Okta Classic Engineリリースノート（2018）

Chrome向けのOkta Browser Pluginのバージョンが5.24.1に更新されました。このバージョンには次のバグ修正が含まれています。

バージョン履歴については、Okta Browser Pluginのバージョン履歴を参照してください。

ChromeおよびFirefoxブラウザー向けOktaブラウザープラグインのバージョンが5.24.0に更新されました。このバージョンにはエンドユーザーのプラグイン設定（［早期アクセス］にある）のアップデートとバックエンドのプロダクトの機能強化が含まれています。バージョン履歴については、「Okta Browser Pluginのバージョン履歴」を参照してください。

RingCentralのカスタム属性のリストに［Job Title（役職名）］が追加されました。カスタム属性はスキーマ検出から追加できます。RingCentralプロビジョニングの詳細については、次のプロビジョニングガイドを参照してください。

• BT Cloud Phone
• RingCentral Office @Hand for AT&T
• RingCentral

SharePoint（オンプレミス版）アプリでは、アプリケーション属性の式言語の評価でカスタムOKTAユーザー属性を含む、OKTAユーザー属性の送信がサポートされるようになりました。詳細については、「OktaでのSharePoint（オンプレミス版）アプリの追加」を参照してください。

標準のインポート中、ユーザーが誤ってサードパーティ製アプリからインポートされることがあります。管理者は［Clear Unconfirmed Users（未確定のユーザーを消去）］ボタンを使い、インポートキューにあるすべての未確定ユーザーを消去できます。ユーザーのインポートを参照してください。

レポートの生成時、最も早い開始日として現在の日付から13か月前を選択できるようになりました。

Oktaは新しいアプリ統合のMicrosoft Power BIをMicrosoft Office 365アプリで利用できるようにしました。有効にするには、OrgのMicrosoft Office 365アプリインスタンスの［General（一般）］タブで行います。詳細は、Microsoft Office 365アプリケーションの有効化を参照してください。

Organizationのセフルサービスメニュー（［Applications（アプリケーション）］ > ［セルフサービス］）を表示できるのはスーパー管理者のみです。これまでは、Org管理者とスーパー管理者の両方がこのメニューにアクセスできました。メニューのオプションに変更はありません。ロールと権限の詳細については、「管理者」を参照してください。

IDプロバイダー検出フローで、最初の画面にIDとして入力されたユーザー名は他のOkta orgに渡されます。エンドユーザーは、リダイレクトされた他のOkta orgにログインするときにユーザー名を再入力する必要はありません。詳細については、「IDプロバイダー検出」を参照してください。

エンドユーザーエクスペリエンスでのノルウェー（Bokmål）語のサポートがベータ版形式ですべてのお客様に利用可能になりました。org全体のデフォルトの使用言語を選択できるほか、エンドユーザーも使用する言語を各自で別途選択できます。

スーパーOrg管理者は、［管理者］ページの［CSVをダウンロード］ボタンを使って、すべての管理者とそれぞれの権限の一覧を記載したCSVファイルをダウンロードできるようになりました。詳細については、管理者を参照してください。

/tokenおよび/authorizeエンドポイントへのリクエストが秘密鍵で署名したJWTを受け入れるようになります。詳細については、OIDCドキュメントで「トークンエンドポイント」および「認証エンドポイント」を参照してください。

次のタイプのメール通知は、新しいOrgの管理者はデフォルトでオフになります。

• ユーザーのデプロビジョニング
• アプリユーザーのインポートステータス
• ユーザーのロックアウト

各管理者は［Administrator （管理者）］ > ［設定（Settings）］ > ［Account（アカウント）］で個別に受け取るように選択できます。既存のOrgの管理者は影響を受けません。詳細については、「アカウント設定」を参照してください。この機能は新しいOrgでのみ使用できます。

Oktaではアプリユーザー名の設定場所の統合を進めています。Profile Editorとアプリのサインオン（Sign On）タブでアプリユーザー名を変更する代わりに、今後はアプリのサインオン（Sign On）タブでのみ、Oktaからアプリへのユーザー名マッピングを編集できるようになります。

注：次のアプリの動作は変更されません：Active Directory、LDAP、SAML IDプロバイダー。

［Sign On（サインオン）］タブのユーザー名マッピング

アプリの［Sign On（サインオン）］タブに表示されるユーザー名マッピングは、Oktaからアプリへのフローで信頼できる情報源になります。作成（Create）のみまたは作成と更新（Create and Update）でのユーザー名マッピングの更新は、アプリのサインオン（Sign On）タブからも制御できます。

スーパー管理者とOrg管理者はすべての管理者メールをBCCとして送信できるため、受信者のメールアドレスは非表示になります。詳細については、「グローバル通知オプション」を参照してください。

カスタムアプリケーションにユーザーをリダイレクトする際に表示されるデフォルトのOktaの読み込みアニメーション（インタースティシャルページ）を無効にできます。エンドユーザーには、代わりに空白のインタースティシャルページが表示されるようになります。これにより、ブランドをよりアピールしたエンドユーザーエクスペリエンスを提供できます。

この機能はアクセスリクエストワークフローUIによりアプリのセルフサービスUIを合理化し、管理者はアプリインスタンスに関するエンドユーザー向けのメモを記述できます。詳細については、アクセスリクエストワークフローおよび「セルフサービス登録」を参照してください。

インスタンスレベルでアプリをアプリ管理者に割り当てられるようになりました。これにより、さらにきめ細かいアクセスコントロールが可能になります。詳細については、「管理者」を参照してください。

新しいカスタマイズ可能なメールテンプレートを追加しており、だれかが新しいデバイスでOktaアカウントに接続するとエンドユーザーにアラートが送られます。この機能はエンドユーザーのアカウントをサイレントアクセスから保護します。Oktaのメールテンプレートの詳細については、「メールおよびSMSオプション」を参照してください。この機能は新しいOrgで一般利用可能になりました。

多要素の要素タイプのUIが更新され、エンドユーザーのU2Fの有効化と登録が含まれるようになりました。U2Fの登録の詳細については、「多要素認証」の「要素タイプの構成」セクションを参照してください。

Adaptive MFAにVMware Horizon View、Pulse Connect Secure、BeyondTrust PowerBroker Password Safe、Check Pointクライアントを統合できます。詳細とセットアップ手順については、これらのリンクに移動してください。

セルフサービス登録（SSR）フォームが文字列、数、整数の列挙データ型に対応するようになりました。詳細については、「Oktaのセルフサービス登録」を参照してください。

管理者は、ユーザーが無効化されるごとに個別にメールを受け取る代わりに、30分間に無効化されたすべてのユーザーをまとめたメールを受け取るようになりました。

Oktaは新しいアプリ統合のMicrosoft FormsをMicrosoft Office 365アプリで利用できるようにしました。有効にするには、OrgのMicrosoft Office 365アプリインスタンスの［General（一般）］タブで行います。詳細については、「Microsoft Office 365アプリケーションを有効にする」を参照してください。

このバージョンでは、セキュリティが強化されます。バージョン履歴については、「Okta RADIUS Serverエージェントのバージョン履歴」を参照してください。

このバージョンでは、セキュリティが強化されます。バージョン履歴については、「Okta On-Prem MFAエージェントのバージョン履歴」を参照してください。

ネットワークゾーンがブラックリストに入っているためにリクエストが拒否されると、System Logでレポートされるようになりました。

システムログの詳細については、レポートを参照してください。

MFAイベントの要素タイプがSystem Logでアクターの詳細からイベントの詳細に移動しました。

System Logの詳細については、「レポート」を参照してください。

OktaはメールとSMSのカスタマイズの対応言語として、チェコ語、ギリシャ語、ハンガリー語、インドネシア語、マレーシア語、ポーランド語、ルーマニア語、トルコ語、ウクライナ語の9つを追加しました。

BambooHRでは、開始前のユーザーについて部門や事業部などの追加属性を取得するようになりました。

BambooHRのプロビジョニングの詳細については、「BambooHRプロビジョニングガイド」を参照してください。

デバイスフィンガープリント機能が強化され、エンドユーザーは 組み込みブラウザー経由でサインインするときに新しいデバイスの通知メールを受け取ることできます。組み込みブラウザー経由のサインインは、Mac OSやWindows上のMicrosoft Outlookやモバイルアプリなどのアプリケーションで実行できます。

管理者は、各アプリの割り当て時に上書きされたマッピングのデフォルト値を回復できるようになりました。また、この機能はデフォルトのEL式を明確に表示するほか、［Override（上書き）］および［リセット］ボタンで上書きを簡単にできるようにしています。詳細については、「属性マッピングを上書き」を参照してください。

有効な場合、OktaはGoogleカスタムスキーマをインポートし、次に追加のカスタムプロパティとしてマップできます。注：Googleからカスタムスキーマ情報を取得する権限を得るために、Oktaは追加のOAuthスコープを必要とします。これにより、この機能を使用するためにアプリインスタンスを再認証する必要が生じます。

Googleスキーマ検出の詳細については、G Suiteのプロビジョニングガイドを参照してください。

カスタム属性を作成すると、列挙値のリストを入力できます。たとえば、small、medium、largeの値リストを使ってシャツサイズの属性を作成できます。詳細については、「カスタム属性の作成」を参照してください。

この機能により、Salesforce.comアプリのインスタンスを作成してSalesforceカスタマーポータルまたはSalesforceカスタマーコミュニティと統合できます。詳細については、Salesforceのプロビジョニングガイドを参照してください。

カスタムドメインを設定し、Oktaがエンドユーザーに送信するメールがデフォルトのOktaの送信元であるnoreply@okta.comからではなく、指定したアドレスから送信されたように見せることができます。これにより、ブランドをよりアピールしたエクスペリエンスをエンドユーザーに提供できます。詳細については、「カスタムメールドメインを構成する」を参照してください。

Okta MobileはAndroidデバイスでは指紋認証、iOSデバイスではTouch ID/Face ID認証をサポートしています。詳細については、「Okta Mobileアプリのロック/ロック解除」を参照してください。

通話要素による認証がMAF要素として利用できるようになりました。この機能が有効な場合、エンドユーザーは電話の音声で5桁の検証コードを受け取りログイン時に入力できます。この要素は、それだけを有効にすることも、他の要素とあわせて有効にすることもできます。認証要素としての通話の詳細については、「多要素認証」を参照してください。

［グループメンバー］ページ（［Directory（ディレクトリ）］ > ［グループ］）は次のように機能が強化されています。

• ［ユーザーを管理］ボタンが［メンバーを追加］ボタンになりました。
• 検索バーの位置が画面に右側に変更されています。
• 新しいグループメンバーを追加した人を示すために、管理対象列が［追加者］列になりました。

さらに、ユーザー名の検索時、検索結果の数がページの制限数を超えると検索を絞り込むようにプロンプトが表示されます。

スーパー管理者は、Organizationに権利が与えられている一部の早期アクセス（EA）機能を有効にできます。これらの新しい機能へのアクセスをリクエストするのにサポートに問い合わせる必要はありません。追加の設定が必要なEA機能を有効にするには、サポートに連絡する必要があります。

EA機能が利用できるかについては、Oktaヘルプセンターの製品ロードマップでも確認できます。

Oktaのアプリケーション使用状況レポートには、アプリケーションによるフィルタリングに加えて、すべてのアプリケーションのレポートデータを含めるオプションがあります。このオプションを選択すると、データはCSVファイル（集約されていないフォーマット）としてのみダウンロードできます。

グループプッシュで、Zendesk内の既存のグループへリンクできるようになりました。Oktaでこれらのアプリを一元的に管理できます。現在、このオプションは特定のアプリでのみ利用可能ですが、Oktaはこの機能をより多くのプロビジョニング対応アプリに定期的に追加していく予定です。この機能は現在GAです。詳細については、「グループプッシュの使用」を参照してください。

ユーザーがインポート、更新、削除されると、リアルタイム同期によりシステムログにレポートされるようになりました。

OINマネージャーはOktaポータルです。独立系ソフトウェアベンダー（ISV）パートナーはここからSSOやプロビジョニングアプリをOktaに送信できます。承認されると、これらの統合はOkta Integration Network（OIN）に含まれるようになります。

Adaptive MFAをSophos VPNクライアントに統合できます。詳細については、「RADIUSを介したOktaとの相互運用のためのSophos UTMの構成」を参照してください。

Orgごとに許可されるグループメンバーシップルールのデフォルトの数が100から2000に増えました。グループルールの詳細については、「グループについて」を参照してください。

外部のIPアドレスとウェブサイトへのアクセスを拒否するサーバーポリシーが設定されている場合、必要に応じてホワイトリストを構成してアクセスを有効にする必要があります。IPホワイトリスト情報はプログラムに従って入手し、IPホワイトリストファイルからJSONフォーマットでダウンロードできます。現在のIP範囲を確認するには、.jsonファイルをダウンロードします。履歴を維持するには、ファイルのバージョンを連続するように保存します。Okta IPホワイトリストの構成の詳細については、「ファイアウォールのホワイトリストの構成」を参照してください。

Oktaでは、データの信頼性、品質、レポートデータ配信のセルフサービスを重視しながら、レポート生成のパフォーマンスの最適化に継続して取り組んでいます。このために、一部のレポートがCSVのダウンロードとして非同期で配信されるようになりました。

このリリースには、以下の変更が含まれます。

• TLS 1.2接続を使用してOktaサービスに接続できない場合は、インストーラーは続行されません。Windows 2008 R2の場合、TLS 1.2はデフォルトで無効になっているため、レジストリで有効にする必要があります。詳細については、TLS 1.2のレジストリの編集を参照してください。
• サポートされる.NETの最小バージョンを4.5.2に引き上げました。インストーラーが.NET 4.5.2以降を検出しない場合にインストールされるようになりました。

バージョン履歴については、「Active Directory Agentのバージョン履歴」を参照してください。

U2FをMFA要素として利用できます。U2Fを含むさまざまなMFAのタイプの詳細については、「要素タイプ」を参照してください。

Chrome、Firefox、Internet Explorer、SafariブラウザーのOkta Browser Pluginが更新され、リリース2018.24でバージョン5.19.0になりました。このバージョンはOkta Account Chooserのサポートを提供します。バージョン履歴については、「Browser Pluginのバージョン履歴」を参照してください。

パスワードの同期（プロビジョニングアプリへのパスワードのプッシュ）のためにパスワードをランダムに生成するポリシーを、 orgで必要とされるパスワード複雑性ルールに関係なく、アプリごとに定義できるようになりました。アプリごとのパスワードポリシー構成はOktaによって制御され、現時点ではOkta管理者は制御できません。この機能は新しいOrgでのみ使用できます。

Okta System LogとイベントAPIは、お客様がクエリパラメーターに含めた可能性があるパスワード情報をフィルタで除去します。このフィルタは進めている最適化の一部であり、ログから機密データを消去します。Oktaでは常に、お客様はPOSTリクエストを使い、HTTP GETパラメーターに機密データを使わないことを推奨しています。

エンドユーザーのプロファイル設定（Profile Settings）ページで、複数の列挙値属性を設定できるようになりました。

新しいSalesforceアプリインスタンスが、次の基準属性の縮小セットに付属するようになりました。

• username
• firstName
• lastName
• email
• profile

ベーススキーマで使用する属性がカスタムに移動しています。

• 役職
• communityNickname
• mobilePhone
• phone
• street
• 市区町村
• state
• postalCode
• employeeNumber
• companyName
• division
• department
• managerId
• role
• salesforceGroups
• featureLicenses
• publicGroups

この変更により、管理者はOktaがダウンストリームのSFDCインスタンスで同期する属性をさらに細かくコントロールできます。

Salesforceプロビジョニングについては、Oktaの「Salesforceプロビジョニングガイド」を参照してください。

Oktaでは、OktaからConfluenceへ属性をマッピングするときにカスタム式を使用できます。Confluenceプロビジョニングの詳細については、「Confluenceプロビジョニングガイド」を参照してください。

:

• Googleとのプッシュおよびインポートでのカスタムプロパティのサポート
• Googleスキーマ検出での複数値フィールド（アレイ）のサポート

Googleスキーマ検出の詳細については、「G Suiteプロビジョニングガイド」を参照してください。

注：複数値フィールドのbooleanプロパティはOkta Universal Directoryでサポートされていません。これらはスキーマのインポート中に無視され、Profile Editorでは表示されません。

:

ある要素のリセット、または登録後に確認の通知が表示されるようになりました。

Adaptive MFAをF5 BigIP APM Edgeクライアントに統合できます。インストールの完了と使い方については、「F5 BigIP APMを構成してRADIUSを介したOktaとの相互運用を可能にする」を参照してください。

認可サーバーが有効化、無効化、または削除されたときに表示されるメッセージ通知が新しくなりました。

セキュリティ脆弱性に対応するために、エンドユーザーのプライマリメールアドレスが自動的に［アプリへのアクセスをリクエストする］ダイアログボックスに入力されるようになり、［Your email（あなたのメール）］ フィールドは編集できなくなりました。このダイアログボックスは、エンドユーザーがそれぞれのOkta orgのフッターでアプリをリクエスト（ Request an app）をクリックすると表示されます。

トラストインシデントと最新情報に名前が変わった、既知の問題とシステムの停止に関するメール通知を受け取るサブスクライブが全管理者で解除されました。これらの通知を受け取るには、［Settings（設定）］ > ［Account （アカウント）］ > ［Email Notifications（メール通知）］に移動します。詳細については、メール通知を参照してください。

［Settings（設定）］ > ［Account（アカウント）］の［Email Notifications（メール通知）］で、既知の問題とシステムの停止のオプションの名前がトラストインシデントと最新情報に変わりました。すべての新しいスーパー管理者はデフォルトでサブスクライブに登録されます。詳細については、「メール通知を」参照してください。

一部の管理者はユーザーが非アクティブになったときにメールを受け取るかどうか選択できます。このオプションがある管理者ロールは、スーパー管理者、Org管理者、アプリ管理者、モバイル管理者です。詳細については、「メール通知」を参照してください。

次のイベントがシステムログに追加されています。

• 複数のネットワークゾーンをサポートする機能はOrgでは無効になります（IWA SSOのみ）。
• ユーザーとディレクトリを同期する際、デフォルトのフィルタールールに一致したユーザーはスキップされます。

Oktaの［ダウンロード］ページに、［Okta On-Prem MFAエージェント］セクションの代わりに、新しいセクション［MFAプラグインおよびエージェント］が含まれるようになりました。

デフォルトで、OktaではOkta Universal Directoryでユーザー名をメールアドレスとしてフォーマットする必要があります。Profile Editorの形式の制限コントロールを使うと、管理者はOkta UDのユーザー名属性からメール形式の制約を削除したり、許可されている特定の文字セットで置き換えたりすることができます。これにより、Okta orgのすべてのユーザーについて、Oktaユーザー名の形式を詳しくコントロールできます。詳細については、「 Oktaユーザー名のメール形式の要件を緩和する」を参照してください。

エンドユーザーは、Okta Browser Pluginを使用して複数のOktaアカウントを切り替えられるようになりました。この機能により、サインインしているエンドユーザーが続いて別のOktaアカウントにアクセスするときに、それがはじめてのアクセスの場合、そのアカウントを信頼するか、拒否するかを確認するプロンプトが表示されます。これにより、すべてのアカウントを管理し、アカウントをシームレスに切り替えて選択できます。

Okta Browser Pluginに問題がある場合、［Refresh Plugin（プラグインをリフレッシュ）］ボタンにエラーメッセージが表示されるようになったため、エンドユーザーはプラグインのキャッシュをリフレッシュできます。詳細は「Okta Browser Pluginについて」を参照してください。

Oktaが提供するメールテンプレートのリストをテンプレートのタイプ別に再編成しました。これにより、管理者はOktaが提供するメールテンプレートを［Settings（設定）］ > ［ Email & SMS（メールおよびSMS）］で簡単に検索して評価できます。Oktaのメールテンプレートの詳細については、「メールおよびSMS」を参照してください。

ユーザー属性にメール以外の形式の値を割り当てたときのエラーメッセージのテキストが変更されました。

夜間のバッチジョブで、読み取り専用イベントのために自動的にユーザーのロック解除ができない場合は、System Logにエントリが作成されます。

ネットワークゾーンに基づいた認証用ホワイトリストとブラックリスト（明示的なアクセスの許可、または拒否）が一般利用可能（GA）になりました。ネットワークゾーンはIPアドレス範囲のセットです。この機能をポリシー、アプリケーションのサインオンルール、VPN通知で使用できます。これはゲートウェイIPアドレスの使い方を拡張するものです。この機能は現在、すべてのOrgでGAになっています。

カスタムメールテンプレートにより、カスタムのOkta生成メールメッセージを複数の言語でエンドユーザーに送信できます。「メールテンプレートをカスタマイズする」を参照してください。

このバージョンでは、インストール中にCDNが無効になり、バグが修正されています。履歴については、Okta RADIUS Server Agentのバージョン履歴を参照してください。

このバージョンでは、インストール中にCDNが無効になります。履歴については、On-Prem MFAエージェントのバージョン履歴を参照してください。

Okta Verifyの自動プッシュにより、多要素認証（MFA）が一層簡単になります。エンドユーザーがMFAチャレンジページを表示したとき（Okta Verifyでプッシュが有効）、チャレンジは自動的に送信されるため、［Send Push（プッシュを送信）］をクリックする必要はありません。この機能を設定するには、エンドユーザーが認証画面で［Send Push Automatically（プッシュ通知を自動送信する）］を選択してください。詳細については、「Okta Verifyのプッシュ認証」を参照してください。

クラウドアクセスセキュリティブローカー（CASB）がすべてのSAMLアプリに対応するようになりました。詳細については、「CASB構成ガイド」を参照してください。

Oktaが生成したメールテンプレートを［翻訳を追加］ダイアロブボックスからカスタマイズすると、テンプレート本文のテキストは［言語］リストで選択した言語に自動的に更新されます。この機能の一般利用可能バージョンでは、ラベルが更新されているほか、UIのマイナーな改善も行われています。サポートされている表示言語を参照してください。

Litmosの統合が更新され、新しいLitmos SAMLエンドポイントsploginを利用するSHA2暗号技術ハッシュアルゴリズムをサポートするようになりました。Litmos SAML統合を現在使用している場合、Litmos Configuration Guideの移行セクションで説明されている手順を確認し、都合のよい早い時期にSHA2に切り替えることをOktaは強く推奨します。

Adaptive MFAをFortinetアプライアンスに拡張できます。完全なインストールと使い方については、「Fortinetアプライアンスを構成してRADIUSを介したOktaの相互運用を可能にする」を参照してください。

新しいデバイスの通知メールイベントがSystem Logに表示されるようになりました。

以下の変更を実施して、U2Fに従った要素の登録のユーザーエクスペリエンスを改善しました。

• U2Fの手順を更新し、ChromeやFirefoxなど特定のブラウザーの参照を削除しました。
• エラーメッセージのテキストがわかりやすくなりました。

詳細については、MFAの「要素タイプ」を参照してください。

レート制限の通知をサポートするために、次の機能強化を追加しました。

• 過去24時間にレート制限の警告および違反のしきい値に達すると、スーパー管理者向けにOkta内に通知バナーが表示されます。

• 過去24時間にレート制限の警告および違反のしきい値に達すると、スーパー管理者向けにメール通知が自動的に送信示されます。

• スーパー管理者は、［Settings（設定）］ > ［Account（アカウント）］の［Email Notifications（メール通知）］設定でメール通知のオンまたはオフを切り替えられるようになりました。この設定はデフォルトでオンです。

• Syslogエントリで各レート制限イベントの警告および違反を記録し、個別に、またはまとめてクエリを実行できます。これにより、組織全体、および各クライアントの傾向を把握できます。

  たとえば、次のクエリには警告と違反の両方が表示されます。

  eventType eq "system.org.rate_limit.warning" OR eventType eq "system.org.rate_limit.violation"

  通知バナーとメール通知の両方に上記クエリへのリンクが含まれます。

詳細については、「Oktaでのレート制限」を参照してください。

［Convert Assignments（割り当ての変換）］画面には、変換する割り当てがある場合のみ入力されます。変換する割り当てがない場合、メッセージが表示されます。

［ダウンロード］ページには、以下の変更が含まれています。

• エージェントのステータスがページの上部でハイライトされ、エージェントが最新かどうかを示します。
• エージェントのステータス情報は、そのタイプの最初のエージェントを設定すると表示されます。
• AD、SSO IWA、On-Prem MFA、プロビジョニング、およびLDAPエージェントには、エージェントが最新かどうか、または新しいバージョンが利用できるかどうかを示すステータスメッセージが表示されるようになりました。
• 接続済みエージェントテーブルには、ホスト名、現在実行中のエージェントのバージョン、エージェントがTLS 12.に従っているかどうかが表示されます。
• AD Password SyncとRADIUSのエージェント情報には、システムログへのリンクが含まれており、必要に応じてエージェントのバージョンを確認できます。
• ［管理者ダウンロード］セクションがページの上部に移動し、同様のエージェントがグループ化されています（たとえば、すべてのADエージェントがまとめられている）。
• この情報を含むCSVファイルへのリンクが右側のサイドバーに追加されています。

IDトークンをリフレッシュトークンを使って取得できるようになりました。

OktaがIWAトークンを処理できない場合は、エンドユーザーをカスタムエラーページにリダイレクトできるようになりました。このオプションは、Oktaをソリューションに組み込み、エンドツーエンドのブランディングを制御してエンドユーザーエクスペリエンスを向上させたい場合に便利です。詳細については、ログインエラーページを参照してください。

注：この機能はすべてのOrgで一般利用可能になりました。

Workdayで管理しているユーザーをそれぞれの最終勤務日に、たとえその日と退職までの期間が、指定された雇用前インターバルを超えていても、非アクティブにできます。詳細については、「Workdayのプロビジョニングガイド」を参照してください。

Workdayの統合では、一部のお客様が好んでいるより安全なWebサービスであるメールと電話のライトバックのために、最新の Human Resources API（v29）に接続し、Maintain Contact Information Workday APIを使用するようになりました。さらに、Oktaは雇用前インターバル内に作成される新規ユーザーのみを処理し、更新は無視することで雇用前インターバル機能を改善しました。また、Workdayからのインポートの実行で一部のパフォーマンスが強化されています。詳細については、「Workdayの構成ガイド」を参照してください。

この機能は新しいOrgで一般利用可能になりました。

［Sign On（サインオン）］タブの管理者の同意オプションを使用してOffice 365インスタンスの高度なAPIアクセスを構成できます。

Yammer、Teams、CRMなどのアプリケーションにサインインするのに必要なOAuth認証フローをO365で完了するには、管理者がこのオプションにチェックを入れたままにする必要があります。詳細は、高度なAPIアクセスに関する管理者の同意を参照してください。

OktaはWorkdayの統合を更新し、Workday Real Time Sync（RTS）を通常のインポートと同時に実行できるようにしました。Workday RTSの詳細については、「Workdayのプロビジョニングガイド」を参照してください。

Org管理者がAdmin ConsoleからDevice Trustの証明書を取り消す場合、Device Trustの証明書の取り消しに関するシステムログで管理者が記録されるようになりました。以前のように、証明書がユーザーの無効化により暗黙的に取り消される場合は、引き続きアクターにはOktaシステムが表示されます。詳細については、「 Device Trust証明書の取り消しと削除」を参照してください。

Citrix NetScaler Gatewayが、SAMLおよびOAuthに加えてRADIUS経由でもOktaに統合されるようになりました。詳細については、「Citrix Netscaler Gateway Radiusの構成ガイド」を参照してください。

まだアクティブになっていないユーザーもパスワードをリセットできるようになりました。これにより、最初のアクティベーションメールを紛失したユーザーもパスワードリセットをリクエストできます。

Oktaログインで二重引用符で囲んだメールアドレスを使用できます。

［カスタマイズ］ページの［アカウント］タブの名前が ［General（一般）］に変更されました。

Okta Windows資格情報プロバイダーとActive Directory Federation Services（ADFS）プラグインに関するドキュメントへの直接リンクがサイドバーに表示されるようになりました。

この一般利用可能なエージェントアップデートには、以下の修正が含まれています。

• フォレスト内で重複しているSamAccountNameの検索で正しいユーザーを探す
• リクエストのヘッダーにUser-Agentを含める

履歴については、「AD Password Sync Agentのバージョン履歴」を参照してください。

このリリースでは、画面が空白に表示される問題が修正されています。バージョン履歴は、「Browser Plugin のバージョン履歴」を参照してください。

パスワード忘れのテキストメッセージの画面に、SMSの場合は入力するコードを再送信するオプション、通話の場合は再度電話するオプションが表示されるようになりました。パスワードのリセット機能の詳細については、「エンドユーザーのパスワードのリセット」を参照してください。

PagerDutyアプリがPagerDuty APIのv2を実装するようになりました。PagerDuty API v1は2018年4月24日に廃止されます。APIの変更はお客様には意識されません。詳細については、https://v2.developer.pagerduty.com/を参照してください。PagerDutyプロビジョニングの詳細については、「PagerDutyのプロビジョニングガイド」を参照してください。

このバージョンは、インストーラーがファイアウォールの内側で動作できるようにする修正を含む、インストーラーの内部修正を提供します。

履歴については、「オンプレミスプロビジョニングエージェントとSDKのバージョン履歴」を参照してください。

これらの新しく設計されたメールテンプレートには、標準の（カスタマイズされていない）メールテンプレートや、デフォルトにリセットされたカスタマイズテンプレートが該当します。以前にカスタマイズされたメールテンプレートでデフォルトにリセットされていないものは変更されません。

カスタムエンドユーザーポータルでOkta End-User Dashboardとまったく同じように動作するように、Okta Browser Pluginを構成できます。詳細については、「Okta Browser Pluginを使用するようにカスタムエンドユーザーポータルを構成する」を参照してください。

OktaがIWAトークンを処理できない場合は、エンドユーザーをカスタムエラーページにリダイレクトできるようになりました。このオプションは、Oktaをソリューションに組み込み、エンドツーエンドのブランディングを制御してエンドユーザーエクスペリエンスを向上させたい場合に便利です。詳細については、「ログインエラーページ」を参照してください。

注：この機能は新しいOrgで一般利用可能になりました。

SkipUrlsレジストリキーを設定し、ログインフォームおよびパスワードの変更フォームの有無をOkta Internet Explorerブラウザープラグインが指定したURLのページで調べないようにできます。これによりページの読み込みが速くなります。

名と姓の属性が両方とも空の場合、次のUIページではログイン名が表示されます。

• アプリの承認者ピッカーのユーザーピッカー
• 新しいグループ
• アプリでの個人のユーザーのグループへの再変換
• グループルールの除外ユーザーリスト
• アプリユーザーの割り当て
• APIトークンのレビュー
• Yubikey UI
• Spotlightの検索

Profile Editorで削除されたユーザーやユーザーAPIで変更されたユーザーの名と姓はnullにできます。

この一般利用可能リリースには以下が含まれています。

• IWA統合のセキュリティを向上させるため、.NET Framework 4.5以降を実行しているOrgのデフォルトのセキュリティプロトコルはTLS 1.2になりました。以前のバージョンの.NET Frameworkを実行しているOrgは、引き続きTLS 1.0を使用します。
• BoxデスクトップアプリにSSOでアクセスする際のエラーの原因であった問題を修正。
• インストーラーの内部修正。

履歴については、「IWAエージェントのバージョン履歴」を参照してください。

この一般利用可能リリースでは、インストーラーに内部修正が提供されます。履歴については、「LDAPエージェントのバージョン履歴を参照してください。

このリリースではパフォーマンスとセキュリティの機能が強化されています。バージョン履歴は、Browser Pluginのバージョン履歴」を参照してください。

ログイン時に新しいデバイスまたはブラウザーを検出するとユーザーに送信されるメール通知のメッセージが改善され、単にUnknown（不明）とするだけでなく、Unknown browser（不明なブラウザー）およびUnknown OS（不明なOS）と具体的になりました。

OktaとPalo Alto Networksは、RADIUSまたはSAML 2.0を介して相互運用できます。Palo Altoのゲートウェイごとに、1つ以上の認証プロバイダーを割り当てることができます。各認証プロファイルは、RADIUS、TACAS+、LDAPなどの認証サーバーにマッピングされます。OktaのエージェントはRADIUSを使用して、VPNからのRADIUS認証要求をOkta API呼び出しに変換します。詳細については、「Palo Alto Networks VPNを構成してRADIUSを介したOktaとの相互運用を可能にする」を参照してください。

［クライアントID］フィールドがシステムログのクライアントセクションに表示されるようになりました。

HipchatとConfluenceアプリに関するシステムログエントリが追加されています。詳細については、「プロビジョニング統合エラーイベント」のHipchatとConfluenceのセクションを参照してください。

Microsoft Office 365アプリのセットアップ時、SSOタブの［Admin Consent（管理者の同意）］チェックボックスがデフォルトでオフになりました。管理者の同意の詳細については、「高度なAPIアクセスに関する管理者の同意」を参照してください。

Okta Verifyの更新されたアプリアイコンがiPadユーザーで利用できるようになりました。

Okta ADFS（Active Directory Federaton Services）プラグインのバージョン1.4.0が利用できるようになりました。このバージョンはADFSサーバーの負荷分散をサポートしています。

SAML設定（SAML Settings）ページの属性ステートメント（オプション）（Attributes Statements ）セクションにある詳細（Learn More）リンクから改善された情報を表示できます。

インターネットトラフィックがプロキシを経由する必要がある環境では、ADエージェントインストーラーのサインインフローで、インストーラー内で指定されたプロキシ設定が使用されます。プロキシ設定が指定されていない場合は、デフォルト設定が使用されます。以前は、インストール中にデータセンターのファイアウォールに管理者が穴を開ける必要がありました。

ADエージェントの詳細については、「Okta Active Directory Agent」を参照してください。

製品内のヘルプテキストの代わりに、「Cornerstoneアプリのプロビジョニングガイド」への製品内リンクが追加されています。

このリリースでは以下が提供されます。

IWA統合のセキュリティを向上させるために、.NET Framework 4.5以降を実行しているOrgでは、TLS 1.2セキュリティプロトコルがデフォルトになりました。以前のバージョンの.NET Frameworkを実行しているOrgは、引き続きTLS1を使用します。

履歴については、「SSO IWA Webアプリのバージョン履歴」を参照してください。

この新しいバージョンはTLS 1.2をサポートします。

履歴については、「On-Prem MFAエージェントのバージョン履歴」を参照してください。

メールテンプレートのカスタマイズ機能のラベルとメッセージが更新されてさらに使いやすくなりました。

Microsoft Office 365（O365）管理者の同意フローは現在オプションですが、［Sign On（サインオン）］タブではO365アプリについてデフォルトで選択されています。Yammer、Teams、CRMなどのアプリケーションにサインインするのに必要なOAuth認証フローをO365で完了するには、管理者がこのオプションにチェックを入れたままにする必要があります。詳細については、「高度なAPIアクセスに関する管理者の同意」を参照してください。

OAuth カスタム認可サーバーに含まれるデフォルトのスコープの表示名と説明が改善されました。

この新しいバージョンはTLS 1.2をサポートします。履歴については、「Okta RADIUS Server Agentのバージョン履歴」を参照してください。

IDプロバイダーのスコープを設定する際、コンマ、タブ、リターンを入力すると必ず、スコープがトークン化されます。たとえば、以下のスクリーンショットにある［スコープ］フィールドに「Profile, Email」と入力すると、 ProfileとEmailの2つのスコープが作成されます。

詳細については、「OAuth 2.0とOpenID Connectのフローに対するユーザーの同意」を参照してください。

Oktaでは、orgのすべてのユーザーに対して31のデフォルトbase（基本）属性が定義されます。これらの基本属性は通常固定されており、変更または削除することはできません。［First Name（名）］と［Last Name（姓）］の2つは例外になりました。これらの2つの属性は、Oktaマスターユーザーに対してのみ、必須またはオプションとしてマークできます。詳細については、「Profile Editor」を参照してください。

自動プッシュ機能を使用している弊社プラットフォームのお客様にOkta Verifyに関する機能強化を行いました。結果として、Okta Verifyの自動プッシュ基本設定をこれまでオンにしていたすべての製品ユーザーは、その設定を選択し直す（［Send Push Automatically（プッシュ通知を自動送信する）］チェックボックスをオンにする）必要があります。このようにすると、自動プッシュを設定したOkta Verifyは元のように機能します。この新しいパラメーターの詳細については、https://developer.okta.com/docs/api/resources/authn.html#request-parameters-for-verify-push-factorを参照してください。

このリリースでは以下が提供されます。

• ブラウザーヘルプオブジェクト（BHO）ロギングが有効な場合のIEのパフォーマンスを改善
• レジストリによる証明書のピン留めをオプトアウトするオプション
• 改善点とバグ修正

バージョン履歴については、「Browser Pluginのバージョン履歴」を参照してください。

• ExactTarget、GitHub、Google、Gotomeeting、Rightscale、Roambi、Samanage、SendWordNow、ServiceNow2、ServiceNow、Smartsheet、SugarCRM、VeevaVault、WebEx、Yammer、Zendeskのプロビジョニング統合のシステムログイベントが追加されています。これまで、ログイベントはOkta APIを使用している場合のみ利用できました。詳細は、プロビジョニング統合のエラーイベントを参照してください。
• Huddle、Jive45、Litmos、Lotus Domino、MoveIt DMZ、Msbpos、NetSuite、Org2Org、PagerDuty、Postiniのプロビジョニング統合のシステムログイベントが追加されています。詳細については、「プロビジョニング統合のエラーイベント」を参照してください。

新しい外部ID属性をZendeskプロビジョニングアプリに追加しました。

NetsuiteアプリのメールのSAML属性をカスタマイズし、メールまたはユーザー名属性にマップできるようになりました。

［Enable on-premises provisioning configuration（オンプレミスプロビジョニング構成を有効にする）］オプションはサポートされなくなったため、RADIUSアプリから削除されています。

OktaとCisco ASAは、RADIUSまたはSAML 2.0を介して相互運用します。Cisco ASAアプライアンスごとに、RADIUS、TACAS+、LDAPなどのAAAサーバーグループを構成できます。OktaのエージェントはRADIUSを使用して、VPNからのRADIUS認証要求をOkta API呼び出しに変換します。詳細については、「Cisco ASA VPNを構成してRADIUSを介したOktaとの相互運用を可能にするを参照してください。

Okta Sign-In Widgetのバージョン2.7.0が利用できます。新しい機能には以下が含まれます。

• アカウントロック解除のオプションとしての通話
• 複数のMFAレスポンスの表示
• ベータ版登録の警告の表示

詳細については、Okta Sign-In Widgetを参照してください。

Okta Application Network（OAN）には、5,000を超える統合済みのビジネスアプリやコンシューマーアプリが含まれています。OktaはSSOとプロビジョニング以外も発展させつつ、新しい統合タイプを含めるためにネットワークを拡張し、カタログ名をOkta Integration Network（OIN）に変更します。このブランド名の変更の一部として、変更を反映してUIとドキュメントを変更しましたが、アプリと統合の管理・追加は同じままです。

OINには、これまでのSSOとプロビジョニングオプションに加えて、次の新しい統合が含まれるようになりました。

• F5 BigIP APM
• Sumo Logic Oktaアクティビティログの統合
• ServiceNow - Okta Orchestration Activity Pack
• Splunk Add-on for Okta
• QRadar Device Support Module（DSM）

これらの新しい統合の詳細については、検索して［詳細］ボタンをクリックしてください。

注：この機能はすべてのOrgで一般利用可能になりました。

アクセスのさまざまな段階におけるエンドユーザーのIDのフローは、ユーザーのライフサイクルと呼ばれます。このリリースでは、このサイクルを管理するオプションを明確に定義するために、いくつかの機能強化が行われています。

• インポート設定の簡素化：プロファイルマスターを使用する場合、競合を防ぐために、新しいエンドユーザーとインポートされたエンドユーザーを明確に区別する必要があります。ユーザーからのフィードバックにより、一致ルール、自動確認、自動アクティベーションの設定が改善されました。
• 新しいライフサイクル設定：エンドユーザーがプロファイルマスターアプリで非アクティブになったとき、管理者はそのユーザーをOktaで非アクティブにするか、一時停止にするか、アクティブユーザーのままにするかを設定できるようになりました。

詳細については、プロファイルマスターとライフサイクルを参照してください。

注：この機能はすべてのOrgで一般利用可能になりました。

Oktaで実装されているOAuth 2.0認可フレームワークのAPI Access Managementにより、APIを保護できます。API Access Managementでは、Okta IDプラットフォームを使用してAPIへのアクセスを強力に制御できます。API Access Managementは、Okta管理者が制御することも、クライアント、ユーザー、ポリシー管理に関する豊富なAPIのセットによって制御することもできます。Admin Consoleから利用できる機能の詳細については、API Access Managementを参照してください。

API Access Managementの管理者ロールには、次の権限があります。

• 認証サーバー・スコープ・クレーム・アクセスポリシーを作成・編集する
• OAuth/OIDCクライアントアプリを作成・編集する
• ユーザーおよびグループをOAuth/OIDCクライアントアプリに割り当てる
• トークンプレビューでユーザー／クライアントを割り当てるときにユーザープロファイルを表示する

詳細については、API Access Managementを参照してください。

ユーザーがアプリ統合をクリックしてアプリにログインするときに、遷移をアニメーションにしたページが表示されるようになりました。

ソーシャルログインとOktaの統合が改善されており、画面が再設計されているほか、 IdPユーザー名の値があらかじめ入力され、スコープの入力オプションが増えています。

各セクションで示されているように、次のメッセージの変更はdefaultを含む、Okta Org 認証サーバーまたはカスタム認証サーバーのいずれかのメッセージ（API Access Managementを必要とする）、または両方に適用されます。

GoodDataアプリのSystem Logエントリが追加されました。詳細については、プロビジョンング統合エラーイベントのGoodDataセクションを参照してください。

管理者は属性マッピングが有効な場合、マスターユーザープロファイルのセカンドメールアドレスを更新できます。

Oktaのサインオン画面の表示が改善され、複数の多要素認証要素が必要な場合にすべての要素が表示されるようになりました。

CSVインポートのヘッダーサイズ制限が1000から50,000文字に引き上げられました。

システムログに次のアイテムが記録されます。

• IDP経由のユーザー認証：
• SMSおよび音声の国コード：
• Clarizen、CrashPlanPro、Docusign、Egnyteプロビジョニング統合のシステムログイベントが追加されています。詳細については、「プロビジョニング統合のエラーイベント」を参照してください。

APIトークンの作成に最大文字長を超過しているときの検証を追加しました。

Custom 認証サーバーのポリシーにルールを作成する、または更新するときに、OpenID Connectのすべてのデフォルトスコープをルール条件にボタンですばやく追加できます。

詳細については、「各アクセスポリシーのルールの作成」を参照してください。

アプリの［General Settings（一般設定）］ページ、および開発者コンソールのアプリ作成画面にあるOAuth 2.0クライアントの付与タイプが利便性を考えて再編成されています。付与タイプの詳細については、「アプリウィザード - 手順」を参照してください。

Oktaのサインインページは、通話によるアカウントのロック解除をサポートしています。

• System Logは一括して実施したパスワード有効期限イベントを記録します。

• システムログは、ユーザーアカウントのロックが管理者によって解除される、アカウントのプライマリメールが更新される、および動作が検出されるとイベントを記録します。

  :

  :

  :

認証サーバーのカスタムスコープを定義するときに、これらのスコープのメタデータを公開メタデータに含めるかどうかを選択できます。詳細については、「スコープを作成する」を参照してください。

:

:

ポリシールールのアクセストークンのライフタイムとリフレッシュトークンのライフタイム設定に関する情報およびエラーメッセージが改善されました。

Oktaのプライバシーポリシー（https://okta.okta.com/privacy/で入手可能）が、Googleの公表した新しい要件に適合するように、また管理者がOAuth認証フローを問題なく完了した後のOktaとGoogle G Suiteとの相互運用について正確に示すように、2018年1月18日に更新されました。

パスワードポリシーのソフトロック機能により、Okta内のActive Directory（AD）マスターユーザーをパスワードポリシーでロックするオプションが提供されます。ユーザーがそれぞれのWindowsアカウントからロックアウトされる前にユーザーをOktaでロックするには、管理者はOktaのロックアウト回数をADポリシーで指定されている回数よりも低く設定する必要があります。

この機能はOrganizationの現在の動作を変更するものではありません。結果として、この機能が有効になると、Active Directoryパスワードポリシーに対するデフォルトの無効なパスワードロックアウト回数はゼロ（0）に設定されます。管理者は、新しいロックアウト回数を指定してこの機能を使用する必要があります。これは、ポリシーの更新イベントとしてシステムログに記録されます。

一部のレガシーのお客様は、Oktaの無効なパスワードロックアウト回数にゼロ以外の値を設定しています。これらの値がこの機能でゼロにリセットされると、システムログイベントが作成されて新旧の値が表示され、管理者にはロックアウトが無効であることが通知されます。

詳細については、グループパスワードポリシーを参照してください。

ADからのロックアウトステータスのインポート

ロックアウトステータスはADから自動的にインポートされません。これらのインポートを受け取るには、Oktaサポートにお問い合わせください。これらのインポートをすでに受け取っているレガシーユーザーは引き続き受け取れます

ロールアウト

この機能は一般利用可能になる予定であり、すべてのセルで段階的に有効になります。プレビューとUSセルの大半のお客様には1月19日までに、その他すべてのセルの残りのお客様には2月2日までに有効になります。

Amazon Web Services（AWS）Redshiftへの新しい統合を利用できます。この統合により、管理者はエンドユーザーに、 SAMLを介してRedshiftデータベースに安全にログインするメカニズムを提供できます。

OAuth 2.0サービス（クライアントの資格情報アプリ）を作成するボタンが アプリケーションリストからアプリケーションの追加ウィザードに移動しました。詳細については、OAuth 2.0クライアントアプリケーションの追加を参照してください。

OAuthトークンのプレビュー時、付与タイプがIMPLICITではない場合、レスポンスタイプの選択肢が表示されません。トークンのプレビューの詳細については、認可サーバーの構成をテストするを参照してください。

OAuth 2.0クライアントのアプリインスタンス画面の［General（一般）］タブに、すべての付与タイプでログイン開始元ドロップダウンリストが表示されるようになり、デフォルトで［App Only（アプリのみ）］が表示されます。

System Logのエントリの機能が強化され、ユーザーがグループメンバーシップから割り当て解除されたときのイベントも含まれるようになりました。

管理者管理タブは、タブに表示するアプリがない場合、作成されません。詳細については、エンドユーザーダッシュボードのタブを管理するを参照してください。

管理者は新しいユーザーを作成する際に、最初のサインイン時にユーザーにパスワードを作成させるか、ユーザーの代わりにパスワードを作成して次のサインイン時に変更する必要があるようにするかを選択できます。詳細については、ユーザーを追加を参照してください。

ユーザーおよびAppUserプロファイルスキーマのアップデートに対応できるようになりました。詳細については、アプリユーザースキーマAPIのドキュメントを参照してください。

次のユーザープロファイルプロパティがNetsuiteの統合に追加されています。

location, class, notes, salutation, homePhone, officePhone, fax

これらのプロパティを使用するには、新しいアプリインスタンスを作成するか、Oktaサポートに問い合わせて手作業でユーザープロファイルテンプレートを移行します。Netsuite統合の詳細については、Netsuiteのプロビジョニングガイドを参照してください。

Settings（設定） > Customization（カスタマイズ）］のサインインページセクションにあるフィールドに、デフォルトの編集可能テキストではなく、デフォルトのplaceholderテキストが含まれるようになりました。この機能強化により、Oktaのデフォルトテキストを含むフィールドとカスタムの管理者提供テキストを含むフィールドを簡単に見分けられるようになります。プレースホルダーテキストはフィールドにカスタムテキストを入力すると表示されなくなります。

認可サーバーの説明テキストが拡張され、開発者サイトにある認証ガイドのトピックへの直接リンクも含まれるようになりました。

パスワードをリセットするダイアログで権限エラーに関するエラーメッセージの説明が詳細になり、ユーザーに分かりやすくなりました。

すべての新しいSAML 2.0アプリは、SHA-256署名パブリック証明書を使って起動されます。既存のSAML 2.0アプリは変更されません。

UltiProの国際的な従業員向けにメールと電話のライトバック機能を追加しました。UltiProのプロビジョニングの詳細については、UltiProユーザーのインポートとプロビジョニングを参照してください。

次の Partner-Built Provisioning統合アプリが、パートナー構築としてOINで一般利用可能になりました：

Zoomの統合を更新し、新しい属性のUser Typeをサポートするようになりました。これにより、OktaからZoomにプロビジョニングするユーザーごとにUser TypeをBasic、Pro、Corpのいずれかに設定できます。

2018年11月8日までにZoomの統合を設定してプロビジョニングを有効にしたユーザーは、新しい属性を使用したい場合、Zoomの「ZoomでのOka設定」で詳述されている移行手順に従ってください。

Solarwinds SWA統合アプリケーションの機能が強化され、カスタムログインURLに対応するようになりました。

次の Partner-Built Provisioning統合アプリが、パートナー構築としてOINで一般利用可能になりました：

• 次の partner-built provisioning統合アプリが、パートナー構築としてOINで一般利用可能になりました：

  ScreenSteps：構成情報については、ScreenStepsのConfigure SCIM with Oktaを参照してください。

• 15Fiveは以下のプロビジョニング機能をサポートするようになりました（すでにサポートしている他のプロビジョニング機能への追加）。

  グループプッシュ

  2018年8月27日以前に15Fiveの統合を設定し、プロビジョニングを有効にしたユーザーがこの新しい機能を利用したい場合は、「15Five構成ガイド」に詳述されている手順に従う必要があります。

Fuzeは以下のプロビジョニング機能をサポートするようになりました（すでにサポートしている他のプロビジョニング機能への追加）。

• ユーザーのインポート
• プロファイルのマスタリング

2018年8月1日以前にFuzeの統合を設定し、プロビジョニングを有効にしたユーザーがこの新しい機能を利用したい場合は、「Fuzeの構成ガイド」に詳述されている移行手順に従う必要があります。

Namelyは以下のプロビジョニング機能をサポートするようになりました（すでにサポートしている他のプロファイルマスター機能への追加）。

• ユーザーの作成
• ユーザー属性の更新

2018年7月23日以前にNamelyの統合を設定し、プロビジョニングを有効にしたユーザーがこの新しい機能を利用したい場合は、「Namelyの構成ガイド」に詳述されている移行手順に従う必要があります。

次のPartner-Built Provisioning統合アプリが、パートナー構築としてOINで一般利用可能になりました：

次のPartner-Built Provisioning統合アプリが、パートナー構築としてOINで一般利用可能になりました：

次のパートナー構築プロビジョニング統合アプリが、パートナー構築の早期アクセスとしてOINで利用可能になります。

• ScaleFT：構成情報については、ScaleFTの「Okta SCIMの構成ガイド」を参照してください。
• ScreenSteps：構成情報については、ScreenStepsの「Oktaを使ったSCIM構成」を参照してください。
• ProsperWorks：構成情報については、「ProsperWorks SCIMセットアップガイド」を参照してください。
• Wrike：構成情報については、「Wrike & Oktaのユーザープロビジョニング」を参照してください。

次のPartner-Built Provisioning 統合アプリが、パートナー構築としてOINで一般利用可能になりました：

• Robin：構成情報については、Robinの「Oktaのコネクターアプリを使ったSCIMプロビジョニング」を参照してください。
• CloudRepo：構成情報については、「OKTAとCloudRepoの統合ガイド」を参照してください。
• Elements.cloud：構成情報については、Elements.cloudの「Oktaを使ったユーザープロビジョニングの構成」を参照してください。
• Comeet：構成情報については、Comeetの「Okta SSO連携手順」を参照してください。

次のパートナー構築プロビジョニング統合アプリが、パートナー構築の早期アクセスとしてOINで利用可能になります。

• Mavenlink：構成情報については、「Mavenlink OKTA SCIMアプリケーションの構成ガイド」を参照してください。

• Guru：構成情報については、Guruの「SCIM構成ガイド」を参照してください。

• Zoom：構成情報については、Zoomの「Oktaの構成ガイド」を参照してください。

次のPartner-Built Provisioning統合アプリが、パートナー構築としてOINで一般利用可能になりました：

imeetcentralアプリのプロビジョニングのサポートは削除しました。

次のパートナー構築プロビジョニング統合アプリが、パートナー構築の早期アクセスとしてOINで利用可能になります。

次の統合ではSHA2をサポートしています。

次のPartner-Built Provisioning統合アプリが、パートナー構築としてOINで一般利用可能になりました：

次のパートナー構築プロビジョニング統合アプリが、パートナー構築の早期アクセスとしてOINで利用可能になります。

• 1Password Business：構成情報については、「1Password BusinessでのOktaによるプロビジョニング自動化」を参照してください。

• Comeet：構成情報については、Comeetの「Okta SSO連携手順」を参照してください。

次のパートナー構築プロビジョニング統合アプリが、パートナー構築の早期アクセスとしてOINで利用可能になります。

次のパートナー構築プロビジョニング統合アプリが、パートナー構築の早期アクセスとしてOINで利用可能になります。

次のパートナー構築プロビジョニング統合アプリが、パートナー構築のOkta検証済みとしてOINで一般利用可能になりました。

次のパートナー構築プロビジョニング統合アプリが、パートナー構築の早期アクセスとしてOINで利用可能になります。

• 8x8：構成情報については、「8x8 SCIM構成ガイド」を参照してください。

• Zinc：構成情報については、Zincの「OKTAとのAD同期の設定」を参照してください。

次のパートナー構築プロビジョニング統合アプリが、Okta検証済みとしてOINで一般利用可能になりました。

• Dialpad：構成の詳細については、「Dialpad Okta SAML & SCIM構成ガイド」を参照してください。
• Vivantio ITSM：構成の詳細については、「Vivantio ITSMのOktaプロビジョニングガイド」を参照してください。

次のパートナー構築プロビジョニング統合アプリが、パートナー構築の早期アクセスとしてOINで利用可能になります。

次のパートナー構築プロビジョニング統合アプリが、Okta検証済みとしてOINで一般利用可能になりました。

• Hootsuite：構成の詳細については、「Hootsuite Okta SCIM構成ガイド」を参照してください。
• MyPolicies：構成の詳細については、「MyPolicies + OktaのSCIM従業員プロビジョニング」のガイドを参照してください。
• Lumpy：構成の詳細については、「Okta + LumityのSCIMプロビジョニング」のガイドを参照してください。
• Teamable：構成の詳細については、「 Teamable向けプロビジョニング構成」ガイドを参照してください。

次のパートナー構築プロビジョニング統合アプリが、パートナー構築の早期アクセスとしてOINで利用可能になりました

• Airtable：構成の詳細については、Airtableの「Oktaプロビジョニング構成オプション」ガイドを参照してください。
• Appenate：構成の詳細については、「Appenate構成ガイド」を参照してください（このドキュメントにアクセスするにはAppenateにアクセスする必要があります）。
• Atipicia：構成の詳細については、Atipiciaの「Oktaユーザープロビジョニングの統合」ガイドを参照してください。
• Biztera：構成の詳細については、Bizteraの「Oktaプロビジョニングの構成」ガイドを参照してください。
• Dialpad：構成の詳細については、「DIALPAD + OKTA | SAML & SCIM手順」を参照してください。
• ProLease：構成の詳細については、「ProLease SCIMセットアップガイド」を参照してください。
• StarLeaf：構成の詳細については、「StarleafとOktaの統合」を参照してください。
• Twebcast：構成の詳細については、「Oktaを使ったTwebcastのユーザープロビジョニングのセットアップ」を参照してください。
• Vable：構成の詳細については、「Vableプラットフォーム向けOKTAユーザープロビジョニング」を参照してください。
• DocSend：構成の詳細については、「DocSendの「Okta SCIM統合 」 を参照してください。
• Kudos：構成の詳細については、「Kudos Okta SCIM 1.1構成ガイド」を参照してください。
• LearnCore：構成の詳細については、LearnCoreの「SCIM統合ドキュメント」を参照してください。
• SchoolKeep：構成の詳細については、 SchoolKeepの「Oktaプロビジョニングの構成」を参照してください。
• Sequr：構成の詳細については、Sequr + Oktaの従業員プロビジョニング統合」ガイドを参照してください。
• Velpic：構成の詳細については、「OKTAアプリケーションネットワークからVelpicアプリにSCIMを構成」を参照してください。
• Workboard：構成の詳細については、「Workboard向けプロビジョニングの構成」を参照してください。
• Zugata：構成の詳細については、「ZugataのSCIMでのOktaによるユーザー同期」を参照してください。
• Expensify：構成の詳細については、Expensifyの「Oktaでのユーザーの非アクティブ化」ガイドを参照してください。
• ClearStory：構成の詳細については、「ClearStoryのOktaユーザープロビジョニング」ガイドを参照してください。
• Cloud Repo：構成の詳細については、「OKTAとCloudRepoの統合ガイド」を参照してください。
• Civis Platform：構成の詳細については、「Civis Platformのプロビジョニングの構成」を参照してください。
• Rollbar：構成の詳細については、「RollbarのOkta構成」ガイドを参照してください。

• Teamableのパートナー構築アプリケーション（OKTA-159394）のプロビジョニングが有効になりました。詳細については、「Teamableのプロビジョニング構成ガイド」を参照してください。
• Lumityのパートナー構築アプリケーション（OKTA-159171）のプロビジョニングが有効になりました。詳細については、「Lumityのプロビジョニング構成ガイド」を参照してください。

次の新たなPartner-Built Provisioning統合がパートナー構築としてOINで利用可能になりました。

• Airtable：詳細については、 「AirtableのOkta構成ガイド 」を参照してください。

• Appenate：詳細については、 「AppenateのOkta構成ガイド」を参照してください。注：このドキュメントにアクセスするには、Appenateアカウントが必要です。

• Atipica：詳細については、「 Aipica SCIM構成ガイド」を参照してください。

• BHS：詳細については、「BHSのプロビジョニング構成ガイド」を参照してください。

• Biztera：詳細については、「 BizteraのOktaプロビジョニング構成ガイド」 を参照してください。

• Dialed：詳細については、「 DialpadとOkta： SAMLとSCIMの手順」 を参照してください。

• ProLease：詳細については、「 ProLease SCIMセットアップガイド 」を参照してください。

• StarLeaf：詳細については、「 StarLeaf Okta構成ガイド」 を参照してください。

• Webcast：詳細については、「 Webcast SCIMガイド」 を参照してください。

• DocSend：詳細については、「 DocSendのOkta SCIM統合ガイド」 を参照してください。

• Kudos：詳細については、「Kudosのプロビジョニング統合」を参照してください。Link TBD

• LearnCore：詳細については、「 LearnCoreのOkta SCIM統合文書」を 参照してください。

• SchoolKeep：詳細については、「 Oktaプロビジョニングの構成」を 参照してください。

• Sequa：詳細については、「 SequaとOkta：従業員プロビジョニング統合」 を参照してください。

• Vlpic：詳細については、「OKTAアプリケーションネットワークからVelpicアプリをSCIM用に構成」を参照してください。

• Workboard：詳細については、「Workboardのプロビジョニング構成」を参照してください。

• Amplitude（OKTA-197221）

• AvaTax Admin Console（OKTA-196830）

• Benelogic（OKTA-197354）

• ChannelAdvisor Forum（OKTA-196813）

• Circulation（OKTA-196990）

• DNSPod（OKTA-196832）

• EVA Air（OKTA-197596）

• Lynda.com（OKTA-196839）

• National Car Rental（OKTA-73276）

• Okta Org2Org（OKTA-197198）

• Salesforce：Marketing Cloud（OKTA-196079）

• SAM.gov（OKTA-197595）

• Seek (AU) - Employer（OKTA-196831）

• Swiftype（OKTA-197936）

• viewfinity（OKTA-197594）

• Carta（OKTA-195136）

• CBT Nuggets（OKTA-194884）

• CH Robinson Navisphere 2.0（OKTA-193943）

• eDataSource（OKTA-192665）

• General Motors GlobalConnect（OKTA-196112）

• IBM Workspace（OKTA-194887）

• Inspectlet（OKTA-196109）

• MassMutual Retirement Access（OKTA-194881）

• MidFirst Bank iManage Personal Banking（OKTA-194622）

• Olapic（OKTA-196110）

• PaloAlto Networks Support（OKTA-196076）

• Rackspace Admin Control Panel（OKTA-194888）

• Rubicon Project（OKTA-196217）

• Safeware（OKTA-194880）

• SonicWall（OKTA-195177）

• UPS CampusShip（OKTA-194141）

• Walmart（OKTA-196204）

• CGarchitect（OKTA-194273）

• Check Point（OKTA-194916）

• Google AdWords（OKTA-195109）

• IBM Partner World（OKTA-194275）

• Intouch Tech Data（OKTA-194276）

• Leaseplan FleetReporting NL（OKTA-194272）

• Santander（OKTA-194277）

• ShowingTime（OKTA-194896）

• ADP Payline（AU）（OKTA-192607）

• AliMed（OKTA-192595）

• Amazon Marketing Services（AMS）（OKTA-194123）

• Blue Sky Factory（OKTA-192127）

• Cisco（OKTA-188488）

• Google Analytics（OKTA-192899）

• Google Data Studio（OKTA-192135）

• IBM Cloud（OKTA-192612）

• Jell（OKTA-192132）

• LumApps（OKTA-187691）

• MyCitrix（OKTA-193111）

• Norex（OKTA-192594）

• Ravti（OKTA-190349）

• Salesforce - Marketing Cloud（OKTA-194482）

• SignNow（OKTA-190434）

• A Cloud Guru（OKTA-187786）
• ADP Workforce Now（Employee）（OKTA-191089）
• Amazon Marketing Services（AMS）（OKTA-192124）
• Backblaze（OKTA-191414）
• Dun & Bradstreet（OKTA-189723）
• Fusebill（OKTA-189915）
• Instagram（OKTA-192593）
• MURAL（OKTA-192126）
• StatusCake（OKTA-192416）
• TravelCube Pacific（OKTA-190067）
• Zerto：DRaaS Service Portal（OKTA-189985）

• Akamai Enterprise Application Access（OKTA-187781）

• Cisco（OKTA-188488）

• Cisco Partner Login（OKTA-188281）

• Integral Ad Science（OKTA-189258）

• Juice（OKTA-187782）

• Mapbox（OKTA-188752）

• MURAL（OKTA-189084）

• Pingdom（OKTA-190166）

• PleaseReview（OKTA-187779）

• Tumblr（OKTA-189894）

• Verizon Wireless Business（OKTA-189357）

• Datadog（OKTA-185125）

• Glassdoor（OKTA-189125）

• Prezi（OKTA-188694）

• Salesforce: Marketing Cloud（OKTA-189073）

• Ascensus：Partner Login（OKTA-184944）

• ADP Portal（管理者）（OKTA-188716）

• Comcast Business（OKTA-188339）

• eWallet ADP（OKTA-188414）

• OneSignal（OKTA-188704）

• Visionplanner（OKTA-188355）

• VMware Partner Network（OKTA-188299）

• Wrike（OKTA-188554）

• Dealer Daily Lexus（OKTA-188063）

• IRMLS Indiana Regional MLS - Safemls（OKTA-186105）

• Procore（OKTA-187722）

• Cisco WebEx Meeting Center（OKTA-185731）

• D2L（OKTA-184842）

• DeltaSkymiles（OKTA-185635）

• Kamer van Koophandel（OKTA-187153）

• Moodlerooms（OKTA-186579）

• mySonitrol（OKTA-185824）

• myATT（OKTA-185885）

• Apple Store for Business（OKTA-185638）

• Codility（OKTA-186038）

• Factual（OKTA-185681）

• ManageEngine ServiceDesk Plus（OKTA-185481）

• MURAL（OKTA-185636）

• Okta Help Center（OKTA-185639）

• PR Newswire（OKTA-186572）

• Siteimprove（OKTA-185464）

• Amazon UK（OKTA-183801）

• Boxed（OKTA-183746）

• Cisco Partner Login（OKTA-183727）

• Insightly（OKTA-184701）

• MIBOR（OKTA-183652）

• My Jive（OKTA-184864）

• QuickBooks（OKTA-184915）

• SHI（OKTA-183447）

• ThrivePass（OKTA-183453）

• WorkFusion Forum（OKTA-184843）

• Air Canada Travel Agency（OKTA-182036）

• AmeriHome Correspondent Connect（OKTA-182918）

• BetterLesson（OKTA-182740）

• CitiManager（OKTA-182916）

• Citrix XenApp（OKTA-182034）

• Cloudability（OKTA-182781）

• Critical Mention（OKTA-183368）

• FileWave（OKTA-183176）

• Hulu（OKTA-183663）

• MailGun（OKTA-183490）

• MedBridge（OKTA-184387）

• MyRackspace Portal（OKTA-183616）

• New York Times（OKTA-183479）

• ProfitStars（OKTA-182311）

• Verizon Wireless Business（OKTA-182929）

• Virgin Pulse（OKTA-182902）

• Yardi（OKTA-182913）

• ZeroFox（OKTA-182915）

• 451Research（OKTA-179132）
• BB&T（OKTA-180836）
• BioCentury（OKTA-181201）
• GoGoAir（OKTA-180854）
• Hosting（OKTA-180837）
• Kentik（OKTA-180843）
• MIBOR（OKTA-181155）
• Morgan Stanley ClientServ（OKTA-180844）
• My Atlassian（OKTA-179519）
• Sailthru（OKTA-180418）
• UMR（OKTA-177842）
• US Bank - Pivot（OKTA-181941）
• VerticalResponse（OKTA-180437）
• Wayfair（OKTA-180840）
• WebEx Premium（OKTA-180841）
• Zappos（OKTA-180842）

• Admin America Participant（OKTA-179417）

• AI Insight（OKTA-179419）

• Amadeus Selling Platform Connect（OKTA-177982）

• Ambassador（OKTA-179233）

• BNY Mellon - Connect Portal（OKTA-179106）

• Pond5（OKTA-180160）

• PPM Roadmap（OKTA-179413）

• S&P Capital IQ（OKTA-178570）

• Spectrum Time Warner Cable（OKTA-179415）

• Staples NetXpress New Zealand（OKTA-179414）

• Sysomos（OKTA-179340）

• The Courier Mail（OKTA-179225）

• The Economist（OKTA-179108）

• WebStudy（OKTA-179412）

• Zeplin（OKTA-179714）

• Fuel Cycle（OKTA-179998）

• Illumio ASP（OKTA-179985）

• Spoke（www.askspoke.com）（OKTA-179597）

• FedEx Canada（OKTA-177987）

• MIBOR（OKTA-178869）

• NatureBox（OKTA-177974）

• VoterVoice（OKTA-177979）

• WebEx（Cisco）（OKTA-178499）

• Apple Store（OKTA-177813）

• Atlassian Cloud（OKTA-175339）

• EdgeCast（OKTA-175363）

• Qualtrics（OKTA-178233）

• SallieMae（OKTA-173895）

• UMR（OKTA-177991）

• Unicorn HRO Customer Center（OKTA-177995）

• UsabilityHub（OKTA-177376）

• WebEx Premium（OKTA-173896）

• Amazon DE（OKTA-175408）

• CareFirst（OKTA-174918）

• CB Insights（OKTA-175570）

• Comcast Business（OKTA-176072）

• CrowdStrike Support Portal（OKTA-176089）

• GoDaddy（OKTA-175683）

• IBM Cloud（OKTA-175745）

• Kaspersky CompanyAccount（OKTA-174914）

• MB Program Info（OKTA-173889）

• Nielsen Answers（OKTA-176091）

• NOW - NetApp（OKTA-173891）

• OneHealthPort（OKTA-175767）

• OpenTable（OKTA-173892）

• Operative.One（OKTA-174243）

• Peapod（OKTA-173890）

• Proposify（OKTA-175784）

• PsPrint（OKTA-173894）

• Qlik（OKTA-175675）

• SAP Support Portal（OKTA-176093）

• Seeking Alpha（OKTA-173893）

• ST Math（OKTA-175125）

• trafalgar（OKTA-174916）

• Clarizen（OKTA-175553）

• SkyHigh（OKTA-175513）

• Absolute Console（OKTA-173828）

• Alaska Air Group Credit Union（OKTA-173897）

• America First Credit Union（OKTA-173877）

• Benefit Administrator - Ameritas（OKTA-173898）

• Commission Junction（OKTA-173899）

• DealerRater（OKTA-173885）

• Eden（OKTA-174921）

• Fedex United Kingdom（OKTA-172898）

• HM Revenue and Customs（HMRC）（OKTA-174740）

• Hype Machine（OKTA-173886）

• Jungle Disk（OKTA-173887）

• McAfee Consumer（OKTA-173888）

• MetLife Business Insurance（OKTA-174318）

• MURAL（OKTA-174638）

• Quickbooks（OKTA-174037）

• SnapLogic（OKTA-174915）

• SonicWall（OKTA-173831）

• UltiPro（OKTA-172729）

• Activist Insight (OKTA-172889）

• Bloomberg（OKTA-173419）

• CloudHealth（OKTA-172894）

• Crunchbase（OKTA-173424）

• eBay（OKTA-172962）

• Instagram（OKTA-173825）

• Jitterbit（OKTA-172563）

• MoneyGram U.S.（OKTA-172893）

• The Alabama Department of Revenue Motor Vehicle Division（OKTA-168849）

• Tracker.com（OKTA-172886）

• WOW! （OKTA-172888）

• AirWatch Admin Portal（OKTA-169991）

• Apple MyAccess（OKTA-168961）

• Apple MyAccess（OKTA-168961）

• Capriccio Fuzion（OKTA-168950）

• Capriccio Fuzion（OKTA-168950）

• CloudFlare（OKTA-172484）

• InMobi（OKTA-171429）

• NetXpress（OKTA-172464）

• WeightWatchers（OKTA-172465）

• Akamai EdgeControl（OKTA-170641）

• American Airlines（OKTA-170444）

• AppLovin（OKTA-171070）

• Confluence（Atlassian）（OKTA-171922）

• CoStar（OKTA-170333）

• DocSend（OKTA-171575）

• Email On Acid（OKTA-172478）

• Freshdesk（OKTA-170270）

• Goldman Sachs Research（OKTA-169178）

• Hightail（OKTA-171579）

• NGP VAN（OKTA-171573）

• SmartyStreets（OKTA-171843）

• Stampli（OKTA-170087）

• United Airlines（OKTA-170452）

• YouCanBook.me（OKTA-171900）

• Authorize.Net Merchants（OKTA-169901）

• Choice Strategies（OKTA-168607）

• SAP BusinessObjects（OKTA-169481）

• Windows Dev Center（OKTA-169230）

• iCloud（OKTA-168778）

• S&P Capital IQ（OKTA-169177）

• The Hive Community（OKTA-166736）

• Apple Search Ads（OKTA-168085）

• AppRiver（OKTA-166853）

• BootcampSpot v2（OKTA-168448）

• Envoy（OKTA-168089）

• Gaggle（OKTA-167422）

• Oh My Green（OKTA-168122）

• ServiceNow UD（OKTA-166665）

• Adobe Licensing Website（OKTA-167246）

• Apple ID（OKTA-167247）

• Associated Bank（OKTA-166530）

• In Honda（OKTA-165909）

• iTunes Connect（OKTA-166342）

• National Life Group Customers Login（OKTA-166528）

• Premium Beat（OKTA-166550）

• Ramp（OKTA-166533）

• SchoolDude（OKTA-166531）

• Societe Francaise du Radiotelephone（OKTA-167244）

• SproutSocial（OKTA-167248）

• Barracuda MSP Online Backup（OKTA-164607）

• Commuter Check Direct（OKTA-164137）

• Egencia DE（OKTA-165131）

• Egencia Ireland（OKTA-164381）

• Egencia UK（OKTA-165133）

• FunctionFox（OKTA-164382）

• HelpSpot Userscape（OKTA-164385）

• Prey（OKTA-164614）

• Spirit Airlines（OKTA-164383）

• Cisco Partner Login（OKTA-162618）

• my.MYOB（OKTA-160213）

• ProtonMail（OKTA-162274）

• Aurea：Messaging Solutions（OKTA-161163）

• BulkSMS.com（OKTA-161975）

• Groupon Merchants（OKTA-161710）

• JIRA Cloud（Atlassian）（OKTA-158210）

• Netflix（OKTA-158630）

• Thomson Reuters Westlaw（OKTA-161417）

• Xactly（OKTA-159865）

• Zoominfo（OKTA-161673）

• 3Rivers（OKTA-161181）

• Archer（OKTA-160611）

• Bannersnack（OKTA-159732）

• Basecamp（OKTA-161375）

• Cisco Partner Login（OKTA-159507）

• Nearmap.com（AU）（OKTA-160555）

• Sage People（OKTA-160582）

• Stamps.com（OKTA-159856）

• WooBox（OKTA-160394）

• Workday Support（OKTA-160809）

• Amazon UK（OKTA-159968）

• BNY Mellon - Connect Portal（OKTA-159857）

• Citrix RightSignature（OKTA-158953）

• Consumer Reports（OKTA-159858）

• Gleam（OKTA-159853）

• GoToAssist（RemoteSupport/Service Desk/Monitoring）（OKTA-159120）

• HRConnection by Zywave（OKTA-159076）

• MyRouteOnline（OKTA-160408）

• nCrypted Cloud（OKTA-159868）

• OneSCM（OKTA-159854）

• Bank of American Fork（OKTA-158943）

• Burgiss：Cash Management（OKTA-158715）

• GE Customer Online Management System（OKTA-158047）

• GoToTraining（OKTA-158246）

• Helpscout（OKTA-158946）

• Hertz Gold Plus Rewards（OKTA-158042）

• KnowBe4（OKTA-158554）

• my529（OKTA-158398）

• Nomadesk（OKTA-158652）

• One Nevada Credit Union（OKTA-158043）

• RainKing（OKTA-138203）

• Small Improvements（OKTA-158040）

• Wizbii（OKTA-158041）

• Zions Bank（OKTA-158211）

• AmeriHome（OKTA-152960）

• ConceptShare（OKTA-157115）

• Conservice（OKTA-156764）

• HRConnection by Zywave（OKTA-156621）

• Ramp（OKTA-156548）

• Criteo（OKTA-156911）

• HRConnection by Zywave（OKTA-156621）

• Lakeland Bank（OKTA-156309）

• MyPayFlex（OKTA-155692）

• Qualtrics（OKTA-156307）

• Rise Vision（OKTA-155588）

• Texas Capital Bank（OKTA-155686）

• Alibaba Cloud（Aliyun）（OKTA-155251）

• BatchGeo（OKTA-155250）

• Carlson Wagonlit（OKTA-153912）

• FINRA Web CRD（OKTA-155257）

• Flonomics（OKTA-156082）

• Forrester Research（OKTA-154089）

• HRConnection by Zywave（OKTA-154688）

• ISO PAAS（OKTA-155021）

• J.Crew（OKTA-154970）

• Optum Health Financial（OKTA-154972）

• Public Service Credit Union（OKTA-155260）

• SkillSurvey（OKTA-155619）

• The Wall Street Journal（OKTA-155570）

• Trade Me（OKTA-154702）

• UPS CampusShip（OKTA-155427）

• Wall Street Journal（OKTA-155472）

• WorkflowMAX（OKTA-156305）

• Zenni Optical（OKTA-155256）

• AFS Analytics（OKTA-154699）

• Avis（OKTA-153523）

• Awesome Screenshot（OKTA-154700）

• CalPERS（OKTA-154520）

• Descartes MK Denial.com（OKTA-154514）

• Instacart（OKTA-154696）

• Truckstop.com（OKTA-153520）

• Virgin America（OKTA-154692）

• American Academy of Actuaries（OKTA-153597）

• Boston Private Bank：Online Banking（OKTA-153117）

• Bupa（OKTA-153521）

• Ceridian eReports（OKTA-153211）

• Disqus（OKTA-152553）

• Fidelity 401k（OKTA-153072）

• FINRA（OKTA-153210）

• Forticloud（OKTA-153204）

• LeadMailbox（OKTA-152191）

• Microsoft Online Services Admin（OKTA-153207）

• Orbitz（OKTA-153522）

• Panopto（OKTA-153114）

• RealSelf（OKTA-153115）

• The Standard（StanCorp Financial Group）（OKTA-153480）

• Ticketmaster（OKTA-153594）

• Twilio（OKTA-153386）

• Wells Fargo（OKTA-152639）

• ZeroCater（OKTA-152950）

• Zopim Dashboard（OKTA-152989）

• Replicon（OKTA-151782）

• SpringCM（OKTA-153352）