリのエラーコードと共に返されるメッセージを、[/oauth2/v1/clients]（/docs/api/resources/oauth-clients.html）および[/api/v1/apps]（/docs/api/resources/apps.html）エンドポイントを使って改善しました。

Chromeブラウザー用のOktaプラグインバージョン5.14.0には、メモリーリークを防止するための改善が含まれています。バージョン履歴については、「Browser Plugin のバージョン履歴」を参照してください。

Oktaは、defaultという名前の事前構成済みのカスタム認証サーバーを提供します。このデフォルトの認証サーバーには、基本的なアクセスポリシーとルールが含まれており、これを編集してアクセスを制御できます。このサーバーへのリクエストでは、authorizationServerIdの代わりにdefaultを指定できます。

• https://{YourOktaOrg}}/api/v1/authorizationServers/default（デフォルトの認証サーバーの場合）
• https://{YourOktaOrg}}/api/v1/authorizationServers/:authorizationServerId（他のCustom 認証サーバーの場合）

詳細については、「API Access Management」を参照してください。

Okta 認証サーバーを使用するOpenID Connectは、トークンで使用するアプリケーショングループを取得できます。以前は、アプリケーショングループはカスタム認証サーバーでしか取得できませんでした。

Okta Expression LanguageのgetFilteredGroupsを使用して、アプリケーショングループを取得できます。

OAuth 2.0クライアントは、client_credential付与タイプを使用するためのWebアプリケーションタイプの構成をサポートするようになりました。これにより、ユーザー固有の呼び出しとデータのためのバックエンドの呼び出しを行う必要があるアプリケーションで、1つのclient_idを使用できます。付与タイプの詳細については、アプリウィザード - 手順を参照してください。

システムログv2のデバッグセクションに、変更されたプロパティの名前のリストが含まれるようになりました。

SAML forceAuthN再認証フローでは、ユーザー名とパスワードの両方が常に要求されます。

新しいLDAPエージェントバージョン5.3.12では、デフォルト設定が更新されました。エージェントバージョンの履歴については、「LDAPエージェントの履歴」を参照してください。

G Suiteアカウントへの依存を排除する簡素化されたAndroid for Workセットアップウィザードが一般利用可能になりました。詳細については、「OktaでAndroid for Workをセットアップする」を参照してください。

Okta Mobile for Android 2.16.0から、改善されたOkta Mobility Management（OMM）登録フローが導入されました。これにより、個人のデータと会社がアクセスできるデータが明確になります。この登録フローは現在、一般利用可能になりました。

期限切れパスワードフローをカスタマイズして、エンドユーザーをデフォルトのOkta期限切れパスワードフォームではなく、指定したWebサイトにリダイレクトする機能が一般利用可能になりました。

有効期間を指定して証明書を生成する機能（「Apps API」および「IdentityProviders API」を参照）が一般利用可能になりました。OpenID ConnectとAPI Access Managementは、この機能に基づいて構築されています。

OpenID Connectは、OAuth 2.0プロトコルの上にあるシンプルなIDレイヤーであり、コンピューティングクライアントが、認証サーバーが実行した認証に基づいてエンドユーザーのIDを確認したり、相互運用可能なRESTに似た方法でエンドユーザーの基本プロファイル情報を取得できます。技術的には、OpenID ConnectはRESTful HTTP APIを指定し、JSONをデータ形式として使用します。

OpenID Connectでは、Webベース、モバイル、JavaScriptなどさまざまなクライアントが、認証されたセッションやエンドユーザーに関する情報を要求、受信できます。この仕様スイートは拡張可能で、IDデータの暗号化、OpenIDプロバイダーの検出、セッション管理などのオプション機能をサポートしています。

OktaはOpenID Connectの認定を受けています。詳細については、「OpenID ConnectとOkta」を参照してください。

Zendesk SAMLアプリの長いリストでのパフォーマンスを向上させるために、［Edit group assignments（グループの割り当てを編集）］ページでページングがサポートされるようになりました。

ゾーン全体をブラックリストに登録し、そのゾーンのクライアントがOrgの任意のURLにアクセスすることを拒否できるようになりました。この機能は現在、一般利用可能です。詳細については、「ネットワーク」を参照してください。

Workdayの統合を強化し、プロファイルのアップデートがサポートされるようにされました。Workdayプロビジョニングの詳細については、「Workdayプロビジョニングガイド」を参照してください。

ネットワークゾーンの最大数が5,000レガシーネットワークゾーンに増加しました。詳細については、「ネットワークゾーン」を参照してください。

エージェントの［Settings（設定）］ページにあるエージェントステータスインジケーターが、5秒ごとではなく30秒ごとに更新されるようになりました。これは、Active DirectoryとLDAPのエージェントに適用されます。

エンドユーザーが無効なパスワードを入力したときに表示されるメッセージに、パスワードの有効期間違反が含まれるようになりました。

Internet Explorerのプロキシを使用している場合に、エージェントのインストールに失敗するバグが修正されました。バージョン履歴については、「オンプレミスプロビジョニングエージェントSDKのバージョン履歴」を参照してください。

System Logが強化され、新しいネットワークゾーン機能を利用できるようになりました。管理者は、イベントの一部であるIPアドレスにカーソルを合わせ、一連のメニューからそのIPアドレスをゲートウェイまたはプロキシのIPアドレスリストに追加できるようになりました。

iOSおよびOS Xデバイスのモバイルポリシールール（［Devices（デバイス）］>［Mobile Policies（モバイルポリシー）］）を通じて、［Device Attributes（デバイス属性）］ページにある［Wipe All Device Data（すべてのデバイスのデータを消去）］オプションを無効にできるようになりました。すでにOMMに登録されているデバイスは、この設定の変更の影響を受けません。詳細については、「デバイスのワイプ権限の無効化」を参照してください。

フィードバックに基づいて再設計された新しいOkta セキュリティメニューが、プレビューで利用可能になりました。新しいメニューアーキテクチャーにより、より直感的な構成と管理が可能になりました。

複数のアカウントを持つAmazon Web Services（AWS）のSAMLサポートにより、1つのアプリ統合を設定して複数のAWSアカウントにアクセスできます。エンドユーザーのために、Oktaで複数のAWSアプリ統合を設定する必要がなくなりました。詳細については、「AWS SAMLガイド」を参照してください。

SAMLアプリを追加する際、SAMLレスポンスの送信先を選択できるアプリをサポートするために、複数のACS URLを構成できます。この機能は現在、一般利用可能になりました。詳細については、「App Integration Wizardの使用」を参照してください。

Universal DirectoryとServiceNowの統合が一般利用可能になりました。詳細については、「ServiceNowプロビジョニングガイド」を参照してください。

Active Directoryのグループパスワードポリシーで、エンドユーザーのパスワードの最小有効期間を指定できるようになりました。

Microsoft Office 365アプリの［全般］タブで、新しいTeamsアプリの統合を利用できます。このアプリの統合を有効にするには、「Microsoft Officeアプリケーションを有効にする」を参照してください。

アプリケーションページは、お客様からのフィードバックに基づいて使いやすさが改善されました。アプリインスタンス名を使用するように検索を改良しました。ページのデフォルトのアプリリストが名前順に並べ替えられるようになりました。以前は、アプリの種類と名前で並べ替えられていました。

• OMMコマンドのイベントログには、コマンドに関連するユーザー、デバイス、ポリシーの情報が表示されます。
• SysLog 1.0および2.0は、キーの交換、キーの生成、キーの複製を追跡します。

エンドユーザーがサインインページでアカウント復旧リンクをクリックしたときにダイアログボックスに表示されるプレースホルダーテキストをカスタマイズできるようになりました。

サインインページのヘルプリンクのテキストをカスタマイズできるようになりました。リンクをクリックすると、アカウント復旧のオプションが表示されます。

モバイルポリシーとWifi構成のセキュリティオプションは、下図のように、［Devices（デバイス）］メニューでのみ利用できるようになりました。以前は、［Security（セキュリティ）］メニューでも利用できました。

承認リクエストでスコープを指定していないアプリにOktaが承認リクエストを付与できるようにするために、スコープをデフォルトとして構成できるようになりました。クライアントが承認要求でスコープパラメーターを省略した場合、Oktaはアクセスポリシールールで許可されているすべてのデフォルトスコープをアクセストークンで返します。詳細については、「スコープを作成する」を参照してください。

OpenID Connectアプリを作成するためのウィザードが改善され、1つの画面に統合されました。

ADマスターユーザーの［Settings（設定）］ページが、Oktaマスターユーザーの［Settings（設定）］ページと一致し、パスワードリセットまたはセルフサービスロック解除が利用可能かどうかの秘密の質問が表示されるようになりました。

Oktaプラグインバージョン5.12.0は、ChromeブラウザーのGAです。このバージョンでは、Chrome Webストアでのプラグインの説明が更新され、いくつかの内部改善が行われています。バージョン履歴については、「Browser Plugin のバージョン履歴」を参照してください。

IdPログインURLの定義でクエリ文字列がサポートされるようになりました。

• エンドポイントの追加/編集ウィザードのIDPログインURLフィールド。
• インバウンドSAMLのIdPシングル サインオンURL。クエリ文字列の予約済みSAMLパラメーター（SAMLRequest、RelayState、SigAlg、Signature）は無視されます。

個人の［ユーザー］ページのボタンが統合されました。1つ以上のアクションが利用可能な場合、個々のボタンが表示されます。3つ以上のアクションが利用可能な場合、主要なアクションのボタンが1つ表示され、その横に他の利用可能なアクションを含む［More Actions（その他のアクション）］ボタンが表示されます。

Okta Java LDAPエージェントバージョン5.3.10が一般利用可能になりました。このバージョンでは、エージェントログにさまざまな改善が加えられたほか、以下の問題が修正されました。

• 一部のOrgでは、Okta LDAPエージェントがUnicode文字を処理する方法が原因で、LDAPからのインポートが失敗していました。
• LDAPエージェントとOktaの間の接続がランダムにドロップされたため、一部のorgでLDAPからのインポートが失敗しました。

1. 現在進行中のGAロールアウトの一環として、強化されたシステムログへのすべてのお客様の移行を完了しました。このリリースでは、Okta管理者ダッシュボードのシステムログに移動すると、すべてのOrgに新しいシステムログが表示されるようになりました。
2. セッションローミングイベントが検出されたときにイベント（security.session.detect_client_roaming）をログに記録することで、システムログを強化しました。
3. Okta Expression Language関数getFilteredGroupsイベントは、システムログv2での追跡に加えて、/api/v1/events呼び出しで追跡できます。
4. 無効なOAuth 2.0クライアントに対して追加のログ記録を行います。間違ったクライアントシークレットを使用した認証試行が5回以上連続して検出された場合、Oktaはそのイベントを疑わしいものとしてログに記録します。
   • リクエストは、クライアントの資格情報を受け入れる任意のOAuth 2.0エンドポイントに送信されます。
   • カウンターは、無効な認証試行が14日間行われなかった後、または認証に成功した後にリセットされます。
   • メッセージは、「Multiple requests with invalid client secret for client id（複数の要求のクライアントIDのクライアント シークレットが無効です）」です。

LDAPプロビジョニンググループを構成する場合、［Provisioning Destination DN（プロビジョニング宛先DN）］フィールドにDN属性を入力して、LDAPで新しいユーザーが作成されるコンテナを指定する必要があります（［Directory（ディレクトリ）］>［Groups（グループ）］>［LDAP］>［Manage Directories（ディレクトリを管理）］）。この変更の前は、このフィールドを空のままにしておいた場合、Oktaは自動的に［User Search Base（ユーザー検索ベース）］フィールドで指定されたコンテナに新しいユーザーを作成していました（［Directory（ディレクトリ）］>［Directory Integrations（ディレクトリ統合）］>［LDAP］>［Settings（設定）］>［LDAP Configuration（LDAP構成）］）。このフォールバック方法により、予期しない結果が生じた可能性があります。詳細については、「グループ」を参照してください。

認証サーバーを構成するときに、認証サーバーから送信されるIDトークンにIDトークンクレームを含めるタイミングを指定できるようになりました。詳細については、「クレームを作成する」を参照してください。

Okta画面にリンクが追加されました。画面の下部にOkta Trustページへのリンクがあり、メニューバーの左側にあるOktaの文字がダッシュボードへのリンクになりました。さらに、管理者バナーページからのリンクは、デフォルトで新しいウィンドウで開きます。

Oktaの文字がリンクになっています。

グループパスワードポリシー機能は、GAになりました。詳細については、「セキュリティポリシー」を参照してください。

グループ管理者ロール（以前のユーザー管理者ロール）は、一般利用可能です。このロールは、詳細なユーザー管理機能を提供し、対象とするグループ内のユーザーを管理するための拡張機能を備えています。スーパー管理者は、このロールを割り当てて、Organization内の特定のグループやチームに対する制御を分離できます。詳細については、「グループ管理者ロール」を参照してください。

Microsoft Officeアプリへのサインインに使用されるアサーションの署名アルゴリズムを、ブラウザーベースとシッククライアントの両方のユースケースで、SHA-1署名アルゴリズムからSHA-256アルゴリズムに切り替えています。

注：これは本番環境への段階的なロールアウトであり、2017.26までに完了する予定です。

NetSuiteとの強力な新しいUniversal Directory（UD）統合はGAになりました。詳細については、「NetSuiteプロビジョニングガイド」を参照してください。

強化されたアプリケーションページ検索がGAになりました。50以上のアプリがあるOrgでは、アプリ名とインスタンスを受け入れる［Search（検索）］バーを使用できるようになりました。また、ユーザーやグループの割り当てなど、より多くのタスクをページ上で直接完了できます。さらに、埋め込みリンクを特定のアプリから直接クリップボードにコピーできるため、アプリリストをスクロールして探す必要はありません。

すべてのPreview Orgで、強化されたアプリの割り当て画面を使用できます。下図のように、同じ画面上でユーザーとグループを切り替えたり、割り当てを完了できない場合にエラーメッセージを表示したり、［Assign（割り当て）］ボタンから［Assign to People（ユーザーに割り当て）］または［Assign to groups（グループに割り当て）］を選択したりできます。詳細については、「アプリケーションの使用」ページの「アプリケーションを割り当てる」を参照してください。

パスワードやMFAを一括でリセットするのと同じように、ユーザーアカウントを一括でロック解除できます。

SmartRecruitersとの新しいプロビジョニング統合はGAになり、以下の機能をサポートしています。

• 新規ユーザーをインポート
• 新規ユーザーをプッシュ
• プロファイルのアップデートをプッシュ
• ユーザーの非アクティブ化をプッシュ
• ユーザーの再アクティブ化

詳細については、「SmartRecruitersプロビジョニングガイド」を参照してください。

ネットワークゾーンに基づく認証のホワイトリストとブラックリストが、一般利用可能（GA）になりました。ネットワークゾーンは一連のIPアドレス範囲です。この機能は、ポリシー、アプリケーションのサインインルール、VPN通知で使用できます。これはゲートウェイIPアドレスの使い方を拡張するものです。詳細については、「ネットワーク」を参照してください。

エンドユーザーがアプリをリクエストするために使用できるさまざまなメソッドを無効にできるようになりました。詳細については、「アクセスリクエストワークフロー」を参照してください。

エンドユーザーが言語設定を指定していない場合、エンドユーザーの表示言語設定に以下のメッセージが表示されるようになりました。

Okta Confluence Authenticatorをバージョン 2.0.5に更新しました。このバージョンでは、カスタムベースURL（例：http://confluence.onprem.com/my-confluence）のサポートが追加されています。バージョン履歴については、「Okta Confluence Authenticatorのバージョン履歴」を参照してください。

JIRA AuthenticatorとConfluence Authenticatorの両方ともOkta SAML Toolkit for Javaに基づいて構築されているため、バージョンの一貫性を維持するために3つのコンポーネントすべてがバージョン2.0.5に更新されます。これらの統合の詳細については、「ConfluenceオンプレミスSAMLアプリの使用」および「JIRAオンプレミスSAMLアプリの使用」を参照してください。最新のSAMLツールキットと関連するJiraまたはConfluenceのAuthenticatorをダウンロードし、アップグレードすることを強くお勧めします。これらのツールはすべて、［Settings（設定）］>［Downloads（ダウンロード）］からアクセスできます。

Okta Expression Languageの関数getFilteredGroupsを使用して、現在のメンバーが所属するグループのリストを作成します。このようなリストを使用すると、たとえば、グループに基づいてアクセストークンとIDトークンでクレームを作成できます。詳細については、「グループ関数」を参照してください。

Universal DirectoryのロケールプロパティにISO/SCIMロケール値のみを含めることができるという要件が、すべての新しいアプリインスタンスに適用されます。この要件の詳細については、「UDへのISO準拠ロケール値の強制適用」を参照してください。

OAuth 2.0 API（/oauth2/:authorizationServerId/v1/authorize）のlogin_hintプロパティを使用すると、認証を求める際にユーザー名を設定できます。

以下のOkta Authenticatorをアップデートしました。

• Okta JIRA Authenticator - バージョン1.0.15（JIRAオンプレミスアプリバージョン6.x.x 用）
• Okta JIRA Authenticator - バージョン2.0.4（JIRAオンプレミスアプリバージョン7.x.x用）
• Okta Confluence Authenticator - バージョン2.0.4（ConfluenceオンプレミスSAMLアプリ用）
• Okta SAML Toolkit for Java - バージョン2.0.4

最新のSAMLツールキットと必要なJiraまたはConfluence Authenticatorをダウンロードしてアップグレードすることを強くお勧めします。これらのツールはすべて、Oktaの［Downloads（ダウンロード）］ページ （［Settings（設定）］>［Downloads（ダウンロード）］）からアクセスできます。バージョン履歴については、「バージョン履歴テーブル」を参照してください。

SAMLシングルログアウトリクエストにHTTPリダイレクトを使用できるようになりました。

ServiceNow SAMLアプリケーションがシングルログアウト（SLO）をサポートするようになりました。これはオプション機能であり、デフォルトでは有効になっていません。ServiceNowのSLOをセットアップするには、「ServiceNow SAMLガイド」の手順に従います。

Atlassianアカウントを使用したAtlassianの新しいID構造と一致するように、JiraとConfluence Cloudのプロビジョニング統合を更新しました。このアップデートの一環として、Atlassianがサポートしなくなったため、パスワードの同期とユーザー属性のアップデート機能を無効にし、削除しました。

Atlassianは、2017年5月26日までにすべてのJIRA CloudとConfluence Cloudのお客様をAtlassianアカウントという新しい単一のIDに移行します。準備ができたら、Atlassianに連絡してアカウントの移行を依頼してください。Atlassianに連絡しない場合、アカウントは2017年5月29日以降自動的に移行されます。

詳細については、「Jira CloudおよびConfluence Cloudのお客様のAtlassianアカウントへの移行」を参照してください。

現在進行中のGAロールアウトの一環として、多くのお客様を強化されたSystem Logに移行しています。次のリリースでは、Okta管理者ダッシュボードのセキュリティ システム ログに移動すると、新しいシステムログが表示されるようになる予定です。

プロビジョニングの代わりに、ユーザーアプリの割り当てに.csvテンプレートを使用する管理者向けの機能強化が行われました。.csvテンプレートを使って基準属性を持つユーザーをインポートするのと同時に、Profile Editorーで定義したカスタム属性を持つユーザーをインポートできます。

タスクがグループアプリの割り当てから作成された場合、それを個人の割り当てに変更できます。すべてのグループ割り当てタスクには、この永続的な変換のオプションが含まれています。詳細については、管理者ダッシュボードの［タスクページ（Tasks Page）］セクションを参照してください。

ユーザー管理者ロールがGAになり、人管理機能を含むようになりました。このロールは、グループを管理する機能が強化されています。スーパー管理者は、このロールを割り当てて、Organization内の特定のグループやチームに対する制御を分離できます。

Concurとの統合をサポートするために、TLS v1.2がサポートされるようになりました。

Egnyteのプロビジョニングを更新し、ユーザーがOktaによってEgnyteにプロビジョニングされ、SSO認証タイプが割り当てられると、それ以降のメールの検証は不要になりました。Egnyteから新しいSSOユーザーの検証メールを受信したい場合は、［Provisioning（プロビジョニング）］Tタブの下の［Send Egnyte Validation Email for SSO users（SSOユーザーにEgnyte検証メールを送信する）］ボックスをオンにします。

［レポート（Report）］ページに新しいレポートセットを追加しました。

［Auth Troubleshooting（認証のトラブルシューティング）］レポートには、次の認証イベントに関するシステムログの事前定義されたクエリへのリンクがあります。

• Oktaログイン（合計、失敗）
• SSOの試行
• AD Agentを介した認証（合計、失敗）

Okta Platformに表示される視覚的な進行状況インジケーター（スピナー、進捗バー）を更新しました。

ネットワークゾーンに基づく認証のホワイトリストとブラックリストが、一般利用可能（GA）になりました。ネットワークゾーンは一連のIPアドレス範囲です。この機能は、ポリシー、アプリケーションのサインインルール、VPN通知で使用できます。これはゲートウェイIPアドレスの使い方を拡張するものです。詳細については、「ネットワーク」を参照してください。

Oktaプラグインバージョン5.11.0は、Chrome、Firefox、Internet Explorer（IE）、Safariの各ブラウザー向けのGAです。このバージョンでは、パフォーマンスとセキュリティの最新の強化が行われています。詳細については、「ブラウザープラグインのバージョン履歴」を参照してください。

Oktaは、SKUパッケージに切り替えていないOMMのお客様に対して、macOS MDMとAndroid for Workの2つの機能を有効にしています。SKUパッケージをご利用のOMMのお客様の場合、これらの機能はすでに有効になっています。

Oktaが新しいエンドユーザーに送信するウェルカムメールは、Orgで構成されている表示言語（異なる場合）ではなく、ユーザーのデフォルトのロケールプロパティの言語（指定されている場合）にローカライズされます。

管理者は、システムログを調査して、特定のアプリのログインがユーザーのダッシュボードから開始されたか、ブラウザープラグインから開始されたかを判断できるようになりました（多くの場合）。

グループパスワードポリシーは、すべてのPreview Orgで一般利用可能になりました。これはまだ本番Org向けの早期アクセス機能です。

Okta管理者は、独自のSAML証明書をアップロードして、アウトバウンドSAMLアプリのアサーションに署名し、AuthNRequestに署名してインバウンドSAMLのアサーションを復号化できます。詳細については、「独自のSAMLアプリ証明書を使用」ガイドを参照してください。

Okta Sign-In Widgetのバージョン1.11.0がPreview Orgで利用可能です。詳細は、「Okta Sign-In Widget」を参照してください。

OktaとJiraオンプレミス サーバー間のTLS v1.2通信がサポートされるようになりました。セキュリティのベストプラクティスに従って、できるだけ早くサーバーを更新することをお勧めします。

オンプレミスプロビジョニング（OPP）エージェントをバージョン1.01.00に更新しました。この更新により、httpオプションが追加され、UTF-8エンコーディングがデフォルトになります。以前のデフォルトのエンコーディングは、OPPエージェントがインストールされたOS/システムで設定されたものでした。エージェントをアップグレードした後、デフォルトを上書きしない限り、デフォルトのエンコーディングはUTF-8になります。

System Logを強化し、RawUserAgent文字列フィールドに実際の未加工のユーザーエージェント文字列を記録するようになりました。

• ［Expand All（すべて展開）］をクリックすると、左側のイベントカテゴリが展開されます。このリンクは［Collapse All（すべて折りたたむ）］に切り替わります。

• カテゴリが折りたたまれたときに、イベントの詳細情報が表示されるようになりました。以下の追加情報が表示されます（利用可能な場合）。

  • アクター：ユーザーID
  • クライアント：IPアドレス
  • イベント：トランザクションID
  • ターゲット：ターゲットリソースタイプとターゲットリソースID

• イベントの結果の表示に加えて、結果が失敗の場合は、その理由も表示されるようになりました。

JIRA CloudとConfluence Cloudの両方に、SAMLをサポートする新しいAtlassian Cloudアプリ統合を導入しました。SAMLを使用するには、以下が必要です。

• JIRA/Confluence CloudのテナントをAtlassianアカウントに切り替える。

• OktaでAtlassian Cloudアプリ統合に切り替える。

詳細については、「Atlassian CloudのSAML 2.0を構成する方法」を参照してください。

Oktaのセクション508コンプライアンスの一環として、Oktaサービスの特定の領域にあるリンクやボタンにフォーカスすると点灯するようになりました。フォーカスの変更の詳細については、「セクション508コンプライアンスのためのHTMLのテスト」を参照してください。

Divide ProductivityアプリスイートをEOLにするGoogleの計画に合わせて、OMM登録デバイスでAndroid for WorkプロファイルにGmailを事前に構成できるようになりました。詳細については、こちらを参照してください。

このリリースのプラットフォームの変更点は、http://developer.okta.comの「プラットフォームリリースノート」で公開されています。

British Telecom（BT）Cloud Phone本番環境およびBT Cloud Phoneユーザー受け入れテスト（UAT）環境向けのUniversal Directory対応のプロビジョニング統合が一般利用可能（GA）になりました（UATアプリはPreview Orgでのみ使用可能です）。 BT Cloud Phoneアプリケーションは属性レベルのマスタリングをサポートしています。これにより、BT Cloud Phoneはユーザーの直通番号と内線番号のマスターとして機能し、他の属性はActive Directory（AD）などの別のソースによってマスターされます。詳細については、「British Telecom Cloud Phone構成ガイド」を参照してください。

RingCentral Office @ Hand for AT&T本番環境およびRingCentral Office @ Hand for AT&Tユーザー受け入れテスト（UAT）環境向けのUniversal Directory対応のプロビジョニング統合がGAになりました（UATアプリはPreview Orgでのみ使用可能です）。RingCentral Office @ Hand for AT&Tアプリケーションは属性レベルのマスタリングをサポートしています。これにより、AT&TのOffice @ Hand はユーザーの直通番号と内線番号のマスターとして機能し、他の属性はActive Directoryなどの別のソースによってマスターされます。詳細については、「RingCentral Office @ Hand for AT&T構成ガイド」を参照してください。

ユーザーをデプロビジョニングするときに、次のことができるようになりました。

• Dropboxでユーザーを削除または停止する。

• ユーザーのリンク済みデバイスからデータをワイプする。

• ユーザーファイルを他のチームメンバーに転送する。

  詳細については、「Dropbox Business構成ガイド」を参照してください。

基本的に、エンドユーザーはモバイルデバイスでOkta資格情報を再入力することなくSAMLアプリにサインインできます。SafariへのシームレスなSAMLアクセスを許可しない場合は、この機能を無効にできます。詳細については、「Okta MobileのSafari用拡張機能」を参照してください。

現在のOMM経由のVPNプロファイルのリストに、新しいオプションが追加されました。管理者は、VPNクライアントとしてPulse Connect Secureをプロビジョニングできるようになりました。詳細については、「VPNプロファイルの構成」を参照してください。この機能は現在、iOSデバイスでのみ利用可能です。

Orgが実行しているセルが、ページの下部に表示されるようになりました。セルは、Oktaテナントのサブセットのサービストラフィックとリクエストを効果的に管理するために設計された、多層で冗長なハードウェアとソフトウェアの独立した集合体です。Oktaは、いくつかの地域に戦略的にデプロイされた複数のセルで構成されています。Oktaサポートにお問い合わせいただく際に、セル番号の提供を求められる場合があります。

Oktaの508コンプライアンスの一環として、入力テキストフィールドにフォーカスすると点灯するようになりました。

フォーカスの変更の詳細については、こちらをご覧ください。

ドメインローカルグループやグローバルグループと同様に、ユニバーサルグループをActive Directoryにプッシュできるようになりました。

OpenID Connectアプリを新規作成し、暗黙の付与タイプを構成する際に、IDークン、アクセストークン、またはその両方を含めるかどうかを指定できるようになりました。

SAML標準に従って、SAML 1.1アサーションでUniversal Directory（UD）配列属性をマルチ属性値として送信するようになりました。

システムログが強化され、より詳細なMicrosoft Office 365イベントが含まれるようになりました。

最初のMFAチャレンジの後に表示されるエンドユーザーの指紋リクエストを構成できます。したがってユーザーのデバイスが紛失したり、盗難にあっても本人以外の誰もデバイスにアクセスできなくなります。この機能は現在、iOSデバイスでのみ利用可能です。詳細については、「Touch IDを使用したOkta Verify」を参照してください。

日本語版のエンドユーザーの［Welcome（ようこそ）］画面と［Settings（設定）］ページのテキストを改善しました。

インデックスに加えて、URLによるSAML ACSエンドポイントのリクエストがサポートされるようになりました。アプリが他のURLを要求できるようにする方法については、「App Integration Wizardの使用」を参照してください。

手動でキーをローテーションするように認可サーバーを設定できます。キーはデフォルトで自動的にローテーションされます。詳細については、「API Access Management」を参照してください。

重要：自動キーローテーションは、手動よりも安全です。自動キーローテーションを使用できない場合にのみ、手動キーローテーションを使用してください。

［Authorization Servers］ タブ（［Security（セキュリティ）］>［API］）から、認証サーバーまたはリソースURIの正確な名前で検索できるようになりました。

Amazon Web ServicesのSAML SSOを強化し、構成可能なAWS ACS URLとAWS API URLを設定できるようにしました。これらのフィールドはオプションであり、アプリ構成を追加でコントロールできるようになります。すでにAmazon Web Servicesアプリが構成されている場合は、引き続き機能します（この機能は、プレビューリリース2017.02でホットフィックスされました）。

Oktaプラグインバージョン5.9.3が、FirefoxおよびInternet Explorer（IE）ブラウザー向けに一般利用可能（GA）になりました。このリリースでは、パフォーマンスとセキュリティが強化されており、設定（Settings） > ダウンロード（Downloads）からすべてのお客様が利用できます。バージョン履歴については、「Browser Plugin のバージョン履歴」を参照してください。

Okta End-User Dashboardでスキップナビゲーションがサポートされるようになり、ユーザーとスクリーンリーダーがページ上部のリンクをバイパスして、アプリ統合、［Add App（アプリを追加）］ボタン、エンドユーザー設定などの目的のコンテンツに直接移動できるようになりました。スキップナビゲーション技術の詳細については、こちらを参照してください。

• Verechoのパートナー構築アプリケーションのプロビジョニングが実装されました（OKTA-150478）。詳細については、「Verecho構成ガイド」を参照してください。

• パートナー構築の統合であるCode42のプロビジョニングが更新され、プッシュグループ機能がサポートされるようになりました。

• Pathgatherのプロビジョニングが有効になりました。詳細については、「Pathgatherプロビジョニング ガイド」を参照してください。

• PathgatherアプリはOktaで構築されています。Pathgather Cloudプロビジョニング コネクター統合は、OKTAが所有し、公開されるようになりました。既存のアプリインスタンスでこの統合のカスタムバージョンを使用していて、この公開されたバンドルに移行した場合、インポート機能はデフォルトで無効になります。管理者は、［Provisioning（プロビジョニング）］タブでこの機能を有効にし、アプリインスタンスを再保存してインポート機能を引き続き使用する必要があります。

• LastPass Syncのパートナー構築アプリケーションのプロビジョニングが実装されました（OKTA-147131）。詳細については、「LastPass Sync構成ガイド」を参照してください。

• TalentLMSのパートナー構築アプリケーションのプロビジョニングが実装されました（OKTA-135457）。詳細については、「TalentLMS構成ガイド」を参照してください。

• Roambiのプロビジョニング統合を強化し、Roambiのヨーロッパのエンドポイントをサポートしました。Roambi EUを利用している場合は、Oktaの［Provisioning（プロビジョニング）］タブに移動し、［Account Location（アカウントの場所）］ドロップダウンメニューから［EU］を選択します。

  詳細については、「Roambiプロビジョニングガイド」を参照してください。

• 以下のアップデートは、2017.28でプレビューにデプロイされ、本番環境にデプロイされるようになりました。Google Appsの統合では、以下の改善が行われました。

  • Googleからページに返されるユーザーの最大数を100から500に増やすことで、インポート時間を短縮しました。

  • リクエストを1つのリクエスト（リクエストあたり最大1000件）にバッチ処理することで、グループメンバーシップの更新にかかる時間を短縮しました。これにより、大量の更新を行う際のネットワークのオーバーヘッドとレイテンシーが大幅に削減されます。

• Smartsheetの統合により、メッセージングが改善されました。

• 15Fiveのパートナー構築アプリケーションのProvisioning（プロビジョニング）が実装されました（OKTA-134568）。詳細については、「15Five構成ガイド」を参照してください。

• CornerStone on Demandの統合で、カスタマイズ可能なSAML ACS URLがサポートされるようになりました。
• Oktaは、アプリケーションセキュリティ証明書のSHA256フィンガープリントをサポートするようになりました。 Freshserviceのユーザーは、SHA1フィンガープリントをSHA256に更新することをお勧めします。

NetSuiteの統合にEUエンドポイントのサポートが追加されました。NetSuiteのプロビジョニングを構成するときに、EUエンドポイントを選択できるようになりました。

• Org2Orgグループメンバーシップの更新ジョブの回復性がより向上しました。以前は、更新に失敗したユーザーがいるとすぐにジョブが失敗していたため、更新できるはずのすべてのユーザーが更新されないことがありました。現在では、ユーザーのグループメンバーシップの90%以上が更新に失敗した場合にのみ、ジョブが失敗するようになりました。

  90%のしきい値は、Org2Orgコネクターまたはターゲットインスタンスが正しく構成されておらず、ジョブが早期に終了する状況を検出し、防止するために存在します。

• ユーザーの再度有効化をサポートするために、Smartsheetのプロビジョニングを強化しました。この機能強化を有効にするには、既存のアプリインスタンスに対してプロビジョニング設定を再保存する必要があります。

  Smartsheetのプロビジョニングの詳細については、「Smartsheetプロビジョニング ガイド」を参照してください。

Service Now Eurekaアプリのプロビジョニングのエラー処理を強化しました。

以下の統合を強化しました。

• BambooHR：スキーマ検出で、数値の名前を持つ属性がサポートされるようになりました。以前は、hireDateなどのアルファベットのエイリアスを持つ属性のみをインポートしていました。現時点では、BambooHRテーブルのメンバーである属性はサポートされないことに注意してください。

• Rally：スキーマ検出で、カスタム属性に加えて、APIで利用可能なすべてのRallyユーザー属性がサポートされるようになりました。

  UltiPro：海外の従業員のプロビジョニングに関するエラーメッセージを改善しました。

以下のパートナー構築アプリケーションのプロビジョニングを実装しました。

• Airtable（OKTA-124530）
• Beam（OKTA-124524）
• OnDMARC（OKTA-126212）
• Tesorio（OKTA-127504）

• AvidXchange（OKTA-127776）
• Travelport ViewTrip（OKTA-126959）

以下を実装しました。

以下のアプリ統合の名称を変更しました。

• SmartRecruitersはSmartRecruitersに変更されました（SWAのみ）
• SmartRecruiters SAMLはSmartRecruitersになりました（このアプリはプロビジョニングとSAML機能を備えています）

• Orginio（OKTA-123619）
• ParkMyCloud（OKTA-123570）

• Ceridian Dayforce HCM（OKTA-122004）
• Global Relay Archive（OKTA-122777）
• My M360 by GSMA（OKTA-123799）

• HBS Timesuite（OKTA-123531）

• Lender Price（OKTA-123320）
• My Atlassian（OKTA-123161）
• PeopleStrategy（OKTA-123366）

• Schwab Advisors UAT（OKTA-122167）

• Palo Alto Networks - CaptivePortal（OKTA-112813）

• Palo Alto Networks - GlobalProtect（OKTA-113138）

• SigOpt（OKTA-122575）

• Bank Of The West - WebDirect（OKTA-120423）

• Client Track（OKTA-122171）

• My Cloud（OKTA-122215）

• ONE by AOL: Video（OKTA-122583）

• Cylance（OKTA-118387）

• Logit（OKTA-116516）

• TurboRater（OKTA-121517）

• Detectify（OKTA-122007）

• HPE Connected MX（OKTA-117314）

• Recognize（OKTA-116273）

• Vena（OKTA-116275）

• YardiOne Dashboard（OKTA-117894）

• America First Credit Union（OKTA-122681）
• MasterCard Smart Data（OKTA-122268）
• ONE by AOL：Video（OKTA-121268）

• Akamai Enterprise Application Access（OKTA-116573）

• Amazon Appstream（OKTA-117136）

• Bugsnag（OKTA-120278）

• ClearCompany（OKTA-120378）

• Dialpad（OKTA-120168）

• DigiCert（OKTA-121112）

• F5 BIG IP（OKTA-111494）

• Five9 Plus Adapter for Agent Desktop Toolkit（OKTA-120279）

• Gatekeeper（OKTA-119753）

• IBMid（OKTA-117726）

• SalesLoft（OKTA-120019）

• Shufflrr（OKTA-116274）

• ThirdPartyTrust（OKTA-119751）

Evernoteとの連携を強化し、SWA、SAML、プロビジョニングのBusiness Sandbox環境のサポートに対応しました。

• IBM Connections（OKTA-119786）

• LoansPQ（OKTA-119828）

• TrueAbility（OKTA-119073）

• Blueboard（OKTA-117705）

• BoardEffect（OKTA-120303）

• Oracle Hyperion EPM Cloud Services（OKTA-116517）

• GreatVines Beverage Sales Execution（OKTA-119035）

• Invision（OKTA-120152）

• BEAMGroups（OKTA-119020）

• Cashet（OKTA-118123）

• Chrome River（OKTA-119192）

• Citrix Receiver（OKTA-116900）

• Glip（OKTA-118950）

• KnowBe4（OKTA-118147）

• LoansPQ（OKTA-116896）

• Aurion（OKTA-109423）

• BearTracks（OKTA-114504）

• bob（OKTA-114648）

• Lattice（OKTA-119365）

• Lessonly（OKTA-114044）

• Skyhigh Networks（OKTA-118138）

• When I Work（OKTA-117854）

• Basecamp（OKTA-118773）

• Birst（OKTA-118938）

• Glip（OKTA-119377）

• Livestream（OKTA-118776）

• Workfront（OKTA-119072）

• CloudMine（OKTA-114839）

• Snowflake（OKTA-114823）

• Titanfile（OKTA-114834）

• CBRE-EA（OKTA-115150）

• A Cloud Guru（OKTA-187786）

• Adstream（OKTA-115203）

• Alerus Financial Retirement Account Access（OKTA-116702）

• Atlassian Cloud（OKTA-118934）

• BirdDogHR（OKTA-115842）

• Cook County Illinois（OKTA-109891）

• Ensighten（OKTA-117875）

• J. P. Morgan Markets（OKTA-115883）

• Merchant e-Solutions（OKTA-116199）

• Western Union Point of Sale（OKTA-114908）

• Bambu by Sprout Social（OKTA-116521）

• ContractSafe（OKTA-116632）

• Euromonitor Passport（OKTA-117579）

• FotoWeb（OKTA-99225）

• HireVue（OKTA-112967）

• LiGO（OKTA-115115）

• Merlin Guides（OKTA-115970）

• Nmbrs（OKTA-117137）

• Onshape（OKTA-115971）

• Platform9（OKTA-97788）

• Schwab Compliance Technologies（OKTA-108582）

• Secret Server（OKTA-115972）

• Splunk Cloud（OKTA-114946）

• Testable（OKTA-115562）

• Certify（OKTA-115303）

• Greenhouse（OKTA-115836）

• Hightower（OKTA-87082）

• Procore（OKTA-115699）

• Pulse Connect Secure VPN（OKTA-115309）

• VLC（OKTA-117613）

• Fujitsu RunMyProcess（OKTA-114630）

• myPolicies（OKTA-113177）

• Bonusly（OKTA-114813）

• Bullhorn（OKTA-113959）

• Dell Boomi SAML（OKTA-114810）

• GoodData（OKTA-114830）

• HighQ（OKTA-114811）

• Intuit Quickbase with SubDomain（OKTA-114812）

• iPass（OKTA-114837）

• Joomla（OKTA-114838）

• Keylight Platform by LockPath（OKTA-114840）

• SocialText（OKTA-114826）

• SpringCM（OKTA-114829）

• WidenCollective（OKTA-114809）

JIRA CloudとJIRAオンプレミスアプリの統合に、ユーザー作成時にメール通知を送信するオプションが追加されました。

• Adjust（OKTA-113618）

• Apple MyAccess（OKTA-113555）

• Awesome Screenshot（OKTA-113632）

• Framer Cloud（OKTA-113964）

• Google Partner Dash（OKTA-113487）

• Google Tag Manager（OKTA-113211）

• Kanbans（OKTA-69763）

• Predictive Policing（OKTA-111943）

• Principal Advisor（OKTA-112103）

• WestNet Learning（OKTA-114255）

• Duo Network Gateway（OKTA-111954）

• Honest Buildings（OKTA-112673）

• Keeper Password Manager and Digital Vault（OKTA-112806）

• LiveRamp Connect（OKTA-113207）

• MetricStream（OKTA-111284）

• Qminder（OKTA-112438）

• RFPIO（OKTA-112823）

• Velpic（OKTA-113130）

• Cornerstone OnDemand（OKTA-114007）

• MyMWC - GSMA（OKTA-112838）

• SDGs in Action（OKTA-110663）

• SDGs in Action（OKTA-110663）

• AbsorbLMS（OKTA-114002）

• ACL GRC（OKTA-112483）

• ANCILE uAlign（OKTA-112835）

• BenefitSolver（OKTA-112466）

• Bright Funds（OKTA-112472）

• BSwift（OKTA-113982）

• Changepoint（OKTA-114004）

• Cisco Spark Platform（OKTA-113962）

• Corcentric COR360（OKTA-113989）

• Corpedia（OKTA-112484）

• CultureWizard（OKTA-112487）

• Daptiv（OKTA-112488）

• Eloqua（OKTA-113985）

• Everbridge Manager（OKTA-112458）

• GetThere（OKTA-112490）

• IBM Global Expense Reporting Solutions（GERS）（OKTA-112459）

• iMeetCentral（OKTA-112477）

• Information Center（廃止）（OKTA-112478）

• Introhive（OKTA-112491）

• Intuit Quickbase with SubDomain（OKTA-112462）

• KnowBe4（OKTA-112463）

• LeanKit（OKTA-114001）

• MyComplianceOffice（OKTA-112493）

• Novatus（OKTA-113963）

• Qvidian（OKTA-113995）

• SAP NetWeaver（OKTA-113987）

• Schoolzilla（OKTA-112464）

• Selectica（OKTA-113997）

• TalentWise（OKTA-112460）

• Towers Watson Case Management（OKTA-112470）

• Whitehat Security（OKTA-113977）

• Zoho（OKTA-112479）

• ZoomForth（OKTA-112480）

Trelloアプリの名前がTrello（SWA Only）とTrello（for SAML）に変更されました。

• Fidelity & Guarantee Life（OKTA-110857）

• Untangled Solutions（OKTA-110783）

• Citrix Netscaler Gateway（OKTA-111142）

• Five9 Agent Desktop Plus（OKTA-111282）

• GpsGate（OKTA-111458）

• Wiredrive（OKTA-110761）

• Benefex RewardHub（OKTA-108578）

• Caspio（OKTA-97787）

• Sustainovation Hub（OKTA-110852）

• WidePoint - ITMS（OKTA-102918）

• Creditsafe（OKTA-153212）

• ISO PAAS（OKTA-151277）

• JWPlayer（OKTA-152062）

• KISS Metrics（OKTA-150894）

• Schwab Equity Award Center（OKTA-152286）

• IBM SmartCloud for Social Business（OKTA-152015）

• JobScience（OKTA-149440）

• Absolute Console（OKTA-150815）

• Amazon（OKTA-151850）

• Cain Travel（OKTA-150780）

• Cardmember Service by Elan Financial Services（OKTA-150776）

• Corporate Perks（OKTA-150781）

• Envoy（OKTA-150770）

• J.Crew（OKTA-151571）

• Kestra Financial（OKTA-150774）

• Softchoice（OKTA-150773）

• Ticketmaster（OKTA-150772）

• TimeOff Manager（OKTA-150635）

• AccessAudi（OKTA-149978）

• FedEx US（OKTA-149239）

• General Motors GlobalConnect（OKTA-149897）

• Hellofax（OKTA-150611）

• HelloSign（OKTA-149952）

• iStock（OKTA-147972）

• Linux Academy（OKTA-149374）

• Microsoft Intune Company Portal（OKTA-149953）

• NFL Game Pass（US）（OKTA-150001）

• PayPal（OKTA-149500）

• PlanGrid（OKTA-149956）

• RingCentral（OKTA-149957）

• RingCentral（UK）（OKTA-149976）

• RingCentral SWA（OKTA-149388）

• Segment（OKTA-149947）

• Squarespace V6（OKTA-149951）

• TechSoup（OKTA-149955）

• The Australian（OKTA-148795）

• Twilio（OKTA-148606）

• Upwork（OKTA-149097）

• Webassessor（OKTA-149960）

• Authorize.Net Merchants（OKTA-148370）
• Barclaycard（OKTA-148011）
• Amazon（OKTA-149084）
• Amazon CA（OKTA-148898）
• Amazon DE（OKTA-148475）
• Amazon UK（OKTA-148897）
• Amazon Web Services（OKTA-149088）
• Booker（OKTA-146439）
• Carta（OKTA-147973）
• Citrix Receiver（OKTA-148386）
• CRG emPerform（OKTA-147542）
• EverBridge（OKTA-148344）
• FogBugz（OKTA-147545）
• Instagram（OKTA-148040）
• J.P. Morgan Markets（OKTA-148904）
• Knoll（OKTA-148051）
• LegalZoom（OKTA-147377）
• LucidChart（OKTA-147729）
• Maxwell Health（OKTA-147827）
• Microsoft Dynamics CRM Online（OKTA-149074）
• Mint Bills（OKTA-147827）
• MSDSonline（OKTA-147186）
• Ray Wenderlich（OKTA-148510）
• Subaru Partners（OKTA-148485）
• Uber（OKTA-148431）
• Vanguard（OKTA-148206）
• Virgin Pulse（OKTA-148204）
• Wescom Credit Union（OKTA-147541）

• 6sense ABM and Analytics（OKTA-148708）

• TOPdesk 5（OKTA-145409）

• FedEx US（OKTA-146605）

• Lead2Lease（OKTA-146486）

• LeadLander（OKTA-144833）

• Microsoft SharePoint Online Office 365（OKTA-146946）

• Mint（OKTA-147361）

• Okta Community（OKTA-146382）

• PlanGrid（OKTA-146598）

• Proofpoint Secure Share（OKTA-145653）

• Velaro（OKTA-132288）

• Woopra（OKTA-146487）

• Adjust（OKTA-145895）

• AlertLogic（OKTA-145349）

• AppRiver（OKTA-145520）

• Code42 Single Tenant（OKTA-146498）

• D&B Hoovers（OKTA-145596）

• DealerTrack（OKTA-145445）

• DriveHQ（OKTA-145588）

• EchoSpan（OKTA-146213）

• eWallet ADP（OKTA-144251）

• FedEx US（OKTA-145604）

• Gandi.net（OKTA-145396）

• GoodHire（OKTA-145735）

• HealthEquity（OKTA-145024）

• iSqFt（OKTA-146076）

• My Health Online（Sutter Health）（OKTA-146240）

• MySonicWall（OKTA-144680）

• NFL Game Pass（OKTA-145211）

• Papyrs（OKTA-145431）

• Right Networks Server（OKTA-145270）

• Site24x7（OKTA-143583）

• Stamps.com（OKTA-146045）

• Tenable Support Portal（OKTA-144822）

• Visual Studio（OKTA-143568）

• ZeroFox（OKTA-145166）

• Beeline TMS（OKTA-144601）

• GoToMeeting（OKTA-144380）

• Instacart（OKTA-144442）

• iSupport（OKTA-144603）

• Microsoft SharePoint Online Office 365（OKTA-144418）

• Schwab Personal Finance（OKTA-144444）

• Spectrum Time Warner Cable（OKTA-144602）

• UsabilityHub（OKTA-144596）

• Virgin Pulse（OKTA-144600）

• FreshService（OKTA-138139）

• Mobi Wireless Management（OKTA-142935）

• AWS Console（OKTA-143728）

• Paylocity Web Pay（OKTA-143122）

• J.P. Morgan Markets（OKTA-142766）

• Newport Group（OKTA-142163）

• United Health Care（OKTA-142401）

• Amazon Web Services（OKTA-141303）

• AWS Console（OKTA-140247）

• Elegant Themes（OKTA-141769）

• iConnectData（Comdata）（OKTA-140618）

• MailRoute（OKTA-141171）

• MB Marketing（OKTA-141170）

• Nexus Payables（OKTA-141768）

• Track What Matters（OKTA-141925）

• Veeam（OKTA-141849）

• Workable（OKTA-141476）

• Wufoo（OKTA-141468）

• 6sense ABM AND Analytics（OKTA-139419）

• Azure Portal Login（OKTA-139980）

• Bank of America（OKTA-139976）

• BlueStar（OKTA-139997）

• CallTower（OKTA-139996）

• Cover-More Travel Insurance（OKTA-139393）

• DNSPod（OKTA-139558）

• ePayslips（OKTA-139534）

• Fedex United Kingdom（OKTA-139977）

• Filesanywhere（OKTA-140001）

• FINRA（OKTA-139416）

• Gliffy（OKTA-139954）

• iOvation（OKTA-140002）

• ISS ProxyExchange（OKTA-139632）

• KnowledgeHound（OKTA-138418）

• MCM（OKTA-140003）

• Micro Focus（OKTA-139651）

• Microsoft Office 365（OKTA-138224）

• MURAL（OKTA-140000）

• MyActiveHealth（OKTA-139635）

• Salesforce: Marketing Cloud（OKTA-139532）

• SecureMail Cloud（OKTA-139535）

• Site24x7（OKTA-139575）

• Socialite（OKTA-139592）

• Synnex Vendor Portal（OKTA-139979）

• Vistaprint（OKTA-140142）

• Yield Software（OKTA-139634）

• Buffer（OKTA-139413）

• Campaign Monitor（OKTA-138879）

• CareFirst（OKTA-138443）

• Client Track（OKTA-138559）

• CultureGrams（OKTA-139637）

• Docebo（OKTA-139636）

• EmblemHealth（OKTA-139302）

• Ingram Micro（OKTA-139579）

• myresourcelibrary（OKTA-138438）

• OPP（OKTA-139633）

• Principal Advisor（OKTA-138902）

• Principal Financial Personal（OKTA-138904）

• Spectrum Time Warner Cable（OKTA-139554）

• Symantec Hosted Endpoint（OKTA-138267）

• Azure Manage（OKTA-137231）

• Box（OKTA-138287）

• Shiftboard（OKTA-137224）

• Truckstop.com（OKTA-137817）

• Salesforce.com（OKTA-137272）

• MuleSoft - Anypoint Platform（OKTA-135779）

• Air France（OKTA-136448）

• Amazon Developer（OKTA-136282）

• Hightail（OKTA-136365）

• Microsoft Office 365（OKTA-136263）

• Vungle（OKTA-136483）

• AlertLogic（OKTA-136168）

• AST Equity Plan Solutions（OKTA-136206）

• Box（OKTA-136541）

• Confluence（Atlassian）（OKTA-136065）

• Microsoft Office 365（OKTA-136263）

• Ultimate Software（OKTA-135120）

• Webassessor（OKTA-136220）

• ADP iPayStatements（OKTA-134635）

• MIR3 inEnterprise（OKTA-133844）

• NGS Connex（OKTA-133857）

• Pivotal Academy（OKTA-134826）

• Seek（AU）- Employer（OKTA-134584）

• SyncBASE/OPTRACK（OKTA-133882）

• The Australian（OKTA-134585）

• Aviso（OKTA-133339）

• Citibank（OKTA-133064）

• Eventbrite（OKTA-133710）
• Fastly（OKTA-133683）

• FedEx US（OKTA-133418）

• Flickr（OKTA-133397）

• Huddle（OKTA-132781）

• Kammer van Koophandel（OKTA-134302）
• Symantec Email Quarantine（OKTA-133845）

• Vitality（OKTA-133361）

• Confluence（Atlassian）（OKTA-132033）

• Humanity（OKTA-131083）

• Mimecast Personal Portal v3（OKTA-131191）

• Saba（OKTA-132037）

• 10000ft（OKTA-129322）

• Basecamp（OKTA-131080）

• CSCglobal（OKTA-130350）

• Egencia（OKTA-131089）

• FlipKart（OKTA-130780）

• Great-West Life（OKTA-131687）

• MassMutual RetireSmart（OKTA-131686）

• Microsoft Account（OKTA-130765）

• MURAL（OKTA-131679）

• ProofHQ（OKTA-131081）

• ServiceNow - Eureka and later releases（OKTA-129647）

• Veeam（OKTA-130821）

• VMware Partner Central（OKTA-130208）

• Yahoo Mail（OKTA-131688）

• AvantLink（OKTA-128518）

• Chase Bank - Personal（OKTA-127948）

• Plex（OKTA-128351）

• Redis Labs（OKTA-128346）

• Vanguard（OKTA-128343）

• Wells Fargo - Personal（OKTA-128350）

• Cascade HR（OKTA-128216）

• cloudHQ（OKTA-127742）

• Microsoft SharePoint Online Office 365（OKTA-127652）

• The Street（OKTA-127935）

• Advent Black Diamond（OKTA-127375）
• Citrix Netscaler Gateway（OKTA-127025）
• In Honda（OKTA-126638）
• Mass Mutual（OKTA-127331）
• Miles & More（OKTA-125495）
• Zang OnEsna（OKTA-127201）
• Zoho Invoice（OKTA-127246）

• Egnyte（OKTA-117225）

• Panorama9（OKTA-125364）

• Sugar CRM（OKTA-67252）

• Akamai EdgeControl（OKTA-126758）

• ClearCompany（OKTA-126049）

• CloudCheckr（OKTA-126623）

• CT Lien Solutions（OKTA-117451）

• Evernote Business（OKTA-125498）

• Flickr（OKTA-126727）

• Flurry（OKTA-126629）

• G Suite（OKTA-125961）

• HeyOrca（OKTA-126622）

• PeopleStrategy（OKTA-126913）

• ReadMe.io（OKTA-126630）

• CloudHealth（OKTA-123984）

• OpsGenie（OKTA-120528）

• AdMob（OKTA-125591）

• Adobe Creative（OKTA-125497）

• DoubleClick for Advertisers（OKTA-125592）

• DoubleClick For Publishers（OKTA-125960）

• Dropbox Business（OKTA-125948）

• Firebase（OKTA-125593）

• FullStory（OKTA-125929）

• Gliffy（OKTA-125634）

• Google Data Studio（OKTA-125788）

• Google DoubleClick Ad Exchange（OKTA-125820）

• Google Merchant Center（OKTA-125793）

• Google Partner Dash（OKTA-125501）

• Google Picasa（OKTA-125772）

• Google Play（OKTA-125768）

• Google Plus（OKTA-125854）

• Google Search Console（OKTA-125709）

• Google Tag Manager（OKTA-125857）

• Google Voice（OKTA-125859）

• Level 3 Communications（OKTA-125494）

• Rise Vision（OKTA-125872）

• Teamviewer（OKTA-125292）

• Verint（OKTA-125496）

• LiquidFiles（OKTA-121955）
• Space IQ（OKTA-123613）

• BetterCloud（OKTA-125215）
• Evernote Business（OKTA-123979）
• Girard Securities（OKTA-111336）
• Hertz Gold Plus Rewards（OKTA-124848）
• Kaspersky CompanyAccount（OKTA-122566）
• Markel Insurance（OKTA-124511）
• QuickVTR（OKTA-123986）
• Sage Employee Self Service（OKTA-124880）
• WorkdayCommunity（OKTA-125175）

• Absolute Data & Device Security（OKTA-123628）
• CloudCheckr（OKTA-124280）
• G Suite（OKTA-124179）
• Google Accounts Personal（OKTA-124302）
• Google AdSense（OKTA-124288）
• Google AdWords（OKTA-124298）
• Google Analytics（OKTA-124290）
• Google Apps Admin（OKTA-124429）
• Google Mail（Offline）（OKTA-124436）
• Google Play Developer Console（OKTA-123809）
• Guardian Insurance（OKTA-121265）
• Postmark（OKTA-123677）
• ProProfs（OKTA-124314）
• ReviewSnap（OKTA-124349）
• SHRM Online（OKTA-123189）
• Squarespace V6（OKTA-123784）
• YouTube（OKTA-124138）

• Aetna Health Insurance（OKTA-123000）

• Donnelley Financial Solutions File16（OKTA-123198）

• Frontline Education（OKTA-123177）

• Guardian by LawLogix（OKTA-122910）

• Lifelock（OKTA-123197）

• My Ceridian Solutions（OKTA-121195）

• TravelCube Pacific（OKTA-123159）

• ADP Workforce Now（管理者）（OKTA-119713）
• Ceridian Online Customer Support （OKTA-121196）
• G Suite（OKTA-122199）
• Impraise（OKTA-122557）
• NCM Axcessa（OKTA-122565）
• ONE by AOL Mobile（OKTA-121276）
• Sophos Partner Portal（OKTA-118766）
• Ticketmaster（OKTA-122560）
• US Messenger（OKTA-122562）

• AirWatch Portal（OKTA-120568）

• Akamai EdgeControl（OKTA-120409）

• ASAE（OKTA-120595）

• BT Cloud Phone（OKTA-120571）

• CBRE（Employee Login - The Navigator）（OKTA-121509）

• Cisco AMP for Endpoints（OKTA-120968）

• Credible Behavioral Health（OKTA-120697）

• CUNA Mutual（OKTA-120733）

• Datahug（OKTA-121489）

• G5 Action Analytics（OKTA-121506）

• GTA Travel（OKTA-120792）

• IBM Workspace（OKTA-121501）

• Informatica Award Program（OKTA-120596）

• Liveramp（OKTA-121512）

• Maxemail（OKTA-120809）

• MySonicWall（OKTA-120291）

• National Life Group（OKTA-120567）

• NGS Connex（OKTA-120591）

• Roadmunk（OKTA-121504）

• SAP Support Portal（OKTA-120909）

• ShareThis（OKTA-121513）

• TimeLog（OKTA-120590）

• Twitter（OKTA-121124）

• United Concordia（OKTA-120594）

• XSplit（OKTA-121497）

• CrazyEgg（OKTA-119975）

• Egnyte（OKTA-120373）

• ESPN（OKTA-120482）

• Google AdSense（OKTA-120154）

• MetLife MyBenefits（OKTA-120301）

• Microsoft OneDrive（OKTA-120264）

• SyncBASE（OKTA-120149）

• Union Bank（OKTA-119767）

• Verizon Wireless Business（OKTA-120221）

• ADP Workforce Now（管理者）（OKTA-104388）

• ADP Workforce Now（従業員）（OKTA-104388）

• Awin（OKTA-118368）

• CallRail（OKTA-119212）

• Creately（OKTA-119223）

• Edward Don and Company（OKTA-119203）

• Flurry（OKTA-119224）

• Real Capital Analytics（OKTA-119391）

• Travitor（OKTA-116914）

• Zkipster（OKTA-118207）

• Attendease（OKTA-117520）

• Rally Software（OKTA-117336）

• Workfront（OKTA-110025）

• AdvancedMD（OKTA-117176）

• Amazon Associates CA Affiliate（OKTA-117060）

• Amazon CA（OKTA-116925）

• Amazon Web Services（OKTA-115117）

• Amplitude（OKTA-117441）

• AP Stylebook（OKTA-117712）

• Atlas Solutions（OKTA-117476）

• AvayaLive（OKTA-115557）

• Bing Ads（OKTA-116205）

• BioCentury（OKTA-117566）

• Codeship（OKTA-117369）

• Confluence（Atlassian）（OKTA-116216）

• D2L（OKTA-117567）

• Dash（OKTA-116424）

• Dataloader.io（OKTA-115819）

• DealerSocket AAX（OKTA-117127）

• Dell EMC（OKTA-117569）

• Docker Hub（OKTA-115331）

• Essendex（OKTA-114906）

• Exclusive Resorts（OKTA-117126）

• Geckoboard（OKTA-116259）

• Give Something Back（OKTA-117129）

• Hellofax（OKTA-118422）

• HelloSign（OKTA-115502）

• Inspired eLearning（OKTA-116992）

• JoyentCloud（OKTA-117565）

• Kaiser（OKTA-116425）

• Kampyle（OKTA-116427）

• LawRoom（OKTA-117420）

• Lifesize Cloud（OKTA-115541）

• MarkMonitor（OKTA-117125）

• MathWorks（OKTA-115559）

• MetLife MyBenefits（OKTA-116356）

• Nature.com（OKTA-116426）

• OpenVPN Connect（OKTA-117714）

• Operative.One（OKTA-117179）

• Oracle Human Capital Management（OKTA-117130）

• Oracle Partner Store（OKTA-117713）

• Oracle Support（OKTA-116428）

• Rackspace Cloud Control Panel（OKTA-117443）

• RackSpace Webmail（OKTA-116598）

• RingCentral（OKTA-115817）

• RingCentral（UK）（OKTA-117124）

• RingCentral SWA（OKTA-115555）

• SendGrid（OKTA-116385）

• Skype（OKTA-115290）

• Smartsheet（OKTA-116462）

• SnapAV（OKTA-117128）

• SpyFu（OKTA-117143）

• Team Gantt（OKTA-117007）

• Tech Data（OKTA-115664）

• Teladoc（OKTA-117572）

• Twilio（OKTA-117571）

• Uline（OKTA-118130）

• ZocDoc（OKTA-116699）

• PhotoBucket（OKTA-117940）

• Soundcloud（OKTA-117941）