Okta Classic Engineリリースノート（2019）

2019年12月

2019.12.0：月次プロダクションリリースのデプロイが12月16日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

Okta Browser Pluginバージョン5.35.0（Safari・Internet Explorer向け）

このバージョンには次のものが含まれています。

プラグインのカスタムURLドメインをサポートするためのバグ修正
Oktaプライバシーリンク
バックエンドの機能強化

バージョン履歴については、「Okta Browser Plugin：バージョン履歴」を参照してください。

Okta Confluence Authenticator、バージョン3.1.2

このリリースには、OSGi環境でのOpenSamlの初期化の修正と、OpenSamlライブラリのバージョン3.2.0への更新が含まれています。バージョン履歴については、「Okta Confluence Authenticatorのバージョン履歴」を参照してください。

Okta SAML Toolkit for Java、バージョン3.1.2

このリリースには、OSGi環境でのOpenSamlの初期化の修正と、OpenSamlライブラリのバージョン3.2.0への更新が含まれています。

特性の開発者セルで作成されたSAMLまたはSCIMをISVポータルに送信可能に

アプリウィザードを使用してSAMLまたはSCIMアプリケーションを作成・テストするOK7開発者セルの開発者が、ISVポータル（oinmanager.okta.com）に直接送信できるようになりました。

Oktaサインインページのタイムアウト時間の延長

Oktaサインインページの最初のタイムアウト時間が延長されました。

ACS制限の増加

SAMLアプリのAssertion Consumer Service（ACS）URLの最大数が100に増加しました。

LDAPのパスワードプッシュ

Oktaでは、LDAPのパスワードプッシュがサポートされるようになりました。これにより、各ユーザーのLDAPパスワードをOktaパスワードと同期させることができます。以後にユーザーが行うパスワード変更は、LDAP内の各自のユーザープロファイルにプッシュされます。LDAPを使用するorgでパスワード管理が簡素化されただけでなく、Active Directory（AD）とLDAPの両方を使用するOrganizationでは、ADからのユーザーのパスワードをOktaを介してLDAPと同期できるようになりました。詳細については、「Okta LDAPエージェントをインストールして構成する」のプロビジョニングセクションを参照してください。

疑わしいアクティビティのレポート

エンドユーザーがアカウントアクティビティメール通知を受信した場合に、認識されないアクティビティを自分のOrg管理者にレポートできるようになりました。現在この機能は、EA機能マネージャーを通じて利用できます。疑わしいアクティビティの報告を参照してください。

ユーザーの再度有効化によるグループルールのトリガー

ユーザーが再度有効されると、グループルールがトリガーされるようになりました。詳細については、「グループルールについて」を参照してください。

管理者の多要素認証

管理者の多要素認証により、スーパー管理者は、管理機能にアクセスするすべての管理者の必須多要素認証を有効化できます。詳細は、「認証（Authentication）」を参照してください。

機能マネージャーで利用できるBeta機能

機能マネージャーのオープンベータで、自身のPreview Orgを登録できるようになりました。Beta機能に登録すると、詳細がメールで送られます。

SAMLインラインフック

SAMLインラインフックを利用することで、アウトバウンドSAMLアサーションに属性を追加したり、既存の属性を修正したりできるようになり、認証フローをカスタマイズできます。詳細については、「SAMLインラインフック」のページを参照してください。

管理者のスタートタスク

新しい［Admin Getting Started（管理者スタートガイド）］ページは、新しいOkta orgの構成を始めるスーパー管理者に役立ちます。

詳細については、「Oktaのスタートガイド」を参照してください。

トークンインラインフック

トークンインラインフックを利用することで、自分のカスタム機能をOAuth 2.0・OpenID Connectトークンの作成プロセスに統合できます。詳細については、「トークンインラインフック」のページを参照してください。

Office 365ログイン成功のシステムログイベント

エンドユーザーがダッシュボード上の任意のOffice 365アプリ統合を使用してOffice 365へのサインインに成功すると、新しいシステムログイベントが追加されます。

SCIMテンプレートアプリに含まれるISVポータルリンク

SCIMアプリテンプレートから作成されるすべてのアプリには、開発者がISVポータル（oinmanager.okta.com）を使用して自分のSCIMアプリをOINに送信できるようにリダイレクトするバナーが表示されます。

ソフトウェア開発者向けのSAMLアプリウィザードの変更

アプリウィザードを使用してSAMLアプリを作成していると、ソフトウェアベンダーが各自のアプリをOINに送信できるように、ISVポータル（oinmanager.okta.com）へのリンクが表示されます。ソフトウェアベンダーがアプリウィザードからの送信を選択しない場合、ISVポータルへのリンクが設定されたバナーはアプリの構成ページに表示されます。

Okta Browser Plugin向けのカスタムURLドメインのサポート

このサポートにより、構成されたカスタムURLドメインでOkta Browser Pluginを機能させることができます。「カスタムURLドメインを構成する」を参照してください。

［ユーザー］ページのフィルターの改善と［プロファイル］ページの詳細

People （ユーザー）ページのユーザーの状態ラベルが追加されてさらに詳しくなりました。

また、保留中状態のユーザーに必要なアクションが［User Profile（ユーザープロファイル）］ページに表示されるようになりました。

一般利用可能な拡張機能

OAuth同意のUXの強化

［OAuth Consent（OAuth同意）］エンドユーザーダイアログが修正され、ユーザーエクスペリエンスが向上しました。
新しい認証サーバー向けに作成されたOAuthスコープでは、［Display Name（表示名）］と［Description（説明）］のデフォルト値が更新され、より説明的になりました。

グループを選択UIの強化

UI全体で［Select Group（グループを選択）］要素の外観が強化され、見た目がより直観的になり、Oktaの他の選択要素との一貫性が向上しました。

アプリケーション設定の強化

ダッシュボードで新しいアプリケーションを作成すると、アプリケーションはデフォルトの［Post Logout Redirect URI（ログアウト後のリダイレクトURI）］と共に作成されます（以前は、このフィールドは存在していましたが、デフォルトで空白でした）。
シングルページアプリケーション（SPA）タイプの新規アプリケーションを作成すると、デフォルトで暗黙的フローになるのではなく、PKCE付き認証コードの使用がデフォルトになります。
［Post Logout Redirect URI（ログアウト後のリダイレクトURI）］は、/logout API呼び出しを使用する（他のSDKを一切使用しない）ユーザーのみに影響します。これは、（ログイン）リダイレクトURIのような、可能な値のリストです。

MFA要素イベント向けのイベントフックのサポート

要素のアクティベートやリセットなどのMFA要素のライフサイクルイベント向けに、イベントフックを利用できるようになりました。

Windows MobileオプションとBlackberryオプションの削除

Okta Sign-In Widget とエンドユーザーの設定から、Windows MobileデバイスまたはBlackberryデバイスを使用してOkta VerifyまたはGoogle Authenticatorに登録するためのオプションが削除されました。

インラインフックとイベントフックのための並べ替え機能の追加

管理者が、インラインフックを、ステータス、タイプ、名前で並べ替え、およびイベントフックを検証、ステータス、名前で並べ替えできるようになりました。詳細については、「インラインフック」と「イベントフック」を参照してください。

認証サーバーの表示名の強化

新規エントリの認証サーバースコープの表示名が、40文字に制限されました。

管理者情報の使用

管理者情報の使用に関する追加の法的テキストが、［Settings（設定）］>［Account（アカウント）］>［Admin email notifications（管理者メール通知）］に追加されます。

orgライセンス変更時のメール通知

自分のorgが無料体験版から変更され、新しいアクティブ契約に基づいてライセンスされる場合に、スーパー管理者はメールを受信するようになりました。

ステータスアイコンへのステータステキストの追加

On-Prem MFAエージェントとRSA SecureIDエージェントのステータスアイコンは、ステータスを色で示していました。アクセシビリティ向上のために、ステータスをテキストでも表すことができるようになりました。

Workplace by Facebookドメインの更新

Workplace by Facebookアプリの設定時に、デフォルトのorg.facebook.comドメインからorg.workplace.comドメインに切り替えるオプションを利用できるようになりました。

カスタムorg URL向けのデバイスフィンガープリント

新規サインイン通知と新規デバイス検出の精度向上のために、カスタムorg URLでデバイスフィンガープリントがサポートされるようになりました。

新しいデバイスの振る舞い検知

新しいデバイスの振る舞い検知が改善され、新規デバイスに対する精度が向上しました。

アプリへのプロビジョニング向けの新しい警告モーダル

同じアプリの［Profile Master（プロファイルマスター）］と［Push（プッシュ）］を有効にしている管理者は、属性の上書きとデータ喪失リスクの可能性について警告されるようになります。詳細については、「プロファイルマスタリングについて」を参照してください。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-250443

要素シーケンシングの使用時に、サインインページの［パスワード］フィールドにカスタムパスワードのラベルが表示されていませんでした。

OKTA-251904

Oktaがnull/blankプロファイル属性をRingCentralにアップデートしていませんでした。

OKTA-253324

OMM Device Trustが有効化されていなくても、INVALID_OKTA_MOBILE_IDの誤ったSystem Logイベントが記録される場合がありました。

OKTA-256102

SMSを要素として登録する際に、コソボのCountry Codeプレフィックスが+undefinedに設定されていました。

OKTA-259414

2つの異なるグループからソーシングされているアプリユーザープロパティを使用してアプリユーザーを編集すると、［Reapply mapping（マッピングを再適用）］が誤って表示されていました。

OKTA-260360H

ソーシャルログインがセルフサービス登録による競合状態を生じていました。

OKTA-261676

entryDN=*が含まれるフィルターを使ったLDAPi検索が、結果コード80で失敗していました。

OKTA-263016

お客様がActive Directory早期アクセス機能で新しいインポートおよびプロビジョニング設定エクスペリエンスをオプトインした場合、ADの［Settings（設定）］ページにあるADユーザー名の形式フィールドに管理者が無効なカスタム式を入力して［Save（保存）］をクリックした場合に、設定が保存されずにページの無限読み込みに陥っていました。

OKTA-263017

お客様がActive Directory早期アクセス機能で新しいインポートおよびプロビジョニング設定エクスペリエンスをオプトインした場合、ドロップダウンからcustomを選択したときに、ADユーザー名の形式フィールドの下にカスタム式の結果をプレビューするためのUIコントロールが表示されていませんでした。

OKTA-263915

ユーザーがADFS第2要素チャレンジページにアクセスしたときに、ADFSサイトに適用された追加のカスタマイズが表示されていませんでした。

OKTA-264334

Workdayから（Workdayをマスターとして）ユーザーをインポートするお客様は、プロファイルマッチングの実行時に未定義のエラーが生じる場合がありました。

アプリ統合のフィックス

以下のSWAアプリが正しく動作していなかったため、修正しました。

Ingram Micro（OKTA-260621）

アプリケーション

アプリケーションの更新

顧客使用率が低い、標準ベースの統合がない、サポートコストが高いため、次のアプリからプロビジョニングのサポートが削除されました。

Veeva
Replicon
Roambi Business
Gooddata
Rightscale

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Getabstract：構成情報については、「Getabstract SCIM構成ガイドの手順」を参照してください。

次のOkta検証済みアプリケーションのSAML

Appsian Security Platform for PeopleSoft（OKTA-258107）
Cincopa（OKTA-260900）
Cisco Webex（OKTA-263286）
Firmex VDR（OKTA-262869）
Juro（OKTA-258096）
TripActions（OKTA-263057）
Wochit Studio（OKTA-263299）

週次のアップデート

2018.12.1：アップデート1は以下の日付からデプロイを開始しました：

1月6日

修正事項

一般的な修正

OKTA-252780

管理者タイプのメール設定に加えた編集をスーパー管理者がキャンセルした場合に、編集が実際にはキャンセルされていませんでした。

OKTA-260752

動的SAML属性が、名前、タイプ、値と共に読み取り専用モードで表示されていました。現在は、属性の名前と値のみが表示されます。

OKTA-261688

新しいSAML 2.0アプリに動的属性の長い名前または値を追加した場合に、画面上でテキストが正しく折り返されていませんでした。

OKTA-261738

新しいSAML 2.0アプリインスタンスの作成時に、［Attribute（属性）］フィールドは自動的に展開されますが、［Expand（展開）］ボタンが折り畳み状態を示していました。

OKTA-262950

Okta Verifyが非アクティブ要素であっても、Okta Verifyのプッシュを有効にすることができていました。

OKTA-264060

UNIQUE_PROPERTIES_UI によって遅延とPostman DELETE USER APIの500エラーが生じていました。

OKTA-264158

OU_PICKER_V2_IN_AD_SETTINGSとAD_GROUP_PUSHが有効な場合に、ADの設定（Settings）ページにあるプッシュグループ（Push Groups）の組織単位ツリーが、フォーマッティングとチェックボックスなしで表示されていました。

OKTA-267811H

AAD Graph APIが有効な場合に、Office365からのロールの割り当てとインポートに失敗する場合がありました。

アプリ統合のフィックス

以下のSAMLアプリが正しく動作していなかったため、修正しました

GaggleAMP（OKTA-265520）
NetFortris HUD Web（OKTA-264119）
Open Air（OKTA-252147）

以下のSWAアプリが正しく動作していなかったため、修正しました

AmericanFunds Retirement Solutions（OKTA-264261）
BioWorld（OKTA-265878）
BridgeBank Business eBanking（OKTA-263159）
eBay（OKTA-265287）
Kamer van Koophandel（OKTA-265639）
Mimecast（OKTA-263189）
Netskope（OKTA-265465）
Principal Advisor（OKTA-263869）
The Daily Beast（OKTA-266188）
WebRoot Anywhere（OKTA-264805）

以下のモバイルアプリが正しく動作していなかったため、修正しました。

NetSuite（OKTA-263316）
SAP Cloud for Customer（OKTA-263312）

アプリケーション

新しい統合

パートナー構築プロビジョニング統合アプリが、OINでOkta検証済みとして一般利用可能になりました。

Articulate 360：構成情報については、「Articulate 360のプロビジョニング構成」を参照してください。
SLIDO：構成情報については、「「slidoのプロビジョニング構成」を参照してください。
Wellness360：構成情報については、「「Wellness360のプロビジョニング構成」を参照してください。
NanoLearning：構成情報については、「Junglemap Oktaのユーザープロビジョニング」を参照してください。

次のOkta検証済みアプリケーションのSAML

Blocks Edit（OKTA-264267）

次のOkta検証済みアプリケーションのSWA

AuctionAccess（OKTA-263763）
Hunter Communications（OKTA-264917）
HYPR（OKTA-264057）
MKB Brandstof（OKTA-262883）
Savannah Morning News（OKTA-265411）
The Daily Beast（OKTA-264753）

Okta Mobility Management（OMM）で使用するモバイルアプリケーション（Android・iOS）

Adobe Experience Manager（OKTA-263294）
FieldGlass SAML（OKTA-263295）

2019年11月

2019.11.0：月次プロダクションリリースのデプロイが11月11日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

エージェントレスデスクトップSSOと移行

レジストリキー構成メソッドを使用してエージェントレスデスクトップSSOを有効にしたお客様は、Kerberosがサポートされる構成に移行する必要があります。サポートに連絡してENG_ADSSO_MIGRATION_READINESS_CHECKを有効にすることで、移行の準備が整っていることを事前にチェックできます。

移行手順の完全なリストについては、「エージェントレスデスクトップSSO構成の移行」を参照してください。

Oktaユーザーグループ向けの新しいシステムログイベント

Oktaユーザーグループの作成または削除がいつ成功したかを示すシステムログイベントが追加されました。

エンドユーザー要素登録向けのSign-In Widget

エンドユーザーダッシュボードの設定で、エンドユーザーが手動で要素に登録する、または設定からの要素をリセットした場合に、Sign-In Widgetが表示されるようになりました。この機能は、11月中に本番orgに段階的にリリースされます。

機能マネージャーの軽微なビジュアル変更

機能マネージャーのユーザーインターフェイスが更新され、次のような軽微な変更が加えられました。

［早期アクセス自動登録］オプションが、［早期アクセス］セクションの下部に配置されるようになりました。
EAで機能が自動的に有効化されると、トグルスイッチの横に登録日が表示されます。

エージェントレスデスクトップSSO

エージェントレスデスクトップSSOとサイレントアクティベーションで、これらの機能を初めて実装するお客様のKerberosエイリアス認証がサポートされるようになりました。「エージェントレスデスクトップSSOの構成」および「Office 365のサイレントアクティベーション」を参照してください。この機能は、新しいorgの本番環境のみ一般利用可能されます。

MFAのWeb認証

WebAuthn標準で定義されているように、管理者はWeb認証を要素として有効化できます。Web認証は、YubiKeyデバイスなどのセキュリティキー認証とプラットフォームAuthenticatorの両方をサポートします。詳細は、「Web Authentication（FIDO2）」を参照してください。

自動化

自動化により、Oktaグループに割り当てられているエンドユーザーのライフサイクル中に発生する状況に対して、迅速に備えて対応することができます。2つのタイプの自動化をセットアップして、ユーザーのライフサイクル状態の変更やユーザーへの通知などを行えます。

ユーザーの非アクティブ状態やパスワード期限切れなどの条件をチェックする繰り返し自動化
特定のグループに属するユーザーをアクティビティに関係なく一括して一時停止し、通知するワンタイム自動化

詳細については、「自動化」を参照してください。

管理者の同意が必要な、Microsoft Dynamics CRMの必須更新

Microsoft Dynamics 365アプリのランディングURLが、OAuthを使用し、グローバルにアクセスできるように更新されました。更新されたアプリは、米国以外のエンドユーザーがDynamics 365にアクセスできずにエラーページにリダイレクトされていた問題を解決します。

自分のOkta orgでDynamics 365アプリを使い続けるには、Okta Office 365アプリインスタンス内で管理者の同意を提供または更新する必要があります。

Microsoftに管理者の同意を提供してOktaでの認証を可能にするを参照してください。

セキュリティ用振る舞い検知

エンドユーザーに過度な負担をかけずに追加のセキュリティを提供するために、Organizationのサインオンポリシーを構成し、個々のユーザーの過去のサインインとの差異に基づいてリスクが高いと定義される動作に対して追加の認証を求めることができます。管理者は、管理者が定義する動作に変更があった場合にのみ追加のMFA要素を求めるプロンプトが個々のエンドユーザーに表示されるようにシステムを構成できます。詳細については、「セキュリティ振る舞い検知」を参照してください。

一般利用可能な拡張機能

グループの管理者ロール

管理者ロールを付与できるのは、メンバー数が5,000人未満のグループに対してのみとなりました。

エンドユーザーの疑わしいアクティビティの報告の管理者設定

不審なアカウントアクティビティについてユーザーから報告された通知の受信対象から、管理者が自分自身または他の管理者を除外するオプションがアカウント設定に追加されました。

詳細については、「疑わしいアクティビティの報告」を参照してください。

WebAuthn UIの強化

Admin ConsoleとSign-In Widgetの両方で、WebAuthn要素の説明とアイコンが更新されました。

詳細については、「 Web Authentication（FIDO2）」を参照してください。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-212852

再度有効されたユーザーにグループルールが適用されていませんでした。

OKTA-221328

ルーティングルールが有効な場合、ユーザーにログインの経験があったとしても、「This is the first time you are connecting to [an application] from this browser（このブラウザーから[アプリケーション]に接続するのはこれが初めてです）」というメッセージが表示されていました。

OKTA-240039

OKTA-241929

要素シーケンシングの認証フローの一部としてカスタムTOTP要素がサポートされていませんでした。

OKTA-249465

一部のWebブラウザーでは、Okta VerifyとWebAuthnの間の切り替えでエラーが生じていました。

OKTA-254641

［Max Import Unassignment（最大インポート割り当て解除）］設定に加えた変更が、システムログに記録されていませんでした。

OKTA-254723

MFA使用状況レポートで、WebAuthn要素タイプが誤ってWindows Helloと表示されていました。

OKTA-255688

カスタムURLドメイン向けにこのオプションを無効にした場合でも、サインインページに［メールからリセット］ボタンがアクティブな状態で表示されていました。

OKTA-257032

エージェントレスデスクトップSSOフローがカスタムドメインURLにアクセスするユーザーの認証に失敗していました。

OKTA-257269

Okta Verifyに登録するエンドユーザーが、ワンタイムパスワードには登録されるが、プッシュには登録されない場合がありました。

OKTA-257277

管理者向けのMFAが構成された一部の管理者がAdmin Consoleにサインインしようとすると、ページ読み込みの無限ループに陥っていました。

OKTA-257315

特定のOkta orgでは、［HealthInsight］ページが正しく読み込まれていませんでした。

OKTA-56159

サインインポリシーに定義された再認証が、SAMLベースのアプリのみをサポートし、SWAをサポートしていませんでした。

アプリ統合のフィックス

以下のSWAアプリが正しく動作していなかったため、修正しました

Adobe Stock（OKTA-257769）
GoToWebinar（OKTA-255869）
Grammarly（OKTA-258776）
Instacart（OKTA-258045）
Sainsburys Groceries（OKTA-258041）
Twenty20 Stock（OKTA-257496）
Twilio（OKTA-258047）

アプリケーション

アプリケーションの更新

顧客使用率が低い、標準ベースの統合がない、サポートコストが高いため、次のアプリからプロビジョニングのサポートが削除されました。

OutSystems
ExactTarget
RightnowCX
SugarCRM

新しい統合

次のOkta検証済みアプリケーションのSAML

GainsightPX（OKTA-253926）

次のOkta検証済みアプリケーションのSWA

Ontario MC EDT（OKTA-244471）
ParcelQuest（OKTA-249541）
WatchGuard Evidence Library（OKTA-244478）

週次のアップデート

2019.11.1：アップデート1は以下の日付からデプロイを開始しました：

11月18日

修正事項

一般的な修正

OKTA-162537

［Delegated Authentication（委任認証）］ページの［Testing IWA Web App（IWA Webアプリのテスト）］ヘルプリンクが破損していました。

OKTA-218841

パスワード変更フローに問題がある場合に、エンドユーザーが適切な資格情報更新例外を受け取っていませんでした。

OKTA-235243

O365が受け取った最初の失敗でグループプッシュが停止し、問題を示す警告がシステムログに記録されていませんでした。

OKTA-236583H

ユーザーがロックアウトされた場合のエラーメッセージが、グループパスワードポリシーの設定を考慮していませんでした。

OKTA-244438

SCIMサーバーの応答時間が遅い場合に、ユーザーをSCIMアプリから割り当て解除できていませんでした。

OKTA-250498

自分のorgで機能が有効化されていない場合でも、スーパー管理者がレート制限の警告と違反のメール通知を選択できていました。

OKTA-251844

次の条件によって生じる400エラーが原因でユーザーがサインインできていませんでした。Internet Explorerの使用・SPが起点となるSAMLサインオンの使用・IDP Discoveryの有効化・IWAおよびMFAプロンプトの構成。

OKTA-257469

プロファイルマスターアプリユーザーとOktaユーザーのマッピング間でグループ機能の使用を試みると、ハード検証に起因する検証エラーが生じていました。

OKTA-260343

MozillaアドオンストアからFirefoxプラグインをダウンロードできませんでした。Admin Consoleの［Settings（設定）］>［Downloads（ダウンロード）］メニューで、バージョン5.34.0のFirefoxプラグインを利用できるようになりました。

アプリ統合のフィックス

以下のSWAアプリが正しく動作していなかったため、修正しました

BombBomb（OKTA-258406）
Mimecast Personal Portal v2（OKTA-258584）
MyGeotab（OKTA-258044）
Veeva Vault（OKTA-258852）
WebEx Premium（OKTA-258040）
WP Engine（OKTA-259045）

アプリケーション

新しい統合

パートナー構築プロビジョニング統合アプリが、OINでOkta検証済みとして一般利用可能になりました。

Zestful：構成情報については、「Zestfu向けにプロビジョニングを構成する」を参照してください。
Mixpanel Provisioning：構成情報については、「Mixpanel向けにOktaでSCIMプロビジョニングを構成する」を参照してください。
Web Manuals：構成情報については、Web Manualsの「Oktaのプロビジョニング手順」を参照してください。
Workgrid：構成情報については、「OktaのSCIM API構成」を参照してください。
Chorus.ai：構成情報については、「Chorus.ai向けにプロビジョニングを構成する」を参照してください。
Drafted：構成情報については、「Oktaのプロビジョニング（SCIM）」を参照してください。
ClickUp：構成情報については、「ClickUp向けOktaのSCIMl構成ガイド」を参照してください。

次のOkta検証済みアプリケーションのSAML

Concur Travel and Expense（OKTA-254835）
JazzHR（OKTA-246402）
NetFortris HUB Web（OKTA-250307）
Netskope User Enrollment（OKTA-253910）
Portnox CLEAR（OKTA-253896）
Portnox CLEAR Self-onboarding（OKTA-253895）
Udemy for Business（OKTA-258121）
Vant SSO Proxy（OKTA-257483）
YouAttest（OKTA-259546）

次のOkta検証済みアプリケーションのSWA

Dealerpull（OKTA-248564）
Encompass TPO Connect（OKTA-241362）
Global Database InvestmentMetrics（OKTA-245640）
Global Database InvestmentMetrics（OKTA-245640）
Informa（OKTA-245651）
Instacart Canada（OKTA-248835）
k-eCommerce（OKTA-256824）
Safeco Agent（OKTA-247347）
Southwest Traveler（OKTA-244178）
Stetson Insurance Funding Agent Login（OKTA-247772）
Street Smart by CycloMedia（OKTA-247460）
Transus（OKTA-247849）

Okta Mobility Management（OMM）で使用するモバイルアプリケーション（Android・iOS）

Jive（OKTA-245483）
ShareFile（OKTA-260468）

Okta Mobility Management（OMM）で使用するモバイルアプリケーション（Android・iOS）

Jive Communications（OKTA-245485）

2019.11.2：アップデート2は以下の日付からデプロイを開始しました：

12月2日

修正事項

一般的な修正

OKTA-247115

疑わしいアクティビティの報告イベント内の一部のリンクが想定どおりに機能していませんでした。

OKTA-260013

全ユーザーを対象に生成された場合に、MFA使用状況レポートに一部のMFA要素が表示されていませんでした。

OKTA-262346H

一部のorgでは、一部のプロビジョニング操作が409エラーで失敗していました。

OKTA-262644H

一部のorgでは、［Upload Logo（ロゴをアップロード）］ボタン（［Settings（設定）］>［Appearance（外観）］）が機能していませんでした。

アプリ統合のフィックス

以下のSWAアプリが正しく動作していなかったため、修正しました。

Acronis Cloud（OKTA-261592）
Dell Boomi（OKTA-260860）
eOriginal（OKTA-260858）
HotSchedules（OKTA-259809）
Lola（OKTA-259813）
Nationwide Eviction（OKTA-261405）
Percolate（OKTA-259811）
U.Chicago Dist. Ctr. （OKTA-259812）

アプリケーション

新しい統合

パートナー構築プロビジョニング統合アプリが、OINでOkta検証済みとして一般利用可能になりました。

Ooma Enterprise：構成情報については、「Ooma向けにプロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

PrinterLogic SaaS（OKTA-257046）
PTO Exchange（OKTA-259997）

次のOkta検証済みアプリケーションのSWA

Bannockburn Global Forex（OKTA-252379）
Booking Admin（OKTA-257151）
Brex（OKTA-254738）
Crown Mark（OKTA-255472）
Dealer Daily Toyota（OKTA-253563）
Empower（OKTA-248283）
Firemax - G5（OKTA-249415）
Health Assured UK（OKTA-258033）
Rileys eStore（OKTA-248900）
RUN Powered by ADP（OKTA-251863）
SafetySync（OKTA-248899）
State of California Department of Motor Vehicles（OKTA-256771）
Untangle（OKTA-250112）
Wipster（OKTA-248068）
WordFly（OKTA-251885）

2019.11.3：アップデート3は以下の日付からデプロイを開始しました：

12月9日

修正事項

一般的な修正

OKTA-244018

パスワード再認証画面内でOktaからサインアウトした場合に、既存のOkta UI内に新しいOktaサインインページが表示されていました。

OKTA-246083

その場でアプリを追加するように構成されている場合に、Okta Browser Pluginが一部のアプリの資格情報の保存を提案しない場合がありました。

OKTA-249009

OktaからShareFileにグループをプッシュしようとすると、失敗してエラーが生じていました。

OKTA-252921

ユーザーのアプリ割り当てで、値limited_userまたはteam_responderが選択されている場合に、誤った属性値がOktaからPagerDutyにマッピングされていました。

OKTA-253183

管理者がすべてのロールのチェックを解除した上で管理者を更新（Update Administrator）をクリックして既存の管理者ロールを修正しようとすると、「ロールを少なくとも1つ選択する必要があります」というメッセージではなく、ユーザーにとってわかりにくいエラーメッセージが返されていました。

OKTA-256370

ユーザープロファイルに一意のカスタムプロパティが存在し、インポートされるユーザーの一意のプロパティに空以外の値が設定されている場合に、CSVインポートが失敗していました。

OKTA-257508

資格情報認証フローで無効な要素が使用された場合に、ユーザーにわかりやすいエラーではなく、500エラーが返されていました。

OKTA-257703

プロビジョニングが試行される前に、成功の結果を示すapplication.provision.user.syncイベントが生成されていました。

OKTA-258832

Confluence 7.0からのインポートが、「そのような操作はありませんgetUser」というエラーで失敗していました。

OKTA-259741

OrgがOktaをIDPとして使用して、追加のMFA要素を定義する最優先ルールとしてサインオンポリシーを作成した場合に、Okta Mobile向けに追加のMFA要素が適用されていませんでした。

OKTA-261115

Admin Consoleに［My Applications（マイアプリ）］ボタンが表示されない場合がありました。

OKTA-262419

WebAuthn向けに登録された後で、一部のYubikeyデバイスの名前が表示されていませんでした。

アプリ統合のフィックス

以下のSAMLアプリが正しく動作していなかったため、修正しました。

Cisco Webex Teams（OKTA-259313）

以下のSWAアプリが正しく動作していなかったため、修正しました

Adobe Reseller Console（OKTA-263079）
AlertLogic（OKTA-261300）
Apple Store（OKTA-262873）
Avalara CertCapture（OKTA-262331）
BioWorld（OKTA-262957）
CallTower（OKTA-262327）
Experian（OKTA-262329）
General Motors GlobalConnect（OKTA-262328）
Inspired eLearning（OKTA-262335）
Kamer van Koophandel（OKTA-262334）
Percipio（OKTA-262330）
Southwest Traveler（OKTA-262925）
WeWork（OKTA-261968）
Work Number Commercial Verifier（OKTA-261507）

アプリケーション

新しい統合

パートナー構築プロビジョニング統合アプリが、OINでOkta検証済みとして一般利用可能になりました。

Clearwage：構成情報については、「ClearwageプロビジョニングとSSO構成ガイド」を参照してください。
Vant SSO Proxy：注意：このアプリの構成ガイドは公開されていません。この統合を直接使用するエンジニアには、このドキュメントへの内部リンクがISVから提供されます。
Book4time：構成情報については、「Book4time SCIM設定ガイド」を参照してください。

次のOkta検証済みアプリケーションのSAML

KindLink（OKTA-259556）
Mitel Connect（OKTA-262010）
NetFortris HUD（OKTA-261151）
Netskope User Enrollment（OKTA-261565）
TeamzSkill（OKTA-262037）
Visit.org（OKTA-261400）

次のOkta検証済みアプリケーションのSWA

Amazon ES（OKTA-259282）
Applied Epic Assuredpartners（OKTA-256238）
ASIC - Registered Agents（OKTA-260407）
Averon（OKTA-260126）
ConnectWise Automate（OKTA-252945）
Double Dutch Event（OKTA-256694）
Nx2me Clinician Portal（OKTA-259247）
OneNote（OKTA-259831）
RFPIO（OKTA-259502）
SALTO KEYS（OKTA-260440）
The Hartford Customer Service Center（OKTA-257302）
USA Today（OKTA-261633）
Welltower Portal（OKTA-254521）
WestJet Biz（OKTA-261389）

2019年10月

2019.10.0：月次プロダクションリリースのデプロイが10月14日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

過去3か月に制限されたレポートカレンダーの選択

レポートのカレンダーの日付範囲には過去3か月のみが表示されます。これは、レポートデータの最大日付範囲と一致します。

利用できなくなったトークン変換イベント

トークン変換システムログ [イベント]()が、SAMLとトークンのインラインフックを実行しなくなりました。これらはインラインフックイベントで維持されます。

「APIイベントタイプ」を参照してください。

iOS向けのOkta Mobileでアプリに適用されるDevice Trust

iOSデバイスのユーザーがOkta Mobileを通じてリソースにアクセスする場合に、環境に構成されているすべてのDevice Trustポリシーが適用されるようになりました。この機能はデフォルトで有効です。変更するには、［Security（セキュリティ）］>［General（一般）］>［Okta Mobile］に移動します。

「「Okta Mobile設定」を参照してください。

Okta Browser Pluginバージョン5.33.0（全ブラウザーが対象）

このバージョンには次のものが含まれています。

セキュリティ警告とフィッシング防止用ホワイトリスト
エンドユーザーダッシュボードでのアプリとプロファイルの変更のリアルタイムな反映
プラグインのカスタムURLドメインのサポート（Preview Orgで利用可能）
新しい外観（ベータ版で利用可能）
バックエンドの機能強化

「ブラウザープラグインバージョン履歴」を参照してください。

OPPエージェント、バージョン1.3.4

このバージョンのOPPエージェントの主な機能：

DRイベント後のネットワーキング使用率と復旧速度を改善します
エージェントとOktaの間でログの相関性を向上させます
CSVから特殊文字を誤って読み取るバグを修正します

「オンプレミスプロビジョニングエージェントとSDKのバージョン履歴」を参照してください。

Active Directory Agent、バージョン3.5.9

ADエージェントのこのリリースでは、ADからのインポート中にActive Directoryドメインに関するメタデータがOktaで更新されなかった問題が修正されています。この問題により、エージェントレスデスクトップSSOなど、このメタデータに依存する機能が正しく動作しなかったり、初回に構成されなかったりする場合がありました。

Okta Active Directory Agentのバージョン履歴を参照してください。

JIRA Authenticator Toolkit、バージョン3.1.2

このリリースには、次のバグ修正が含まれます。JIRA Authenticatorを3.0.7から3.1.1にアップグレードした後に、JIRAサービスが開始に失敗していました。

「Okta Jira Authenticatorのバージョン履歴」を参照してください。

Okta Browser Pluginによる、エンドユーザーダッシュボードでのアプリとプロファイルの変更のリアルタイムな反映

Okta Browser Pluginが、エンドユーザーダッシュボードのリアルタイムの状態を反映するようになり、アプリとプロファイルの最新の変更を反映させるためにプラグイン向けにダッシュボードを更新する必要がなくなりました。この機能は、バージョン5.29.0以降のOkta Browser Pluginで利用できます。詳細についてはを参照してください。

MFA登録ポリシーのアプリ条件

MFA登録ポリシーのルールの設定時に、管理者は新しい条件を利用できるようになりました。この条件が構成されている場合、エンドユーザーが自分のすべてのアプリケーションにアクセスする場合、またはorg管理者によって選択されたアプリケーションのみにアクセスする場合に、要素登録を求めるプロンプトが表示されます。詳細については、「ファクター登録ポリシーのアプリ条件」を参照してください。

Admin Consoleからのイベントフックの追加

管理者は、Admin Consoleからイベントフックを追加できるようになりました。イベントフックは、管理者の独自ソフトウェア内の非同期プロセスフローをトリガーする、Oktaからのアウトバウンドコールを送信します。詳細については、「イベントフック」を参照してください。

一般利用可能な拡張機能

Adobe CQの機能強化

Adobe CQから、またはAdobe CQへのインポート中に、非アクティブユーザーを無視するかどうかを指定できます。

グループ管理者の動作の変更

単一グループを管理する権限を持つグループ管理者が新しいユーザーをorgに追加すると、グループ名は自動的に入力されます。

メールチャレンジ向けの新しいシステムログイベント

新しいイベントには、開始時と同じブラウザーを使用してメールチャレンジが回答（履行）されたかどうかを示すより多くのdebugData情報が含まれるようになりました。

スコープ名の制限

OAuthスコープの名前をokta.プレフィックスで開始することはできません。「スコープを作成する」を参照してください。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-220377

ユーザーをMicrosoft Office 365に割り当てると、「Profile push（プロファイルプッシュ）」とういエラーメッセージが表示されていました。それでもユーザーはサインインすることができ、そのプロファイルは正しく更新されていました。

OKTA-221078、OKTA-231642

Azure AD条件付きアクセス向けのOkta MFAが有効な場合、管理者が［I want to configure WS-Federation myself using PowerShell（PowerShellを使用して自分でWS-Federationを構成する）］オプションを使用してMicrosoft Office 365を構成できていませんでした。

OKTA-233578

ディアクティベートされたユーザーがAdobe CQからインポートされていました。

OKTA-235187

OAuth 2.0/OIDC /authorizeリクエストで、Okta Sign-In Widget がlogin_hintパラメーターを誤って表示し、+が空白に置き換えられていました。

OKTA-236849

ユーザーがGoAnywhere SWAアプリに自動サインインできず、自分の資格情報を手動で入力する必要がありました。

OKTA-237085

20を上回るネットワークゾーンが存在する場合に、管理者がシステムログ内のネットワークゾーンにIPを追加できていませんでした。最初の15ゾーンのみが表示されていました。

OKTA-240197

［Directory（ディレクトリ）］>［Groups（グループ）］ページにNamelyアプリのグループアイコンが正しく表示されていませんでした。

OKTA-240375

要素シーケンシングが有効な場合に、MFA要素登録ポリシーが適用されていませんでした。

OKTA-243056

グループ名に#という文字が複数含まれるグループから管理者がユーザーを削除すると、確認メッセージでは最後の#より前のすべてのテキストが無視されていました。これにより、誤った確認メッセージが生じていました。

OKTA-244957

ユーザーは、1クリックでサインインを使用した場合にのみNorthWest Evaluation Association MAPアプリにサインインできていました。

OKTA-245114

WebEx（Cisco）のプレビューインスタンスでインポートに失敗していました。

OKTA-246107

AnyBillアプリのSPが起点となるフローで、Oktaプラグインがユーザーを正しいURLにルーティングしていませんでした。

OKTA-247915

管理者が、権限を持たないメール通知をサブスクライブできていました。

OKTA-248760

新しいLDAP構成が有効な場合に管理者がテストにユーザー名を入力すると、［Next（次へ）］ボタンが機能していませんでした。

OKTA-250256

テンプレートWS-Fedアプリのgroup属性が正しく評価されない場合がありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました

Chicago Tribune（OKTA-248424）
CrowdStrike Support Portal（OKTA-250779）
Cube19（OKTA-253339）
MailGun（OKTA-250727）
Nice inContact Workforce Management（OKTA-250421）
Template 2 Page Plugin（OKTA-249755）

アプリケーション

アプリケーションの更新

HuddleアプリとConnected Dataアプリのプロビジョニングサポートの削除 - 顧客使用率が低い、標準ベースの統合がない、サポートコストが高いため、HuddleアプリとConnected Dataアプリからプロビジョニングのサポートが削除されました。

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Elevio：構成情報については、「Oktaを使用したユーザープロビジョニング」を参照してください。
Dynamic Signal：構成情報については、「Okta SCIMのユーザープロビジョニング」を参照してください。

新しい統合

次のOkta検証済みアプリケーションのSAML

Compusense（OKTA-252571）
Moesif API Analytics（OKTA-251060）

週次のアップデート

2019.10.1：アップデート1は以下の日付からデプロイを開始しました：

10月21日

修正事項

一般的な修正

OKTA-235246

「Error while Reactivating user（ユーザーの再アクティブ化中にエラーが発生）」というメッセージが表示された後で、Org2Orgセットアップが元のユーザーを復元せずに、新しいappUserを作成していました。

OKTA-247437

レポート管理者にプロキシIP使用状況レポートへのアクセス権がありませんでした。

OKTA-249412

モバイル管理者が［Security Health Check（セキュリティ正常性チェック）］ページの表示を試みた場合に、APIの403応答ステータスによってUIのアイコンが回転していました。

OKTA-249465

ユーザーがWebブラウザーでOktaにサインインするときに、WebAuthnと別の要素の間で切り替えを行うと、エラーが生じていました。

OKTA-250499

ネットワークゾーンのインドのリージョンにTelanganaがありませんでした。

OKTA-252845

WebAuthnを有効にした直後にユーザーが登録要素をリセットすると、古いウィンドウにWindows Helloが表示されていました。

OKTA-253687

OIDCサインインフローに［Back to Settings（設定に戻る）］リンクが誤って表示されていました。

アプリ統合のフィックス

以下のSWAアプリが正しく動作していなかったため、修正しました

2145 Parkplace（OKTA-250451）
Adobe Creative（OKTA-254693）
Adobe Enterprise（OKTA-254514）
Cisco Webex Meetings（OKTA-253433）
Dealer Daily Lexus（OKTA-253658）
Google Analytics（OKTA-253582）
My T-Mobile（OKTA-251610）
Paycor（OKTA-253575）
SSQ Financial Group（OKTA-253421）

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML

CyberArk Password Vault Web Access（OKTA-251875）
DataRails（OKTA-251850）
Elevio（OKTA-253738）
SimpliGov（OKTA-249789）
Visibly（OKTA-253409）
VMWare Workspace ONE（OKTA-252568）

次のOkta検証済みアプリケーションのSWA

Adobe Admin Console（OKTA-254510）

2019.10.2：アップデート2は以下の日付からデプロイを開始しました：

11月4日

修正事項

一般的な修正

OKTA-208239

新しい属性が追加された後に、Profile Editorに重複する通知が表示されていました。

OKTA-218100

セキュリティメール通知に余分なコンマが表示される場合がありました。

OKTA-231286

ADインスタンスを編集すると、Office 365インスタンスでプロビジョニングエラーが生じる場合がありました。

OKTA-237415

そのように構成されていない場合でも、アクティベーションメールがエンドユーザーに送信されていました。

OKTA-237944

［Profile（プロファイル）］ページでユーザーの更新済みプロファイル詳細を保存するときに、手動による更新が必要でした。

OKTA-244162

MFA Factor Reset（MFA要素がリセットされました）メールにTOTP要素とエラーが表示されていました。

OKTA-244298

AD内のグループが削除されている場合に、［Import from Active Directory（Active Directoryからインポートする）］タブでどのタイプのインポートがOkta内のADグループを削除するかが説明されていませんでした。

OKTA-244986

振る舞い検知ログはユーザーの最初のサインインをUNKNOWNと表示していましたが、動作のプロファイルのリセット後はサインインをPOSITIVEと表示していました。

OKTA-247912

IdPルーティングルールにユーザーID条件とアプリケーション条件が含まれる場合に、一部のユーザーが誤ってルーティングされていました。

OKTA-249204

メール以外のユーザー名を使用できるorgでは、meというIDを持つユーザーが、API競合が原因でサインインできていませんでした。このIDは許可されなくなりましたが、このIDを持つ既存のユーザーに影響はありません。

OKTA-250170

アクセスリクエストワークフローの承認プロセスにユーザーを追加しようとすると、失敗していました。

OKTA-254883

Duo要素アクティベーションイベントが生成されていませんでした。

OKTA-255088

［User Types（ユーザータイプ）］の［Early Access Self-Service（早期アクセスセルフサービス）］リンクが、オンラインヘルプ内のEAリリースのトピックではなく、誤ってベータドキュメントをポイントしていました。

OKTA-255517

［Security（セキュリティ）］>［General（一般）］ページの［Report Suspicious Activity（疑わしいアクティビティをレポート）］の選択の横にある［Learn More（詳細）］リンクが、オンラインヘルプ内の誤ったページをポイントしていました。

OKTA-255582

Preview Orgでは、［設定（Settings）］ページを通じてOkta Verifyを削除したユーザーが、要素に登録され続けていました。

OKTA-255940

Oktaサポートへのアクセスを有効にした後で、成りすましセッションで成りすましを無効または有効にできていました。

OKTA-256720

Salesforceのインポート設定が意図せずにリセットされ、失われていました。

OKTA-256724

一時パスワードオプションを使用してパスワードをリセットした後で、IWAを介してサインインしたユーザーにパスワードの変更を求めるプロンプトが2回表示されていました。

OKTA-257203

ユーザーのすべての要素をリセットすると、エラーが生じていました。

OKTA-257353

Authスキーマインラインフックの名前を変更できていませんでした。

アプリ統合のフィックス

以下のSWAアプリが正しく動作していなかったため、修正しました

Adobe Fonts（OKTA-254976）
Adobe Licensing Website（OKTA-254315）
Amazon UK（OKTA-255211）
Eden（OKTA-221449）
Entelo（OKTA-253476）
GoToMeeting（OKTA-255995）
iTunes Connect（OKTA-257282）
Jive（OKTA-256518）
JumpCloud（OKTA-254291）
Knoll（OKTA-257055）
Kyriba（OKTA-255894）
MIBOR（OKTA-257057）
My Jive（OKTA-256680）
Nexus System Connect（OKTA-254290）
The Wall Street Journal（OKTA-255220）
Threads Culture（OKTA-256355）
U.S. Bank（OKTA-254309）
WP Engine（OKTA-257193）
YouCanBook.me（OKTA-257284）
Zoominfo（OKTA-243203）

アプリケーション

アプリケーションの更新

Netskopeで、以下のプロビジョニング機能がサポートされるようになりました（すでにサポートされているプロビジョニング機能への追加となります）。

グループプッシュ

過去にNetskope統合をセットアップしてプロビジョニングを有効化したユーザーが新機能を利用するには、Netskopeの構成ガイドに詳述されている移行手順に従う必要があります。
OfficeSpace Softwareで、以下のプロビジョニング機能がサポートされるようになりました（すでにサポートされているプロビジョニング機能への追加となります）。
- ユーザーのインポート
- プロファイル/属性レベルのマスタリング
- スキーマの更新
過去にOfficeSpace Software統合をセットアップしてプロビジョニングを有効化したユーザーが新機能を利用するには、OfficeSpace Softwareの構成ガイドに詳述されている移行手順に従う必要があります。

新しい統合

パートナー構築プロビジョニング統合アプリが、OINでOkta検証済みとして一般利用可能になりました。

AMGtime：構成情報については、「AMGtime/Oktaのユーザープロビジョニング構成」を参照してください。
DatoCMS：構成情報については、「Oktaでプロビジョニングを構成する」を参照してください。
Miro（旧RealtimeBoard）：構成情報については、「OKTAで自動プロビジョニングを設定する」を参照してください。
Signagelive：構成情報については、「Oktaのシングルサインオンと自動プロビジョニング構成」を参照してください。

次のOkta検証済みアプリケーションのSAML

Accrualify（OKTA-256378）
Ambient.ai（OKTA-254752）

次のOkta検証済みアプリケーションのSWA

E-Link（OKTA-249632）
EagleBank（OKTA-242296）
TECtok（OKTA-245077）
Time Clock Plus Manager（OKTA-244676）

2019年9月

2019.09.0：月次プロダクションリリースのデプロイが9月9日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

LDAPユーザー向けのカスタマイズ可能なメールテンプレート

パスワードのリセットを要求したが、管理者にパスワードをリセットしてもらわなければならなかったLDAPユーザー向けに、LDAP Forgot Password Denied（LDAPパスワードを忘れた場合）メールテンプレートをカスタマイズできるようになりました。「メールおよびSMSオプション」を参照してください。

イベントフック向けの新しいシステムログイベント

イベントフックに対応したSystem Logイベントが、TargetEventHookIdフィールドの下のデバッグコンテキスト（Debug Context）オブジェクトにイベントフックIDを表示するようになりました。

イベントフック対応System Logイベントのリストを表示するには、イベントタイプカタログをevent-hookタグでフィルタリングしてください。

Okta Browser Plugin、バージョン5.32.0（全ブラウザーが対象）

このバージョンには次のものが含まれています。

プラグインのカスタムURLドメインのサポート（EA機能マネージャーから利用可能）
バックエンドの機能強化

「Browser Pluginバージョン履歴」を参照してください。

iOS 13・iPadOS 13でのOkta Mobile Connectのサポート終了

バージョン13では、Okta Mobileを開くための外部リクエストをApple APIが処理する方法に影響する変更が加えられたため、それぞれiOS 13とiPad OS 13にアップグレードされたiPhoneとiPadでは、Okta Mobile Connectは機能しません。

複数のWeb認証要素のユーザー登録

WebAuthnに基づく要素の複数のインスタンスに登録するオプションがエンドユーザーに用意されました。これは、Sign-In Widgetまたはエンドユーザーダッシュボードの設定からセットアップできます。「 Web Authentication（FIDO2）」を参照してください。

Active Directory、ADパスワードポリシーの適用

ADマスターユーザーがパスワードを忘れた場合、ユーザーがパスワードをリセットするときにADパスワードポリシーが適用されます。

LDAPプロビジョニングのサポート

次のプロビジョニング機能が加わることで、OktaのLDAP統合の機能は、Okta Active Directory（AD）統合ですでに利用されている機能とほぼ一致するようになりました。

ユーザーの作成
LDAPアカウントの更新とディアクティベート
DNカスタマイズ
プロファイルマスター

詳細については、「LDAP統合」を参照してください。

管理者レポートCSVの変更

すべての管理者、そのロール、権限に関する情報が含まれる管理者レポートが、非同期で生成されるようになりました。スーパー管理者は、［Request Report（レポートを要求）］をクリックしてレポートを生成でき、レポートの準備が整うと、ダウンロードリンクが記載されたメールを受け取ります。

インラインフック

管理者が、Admin Consoleからインラインフックを追加できるようになりました。インラインフックを利用することで、管理者はカスタム機能をOktaプロセスフローに統合できます。詳細については、「インラインフック」を参照してください。

MDMマネージドiOSデバイスでのネイティブアプリ・Safari向けのOkta Device Trustの構成

MDMマネージドiOSデバイス向けのOkta Device Trustを利用することで、管理対象外のiOSデバイスがブラウザーやネイティブアプリケーションを通じてエンタープライズサービスにアクセスするのを防止できます。

注：この機能は、2月1日以降にアプリストアで入手できるiOS向けのOkta Mobile 5.12以降を必要とします。

詳細については、「MDMマネージドデバイスのネイティブアプリとSafariに対してOkta Device Trustを構成する」を参照してください。

ThreatInsight脅威検出

管理者は、ThreatInsightを構成できるようになりました。これは、悪意のあるIPアドレスからの資格情報を使った攻撃を検出する新機能です。この機能を一度構成すると、管理者システムログにThreatInsightイベントを表示することも、ブロックすることもできるようになります。詳細については、「Okta ThreatInsight」を参照してください。

増分インポートに対応するアプリ

増分インポートを直ちに実行する機能で、WorkdayがActive DirectoryとLDAPに加わりました。Oktaは、この機能をより多くのプロビジョニング対応アプリに追加するよう努めています。この機能は現在、Preview Orgでのみ使用できます。

注：この機能を使用するには、自分のorgでWorkday増分インポート（ENG_PROV_WORKDAY_INCREMENTAL_IMPORTS）の早期アクセス機能が有効化されている必要があります。

早期アクセス機能

新機能

EA機能マネージャーから利用できるOkta Browser Pluginの［Quick Access（クイックアクセス）］タブ

Okta Browser Pluginの［Quick Access（クイックアクセス）］タブがEA機能マネージャーから利用できるようになりました。

Oracle Access Manager用のMFA

Oracle Access Manager（OAM）用のOkta MFAにより、顧客はOAMをアプリケーションのIDプロバイダー（IdP）として使用できるだけでなく、OktaをMFAに使用することでアプリケーションに強力な認証方法を提供できます。詳細については、「Oracle Access Manager用のMFA」を参照してください。

要素シーケンス

管理者は、標準のパスワードを使用する代わりに、プライマリ認証方法としてさまざまなMFA要素を使用してorgにサインインするオプションをエンドユーザーに提供できるようになりました。「要素のシーケンス化」を参照してください。

修正事項

一般的な修正

OKTA-192270

API AMの［User Consent（ユーザーの同意）］ボタンに翻訳がありませんでした。

OKTA-230781

［Push Groups to Active Directory（グループをActive Directoryにプッシュ）］>［Push Groups by Name（名前でグループをプッシュ）］ページで［Show more（表示を増やす）］をクリックした管理者が、誤って［ユーザー］ページにリダイレクトされていました。

OKTA-232406

セルフサービスアカウント作成登録フォームで、パスワードの更新によって複雑さの要件が満たされた後も、失敗したパスワード違反ステータスがクリアされていませんでした。

OKTA-237684

サービスプロバイダーが開始するサインインの試行にアプリレベルのMFAルールとカスタムURLドメインを使用する一部のorgでは、最後に使用したMFA要素が記憶されていませんでした。

OKTA-237864

組織単位（OU）数が10,000を上回るディレクトリでは、Active Directoryの［Settings（設定）］ページが遅い、または応答していませんでした。このバグの修正を入手するには、サポートまでお問い合わせください。

OKTA-238146

要素シーケンシングが有効で、ユーザーがSign-In Widgetの［Sign Out（サインアウト）］をクリックした場合に、ユーザーが再びサインインするには、ブラウザーページを手動で更新する必要がありました。

OKTA-240089

カスタムIDP要素の一部の認証エラーメッセージが、Sign-In Widgetによって表示されていませんでした。

OKTA-242345

ユーザーのサインイン時に、IWA向けの一部のサインオンポリシーとルールが適用されていませんでした。

OKTA-246020

管理者ナビゲーションヘッダーに>という余分な文字が表示されていました。

OKTA-246246H

開発者アカウントアクティベーションメールに一時パスワードが表示されていませんでした。

OKTA-247093

エンドユーザー設定の［Extra Verification（追加認証）］の下にWeb認証要素名が正しく表示されていませんでした。

アプリ統合のフィックス

以下のSWAアプリが正しく動作していなかったため、修正しました

Active Campaign（OKTA-245468）
Aegify（OKTA-245093）
BSPlink（OKTA-239934）
Check Point（OKTA-244812）
CultureIQ（OKTA-245092）
DesignCrowd（OKTA-245635）
Google Play Developer Console（OKTA-241992）
Hippo CMMS（OKTA-246930）
Key Bank（OKTA-245091）
MyFax（OKTA-244628）
OnePath Advisor（OKTA-243552）
ProjectManager.com（OKTA-244279）
Shutterfly（OKTA-245801）
Wells Fargo Funding（OKTA-244825）

アプリケーション

アプリケーションの更新

Webexの名称変更を反映するために、ドキュメントを次のように更新しました。

Webex (Cisco)という名称はCisco Webex Meetingsに変更されました。

新しい統合

次のOkta検証済みアプリケーションのSAML

15five（OKTA-245730）
Centrify Privilege Access Service（OKTA-244805）
COMPASS by Bespoke Metrics（OKTA-246403）
Gateway Software Solutions（OKTA-231714）
Good2Give（OKTA-244842）
Legal Diary（OKTA-231714）
Wellness360（OKTA-242402）

次のOkta検証済みアプリケーションのSWA

United Capital（OKTA-240147）

週次のアップデート

2019.09.1：アップデート1は以下の日付からデプロイを開始しました：

9月16日

修正事項

一般的な修正

OKTA-239075

管理者にパスワードをリセットしてもらった後で自分のADパスワードを変更して委任認証を使用してOktaにサインインしたADマスターユーザーに対して、IWAデスクトップSSOサインインフロー中に不必要なパスワードリセットページが表示されていました。

OKTA-239805

個別に割り当てられた最後のスーパー管理者をorgから削除できていました。

OKTA-243796

新たに作成されたOPPアプリインスタンスの［Import Now（直ちにインポート）］ボタンが表示されていませんでした。

OKTA-244073

Jira Authenticatorを3.0.7から3.1.1にアップグレードした後に、Jiraサービスが開始に失敗していました。

注：このバグの修正を入手するには、最新のJira Authenticator 3.1.2をダウンロードしてください。

OKTA-248184

管理者に送信される不審なアクティビティメールに、疑わしいアクティビティの結果として実行されたアクションに関する情報が誤って含まれていました。

OKTA-248458

org管理者がWebAuthn要素機能を切り替えると、ブラウザーでサインインページを開いているWindows以外のユーザーに対してWindows Hello要素が誤って表示されていました。

OKTA-249451H

Okta Verify Pushを送信してエンドユーザーの応答を待機している間に要素をWebAuthnに切り替えると、エラーが生じていました。

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML

Airbrake（OKTA-247505）
Parley Pro（OKTA-239461）

2019.09.2：アップデート2は以下の日付からデプロイを開始しました：

9月23日

修正事項

一般的な修正

OKTA-221735

Docusignアプリで、権限プロファイルの値が正しく表示されていませんでした。

OKTA-230033

ポリシーによって許可されない場合でも、管理者がユーザーへのU2F要素の割り当てを試みることができていました。

OKTA-238336

OktaからSalesforceに3,600件を上回るリクエストをプロビジョニングすると、ユーザーの作成とユーザーの更新の両方が失敗していました。

OKTA-240371

カスタムドメインへのSPが起点となるアプリサインイン時に、アプリレベルとorgレベルのMFAで［Remember Device（デバイスを記憶する）］チェックボックスの動作に一貫性がありませんでした。

OKTA-240769

WebExで、正しいメール属性値がプロビジョニングされていませんでした。

OKTA-241439

アプリからOktaへのマッピングで式言語グループ機能が使用された場合に、ユーザープロファイルマッピングがエラーを生成していませんでした。

OKTA-241761

NetSuiteオプションのリストに新しいNetSuiteドメイン名がありませんでした。

OKTA-241916

いずれかの機能マネージャー早期アクセス機能にタイポがありました。

OKTA-244297

管理者にパスワードをリセットしてもらった後で自分のADパスワードを変更してOktaにサインインしたADマスターユーザーに対して、IWAデスクトップSSOサインインフロー中に不必要なパスワードリセットページが表示されていました。

このバグの修正を入手するには、サポートまでお問い合わせください。

OKTA-244537

ユーザーが、過去に登録されたWebAuthn Authenticatorに再登録できていませんでした。

OKTA-245768

検証がまだ保留されている間に、エンドユーザーの［Settings（設定）］ページにWebAuthnが登録済み要素として表示されていました。

アプリ統合のフィックス

以下のSAMLアプリが正しく動作していなかったため、修正しました

Workday（OKTA-245265）

以下のSWAアプリが正しく動作していなかったため、修正しました

Air Canada Travel Agency（OKTA-246673）
Alerus Retirement（OKTA-248084）
Alerus: Account Access（OKTA-246929）
BigBlueOnline（OKTA-248218）
Duo Security（OKTA-247829）
HackerRank For Work（OKTA-247487）
Mimecast（OKTA-246444）
OneSignal（OKTA-247482）
ProofHub（OKTA-247818）
Sun Life Financial（OKTA-246462）
SyncHR（OKTA-247514）
The Hartford At Work（OKTA-247955）
Wistia（OKTA-246913）
Zuman（OKTA-247537）

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML

Arxspan（OKTA-248526）
EdCast（OKTA-246404）
FaxLogic Advanced Web Client（OKTA-247506）
Heureka Platform Connector（OKTA-239141）
Mapbox（OKTA-247507）
Notion（OKTA-246110）

次のOkta検証済みアプリケーションのSWA

ContentSquare（OKTA-244251）
Wells Fargo - Personal（OKTA-244153）
WhiteHat Customer Portal（OKTA-243554）

Okta Mobility Management（OMM）で使用するモバイルアプリケーション（Android・iOS）

Clarizen（OKTA-248809）
Doxis4（OKTA-244112）
MobileIron Cloud（OKTA-248803）
xMatters（OKTA-248805）
Zscaler Private Access（OKTA-248807）

Okta Mobility Management（OMM）で使用するモバイルアプリケーション（Android）

Igloo（OKTA-248490）
Syncplicity（OKTA-248487）

2019.09.3：アップデート3は以下の日付からデプロイを開始しました：

9月30日

修正事項

一般的な修正

OKTA-230273

Oktaに接続されたグループOUでチェックボックスを選択せずに組織単位名をクリックすると、Oktaに接続されたユーザーOU内の対応するOrganization単位が選択されていました。

OKTA-235285

アプリへのサインイン時に、登録ポリシーの登録条件の一部に含まれる特定のアプリではなく、メール認証への登録を促すプロンプトがユーザーに表示されていました。

OKTA-239833

サンドボックス環境向けに構成されたClarizenプロビジョニングが失敗していました。

OKTA-245037

カスタムメールテンプレートプレビューCSSが、実際のメールとは異なるように見えていました。

OKTA-246931

元のアプリグループがすでにDELETED（削除済み）とマークされている場合に、タイプAPP_GROUPのOktaグループにグループAPIを使用して削除済みのマークを付けることができていませんでした。

OKTA-247199

カスタムドメインではWebAuthnが機能していませんでした。

OKTA-248625

U2FからWebAuthnにアップグレードしてからWebAuthnを無効化した後で、U2Fユーザーの登録ページにU2Fオプションが表示されていませんでした。

OKTA-249385

管理者が、汎用OIDC IdPのappUserプロファイルに大文字/小文字が異なる同じプロパティ名を追加できていました。

OKTA-250615

グループベースのOkta MFA登録ポリシーを持たないorgのユーザーが、エンドユーザーの［Settings（設定）］ページからWebAuthn要素を登録できていませんでした。

OKTA-250722

カスタムサインインページのコールアウトが、Okta Sign-In Widget の最新バージョンとして誤ったバージョン番号を表示していました。

OKTA-251211H

ADからのインポート中にActive Directoryドメインに関するメタデータがOktaで更新されていませんでした。この問題により、Agentless Desktop SSOなど、このメタデータに依存する機能が正しく動作しなかったり、初回に構成されなかったりする場合がありました。

この修正を入手するには、Okta Active Directory Agent、バージョン3.5.9をダウンロードしてください。

OKTA-251828H

ハードウェアアクセラレーションが有効な場合に、Chrome 77ではOkta End-User Dashboard上のアプリアイコンの読み込みに時間がかかっていました。

アプリ統合のフィックス

以下のSWAアプリが正しく動作していなかったため、修正しました

ADP Employee Self Service Portal（OKTA-247820）
Evernote（OKTA-247819）
Microsoft Office 365（OKTA-239332）
Milestone XProtect Smart Client（OKTA-248227）
MobileIron Cloud（OKTA-247821）
MyFax（OKTA-244628）
OnceHub（OKTA-249321）
Universal Production Music（OKTA-249121）
Wells Fargo (Commercial Electronic Office)（OKTA-249085）
Work Number Commercial Verifier（OKTA-248228）

アプリケーション

新しい統合

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Vable：構成情報については、「Vableプラットフォーム用Oktaのユーザープロビジョニング」を参照してください。

次のOkta検証済みアプリケーションのSAML

OpsRamp（OKTA-247509）
RSA SAML Test Service Provider（OKTA-246422）
SevenRooms（OKTA-248528）
SpotMe（OKTA-248481）
ValenceDocs（OKTA-244909）

Okta Mobility Management（OMM）で使用するモバイルアプリケーション（Android・iOS）

ADP（OKTA-248495）
Cvent（OKTA-248498）
SolarWinds Service Desk（OKTA-249028）
Wordpress by MiniOrange（OKTA-249020）

Okta Mobility Management（OMM）で使用するモバイルアプリケーション（Android）

Atlassian Confluence Server（OKTA-248497）
Benevity（OKTA-248496）

2019.09.4：アップデート4は以下の日付からデプロイを開始しました：

10月7日

修正事項

一般的な修正

OKTA-219847

API呼び出しの日次制限に達すると、G Suiteのプロビジョニングタスクが完了に失敗していました。

OKTA-221627

OktaとADの間でhonorificSuffixとhonorificPrefixが誤ってマッピングされていました。

OKTA-241281

Samanageのインポートが「Error while download schema enum values: null（スキーマのenum値のダウンロード中にエラーが発生：null）」というエラーで失敗していました。

OKTA-245525

アプリケーションのプロビジョニング設定が有効化された後で、Oktaからアプリへのプロファイルマッピングを保存できなくなっていました。

アプリ統合のフィックス

以下のSWAアプリが正しく動作していなかったため、修正しました

Apptio（OKTA-249495）
BAML Works（OKTA-250531）
ESRI Customer Care Portal（OKTA-249497）
Lucidchart（OKTA-239922）
LucidChart（OKTA-239922）
Mailchimp（OKTA-250518）
Nice inContact（OKTA-245717）
Trustwave（OKTA-249499）

アプリケーション

新しい統合

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Udemy for Business：構成情報については、「Udemy for Business向けにOktaでシングルサインオンとプロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

Clutch（OKTA-247508）
Cyberator（OKTA-250305）
PurelyHR（OKTA-250517）
Scout CMS（OKTA-251113）
Smart360（OKTA-248575）

2019年8月

2019.08.0：月次プロダクションリリースのデプロイが8月12日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

エージェントレスデスクトップSSO認証エラーのシステムログイベント

次のいずれかの理由でエージェントレスDSSO認証エラーが生じると、新しいシステムログイベント（エージェントレスDSSO認証時にユーザーが見つからない）が表示されます。

UPNが有効な形式ではなく、複数のユーザーが一致する
検索条件と一致するユーザーがいない

Okta Active Directory Agent、バージョン3.5.8

Okta ADエージェントのこのリリースでは、ADエージェントサービスの起動時のチェックが実装されます。このチェックにより、構成が誤っている場合、connectionLimitパラメーターの値が上書きされます。値が「許容可能」ではあるが「最適ではない」場合、推奨値を示す警告メッセージがログに記録されます。推奨値の詳細については、「Okta Active Directory Agentの変数定義」を参照してください。エージェントのバージョン履歴については、「Okta Active Directory Agentのバージョン履歴」を参照してください。

Firefox上のエンドユーザーダッシュボードの［Install Plugin（プラグインをインストールする）］ボタンによるFirefoxアドオンの表示

Firefoxブラウザーでは、エンドユーザーダッシュボードのプラグインをインストールする（Install Plugin）ボタンから Firefoxアドオンにリダイレクトされ、ユーザーが最新バージョンのOkta Browser Pluginをダウンロードできるようになりました。

エンドユーザー設定からのDuoの削除

エンドユーザー登録タスクが、構成済みのMFA登録ポリシーに基づいてサインイン時にのみ行われるように、エンドユーザーの設定からDuoを削除できるようになりました。Duoの詳細については、「Duo Securityの構成」を参照してください。

Admin Consoleの検索

管理者は、エンドユーザー名またはアプリ名のクイック検索を利用できるようになりました。ただし、確認できる検索結果は、表示に対応したどの管理者権限を持っているかに応じて限定されます。検索結果が表示され、求めているアプリ名が含まれている場合は、アイテムをクリックすることで対応するユーザーページまたはアプリケーションページに移動できます。詳細については、「ユーザーまたはアプリのクイック検索」を参照してください。

スコーピング管理者権限、ADとLDAPのマスターグループのサポート開始

スーパー管理者は、Oktaマスターグループに加えてADとLDAのPマスターグループに対してグループおよびヘルプデスク管理者権限をスコープできるようになりました。詳細については、「ヘルプデスク管理者権限の付与」を参照してください。

LinkedIn IdPの作成の再有効化

LinkedIn IDプロバイダーの作成が、すべてのPreview Orgで再び有効化されました。詳細については、「LinkedInアプリのセットアップ」を参照してください。

LDAPユーザー向けの増分インポートのサポート

LDAPユーザーは、増分インポートのメリットを活用できるようになり、フルインポートを毎回行う必要がなくなりました。増分インポートでは、前回のインポート以降に作成、更新、または削除されたユーザーのみをインポートするため、パフォーマンスが向上します。詳細については、「LDAP統合」を参照してください。

再認証プロンプト

再認証のためのすべてのプロンプトに、Classic UIではなくSign-In Widgetが使用されるようになりました。

IWAデスクトップSSO、動作の変更

IWA DSSOをオフにすると、IWAルーティングルールは非アクティブに切り替えられます。ユーザーを適切なサインインへ導くために、次のルーティングルールが使用されます。IWA DSSOを再度オフにするときは、IWAルーティングルールを再度アクティブに切り替える必要があります。詳細については、「手順5：デスクトップシングルサインオン用のOkta IWA Webエージェントをインストールして構成する」を参照してください。

一般利用可能な拡張機能

デバイスメニューからOMMメニューへの変更

Admin Consoleの［Devices（デバイス）］メニューとOMM固有のその他領域の名称が、OMMまたはOkta Mobility Managementに変更されました。理由は次のとおりです。

メニュー内の項目と関連製品領域が、Okta Mobility Managementを構成したorgのみに関係することを明確にする。
将来的な用途のために「Devices」というラベルを空けておく。

Active Directory、姓名オプション

ADマスターユーザー向けに、姓と名の属性をオプションとしてマークできるようになりました。これにより、これらのうち1つまたは両方のフィールドが空白のユーザーをインポートできるようになります。詳細については、「Active Directoryで名前を任意項目にする」を参照してください。

WebAuthn登録時の新しいプロンプト

WebAuthn登録時の新しいプロンプトは、OktaにAuthenticatorデータを確認させるかどうかを質問します。詳細については、「 Web Authentication（FIDO2）」を参照してください。

2019.08.1：アップデート1は以下の日付からデプロイを開始しました：

8月14日

8月19日

早期アクセス機能

新機能

カスタム要素認証

カスタム要素認証により、管理者は、SAML認証を使用してIDプロバイダー要素を有効にできます。詳細については、「カスタム要素認証」を参照してください。

Okta Device TrustをiOSおよびAndroidデバイス用のVMware Workspace ONEと統合する

OktaとVMwareの統合はSAMLベースのソリューションであり、Oktaのコンテキストアクセス管理の機能とVMware Workspace ONEからのデバイス信号を組み合わせて、安全でシームレスなエンドユーザーエクスペリエンスを提供します。詳細については、「Okta Device TrustをiOSおよびAndroidデバイス用のVMware Workspace ONEと統合する」を参照してください。

修正事項

一般的な修正

OKTA-194153

SCIMアプリテンプレートURIリクエストが%20（空白）の代わりに+を使用していたため、RFC非準拠になっていました。

OKTA-207634

JIRA On-Premバージョン3.0.7へのアップグレード後にリダイレクトの問題が生じる場合がありました。

OKTA-228380

パスワードに「,」が含まれるMFA必須ユーザーが、適切なプッシュフローを自動的にたどっていませんでした。

OKTA-229541

予定されているChromeのアップデート（https://www.chromestatus.com/feature/5088147346030592）を考慮してクロスサイト機能を維持するために、すべてのcookieにSameSite=None属性が追加されました。

OKTA-239067

ネイティブOutlookに新規アカウントを追加しようとすると、［Get Okta Mobile on the App Store（アプリストアでOkta Mobileを入手する）］ページが破損していました。

OKTA-239419

IdPルールが作成されていないため、ルーティングルール機能を有効にすると、エージェントレスDSSOに失敗していました。

OKTA-240083

OnPrem IWAエージェントがない場合、エージェントレスDSSOに失敗したユーザーは、Identity IDプロバイダーの設定（Provider Settings）の下でお客様が構成するお客様のログインページ（custom.comなどのURL）にリダイレクトされずに、デフォルトのログインページ（custom.com/login/defaultなどのURL）にリダイレクトされていました。

OKTA-240115

パブリックAPIを通じてグループロールを変更しようとすると失敗し、システムログに誤ったイベントが記録されていました。

OKTA-240523

既存のルールのPrompt for factorがクリアされた場合に、ルールの展開時に要素モードと要素のライフタイムが誤って表示されていました。

OKTA-240669

件名が128文字の制限を超過するカスタマイズされたメールテンプレートの保存を管理者が試みた場合に、お客様向けのエラーメッセージが表示されていませんでした。

OKTA-71860

カスタマイズされたメールテンプレートの本文が最大文字数を超過する場合に、誤ったエラーメッセージが表示されていました。

アプリ統合のフィックス

以下のSWAアプリが正しく動作していなかったため、修正しました

AnyBill（OKTA-240273）
FCO（OKTA-241250）
Indianapolis Business Journal（OKTA-241433）
Knoll（OKTA-240954）
Nextiva VOIP（OKTA-240856）
Sfax（OKTA-241251）
Twilio（OKTA-241252）
Webex Premium（OKTA-241571）
WORK NUMBER Social Service Verifier（OKTA-241573）

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML

Arxspan（OKTA-240204）
DataGrail（OKTA-239290）
Getabstract（OKTA-239289）
HackEDU（OKTA-237775）
ITProTV（OKTA-238934）
RStudio Connect（OKTA-241802）
Zoom（OKTA-143049）

次のOkta検証済みアプリケーションのSWA

One Net Receptionist（OKTA-234416）
Thrift Savings Plan（OKTA-233571）
Vendor Invoicing Portal（OKTA-233570）

Mobile applications for use with Okta Mobility Management（iOS）

Adobe Fill & Sign - Doc Filler（OKTA-235517）
Adobe Scan（OKTA-235515）
Adobe Scan: Mobile PDF Scanner（OKTA-235514）

週次のアップデート

2019.08.1：アップデート1は以下の日付からデプロイを開始しました：

8月19日

修正事項

一般的な修正

OKTA-229898

Active DirectoryのエージェントレスデスクトップSSOの構成時に［Desktop SSO settings（デスクトップSSOの設定）］ページの［Service account username（サービスアカウントのユーザー名）］フィールドを空白のままにしておくと、エラーメッセージでサービスアカウントのユーザー名の代わりにSPNという用語が誤って使用されていました。

OKTA-237827

機能マネージャーで、オープンベータにクローズドベータへの依存性がある場合、オープンベータの説明に［Contact Support（サポートの問い合わせ）］リンクがありませんでした。

OKTA-237924

グループメンバーシップフィルターを使った一部のLDAPi検索リクエストが失敗していました。

OKTA-241759

IDプロバイダー要素内の自分の登録をキャンセルしたエンドユーザーが、自動的にOktaの登録画面に戻されていませんでした。

OKTA-242944

管理者がBeta機能を有効化すると、送信される確認メールに誤ったBeta機能名が含まれていました。

OKTA-244013H

SAMLアサーション内のuserId属性が、送信された値ではなく、Okta useridとして解釈されていました。

OKTA-244527H

一部のユーザーが、samAccountnameを使用して自分のOkta orgにログインできていませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

IBM MaaS360（OKTA-232700）

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML

Lab Horizon（OKTA-240597）
Motus（OKTA-240602）
Purchasing Platform（OKTA-231720）
Target Solutions（OKTA-241682）

次のコミュニティー作成アプリケーションのSAML

Area 1 Horizon（OKTA-241845）

2019.08.2：アップデート2は以下の日付からデプロイを開始しました：

8月26日

修正事項

一般的な修正

OKTA-240654

管理者がサインインページをカスタマイズするときに、表示されないはずのツールヒントフィールドが表示されていました。

OKTA-241861

［［Security（セキュリティ）］>［Delegated Authentication（委任認証）］］ページでオンプレミスデスクトップSSOを編集するときに、フォームの最上部に［Cancel（キャンセル）］ボタンが表示されていませんでした。

OKTA-179828

管理者が、Idp要素としてまだアクティブなSAML IDプロバイダーをディアクティブ化できていました。

OKTA-223737

一部のユーザーでは、開発者アカウントのアクティベートメールに［ACTIVATE MY ACCOUNT（自分のアカウントをアクティブ化）］ボタンが正しく表示されていませんでした。

OKTA-226475

BambooHRアプリでは、実際の開始日の1日前にユーザーがインポートされていました。

OKTA-236983

要素シーケンシング機能が有効な場合、すべての認証オプションが追加されていても［Add（追加）］ボタンが表示されていました。

OKTA-239014

属性がOktaマスターで、参照/更新権限がある場合、ADマスターユーザーは［設定（Settings）］ページで自分のプライマリ電話番号を更新できていませんでした。

OKTA-242976

要素シーケンシング機能が有効な場合、プッシュ通知付きのOkta Verifyを必要とするorgでは、プッシュ通知ではなくOkta Verify TOTP向けに登録されたユーザーがサインインできていませんでした。

OKTA-243197

要素シーケンシング機能が有効な場合、Idp要素を構成するときに、IdP要素のデフォルト要素強度がありませんでした。

OKTA-243624

アプリケーショングループのメンバーシップをアプリケーション名でフィルタリングしたときに、結果が表示されていませんでした。

OKTA-243665

要素登録ポリシーに必須要素としてのカスタムTOTPと、オプション/必須要素としての別の要素の両方が含まれている場合に、管理者がカスタムTOTPに登録したユーザーがサインインできていませんでした。

OKTA-244032

Universal Directory式言語との競合を防止するために、変更が加えられました。現在は、構成済みのuserIdが正しくフェッチされています。

アプリ統合のフィックス

以下のSWAアプリが正しく動作していなかったため、修正しました。

First Advantage Enterprise Advantage（OKTA-239473）
Microsoft Office 365（OKTA-239316）
Mitel Sky Portal（OKTA-241260）
Nice inContact Workforce Management（OKTA-242929）
QANTAS（OKTA-241871）

アプリケーション

新しい統合

次のパートナー構築プロビジョニング統合アプリが、パートナー構築の早期アクセスとしてOINで利用可能になります。

Heureka Platform Connector：構成情報については、「Heureka Intelligence Platform向けにOktaコネクターを構成する」を参照してください。
Invisionv7：構成情報については、「InVision for OktaのSCIM構成ガイド」を参照してください。

次のOkta検証済みアプリケーションのSAML

Arbitrip（OKTA-242956）
Assetnote（OKTA-243043）
CaseFleet（OKTA-242714）
Contentful（OKTA-242957）
Conversocial Bots Platform（OKTA-243282）
Good2Give（OKTA-242715）
Nutanix Frame（OKTA-239515）
Zestful（OKTA-242404）

次のOkta検証済みアプリケーションのSWA

GetYourGuide for Suppliers（OKTA-236209）
Inman（OKTA-236695）
Oracle Textura Payment Management（OKTA-236554）
Simmons Insights（OKTA-236319）
Sprout Mortgage（OKTA-233945）
Telesystem CommPortal（OKTA-237396）
Telesystem Hosted VoIP Admin CommPortal（OKTA-237395）
The Trade Desk API（OKTA-241847）

Okta Mobility Management（OMM）で使用するモバイルアプリケーション（iOS/Android）

OrgWiki (SCIM)（OKTA-242734）

2019.09.3：アップデート3は以下の日付からデプロイを開始しました：

9月3日

修正事項

一般的な修正

OKTA-221428

グループ名が、すでにプッシュされているグループとプレフィックスを共有している場合に、グループプッシュに失敗していました。

OKTA-222859

トークンインラインフックサービスが、インラインフックシステムログイベントをトリガーしていませんでした。

OKTA-226939

SAMLインラインフックサービスが、インラインフックシステムログイベントをトリガーしていませんでした。

OKTA-231689

Resend Activation Email（アクティベーションメールを再送信）プロンプトに誤った有効期限時間枠が表示されていました。

OKTA-243785

MFA要素のリセットメールにカスタムTOTP要素のエラーが表示されていました。

OKTA-243953

一部の米国リージョンからの呼び出しとSMSが、請求のために国内ではなく、国際と見なされていました。

アプリ統合のフィックス

以下のSWAアプリが正しく動作していなかったため、修正しました

Cisco Webex Teams（OKTA-243546）
ClearCompany（OKTA-243545）
General Motors GlobalConnect（OKTA-243537）
Instacart（OKTA-243551）
Nice inContact（OKTA-243548）
Stampli（OKTA-243543）

アプリケーション

アプリケーションの更新

GitHubの名称変更を反映するために、ドキュメントを次のように更新しました。

GitHubという名称はGitHub Teamに変更されました。
GitHub Enterprise Cloudという名称はGitHub Enterprise Cloud – Organizationに変更されました。

新しい統合

次のOkta検証済みアプリケーションのSAML

Concur Travel and Expense (早期アクセス)（OKTA-239059）
Conversocial Bots Platform（OKTA-243282）
FaxLogic Administrator Dashboard（OKTA-244803）
IntSights（OKTA-243531）
KCM GRC Platform（OKTA-244907）
Trestle（OKTA-244439）

次のOkta検証済みアプリケーションのSWA

Armstrong e-Service（OKTA-245629）
Armstrong Online Order Tracker（OKTA-237974）
Australian Injectable Drugs Handbook (AIDH)（OKTA-242364）
Foxpass（OKTA-239867）
GlobeTax ESP（OKTA-236982）
Honey（OKTA-238638）
IBM Micromedex（OKTA-239816）
NYC Procurement and Sourcing Solutions Portal (PASSPort)（OKTA-242930）
Quest（OKTA-241899）
Slido（OKTA-239865）
TRAXPayroll（OKTA-239158）
Zuman（OKTA-239495）

2019年7月

2019.07.0：月次プロダクションリリースのデプロイが7月15日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

Sign-In Widgetに追加されたタイムアウトの警告

SMSのSign-In Widgetと音声要素登録・チャレンジフローにタイムアウトの警告が追加されました。詳細については、「Oktaでホストされたサインインページのカスタマイズ」を参照してください。

トークンの有効期間を5年間に延長

リフレッシュトークンの有効期間をカスタム認証サーバーで最大5年間に構成できます。最短の有効期限に変更はありません。詳細については、「API Access Management」を参照してください。

ADデスクトップシングルサインオン、インターフェイスの変更

デスクトップシングルサインオンの構成に使用される［Security（セキュリティ）］>［Delegated Authentication（委任認証）］ページのユーザーインターフェイスが合理化されました。機能面の変更はありません。詳細については、「デスクトップシングルサインオン用のOkta IWA Webエージェントをインストールして構成する」を参照してください。

すべてのorgで利用できるOkta Verify要素

Okta Verifyを要素として構成して有効にするオプションが、すべてのorgに提供されるようになりました。詳細については、「多要素認証」または「Okta Verify」を参照してください。

ADFSアプリのOIDC認証向けのサポート

ADFSアプリがOIDC認証向けにサポートを提供するようになりました。詳細については、「既存のADFSインストールでOpen ID Connectを有効にする」を参照してください。

カスタムメールテンプレートの機能強化

フィッシングを抑制するために、Oktaの無料エディションでは、カスタマイズされたメールテンプレートを作成・送信できなくなりました。詳細については、「メールおよびSMSオプション」を参照してください。

Firefoxアドオンから利用できるようになったFirefox向けのOkta Browser Plugin

Firefox向けのOkta Browser Pluginバージョン5.31.0をFirefoxアドオンから利用できるようになりました。バージョン履歴については、「Browser Plugin のバージョン履歴」を参照してください。

OPPエージェント、バージョン1.3.2

On Premises Provisioningエージェント、バージョ1.3.2は、CSVディレクトリ統合をサポートします。バージョン履歴については、「オンプレミスプロビジョニングエージェントSDKのバージョン履歴」を参照してください。

エンドユーザーによる一般的に使用されるパスワードの選択の防止

管理者は、一般的に使用されるパスワードの使用をグループパスワードポリシーを通じて制限できます。詳細については、「「Organization全体のパスワードポリシーの構成」を参照してください。

管理者の多要素認証

管理者の多要素認証により、スーパー管理者は、管理機能にアクセスするすべての管理者の必須多要素認証を有効化できます。詳細については、「認証」を参照してください。この機能は現在、新しいorgでのみ使用できます。

新しい管理者ロール、レポート管理者

レポート管理者ロールは、すべてのレポートとシステムログへの読み取り専用アクセス権をユーザーに付与します。レポート管理者には、任意データの編集アクセス権はありません。

動的ネットワークゾーン

IPタイプと位置情報の指定を一致させる動的なネットワークゾーンを定義できます。詳細については、「ネットワークゾーン」を参照してください。

補助オブジェクトクラス向けのLDAPのサポート

LDAPからユーザーをインポートする際に、コンマ区切りの補助オブジェクトクラスリストを入力できるようになりました。詳細については、「LDAP設定を構成する」を参照してください。

レポートページに追加された現在の割り当てレポートと最近の割り当て解除レポート

［Reports（レポート）］ページの［Application Access Audit（アプリケーションへのアクセスの監査）］セクションに、［Current Assignments（現在の割り当て）］レポートと［Recent Unassignments（最近の割り当て解除）］レポートのリンクが追加されました。これは、［Applications（アプリケーション）］タブで利用できるレポートと一致します。

一般利用可能な拡張機能

送信済みメール向けの新しいシステムログイベント

検証のためのメールがユーザーに送信された場合に管理者に通知するための新しいシステムログイベントが追加されました。実行された場合、このイベントのdebugDataにはトークンのライフタイムに関する情報が含まれます。

メール内の利用された資格情報向けの新しいシステムログイベント

ユーザーへのメールで送信された資格情報が利用された（つまり、リンクがクリックされた、またはコードが入力された）ことを特定するために、新しいシステムログイベントが追加されました。実行された場合、このイベントには結果に関する情報と、debugDataアクションが含まれます。

Kerberosレルム向けのサービスアカウント資格情報の検証

Kerberosレルム向けのサービスアカウント資格情報を構成するときに、これらの資格情報の検証をオプションとして選択できるようになりました。エージェントレスデスクトップSSOの詳細については、「エージェントレスデスクトップSSOを構成する」を参照してください。

サインオンポリシーとパスワードポリシー向けのUIの強化

新しいMFAサインオンポリシーを作成するときに、［Prompt for Factor（要素を求める）］オプションがデフォルトで選択されるようになりました。新しいパスワードポリシーを作成するときに、パスワード履歴を記録するオプションが、デフォルトで最後の4つのパスワードに設定されるようになりました。サインオンポリシーとパスワードポリシーの詳細については、「セキュリティポリシー」を参照してください。

動作設定のためのシステムログイベント

動作設定を作成、削除、または更新するときに、新しいシステムログイベントが表示されるようになりました。

2019.07.1：アップデート1は以下の日付からデプロイを開始しました：

7月17日

7月22日

早期アクセス機能

新機能

MDMマネージドAndroidデバイスのネイティブアプリとブラウザーに対してOkta Device Trustを強制適用

MDMマネージドAndroidデバイスのネイティブアプリやブラウザーに対するOkta Device Trustは、管理されていないAndroidデバイスがブラウザーやネイティブアプリを介してエンタープライズサービスにアクセスするのを防ぐことができます。

注：この機能には、Android用のOkta Mobile 3.14.1（またはそれ以降）が必要です。詳細については、「MDMマネージドAndroidデバイスのネイティブアプリとブラウザーに対してOkta Device Trustを強制適用する」を参照してください。

修正事項

OKTA-215899

［Downloads（ダウンロード）］ページに、誤って一部のエージェントのアップグレードが必要と表示されていました。

OKTA-221328

再度有効されたユーザーにグループルールが適用されていませんでした。

OKTA-235794

MULTIPLE_FACTOR_ENROLLMENTSが有効で、MULTIPLE_OKTA_VERIFY_ENROLLMENTSが無効な場合に、Okta Verify要素を必須（REQUIRED）に変更すると400エラーが返されていました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Amgen FIRST STEP（OKTA-234000）
Bank of America CashPro（OKTA-234532）
Bullhorn Jobscience（OKTA-233305）
Credible Behavioral Health（OKTA-236584）
eFax Corporate Admin（OKTA-232145）
HRConnection by Zywave（OKTA-234054）
Mimecast Personal Portal v3（OKTA-235247）
Percolate（OKTA-235361）
Thomson Reuters Legal Tracker（OKTA-228672）
Xfinity（OKTA-234737）

アプリケーション

アプリケーションの更新

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Twic：構成情報については、「Twic Scim統合ガイド」を参照してください。

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築プロビジョニング統合アプリが、パートナー構築の早期アクセスとしてOINで利用可能になります。

Zapier：構成情報については、Zapierの「SCIMを使ったユーザープロビジョニング」ガイドを参照してください。

次のOkta検証済みアプリケーションのSAML

Panorays（OKTA-233837）
Teamie（OKTA-233564）

次のOkta検証済みアプリケーションのSWA

A.I.D.A. Virtual Cards（OKTA-229475）
Aqueraアプリ（OKTA-232806）：
- AD LDS by Aquera
- Adobe Cloud by Aquera
- ADP Workforce Now by Aquera
- Atlassian by Aquera
- Box by Aquera
- Ceridian Dayforce by Aquera
- Documentum by Aquera
- Fastly by Aquera
- InvisionApp by Aquera
- Jama Software by Aquera
- LaunchDarkly by Aquera
- MongoDB by Aquera
- Runscope by Aquera
- Smartsheet by Aquera
- VividCortex by Aquera
Avery（OKTA-228198）
Cision Communications Cloud（OKTA-231151）
Coalfire（OKTA-228801）
Correspondent Hub（OKTA-229741）
Grip On It（OKTA-224027）
Jackson（OKTA-231411）
Moneris Gateway（OKTA-228650）
Music Vine（OKTA-229245）
National Life Group Agents Login（OKTA-231088）
Nationwide Financial（OKTA-231408）
OneMobile Oath（OKTA-224130）
PerfectServe（OKTA-230812）
Structural（OKTA-229603）
TIAA（OKTA-231409）
VPAS Life（OKTA-231407）
Zix Customer Support（OKTA-229476）

週次のアップデート

2019.07.1：アップデート1は以下の日付からデプロイを開始しました：

7月22日

修正事項

一般的な修正

OKTA-212923

削除されたLDAPインスタンスが［Profile Editor（プロファイルエディター）］ページに表示され続けていました。

OKTA-220203

SCIMパッチリクエストが、204 No content応答を想定どおりに処理していませんでした。

OKTA-229606

ヘルプデスク管理者のメール通知設定が適用されない場合がありました。

OKTA-237862

Okta Verify内のプッシュ通知のアップグレードに関する指示が、エンドユーザーにAndroidデバイスの+（プラス）ではなく、［編集］をクリックするように誤って指示していました。

OKTA-237865

システムログの高度なフィルター機能を使用すると、誤ったレート制限イベントが生成されていました。

アプリ統合のフィックス

以下のSWAアプリが正しく動作していなかったため、修正しました。

Carta（OKTA-234742）

アプリケーション

アプリケーションの更新

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Spoke (www.askspoke.com)：構成情報については、「Spoke向けにプロビジョニングを構成する」を参照してください。

新しい統合

次のパートナー構築プロビジョニング統合アプリが、パートナー構築の早期アクセスとしてOINで利用可能になります。

FuseLogic：構成情報については、「FuseLogic向けにプロビジョニングを構成する」を参照してください。
AFAS by FuseLogic：構成情報については、「Afasからプロビジョニングを構成する」を参照してください。
Leapsome：構成情報については、Leapsomeの「Okta経由のユーザープロビジョニング」を参照してください。
HackerRank For Work：構成情報については、HackerRankの「OktaでSCIMプロビジョニングをセットアップする」を参照してください。
iObeya：構成情報については、iObeyaの「Oktaでユーザープロビジョニングを構成する」を参照してください。
New Relic (Limited Release)：構成情報については、New Relicの「SCIMプロビジョニングを構成する」を参照してください。
PlusPlus：構成情報については、PlusPlusの「OKTAとSCIMでユーザープロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

Good2Give（OKTA-233039）
InVision V7（OKTA-227283）
PandaDoc（OKTA-236095）
Pathmatics Explorer（OKTA-236215）
QuestionPro（OKTA-236060）
Small Batch Learning（OKTA-237044）
Springer Link（OKTA-235129）
Viima（OKTA-235095）
VirtualPeople.ai（OKTA-236075）

次のOkta検証済みアプリケーションのSWA

Angus（OKTA-233616）
Typography Hoefler and Co（OKTA-233903）

Okta Mobility Management（OMM）で使用するモバイルアプリケーション（iOS）

Citrix Netscaler Gateway（OKTA-227497）

2019.07.2：アップデート2は以下の日付からデプロイを開始しました：

8月5日

修正事項

一般的な修正

OKTA-182061

System Logイベントsystem.agent.ad.read_topologyにスペルミスが含まれ、表示メッセージなしで保存されていました。

OKTA-222840

フランス語の404エラーページの［Go to home page（ホームページへ移動）］ボタンにスペルミスが含まれていました。

OKTA-226817

読み取り専用管理者には［Trusted Origins（信頼済みオリジン）］ページの［Add Origin（オリジンを追加）］および［編集］ボタンへのアクセス権がありましたが、オリジンの追加または編集を試みると、「You do not have permission to perform the requested action（要求されたアクションを実行する権限がありません）」というエラーメッセージが返されていました。

OKTA-227476

Netsuiteアプリでは、グループアプリの割り当て時に必須ではないオブジェクト属性が必須として扱われていました。

OKTA-228324

最初はU2Fとして登録され、その後WebAuthnとして使用された要素を使用してアプリにサインインすると、成功のメッセージは返されますが、サインオンプロセスがループし、MFAを求めるプロンプトが繰り返し表示されていました。

OKTA-228418

Workdayアプリでアプリケーションのプロビジョニング設定を保存した場合に、ユーザー名マッピングが削除されていました。

OKTA-228446

［パスワードリセット］画面の日本語翻訳に不要な句読点が含まれていました。

OKTA-228963、OKTA-229818

Oktaが生成する［アクティベーション］ページの日本語翻訳に誤りがありました。

OKTA-231247

Samanageアプリでユーザーのディアクティベートに失敗していました。

OKTA-232686

Active Directoryのスケジュール済みインポートが、増分ではなくフルインポートとして実行されていました。

OKTA-233323

LDAPディレクトリのプロファイルとライフサイクルマスタリングの設定を保存するときに、［Allow LDAP to master Okta users（LDAPによるOktaユーザーのマスタリングを許可）］オプションが選択され、OktaからLDAPへのプロビジョニング機能も有効化されている場合、エラーメッセージが表示されていました。

OKTA-233327

管理者がアプリの［プロビジョニング］設定で［Allow <App name> to master Okta users（<アプリ名>によるOktaユーザーのマスタリングを許可）］オプションに変更を加え、続けてページを再読み込みせずに［To App（アプリへ）］セクションの［保存］ボタンをクリックすると、変更が失われていました。

OKTA-234463

getManagerUser("active_directory").$attribute式が、プロパティ定義のルックアップにOktaユーザーではなくappuserスキーマを使用していました。

OKTA-235669

iPhone SEで、［Get Okta Mobile on the app store（アプリストアでOkta Mobileを入手する）］画面が正しく表示されていませんでした。

OKTA-236083

YubiKeyのseedを削除する際の確認メッセージに、誤解を招く表現がありました。

OKTA-236260

Hyperspaceエージェントが、Oktaリクエストのみではなく、全リクエストを対象にSSLピンニングをチェックしていました。

OKTA-236860

管理者が、グループとorg向けに個別に割り当てられたスーパー管理者をすべて削除できていました。現在では、orgに少なくとも1人のスーパー管理者が存在することが確認されるようになっています。

OKTA-238999

Admin Consoleの［User Factor Reset（ユーザー要素のリセット）］ページに表示されるOkta Verifyアイコンが古くなっていました。

OKTA-239323

Oktaの既存の無料体験版では、カスタマイズされたメールテンプレートを管理者が編集するための鉛筆アイコンが想定どおりにアクティベートされず、グレー表示されていました。新しい無料体験版では、セキュリティ上の理由から鉛筆アイコンがグレー表示されます。

アプリ統合のフィックス

以下のSAMLアプリが正しく動作していなかったため、修正しました

Zapier SAML（OKTA-239414）

以下のSWAアプリが正しく動作していなかったため、修正しました

AvePoint Online Services（OKTA-236799）
Constellation Energy Manager（OKTA-239151）
Dynatrace（OKTA-236800）
Equinix Customer Portal（OKTA-237306）
FastMail（OKTA-236798）
Flickr（OKTA-237551）
Forrester Research（OKTA-233568）
GS1 US（OKTA-237509）
Gusto（OKTA-239476）
Inbox by Gmail（OKTA-237790）
Informatica Cloud（OKTA-239291）
Liquid Web（OKTA-237452）
LiveChat（OKTA-239926）
MassMutual RetireSmart（OKTA-239477）
Microsoft Embedded Communication Extranet（OKTA-237786）
My NS Business（OKTA-236797）
Notion（OKTA-236796）
Parse.ly（OKTA-239314）
Peapod（OKTA-236795）
PremiumBeat（OKTA-236801）
Royal Caribbean Cruise Lines（OKTA-239334）
Sainsburys Groceries（OKTA-238858）
Skrill（OKTA-236794）
Societe Generale: Markets（OKTA-237787）
The Wall Street Journal（OKTA-237636）
Thomson Reuters Legal Tracker（OKTA-237785）
VSP（OKTA-238098）
Wells Fargo Funding（OKTA-236805）

アプリケーション

アプリケーションの更新

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

HackerRank for Work：構成情報については、「OktaでSCIMプロビジョニングをセットアップする」を参照してください。

新しい統合

次のパートナー構築プロビジョニング統合アプリが、パートナー構築の早期アクセスとしてOINで利用可能になります。

RFPIO：構成情報については、RFPIOの「 Oktaのユーザープロビジョニング」ガイドを参照してください。
Siftrock：構成情報については、Siftrockの「Okta SCIM構成ガイド」を参照してください。

次のOkta検証済みアプリケーションのSAML

Amazon Business（OKTA-236081）
Circula（OKTA-233040）
Forcepoint Web Security（OKTA-209495）
Wealth Access（OKTA-238247）

次のOkta検証済みアプリケーションのSWA

8x8 PartnerXchange（OKTA-226146）
Agilent（OKTA-232699）
Aimsio（OKTA-232267）
Behance（OKTA-234044）
Bpost（OKTA-231079）
citibank（OKTA-239471）
CodySoft Health Plan Management System（OKTA-231679）
Evan Evans Tours（OKTA-232322）
HERE Developer（OKTA-233014）
M Financial Group（OKTA-231423）
MenaITech（OKTA-233606）
MillerSearles（OKTA-231421）
Pacific Life Annuities（OKTA-231420）
Schwab Institutional（OKTA-230675）
SmartFile（OKTA-237953）
Trustwave Portal（OKTA-231868）

2019年6月

2019.06.0：月次プロダクションリリースのデプロイが6月10日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

インポートされたユーザーの照合

Oktaルールをセットアップして、ユーザーのインポート時にアプリユーザーのプロファイルからOktaユーザーのプロファイルに現在マッピングされている属性を照合できるようになりました。これは、システム間でIDを同期させ、インポートされたユーザーが新規であるか、すでにOktaにユーザープロファイルが存在するかを判断する上で役立ちます。詳細については、「インポートされたユーザー属性の照合」を参照してください。

Universal DirectoryによるOkta LDAP統合の拡張

Okta LDAP統合は、カスタムマッピング、スキーマ検出、LDAPに格納されたあらゆる属性をインポートまたは更新可能とする完全に拡張可能な属性スキーマを新たに搭載しました。Okta LDAPはこれらの拡張機能によって、OktaのActive Directory統合ですでに利用可能なスキーマ機能に匹敵する実力を備えるものとなりました。注：この機能は、新しいorgの本番環境でのみ利用されます。詳細については、「Profile Editor」を参照してください。

認証のために記憶される最後の要素

orgへのサインインを試みるユーザーには、デバイスまたはクライアントに基づいて、最後に使用された要素を使用して認証するように促すプロンプトが表示されます。認証要素の詳細については、「多要素認証」を参照してください。

Samanage向けのグループプッシュの機能強化

グループプッシュで、Samanage内の既存のグループへリンクできるようになりました。この機能の詳細については、「グループプッシュ」を参照してください。

ロケーションゾーンによるブラックリストのサポート

ロケーションゾーン全体をブラックリストに入れることで、ゾーン内のクライアントによるorgのすべてのURLへのアクセスを防止できます。ゾーンの詳細については、「ネットワーク」を参照してください。

補助オブジェクトクラス向けのLDAPのサポート

LDAPからユーザーをインポートする際に、コンマ区切りの補助オブジェクトクラスリストを入力できるようになりました。詳細については、「LDAP統合」を参照してください。

新しいmacOS向けDevice Trust Registration Task、バージョン1.2.1

このリリースでは以下が提供されます。

破損や不明など、何らかの理由でデフォルトのキーチェーンを利用できない場合は、登録プロセスは停止されます。これにより、キーチェーンのリセットを促すプロンプトがエンドユーザーに表示されなくなります。
Registration Task更新プロセスの改善により、更新自体が失敗した場合に登録済みのデバイスが誤って登録解除されないようになります。
管理者がデバイスにインストールされているRegistration Taskのバージョンが確認できるように、クエリーのサポートが提供されます。

詳細については、「macOS向けOkta Device Trustの登録タスクのバージョン履歴」を参照してください。

新しいWindows向けDevice Trust Registration Task、バージョン1.3.1

このリリースには以下が含まれています。

証明書の更新が確実に成功するように、秘密鍵の処理が改善されました。
証明書の更新に失敗するとコンピューターが不正な状態になる可能性があるという以前のバージョンの問題を修正するために、このバージョンでは、管理者がコンピューターごとに証明書の更新をトリガーできます。詳細については、「特定の状況下で証明書の更新を強制実行する」を参照してください。

バージョン履歴については、Windows Desktopの登録タスク向けDevice Trust for バージョン履歴を参照してください。

Okta Windows Credential Provider、バージョン1.1.4

このバージョンには、バグ修正と一般的な改善が含まれます。

詳細については、「OktaのWindows向け資格情報プロバイダー」を参照してください。

Okta Browser Pluginバージョン5.29.0（全ブラウザー対象）

このバージョンには次のものが含まれています。

アプリの［Quick Access（クイックアクセス）］タブ（現在は早期アクセスとして利用可能）
エンドユーザーダッシュボードでのアプリとプロファイルの変更のリアルタイムの反映（現在はPreview orgで一般利用可能）
バックエンドの機能強化

一般利用可能な拡張機能

新規org向けのデフォルトのパスワードポリシー

新規org向けのデフォルトのパスワードポリシーが更新され、最近使用した4つのパスワードのいずれかと一致する場合に、パスワードを再利用できなくなりました。この機能の詳細については、「セキュリティポリシー」を参照してください。

早期アクセス機能マネージャーの機能強化

早期アクセス機能マネージャーが、その早期アクセス機能の既知の制限を詳細に示すダイアログボックスを表示するようになりました。管理者には、これらの制限を確認して受け入れることを承認するように促すプロンプトが表示されます。

Aqueraアプリのタイムアウト時間の延長

AqueraアプリとAquera（基本認証）アプリのSCIM APIタイムアウト値が5分間に延長されました。

Oktaサインオンウィジェットの改善

Oktaサインオンウィジェットのルックアンドフィールが改善され、アクセシビリティと可読性が向上しました。

2019.06.1：アップデート1は以下の日付からデプロイを開始しました：

6月12日

6月17日

早期アクセス機能

新機能

Agentless Desktop SSO構成更新のOkta System Logイベント

Agentless DSSO構成に変更が加えられると、Okta System Logは以下に示すようにアクションを追跡します。エージェントレスデスクトップSSOの詳細については、「エージェントレスデスクトップSSOを構成する」を参照してください。

Kerberosレルム設定のOkta System Logイベント

Kerberosレルム設定に変更が加えられると、Okta System Logは以下に示すようにアクションを追跡します。このイベントは、イベントの開始者とKerberosレルムの現在の設定も示します。エージェントレスデスクトップSSOの詳細については、「エージェントレスデスクトップSSOを構成する」を参照してください。

Agentless Desktop SSOのリダイレクトのOkta System Logイベント

Agentless Desktop SSOがIWA SSOエージェントまたはデフォルトのサインインページにリダイレクトすると、Okta System Logは以下に示すようにアクションを追跡します。エージェントレスデスクトップSSOの詳細については、「エージェントレスデスクトップSSOを構成する」を参照してください。

修正事項

一般的な修正

OKTA-145726

管理者が、［Add Administrator（管理者を追加）］ダイアログボックスに複数の名前を入力できていました。

OKTA-198019

ユーザーがOkta内のアプリケーションに再割り当てされた場合に、Oktaがユーザーの再度有効化をSalesforceにプッシュしていませんでした。

OKTA-214457

レポート管理者が、［Directory（ディレクトリ）］>［ユーザー］タブを表示できていました。

OKTA-218387

スーパー管理者が、org管理者通知を割り当てて、レート制限の警告と違反メールを含めることができていました。

OKTA-222666

ユーザーがLDAPとADの両方によってマスタリングされた場合に、2番目のグループメンバーシップに依存するグループルールがトリガーされていませんでした。

OKTA-225931

CSVディレクトリ統合を使ったデータのインポート時に、インラインフックが呼び出されていませんでした。

OKTA-227137

iOSおよびAndroid向けにセットアップされたDevice Trustの［Reset Secret Key（秘密鍵をリセット）］ダイアログボックスの幅が広すぎました。

OKTA-227449

Admin ConsoleでDevice Trustセットアップウィザードのステップ2をInternet Explorerを使用して表示すると、［Previous（前へ）］ボタンが表示されませんでした。

アプリ統合のフィックス

以下のSWAアプリが正しく動作していなかったため、修正しました

Airbnb（OKTA-223490）
Atlassian Jira Service Desk（OKTA-225796）
Butler University（OKTA-225109）
Comerica Business Connect（OKTA-228368）
Corporate Traveler（OKTA-228370）
Curalate（OKTA-228373）
Go365（OKTA-229492）
HighBond（OKTA-228038）
HM Revenue and Customs (HMRC)（OKTA-229496）
Hyatt Legal Plans（OKTA-229498）
InVision（OKTA-227444）
Lifeworks（OKTA-225685）
Lucky Orange（OKTA-228407）
Okta Help Center（OKTA-229494）
PowerDMS（OKTA-228367）
Safari Online Learning（OKTA-228404）
Schwab StockPlanManager（OKTA-226694）
Sonic Boom（OKTA-229495）
Squarespace V5（OKTA-228400）
The Trade Desk（OKTA-219683）
TigerText（OKTA-229690）

次のSAMLアプリは正しく機能していませんでしたが、現在は修正されています

HighBond（OKTA-228037）
Service-Now UD（OKTA-210568）

アプリケーション

アプリケーションの更新

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

TOPdesk Person by FuseLogic：構成情報については、「TOPdesk Person構成ガイド」を参照してください。
TOPdesk Operator by FuseLogic：構成情報については、「 TOPdesk Operator構成ガイド」を参照してください。

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築プロビジョニング統合アプリが、パートナー構築の早期アクセスとしてOINで利用可能になります。

SalesLoft：構成情報については、「SalesLoftのSCIMガイド - Okta」を参照してください。

次のOkta検証済みアプリケーションのSAML

Bamboo by miniOrange（OKTA-225331）
Chargebee（OKTA-228025）
COR（OKTA-223779）
Fisheye/Crucible by miniOrange（OKTA-225341）
MindTouch（OKTA-222766）
QuestionPro（OKTA-229101）
StatusHub Admin（OKTA-228032）
Synerion Enterprise（OKTA-229100）

次のOkta検証済みアプリケーションのSWA

Barracuda Email Security Service（OKTA-223499）
Constellation Energy Manager（OKTA-217426）
Greenbyte Breeze（OKTA-226657）
ISACA（OKTA-220349）
NetFortris HUD Web（OKTA-221616）
Techsmith（OKTA-221549）
UHOne Broker Portal（OKTA-224243）

週次のアップデート

2019.06.1：アップデート1は以下の日付からデプロイを開始しました：

6月17日

修正事項

一般的な修正

OKTA-207466

ユーザーをロック解除できる管理者だけでなく、すべての管理者にロックアウトユーザーメールが送信される場合に、ユーザー情報がメールに含まれていませんでした。

OKTA-218823

新しいモバイル向けDevice Trustウィザードを使用して既存のDevice Trust構成を編集するときに、［Mobile device management provider（モバイルデバイス管理プロバイダー）］フィールドにベンダー名が含まれずに空白になっていました。

OKTA-219430

認証用のRADIUSアプリの使用時に、Okta Verifyからの最初のプッシュ通知の後の、それ以降の通知に誤ったロケーションが表示されていました。

OKTA-220139

テストメールを送信する機能が、管理者のメールアドレスではなくユーザー名にメールの送信を試みていました。

OKTA-221079

検索結果が10を上回る場合に、［Exempt Zones（除外ゾーン）］検索フィルターにすべてのゾーンが表示されていました。

OKTA-224052

ユーザーがサインイン時に誤ったPIVカードを選択した場合に、［Retry（再試行）］をクリックするとカスタムエラーページではなくOkta 404エラーページが表示されていました。

OKTA-224158

Okta Mobile Androidブラウザーでカスタムアプリへのアクセス試行に失敗していました。

OKTA-225869

グループ管理者が、ユーザーの作成時に管理者グループにユーザーを追加できていました。

OKTA-226049

［Security（セキュリティ）］>［Device Trust（Device Trust）］でDevice Trustプラットフォームが構成されていない場合、サインオンポリシーの作成時に［Add Rule（ルールを追加）］ダイアログボックスの［Device Trust］セクションに誤ったメッセージが表示されていました。

OKTA-226145

AD Lightweight Directory Services（LDS）サーバー内のユーザーのディアクティベートを試みると、LDAPプロビジョニングが失敗していました。

OKTA-226369

FIDO2（WebAuthn）要素タイプのページで、ドキュメントのアイコンとリンクが誤ってフォーマットされていました。

OKTA-229440

ユーザーがWebauthn要素のリセットを試行してリセットに失敗したときに、誤ったエラーメッセージが表示されていました。

OKTA-229725

インラインフックの名前が変更された場合に、1つではなく2つのシステムログイベントが生成されていました。

アプリ統合のフィックス

以下のSAMLアプリが正しく動作していなかったため、修正しました

HighBond（OKTA-230762）

以下のSWAアプリが正しく動作していなかったため、修正しました

American Express - Work（OKTA-230058）
Appsee（OKTA-230282）
GitHub（OKTA-229516）
PowerDMS（OKTA-230286）
Spiceworks（OKTA-230304）

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML

Way We Do（OKTA-229995）

次のOkta検証済みアプリケーションのSWA

Amgen FIRST STEP（OKTA-217876）
Apptio（OKTA-223714）
BSPlink（OKTA-224041）
Flightradar24（OKTA-71196）
GitHub.com（OKTA-229516）
Notion（OKTA-220840）
Snowflake（OKTA-227090）
Synopsys eLearning（OKTA-226662）

2019.06.2：アップデート2は以下の日付からデプロイを開始しました：

6月24日

修正事項

一般的な修正

OKTA-218818

IDプロバイダーのルーティングルールによって不要なシステムログイベントが生成されていました。

OKTA-227097

SMS使用状況レポートで、カナダへのメッセージが国内ではなく国際として分類されていました。

OKTA-230756

システムログとマップのナビゲーション時にレート制限の警告と違反が生成されていました。

OKTA-231842

U2F要素のみが登録されている場合に、Windows Hello要素が有効として表示されていました。

OKTA-232420

Oktaの［Privacy（プライバシー）］ページで、［Introduction（はじめに）］および［Contact Us（お問い合わせ）］セクションの情報が古くなっていました。

アプリ統合のフィックス

以下のSAMLアプリが正しく動作していなかったため、修正しました。

RedLock（OKTA-228626）

以下のSWAアプリが正しく動作していなかったため、修正しました

AT&T Business Direct（OKTA-225556）
Bing Ads（OKTA-230606）
Carta（OKTA-231435）
Commuter Check Direct（OKTA-230032）
Flexential Portal（OKTA-231722）
Intel - Supplier（OKTA-229135）
MyRackspace Portal（OKTA-231264）

アプリケーション

アプリケーションの更新

一部のアプリ統合の名前を次のように更新します。
- Jira On-premise > Atlassian Jira Server
- Confluence On-premise SAML > Atlassian Confluence Server
- Atlassian Confluence Server > Atlassian Confluence Cloud
- Jira Cloud (Atlassian) > Atlassian Jira Cloud
Tableau Onlineで、以下のプロビジョニング機能がサポートされるようになりました（すでにサポートされているプロビジョニング機能への追加となります）。
- ユーザー属性を更新する
- 新規属性：サイトロール
Tableau Online統合をセットアップして2019年6月12日より前にプロビジョニングを有効化したユーザーがこの新機能や属性を使用するには、「Tableau Online構成ガイド」で説明されている手順に従う必要があります。

新しい統合

次のパートナー構築プロビジョニング統合アプリが、パートナー構築の早期アクセスとしてOINで利用可能になります。

OrgWiki (SCIM)：構成情報については、「OrgWiki Okta SCIM構成ガイド」を参照してください。

次のOkta検証済みアプリケーションのSAML

Avochato（OKTA-228020）
Stack Overflow for Teams（OKTA-229999）
Whimsical（OKTA-232056）

次のOkta検証済みアプリケーションのSWA

American Banker（OKTA-227046）
Ivanti Partners（OKTA-228205）

2019.06.3：アップデート3は以下の日付からデプロイを開始しました：

7月1日

修正事項

一般的な修正

OKTA-145001

ユーザーがユーザープロファイルに無効な国コードを入力した場合に表示されるメッセージの具体性が不十分でした。

OKTA-221804

アプリ管理者のアプリケーション割り当てを示すレポートに、管理者がアクセスできるスコープされたアプリケーションのみではなく、すべての<アプリ名>アプリが表示されていました。

OKTA-222453

org管理者が［Getting Started（はじめに）］ページにアクセスできていました。

OKTA-224240

認証にOktaへのインバウンドSAMLを使用するエンドユーザーが、エンドユーザーダッシュボードから自分のプロファイルを編集できていませんでした。

OKTA-225137

IWA WebアプリがAWSネットワークロードバランサーの背後に配置されている場合に、IWA Webアプリがユーザーセッションを誤ったユーザーにリダイレクトしていました。

OKTA-228723

複数のインラインフックフィールドを更新すると、変更されたフィールドごとにシステムログエントリが作成されていました。

OKTA-229765

認証前サインオンポリシーの評価によって防止されているサインイン試行が、システムログ内で正しく特定されていませんでした。

OKTA-231465

LDAPインターフェイスを使ったグループの検索が、LDAP設定でページ検索オプションが有効な場合にのみ機能していました。

アプリ統合のフィックス

以下のSWAアプリが正しく動作していなかったため、修正しました。

Comcast Business（OKTA-229067）
Toggl（OKTA-230708）
CloudAlly（OKTA-232109）
Synopsys eLearning（OKTA-232254）

アプリケーション

アプリケーションの更新

OrgWiki SCIM OAuth統合に次の変更を加えました。
- assignedID 属性をassignedIdに変更しました。
- assignedId属性の属性マッピングをuser.employeeNumberからuser.emailに変更しました。
Zapier統合に次のSAML属性を追加しました。

名前：internalId、値：user.id
Sumologic統合に次のSAMLエンドポイントを追加しました。
- https://service.ca.sumologic.com
- https://service.de.sumologic.com
- https://service.jp.sumologic.com

新しい統合

次のOkta検証済みアプリケーションのSAML

Jumpstart（OKTA-225579）
ClickUp（OKTA-231641）
Atatus（OKTA-231643）
Auryc（OKTA-231655）
Postman（OKTA-233559）
Cloud Management Suite（OKTA-204349）
ChurnZero（OKTA-207112）
Sigma（OKTA-231716）
BigID（OKTA-231654）

2019.06.4：アップデート4は以下の日付からデプロイを開始しました：

7月8日

修正事項

一般的な修正

OKTA-155522

Webビューで［Get access with Okta mobile（Okta Mobileを使用してアクセスする）］リンクに一貫性のない下線が引かれていました。

OKTA-205368

アプリサインオンポリシールールがゾーン外の認証を拒否するように設定されている場合に、アクセスを拒否されたユーザーが想定どおりに管理者への連絡ページにリダイレクトされていませんでした。

OKTA-221617

グループ検索APIを使用してグループ名に基づいて検索を行う場合に、グループ名にパーセント記号（%）が含まれていると、API呼び出しが失敗して値が返されていませんでした。

OKTA-227706

制限が指定され、デフォルトの10,000に設定されていない限り、10,000を上回るグループが存在する場合でもapi/v1/groupsエンドポイントが次ページヘッダーを返していませんでした。

OKTA-227747

デバイス（Devices）>デバイス（Devices）タブからCSV形式の管理者リストをダウンロードしようとすると、500エラーで失敗していました。

OKTA-228245

Windows 10上のOutlook 2016クライアント内で表示した場合に、デフォルトの新規ユーザーアクティベーションメールが正しくフォーマットされていませんでした。

OKTA-229130

アプリ名が50文字を超える場合に、 /api/v1/meta/schemas/apps/$instanceId/default へのPOST呼び出しが name: The field is too longエラーで失敗していました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました

Betterment（OKTA-232680）
GoAnywhere Login（OKTA-233563）
Iheart Radio（OKTA-233013）
Microsoft Office 365（OKTA-232668）
PlanGuru（OKTA-233010）
ServiceM8（OKTA-233011）
Shopify（OKTA-231343）
Solarwinds（OKTA-233164）
Udacity（OKTA-233012）

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML

BigID（OKTA-231654）
New Relic (Limited Release)（OKTA-233359）
SWBC - AutoPilot Portal（OKTA-226704）
Wandera（OKTA-233317）
Zscaler Private Access 2.0（OKTA-193443）

Okta Mobility Management（OMM）で使用するモバイルアプリケーション（Android・iOS）

Aquera（OKTA-230755）

次のOkta検証済みアプリケーションのSWA

Aquera（OKTA-230755）

2019年5月

2019.05.0：月次プロダクションリリースのデプロイが5月13日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

Active Directory用のパスワード有効期限設定

すべてのPreview Orgに対してActive Directoryのパスワード有効期限ポリシーを指定して、パスワードの期限が切れる何日前にユーザーに警告を送信するかを設定できます。

管理者用のモバイル向けDevice Trust有効化フローの改善

新しいモバイル向けDevice Trust有効化フローは、明確化のために2ステップのウィザードを使用し、より一貫的な管理者エクスペリエンスが得られるようになりました。既存の有効化設定は新しいフローに自動的に移行されるため、既存のDevice Trust開発を利用しているお客様が構成を変更する必要はありません。詳細については、参照してください。

Oktaグループに管理者権限を割り当てる

スーパー管理者がOktaグループにOkta管理者権限を割り当てられるようになり、大人数の管理者を迅速かつ容易にオンボーディングできるようになりました。グループに割り当てられている管理者権限が、グループ内の全員に付与されます。

IdP Extensible Matchingルール

IdP Extensible Matchingルールを利用することで、信頼できないIdPユーザー名をフィルタリングするための正規表現パターンを定義できます。詳細については、IdPのページを参照してください。

カスタムURLドメインを構成する

Oktaドメイン名を、指定したカスタムURLドメイン名に置き換えることで、Okta orgをカスタマイズできます。たとえば、Okta orgのURLがhttps://example.okta.comであれば、https://id.example.comのようなorgのカスタムURLを構成できます。

CSVディレクトリ統合

CSVディレクトリ統合は、すぐに使用できる軽量のオプションで、Oktaオンプロミスプロビジョニングエージェントを使用してオンプレミスシステム向けのカスタム統合を構築できます。「CSVディレクトリ統合」を参照してください。

Active Directory Agent、バージョン3.5.7

このバージョンのADエージェントには、接続グループを閉じて再作成し、インポート中の502エラーを受けて再試行を追加するための修正が含まれています。

エージェントのバージョン履歴については、「Okta Active Directory Agentのバージョン履歴」を参照してください。

ブラックリストに入れられた国のシステムログイベント

ブラックリストに国を追加または削除すると、システムログは次のようにアクションを追跡します。ブラックリストの詳細については、「ネットワーク」を参照してください。

一般利用可能な拡張機能

サインイン試行の成功なしで10回連続ロックアウトの後にロックされるアカウント

アカウントが10回連続してロックアウトされた後にサインイン試行が成功することなく自動的にロック解除される場合、Oktaはそのアカウントの自動ロック解除を停止してイベントをログに記録します。アカウントロックの詳細については、「サインオンポリシー」を参照してください。

Okta SSO IWA Webエージェント、新しいバージョン1.12.3

このバージョンのOkta SSO IWA Webエージェントには、内部修正が含まれています。バージョン履歴については、「Okta SSOのIWA Webアプリのバージョン履歴」を参照してください。

セキュリティメール通知向けのUIの改善

エンドユーザーメール通知の設定が、各自の［Security Notification Emails（セキュリティ通知メール）］セクションに移動されました。詳細については、「一般的なセキュリティ」を参照してください。

WebExの追加属性

より拡張性のある属性がWebExアプリケーションに追加されました。詳細については、「WebExのプロビジョニングガイド」を参照してください。

DocuSign認証モードの変更

DocuSignプロビジョニング統合の認証モードはOAuthに切り替えられます。詳細については、「DocuSignのプロビジョニングガイド」を参照してください。

Okta Browser Pluginバージョン5.28.0（Internet Explorerを除く全ブラウザーが対象）

このバージョンには次の機能強化が含まれています。

アクセシビリティの改善
- UI要素向けのARIA属性
- ロゴと画像用の代替テキスト
- コントロールとヒントへのキーボードからのアクセス
エンドユーザーダッシュボードのリアルタイム反映（現在は早期アクセス機能）詳細については、「Browser Plug-in のバージョン履歴」を参照してください。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-215983

［MFA Factor Enrolled（MFA要素の登録完了）］と［MFA Factor Reset（MFA要素のリセット）］のメールテンプレート翻訳が、タイ語を選択した場合に機能していませんでした。

OKTA-217878

プロビジョニングが有効なアプリのセルフサービスアプリケーション登録で、管理者が［Approval（承認）］の設定を［Required（必須）］から［Not Required（任意）］に変更した場合に、結果として表示されるエラーメッセージが誤解を招く可能性がありました。

OKTA-218001

Device Trustのシステムログエントリの表示で、一部のエントリのスペーシングに誤りがありました。

OKTA-220849

SuccessFactorsアプリのインポートAPIが機能していませんでした。

OKTA-221717

IWAデスクトップSSOとエージェントレスSSOの両方が有効な場合に、IDプロバイダー検出のルーティングルールが無視されていました。

OKTA-221914

［User Matches（ユーザーが一致）］を［User Attribute matches Regex（ユーザー属性が正規表現に一致）］に設定するIDプロバイダールーティングルールが正しく評価されていませんでした。

OKTA-222256

CSVディレクトリのスケジュール済み増分インポートが失敗していました。

OKTA-222632

個別の割り当てによって付与されたグループと、グループ割り当てによって付与されたグループの2つのグループを管理する管理者が、一方から他方のグループにユーザーを割り当てることができていませんでした。

OKTA-222660

LDAPインターフェイスの使用時に、ユーザー数が1,000人を超えるグループのページネーションが失敗していました。

OKTA-224104

管理者ロールをグループによって割り当てられたユーザーに、正しいデフォルト管理者メール設定が割り当てられていませんでした。

アプリ統合のフィックス

以下のSWAアプリが正しく動作していなかったため、修正しました

Adobe Fonts（OKTA-222877）
Air France（OKTA-223010）
The Australian（OKTA-221618）
FINRA IARD（OKTA-223775）
Keap（OKTA-222416）
LastPass（OKTA-206231）
Metropolitan Bank US（OKTA-222451）
Mimecast Personal Portal v2（OKTA-221490）
Nationale Nederlanden: Pensioen Service Online for Business（OKTA-222412）
Nextdoor（OKTA-223774）
Nmbrs（OKTA-223801）
Oakland Public Library Catalog（OKTA-222415）
Onfido（OKTA-223804）
Optimal Blue（OKTA-223500）
Plooto（OKTA-223747）
Poll Everywhere（OKTA-223776）
The San Diego Union-Tribune（OKTA-223015）
WhiteHat Sentinel（OKTA-222784）
Wrike（OKTA-223803）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築プロビジョニング統合アプリが、パートナー構築の早期アクセスとしてOINで利用可能になります。

TeamViewer：構成情報については、「TeamViewer向けにプロビジョニングを構成する」を参照してください。
Zerotek：構成情報については、Zerotekの「SCIM構成ガイド手順」を参照してください。
Drafted：構成情報については、Draftedの「Oktaのプロビジョニング（SCIM）ガイド」を参照してください。
Spoke (www.askspoke.com)：構成情報については、「Spoke向けにプロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

Buildkite（OKTA-215231）
ExpenseIn（OKTA-223019）
FireHydrant（OKTA-221216）
StoriesOnBoard（OKTA-223754）
Syndio（OKTA-221802）
Zoom SAML（OKTA-223027）

次のOkta検証済みアプリケーションのSWA

Dynatrace（OKTA-221851）
Legislative Tracking System（OKTA-219355）
Park-line（OKTA-222807）
Tax Workflow（OKTA-222999）

Okta Mobility Management（OMM）で使用するモバイルアプリケーション（Android・iOS）

RescueAssist（OKTA-220114）

週次のアップデート

2019.06.1：アップデート1は以下の日付からデプロイを開始しました：

3月20日

修正事項

一般的な修正

OKTA-211631

アプリのFederation Broker Modeが無効な場合に、Active Directoryのインポートが失敗していました。

OKTA-212278

エンドユーザーアクティベーションページの日本語翻訳に改善が必要でした。

OKTA-213647

System Logの詳細検索で、先行する検索条件にパーセント記号（%）が含まれていた場合に500エラーが返されていました。

OKTA-221535

対応するMFAポリシーにどのMFA要素もオプションまたは必須として設定されていない管理者の多要素認証を有効にすると、ループが生じていました。

OKTA-221914

IdPディスカバリーが有効で、［User Matches（ユーザーが一致）］に［User Attribute matches Regex（ユーザー属性が正規表現に一致）］を使用するようにルーティングルールが構成されていない場合、正規表現が適切に評価されていませんでした。

OKTA-222183

検証済みのイベントフックの名前を変更すると、イベントフックの再検証がユーザーに求められていました。

OKTA-224205

サーバー上のユーザーアカウントにRDPセッションへの接続権があり、InternetFailOpenOptionがTrueに設定されている場合に、RDPアプリが割り当てられていないローカルユーザーが、MFAを促すプロンプトの表示なしでアプリにサインインできていました。この修正を行うには、Okta Windows Credential Providerバージョン1.1.4.0をダウンロードする必要があります。

OKTA-225805

［Security（セキュリティ）］>［General（一般）］>［Security Email Notifications（セキュリティメール通知）］ページでメールフィールドを有効にしてからページを更新すると、誤った値が一時的にページに表示されていました。

OKTA-225584H

LDAPインターフェイスの使用時に、バインドリクエストの資格情報の一部としてソフトトークンが指定されていると、ソフトトークンを使った通常の認証が行われる一方で、プッシュ通知が誤ってユーザーの電話番号に送信される場合がありました。

アプリ統合の修正

以下のSAMLアプリが正しく動作していなかったため、修正しました

RedLock（OKTA-213155）

以下のSWAアプリが正しく動作していなかったため、修正しました

Cisco（OKTA-218994）
Visual Website Optimizer（OKTA-224230）

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML

CloudAcademy（OKTA-220845）
Druva 2.0（OKTA-224318）
PitchBook（OKTA-222083）
Squadcast（OKTA-223018）

次のOkta検証済みアプリケーションのSWA

CodySoft（OKTA-223598）
iAuditor（OKTA-225943）
Medi-Cal（OKTA-225406）
Saia（OKTA-223491）

2019.05.2：アップデート2は以下の日付からデプロイを開始しました：

5月28日

修正事項

一般的な修正

OKTA-220205

FIDO要素を使った失敗認証が、アカウントロックアウト制限に達するまでカウントされていました。

OKTA-222410

必要な権限があるにもかかわらず、モバイル管理者がネイティブアプリを編集できていませんでした。

OKTA-223821

ユーザーがエージェントレスデスクトップSSOでログインすると、システムログでIWA Authイベントが誤ってトリガーされていました。Authenticate User via IWA（IWAによるユーザーの認証）イベントはこのフローから削除されました。フロー内のその他のイベントに影響はありません。

OKTA-224002

LDAP構成の変更が、次回のLDAP増分インポートを想定どおりにフルインポートに切り替えていませんでした。

OKTA-226976H

USERTrust RSA認証局によって署名されたSSL証明書を使用するオンプレミスJAMFサーバーのAPI資格情報のテスト時に、JAMFのセットアップが失敗していました。

OKTA-227307

IdPディスカバリーのユーザーID条件の評価時に、評価の対象となるユーザーまたは属性が見つからない場合、HTTP 400 bad requestエラーが返される場合がありました。

OKTA-228350H

EA機能OFFICE365_USE_GRAPH_API_FOR_PROVISIONINGが有効な場合に、Office 365グループがインポート時に削除される場合がありました。

OKTA-2285347H

EA機能OFFICE365_USE_GRAPH_API_FOR_PROVISIONINGが有効な場合に、Office 365からのインポートが失敗していました。

OKTA-230034H

誤構成されたChromeブラウザーでは、エージェントレスデスクトップSSOが認証に失敗し、400 Bad Request（不正リクエスト）エラーが生じていました。

アプリ統合のフィックス

以下のSWAアプリが正しく動作していなかったため、修正しました

Boxed（OKTA-226698）
CBT Nuggets（OKTA-226697）
Contract Express（OKTA-225826）
Copper（OKTA-223771）
Customer Service Portal（OKTA-225821）
Mimecast Personal Portal v2（OKTA-226257）
Nextiva NextOS 3.0（OKTA-225822）
Prosperworks（OKTA-225823）
Rackspace Admin Control Panel（OKTA-225820）
WP Engine（OKTA-225575）

アプリケーション

アプリケーションの更新

MaestroQAアプリケーション統合がジャストインタイム（JIT）プロビジョニングをサポートするようになりました。

新しい統合

次のパートナー構築プロビジョニング統合アプリが、パートナー構築の早期アクセスとしてOINで利用可能になります。

Syndio：構成情報については、「Syndio SSO構成」を参照してください。
Status Hero：構成情報については、「Configuring Okta SCIM Provisioning for Status Hero」を参照してください。

次のOkta検証済みアプリケーションのSAML

Activaire Curator（OKTA-226658）
Aqua Cloud Security Platform（OKTA-220542）
CallPlease（OKTA-225465）

次のOkta検証済みアプリケーションのSWA

Cisco Webex Teams（OKTA-221715）
Healthx（OKTA-226236）
Key Travel（OKTA-223497）
Technology Review（OKTA-225508）

2019.05.3：アップデート3は以下の日付からデプロイを開始しました：

6月3日

修正事項

一般的な修正

OKTA-193320

ネットワークゾーンの設定が原因でエージェントレスデスクトップSSOが拒否された場合に、エージェントベースのデスクトップSSOがデフォルトにならずにデフォルトのOktaサインインページが表示されていました。

OKTA-218719

開発者本番orgでは、Admin Consoleで5個を上回るアプリケーションを作成できていませんでした。

OKTA-219246

ChromebookでChromeブラウザーを使用しているユーザーが、Oktaにサインインできていませんでした。

OKTA-220360

多数のIdPが構成されている場合に管理者がリストを素早くクリックすると、IDプロバイダー（IdP）管理者ページでレート制限エラーが発生していました。

OKTA-220640

ディアクティベートされた管理者が［Administrators（管理者）］ページに表示されていませんでした。

OKTA-222413

［Resend Activation Email（アクティベーションメールを再送信）］をクリックすると、［User Activation（ユーザーアクティベーション）］メールではなく、［Password Reset（パスワードリセット）］メールが送信されていました。

OKTA-225581

管理者が一括アカウントロック解除アクションを実行したときに、システムログがUser account unlock by admin（管理者によるユーザーアカウントのロック解除）イベントを記録していませんでした。

OKTA-226272

デフォルトがソーシャルIdPになるようにルーティングルールが構成されている場合、OAuth2承認フローの後にIDトークンにNonceクレームがありませんでした。

OKTA-229525H

プロファイルマスターとしてセットアップされているIdPにユーザーがサインインを試みると、既存のユーザーにリンクするのではなく、新規ユーザーが誤って作成される場合がありました。

アプリ統合のフィックス

以下のSWAアプリが正しく動作していなかったため、修正しました

Amazon UK（OKTA-226343）
Bing Ads（OKTA-226105）
IBM Cloud（OKTA-226062）
Northern Trust（OKTA-225827）
Sterling HSA（OKTA-223769）
UBS One Source（OKTA-226305）

アプリケーション

アプリケーションの更新

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Syndio：構成情報については、「Syndio SSO構成ガイド」を参照してください。

新しい統合

次のパートナー構築プロビジョニング統合が、パートナー構築の早期アクセスとしてOINで利用可能になります。

Cybsafe：構成情報については、「CYBSAFE-Okta SCIMアプリの構成」を参照してください。
Druva 2.0：構成情報については、「Manage Users from Okta using SCIM」を参照してください。
Snowflake：構成情報については、「Snowflake向けプロビジョニング構成」を参照してください。

次のOkta検証済みアプリケーションのSAML

Aspen Mesh（OKTA-223014）
BitBucket by miniOrange（OKTA-225246）
Confluence by miniOrange（OKTA-225240）
Jira by miniOrange（OKTA-225231）
Juno（OKTA-227096）
productboard（OKTA-225440）

次のOkta検証済みアプリケーションのSWA

GoToMeeting（OKTA-226649）

2019年4月

2019.04.0：月次プロダクションリリースのデプロイが4月15日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

Litmos向けのグループプッシュの機能強化

グループプッシュによってLitmos内の既存のグループにリンクできるようになりました。現在、このオプションは一部のアプリでのみ利用可能ですが、より多くのプロビジョニング対応アプリにこの機能を定期的に追加していく予定です。この機能の詳細については、「グループプッシュ」を参照してください。

Litmos向けのスキーマ検出

Litmosプロビジョニングアプリで、UDとスキーマ検出がサポートされるようになりました。詳細については、「Litmosのプロビジョニングガイド」を参照してください。

AndroidおよびiOS向けのOkta Mobileセキュリティ設定の機能強化

適用先：

Okta Mobile 3.8.1+ for Android
Okta Mobile 5.22.0+ for iOS

特定パージョンのOkta Mobileを実行しているデバイスの次のセキュリティ設定をAdmin Consoleから構成できます。

PINの長さの指定。
シンプルPIN（繰り返し/昇順/降順数値シーケンス）の使用の許可/禁止。
（Androidのみ）ユーザーによるスクリーンショットの作成、ビデオの録画、画面の共有の許可/禁止。

詳細については、「Okta Mobileの設定」を参照してください。

グループメンバーシップルールの検索の機能強化

グルプルールを名前、ターゲットグループ、式条件で検索できるようになりました。グループメンバーシップルールの詳細については、「グループルール」を参照してください。

［パスワードのリセット］ページの変更

管理者がディレクトリ（Directory） > ユーザー（People） > パスワードのリセット（Reset Password）に移動した場合のデフォルトビューは、すべてのユーザーではなくロックアウト（Locked Out中）ユーザーになります。この変更は、パフォーマンス上の理由によるものです。「ユーザーパスワードを個別にリセットする」または「複数のユーザーパスワードをリセットする」を参照してください。

LDAPエージェント、バージョン5.5.7

このリリースには以下が含まれています。

増分インポートのバグ修正。
LDAPのmodifyTimestamp属性がユーザーまたはグループでnullの場合、新しいSystem Logイベントが発生し、増分インポートがフルインポートに切り替えられます。インポートセッションごとに1つのイベントがログに記録されます。

バージョン履歴については、「Okta Java LDAPエージェントのバージョン履歴」を参照してください。

org設定への管理者変更に必要な追加の再認証

管理者アカウントのセキュリティを高めるために、orgのユーザーアカウント設定に変更を加える管理者には追加認証が求められます。（設定（Settings） > カスタマイズ（Customization） > ユーザーアカウント（User Account））。管理者がパスワードを最後に入力してから15分以上経過している場合、再認証のためにパスワードの再入力が求められます。多要素認証が構成されている場合、管理者にはMFA検証を促すプロンプトも表示されます。

新しいテンプレートアプリ

OINにTemplate 2 Page Pluginアプリが追加されました。このプラグインテンプレートアプリを利用することで、org管理者は、ユーザー名フィールドが最初のページ、パスワードフィールドが次のページにある2ページサインインフロー向けのプライベートSWAアプリを作成できます。これは、テンプレートプラグインアプリおよび3フィールド向けテンプレートプラグインアプリと同様に機能します。テンプレートアプリの詳細については、「Oktaテンプレートアプリと Okta Plug-in テンプレートアプリを構成する」を参照してください。

Okta Browser Pluginバージョン5.27.0（ChromeおよびInternet Explorer向け）

このバージョンには次の機能強化が含まれています。

Okta Browser Pluginを開くキーボードショートカット（ChromeおよびInternet Explorer）。ユーザーがプラグインのポップオーバーウィンドウをクリックすると、ショートカットの利用に関する推奨事項が表示されます。推奨事項が表示されるのは一度のみです。
レジストリエディターでショートカットを無効にできます（Internet Explorer）。
また、キーボードショートカットを使用してOkta Browser Pluginのポップアップを閉じることもできます。
Okta Secure Web Authentication Pluginの名称がOkta Browser Pluginに変更されました（Chrome）。

Okta Browser Pluginバージョン5.26.2（Safari向け）

このバージョンにはバックエンドの強化が含まれています。バージョン履歴については、「Browser Pluginのバージョン履歴」を参照してください。

一般利用可能な拡張機能

EA機能マネージャーの機能強化

EA機能マネージャーでは、EA製品機能の機能的依存関係をより容易に検出し、有効化できるようになりました。依存関係を持つEA製品機能の依存関係がハイライト表示され、その依存関係へのリンクが提供されます。これにより、EA製品機能を有効化する前に依存関係を有効化できます。

信頼サイトリンクからステータスへの名称変更

管理者フッターとエラーページの信頼サイトリンクの名称が、ステータスに変更されました。

機密値のマスク

OpenID Connectおよびアクセストークンプレビューでは、機密とマークされた属性の値はアスタリスクでマスクされます。これらのタイプのトークンについて詳細は、「認可サーバーの構成をテストする」を参照してください。

カスタムサインインページでのSign-In Widgetバージョン2.18の使用

カスタムサインインページでSign-In Widgetバージョン2.18を使用できるようになりました。［latest（最新）］オプションを選択すると、バージョン2.18が自動的に使用されます。Sign-In Widgetの詳細については、「Okta Sign-In Widget 」を参照してください。

セルフサービスOIDCアプリ

OIDCアプリはセルフサービス登録に対応しています。セルフサービス登録の詳細については、「セルフサービス登録について」を参照してください。

Amazon AWSアプリの更新

Amazon AWSアプリ統合が次のように更新されました。

Dynamic mapping of multiple accounts/roles within AWS（AWS内の複数のアカウント/ロールの動的マッピング）：この機能は、Oktaからのグループ割り当てを使用することで、AWS内の複数のアカウント/ロールの動的マッピングを実現します。詳細については、「OKTAをユーザーグループを介して複数のAWSインスタンスに接続する」を参照してください。これは、以前は早期アクセスアクセス機能として利用可能になっていたことに注意してください。現在では、この機能は［サインオン］タブのオプションとして利用できるようになりました。
Join all roles（すべてのロールに参加）：Amazon AWSアプリの［Sign On（サインオン）］ページで新しい［ Join all roles（すべてのロールに参加）］オプションを利用できるようになり、管理者は、AWS SAMLがすべてのロール（ユーザーおよびグループ）を使用するように指定できます。
セキュリティの向上：Amazon AWSアプリ統合の［サインオン］タブにある［App Filter（アプリフィルター）］アプリケーションプロパティが更新され、セキュリティと保全性が向上しました。

レート制限の更新

OktaのAPIレート制限が更新されました：すべてのorgを対象に、OAuth 2レート制限が更新され、明確化されました。 Enterprise orgで、api/v1/appsエンドポイントの制限が更新されました。詳細については、「Oktaでのレート制限」を参照してください。

エンドユーザーダッシュボードでのユーザーエクスペリエンスの強化

これには次の機能強化が含まれます。

モバイル画面サイズに対するエンドユーザーダッシュボードUIの反応が向上しました。
モバイル画面でアプリ起動ボックスを利用できます。ダッシュボードアプリ統合の外観が更新されました。

ダッシュボードの詳細については、「エンドユーザーダッシュボードのタブを管理する」を参照してください。

2019.04.1：アップデート1は以下の日付からデプロイを開始しました：

4月19日

4月22日

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-191963

Okta統合ネットワークに一部のG Suiteライセンスオプションがありませんでした。

OKTA-198767

Webブラウザーの第一言語が英語以外に構成されている場合、カスタムドメインが構成されたカスタムサインオン（Custom Sign On）ページを読み込むと、404エラーが返されていました。

OKTA-207897

WebExからユーザープロファイルをインポートしたときに、国コードが国名に変換されていませんでした。

OKTA-208292

SFDCカスタマーポータルで新しい連絡先を作成するときに、Salesforce内の既存の連絡先オブジェクトとの一致をOktaプロビジョニングが検索していませんでした。

OKTA-208907

新しいLDAPインスタンスの構成時に、委任認証に関連する設定が上書きされていませんでした。

OKTA-209762

MFAを促すプロンプトが、orgのサインオンポリシーによってではなくアプリサインオンポリシーによって表示される場合に、エンドユーザーはOkta Verify OTP（One Time Passcode）をOkta Verify with Pushにアップグレードできていませんでした。

OKTA-210250

エージェントログ内のlastDownloadTokenフィールドが、増分インポート後に更新されていませんでした。

OKTA-210873

BambooHRがプロファイルマスターである場合に、式マッピングがOffice 365向けに更新されていませんでした。

OKTA-211709

一度レート制限に達すると、Litmosはジョブの再スケジュールとインポートを自動的に行っていませんでした。

OKTA-213074

orgで削除されたアプリの数が著しく多い場合、アプリ管理者ロールを割り当てることができていませんでした。

OKTA-213122

グループメンバーが、すでにグループに存在する、またはすでに削除されている場合に、OktaからG Suiteへのグループのプッシュが失敗していました。

OKTA-213291

CSVファイルを使用してユーザーをインポートするときに、［Do not create a password and only allow login via Identity Provider（パスワードを作成せず、IDプロバイダー経由でのみログインを許可します）］オプションを選択できていませんでした。

OKTA-213293

WorkdayからOktaへのインポートの実行時に、ブール値プロパティが正しく処理されず、実際の値にマッピングできていませんでした。

OKTA-214020

エージェントレスデスクトップSSOの設定で、最初の20インスタンスのみが編集可能でした。

OKTA-216082

OktaからSalesforceフェデレーションIDへのユーザーのプッシュ時に、［profile（プロファイル）］属性を［not required（任意）］に設定できていませんでした。

OKTA-218007

IdP Extensible Matchingルール機能が有効な場合に、IDプロバイダーがOktaユーザー名またはメールに対するユーザーの照合をサポートしていませんでした。

アプリ統合のフィックス

以下のSWAアプリが正しく動作していなかったため、修正しました

Amadeus Selling Platform Connect（OKTA-217081）
Amplitude（OKTA-215291）
Answer 1 Zapier（OKTA-215720）
AT&T Cybersecurity（以前のAlienVault）（OKTA-217657）
Atlassian（OKTA-215304）
Basecamp（OKTA-215286）
BB&T（OKTA-217648）
Buffer（OKTA-217890）
CareFirst（OKTA-215296）
CyberSource（OKTA-217636）
FINRA Web CRD（OKTA-215277）
HipChat（OKTA-215244）
IBM Partner World（OKTA-215287）
Loggly（OKTA-215999）
Pacer（OKTA-216799）
RingCentral（OKTA-215283）
Smallpdf（OKTA-217685）
SmartyStreets（OKTA-217661）
T. Rowe Price（OKTA-214661）
TruQu（OKTA-216808）
Vungle（OKTA-215348）
WePay（OKTA-215245）
WP Engine（OKTA-217760）
Yelp Biz（OKTA-215074）
YouCanBook.me（OKTA-215253）

アプリケーション

アプリケーションの更新

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Idiomatic：構成情報については、「Idiomatic向けにプロビジョニングを構成する」を参照してください。

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築プロビジョニング統合アプリが、パートナー構築の早期アクセスとしてOINで利用可能になります。

Infor CloudSuite：構成情報については、「Infor CloudSuite Provisioning for Okta Online Help」を参照してください。
Egnyte：構成情報については、「Egnyte向けにOkta SCIMプロビジョニングを構成する」を参照してください。
Fin Analytics：構成情報については、「Fin SSOにOktaを使用する」を参照してください。

次のOkta検証済みアプリケーションのSAML

Area 1 Security（OKTA-216838）
BuiltWith（OKTA-216847）
Kiva（OKTA-215932）
Palo Alto Networks - Aperture (Reverse Proxy)（OKTA-214670）
Workable（OKTA-212879）

次のOkta検証済みアプリケーションのSWA

American Express vPayment（OKTA-212465）
B of A Automative Dealer Services（OKTA-214379）
BigBlueOnline（OKTA-214709）
BrickFTP for Las Vegas Nevada（OKTA-214142）
Cal Bank Trust（OKTA-213107）
Comcast Payment Center（OKTA-217425）
Connect CDK Global（OKTA-216063）
DigiDip（OKTA-217112）
European Union（OKTA-209889）
FIS E-Banking Services: Generic Login Flow（OKTA-209723）
Frontier Communications（OKTA-214708）
Frontier Communications（OKTA-217302）
FSRS gov Awardees（OKTA-217427）
Greenwaste（OKTA-217198）
IOI Payroll V2（OKTA-214471）
Leumi Bank UK（OKTA-215922）
Metropolitan Bank US（OKTA-215923）
MyMerrill（OKTA-213642）
Nationale Nederlanden：Pensioen Service Online for Business（OKTA-214224）
Obeo（OKTA-210256）
PNC Foreign Currency（OKTA-215697）
Premium Haystack（OKTA-215438）
Rookout（OKTA-213093）
Schoox（OKTA-215053）
Signature Bank（OKTA-201621）
Silvergate Bank（OKTA-201618）
Ski Data for 2145 Parkplace（OKTA-214361）
Van Lanschot（OKTA-214922）

週次のアップデート

2019.04.1：アップデート1は以下の日付からデプロイを開始しました：

4月22日

修正事項

一般的な修正

OKTA-213061

管理者ロールが割り当てられているグループの管理に対してスコープされているグループ管理者が、ユーザーまたはグループページを適切に表示できていませんでした。

OKTA-214827

SPA OIDCクライアントの作成後、クライアント認証の方法が想定どおりにUIに表示されていませんでした。

OKTA-215691

システムログからIPブラックリストゾーンにIPアドレスを追加すると、400エラーが生じていました。

OKTA-215977

ADエージェントがプロキシ経由で接続されている場合、プロキシへのTLSアラートによってADのインポートが断続的に失敗していました。

OKTA-218083

IDPルーティングルールの検索機能が、パイプ文字（|）が含まれるアプリの結果を取得できていませんでした。

OKTA-219226

MFA U2F向けの登録ウィンドウで誤ったCSSが使用されたため、表示に若干の誤りがありました。

OKTA-221403

エンドユーザーダッシュボードでのアプリ検索の結果で、アプリ名アイコンの間にスペースがありませんでした。

アプリ統合のフィックス

以下のSAMLアプリが正しく動作していなかったため、修正しました。

Miro（OKTA-219464）

以下のSWAアプリが正しく動作していなかったため、修正しました

Expensify (SWAのみ)（OKTA-218710）
HM Revenue and Customs (HMRC)（OKTA-218854）
Rabobank Internetbankieren（OKTA-218881）
Sprout Social（OKTA-218711）
The Information（OKTA-218929）
UserVoice（OKTA-218709）
WFX（OKTA-218240）

アプリケーション

新しい統合

次のパートナー構築プロビジョニング統合アプリが、パートナー構築の早期アクセスとしてOINで利用可能になります。

TOPdesk Operator by FuseLogic：構成情報については、「TOPdesk operatorプロビジョニング統合ガイド」を参照してください。

次のOkta検証済みアプリケーションのSAML

Broker Buddha（OKTA-219121）
Celonis（OKTA-217901）
Drafted（OKTA-219407）
Enzyme QMS（OKTA-213382）
Matik（OKTA-218397）
PressPage（OKTA-218318）
RStudio Connect（OKTA-219846）
Trend Micro Apex One as a Service（OKTA-218066）
Zerotek（OKTA-218354）

次のOkta検証済みアプリケーションのSWA

California Water（OKTA-217189）
Compass PHS（OKTA-207732）
Harland Clarke Checks Center（OKTA-216860）
Lola（OKTA-211494）
New York Magazine（OKTA-215724）
Nexus System Connect（OKTA-215329）
United TranzActions（OKTA-216858）
Westchester Fast Track（OKTA-218185）

2019.04.2：アップデート2は以下の日付からデプロイを開始しました：

5月6日

修正事項

一般的な修正

OKTA-201787

Chromeでは、Okta Browser PluginがALMobileプライベートアプリ向けに機能していませんでした。

OKTA-205783

ユーザーディレクトリとして誤って分類されたプライベートアプリが、［Directory Integrations（ディレクトリ統合）］ページに表示されていました。

OKTA-206470

Chromeを使用している場合に、ユーザー資格情報がLastPassアプリに渡されていませんでした。

OKTA-206749

スーパー管理者が、権限を持っていない管理者ロール向けのorg全体メール通知をサブスクライブできていました。

OKTA-207909

新しいパスワードのセットアップ時に、最初のクリックの後で［パスワード変更］ボタンが非アクティブになっていませんでした。

OKTA-210587

次の管理者ロールがアクセスできないリンクがダッシュボードに表示されていました：アプリ、グループ、ヘルプデスク、API Access Management管理者。

OKTA-210776

ユーザー名にプラス記号（+）が含まれている場合に、サインインページのセキュリティ画像が読み込まれていませんでした。

OKTA-210869

グループロールを通じて権限が割り当てられているアプリ管理者が、権限があるアプリのSAML設定を編集できていませんでした。

OKTA-210961

［Need help signing in?（サインインにヘルプが必要ですか？）］リンクに展開/折り畳み状態を示すARIA属性がありませんでした。

OKTA-211541

パスワード要件を満たさないパスワードを使用して管理者がユーザーを作成すると、ユーザーの作成には失敗しますが、成功のCreate Okta User（Oktaユーザーの作成）イベントがシステムログに表示されていました。

OKTA-213686

デフォルトがソーシャルIDプロバイダーに構成されたルーティングルールの使用時に、アプリの認証に失敗していました。

OKTA-214203

ユーザーを再度有効にすると、システムログに重複するエントリが作成される場合がありました。

OKTA-214365

一部の/authnAPIの応答にキャンセルリンクがありませんでした。

OKTA-215638

パスワードリセット制限の日本語翻訳に改善が必要でした。

OKTA-215983

［MFA Factor Enrolled（MFA要素の登録完了）］と［MFA Factor Reset（MFA要素のリセット）］のメールテンプレートがタイ語に正しく翻訳されていませんでした。

OKTA-221657

一部のお客様向けにIdPディスカバリーを有効にすると、ブラウザーがURL内のリクエストを切り捨てることが原因でIWAサインインフローが機能を停止していました。

OKTA-221667

グループロールを通じて権限が割り当てられているアプリ管理者が、新規アプリの作成時にOpenID Connectアプリしか表示できていませんでした

OKTA-221708

Okta Mobile for Device Trustを使用してGmailアプリにサインインするときに、一部のアイコンが表示されていませんでした。

アプリ統合のフィックス

以下のSWAアプリが正しく動作していなかったため、修正しました。

2020 Spaces（OKTA-220169）
ADP Workforce Now（OKTA-221296）
Alabama Power（OKTA-220005）
Avalara（OKTA-218996）
Benefit Resource Inc（OKTA-218390）
Breeze（OKTA-221637）
CAPPS Enterprise Portal（OKTA-219133）
CRG emPerform（OKTA-219139）
Express Xactlycorp（OKTA-220904）
EZPassNY（OKTA-218426）
Harland Clarke Checks Center（OKTA-221646）
Lifeworks（OKTA-219537）
New York Times（OKTA-221218）
Redis Labs（OKTA-221219）
Shopify（OKTA-221653）
SpringCM（OKTA-217660）
T. Rowe Price（OKTA-220319）

アプリケーション

アプリケーションの更新

DocuSignプロビジョニング統合の認証モードはOAuthに切り替えられます。詳細については、「DocuSignのプロビジョニングガイド」を参照してください。

新しい統合

次のパートナー構築プロビジョニング統合アプリが、パートナー構築の早期アクセスとしてOINで利用可能になります。

Chorus.ai：構成情報については、「Chorus.ai向けにプロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

Braze（OKTA-218398）
Chorus.ai（OKTA-217886）
Fulcrum（OKTA-220635）
Harness（OKTA-219122）
IT-Conductor（OKTA-220627）
MaestroQA（OKTA-220841）
PhraseApp（OKTA-220846）
Zapier SAML（OKTA-219123）
ZenQMS（OKTA-220313）

次のOkta検証済みアプリケーションのSWA

Adobe Admin Console（OKTA-214878）
Adobe Fonts（OKTA-217129）
BigBlueOnline（OKTA-214709）
Catsy（OKTA-221527）
CFA Institute（OKTA-218957）
Cloud Ranger（OKTA-220214）
Condeco Connect（OKTA-220492）
E-Boekhouden（OKTA-217430）
First Republic Securities（OKTA-217204）
Jaggaer Supplier Support（OKTA-221245）
MD-Staff（OKTA-211897）
my529 Financial Advisor（OKTA-219991）
Outgrow（OKTA-217883）
PG&E（OKTA-217203）
SecureDock（OKTA-220676）
Stratechery（OKTA-217201）
The Trade Desk for Goodway Group（OKTA-218990）
US Plastic（OKTA-220482）

2019年3月

2019.03.0：月次プロダクションリリースのデプロイが3月11日に開始されました。

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

Admin Consoleのセキュリティに関するヒント

Admin Consoleにセキュリティに関するヒントが表示されるようになりました。これらのヒントは、orgのセキュリティ体制を改善するためのセキュリティ機能のリストを提案します。詳細については、「HealthInsight」を参照してください。

Office 365ユーザーのプロビジョニング中にグループのインポートをスキップする

OktaでOffice 365をプロビジョニングしている間は、Office 365ユーザーグループとグループメンバーシップのOktaへのインポートをスキップすることができます。これにより、最初にユーザーのプロビジョニングを集中的に行ってから、デプロイメントプロセスでグループの割り当てを行うことが可能になります。詳細については、「Office 365ユーザーのプロビジョニング中にグループのインポートをスキップする」を参照してください。

Webex統合向けの追加カスタム属性

いくつかの新しいカスタム属性のサポートの追加により、Webex統合が強化されました。Oktaがこれらの属性をインポートした後で、追加のカスタムプロパティとしてマッピングできます。詳細については、「Webexのプロビジョニングガイド」を参照してください。

System Logの機能強化

System Logが強化され、新しいネットワークゾーン機能を利用できるようになりました。管理者は、イベントの一部であるIPアドレスにカーソルを合わせ、一連のメニューからそのIPアドレスをゲートウェイまたはプロキシのIPアドレスリストに追加できるようになりました。

SCIMアプリウィザード

Oktaは、Oktaアプリ統合ウィザード（AIW）を使用して作成されたアプリのSCIM（System for Cross-domain Identity Management）プロビジョニングをサポートします。

SCIMの詳細については、「SCIMベースのプロビジョニング統合」を参照してください。アプリウィザードアプリ向けにSCIMを有効化する方法については、「SCIMアプリウィザード」を参照してください。

ロール別の管理者リストの表示

スーパー管理者が管理者リストをロール別やタイプ別にフィルタリングできるようになり、検索が容易になりました。

ソーシャルIDプロバイダー

エンドユーザーはこの機能を利用して、Facebook、Google、Yahoo、LinkedInなどの既存のソーシャルIDアカウントを通じて最初に認証を行うことで、カスタムアプリケーションを使用して自己登録できるようになります。Oktaは、カスタムアプリケーションの新規ユーザー向けに、ソーシャルプロファイルに保存されている属性に基づいてジャストインタイム（JIT）Oktaユーザープロファイルを作成します。

詳細については、「IDプロバイダー」を参照してください。

YubiKeyのseed向けのシステムログイベント

ユーザーがYubiKeyのseedを正しくアップロードする、または取り消すと、新しいシステムログイベントが追加されます。

Active Directoryインポート向けのシステムログイベント

Active Directoryインポートが増分からフルインポートに切り替わると、新しいシステムログイベントが表示されます。

Active Directoryのフルインポートが必要な場合に、新しいシステムログイベントが表示されます。

管理者ロールの動作の変更

管理者グループへのユーザーの追加によって割り当てられた管理者ロールは、個々のユーザー向けに編集またはカスタマイズできなくなりました。管理者グループへのユーザーの追加によってユーザーに割り当てられた管理者権限を編集または削除するには、グループからユーザーを削除する必要があります。さらに、管理者グループに属することによって割り当てられる管理者権限のほかに、個別の管理者権限がユーザーに割り当てられている場合、それぞれの管理者権限は個別にリストされます。権限が個別に割り当てられたものか、グループメンバーシップの結果としてであるかはアイコンによって示されます。

式言語（EL）を利用した、Workplace by FacebookへのAD属性のマッピング

Oktaは、ADからWorkplace by Facebookアプリへのマネージャーのマッピングに、すべての新規アプリでELを使用するようになりました。Workplace by Facebookのプロビジョニングの詳細については、「Workplace by Facebookのプロビジョニングガイド」を参照してください。

CPCアプリの操作スロットリング

すべてのお客様のプロビジョニング操作がタイムリーに実行されるように、CPCアプリが個々のorgベースで調整されるようになりました。

一般利用可能な拡張機能

セキュリティチェックリスト向けのドキュメントリンク

Admin Consoleのセキュリティチェックリストが更新され、各設定のドキュメントリンクが含まれるようになりました。この機能の詳細については、参照してください。

ネットワークゾーン向けに更新された地域コード

ネットワークゾーンの地域コードが更新され、ISO-3166標準の仕様に準拠するようになりました。この更新には、メキシコ、コンゴ民主共和国、チェコ共和国内の地域名の変更が含まれます。国および地域コードの使用の詳細については、「セキュリティネットワーク」を参照してください。

早期アクセス機能

新機能

Okta Mobile for iOSのレビュープロンプト

iOSでOkta Mobileを使用しているエンドユーザーは、アプリのアプリストア評価を提供するよう促されます。ユーザーは、アプリで評価を入力して［Submit（送信）］をクリックすると、Okta Mobileアプリのアプリストアページにリダイレクトされるので、アプリに関するその他のオプションのフィードバックを提供することができます。このオプションを閉じるには、［Not now（今はしない）］をクリックします。詳細については、「Okta Mobileのレビュープロンプト（iOSのみ）」を参照してください。

OIN Managerが複数のアプリケーション提出をサポート

Oktaによるレビューのために新しいアプリケーション統合を提出する場合、OIN Managerは複数の同時アプリケーション提出をサポートするようになりました（新しいorgのみ）。

修正事項

一般的な修正

OKTA-135037

Roambiアプリで無効化されたユーザーが誤ってOktaにインポートされていました。

OKTA-205616

IdPディスカバリーの使用時に、identifier firstログインページにユーザー名のヒントがありませんでした。

OKTA-205713

Windows OSでは、Oktaインタースティシャルページに誤ったフォントが使用されていました。

OKTA-205734

RADIUSアプリケーションの［Permit Automatic Push for Okta Verify Enrolled Users（Okta Verify登録ユーザーの自動プッシュを許可する）］オプションが有効な場合に、認証プロセスに想定以上の時間がかかっていました。

OKTA-207282

エンドユーザーに参照/更新権限があるにもかかわらず、エンドユーザーダッシュボードの［Personal Information（個人情報）］ページに［Zip Code（郵便番号）］が表示されていませんでした。

OKTA-207634

JIRA On-Premバージョン3.0.7へのアップデート後に、お客様が正しいJIRA On-Premインスタンスにリダイレクトされていませんでした。

OKTA-208446

UltiProアプリ向けにAPI統合を構成している場合に、［Okta Reporting Path（Oktaレポートパス）］の更新が最初の試行で保存されず、エラーで失敗していました。

OKTA-209118

SCIMコネクターを使用してOPPアプリを更新する際に、認証ヘッダーが誤って構成される場合がありました。

OKTA-210624

デスクトップ向けOkta Device Trustフローでは、システムログに記録される認証失敗の詳細が不十分でした。

OKTA-211769

RADIUSアプリで［Single Line Prompt（1行プロンプト）］が有効化されている場合、ソフトトークンを使ったログインによって重複するイベントがシステムログに生成されていました。

アプリ統合のフィックス

以下のSWAアプリが正しく動作していなかったため、修正しました。

Allegra False Creek（OKTA-211577）
Amazon Web Services（OKTA-200754）
Basecamp（OKTA-210785）
Bitbucket（OKTA-209277）
Citi Velocity（OKTA-211570）
CrazyEgg（OKTA-208795）
Expensify (SWA Only)（OKTA-209343）
Glance（OKTA-211569）
Google AdSense（OKTA-208416）
Meetup（OKTA-208796）
MSCI ESG Manager（OKTA-210231）
SecureMail Cloud（OKTA-210230）
Stamps.com（OKTA-211576）
T. Rowe Price（OKTA-208929）

アプリケーション

アプリケーションの更新

次のパートナー構築プロビジョニング統合アプリが、パートナー構築としてOINで一般利用可能になりました。
- WorkRamp：構成情報については、「WorkRamp用にSCIMプロビジョニングを構成する」を参照してください。
- Expensify：構成情報については、Expensifyの「Deactivating User's with Okta」を参照してください。
Namelyが以下のプロビジョニング機能をサポートするようになりました（すでにサポートしている他のプロファイルマスター機能への追加）。
- ユーザーの作成
- ユーザー属性を更新する
2018年7月23日より前にNamely統合をセットアップし、プロビジョニングを有効化したユーザーがこの新しい機能を利用する場合は、「Namelyの構成ガイド」に詳述されている移行手順に従う必要があります。

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築プロビジョニング統合アプリが、パートナー構築の早期アクセスとしてOINで利用可能になります。

LogMeIn：構成情報については、「LogMeIn製品のプロビジョニングを構成する」を参照してください。
SendSafely：構成情報については、「SendSafelyのSCIMプロビジョニングを構成する」を参照してください。

Okta Mobility Management（OMM）で使用するモバイルアプリケーション（Android・iOS）

Zscaler 2.0（OKTA-210280）

次のOkta検証済みアプリケーションのSAML

Idiomatic（OKTA-210213）
Stack Overflow Enterprise（OKTA-211271）

次のOkta検証済みアプリケーションのSWA

1st Global: Identity Server（OKTA-203266）
Amazon Incentives（OKTA-205373）
ClickToTweet（OKTA-206100）
Cumberland（OKTA-202677）
ForeScout（OKTA-203181）
Fremont Bank（OKTA-205715）
GoodHabitz（OKTA-206150）
HR Certification Institute（OKTA-204048）
Johnson & Johnson（OKTA-207334）
LinkedIn Sales Navigator（OKTA-202984）
LivePerson LiveEngage（OKTA-206681）
Lutron（OKTA-206149）
PNC Retirement Directions Participant Login（OKTA-206676）
SagicoreLife: Agent Login（OKTA-202262）
SecurePay（OKTA-210232）
Supermetrics（OKTA-205909）
Template Two Page Plugin App（OKTA-207162）
Texas Mutual（OKTA-207028）
Zscaler 2.0（OKTA-210280）

週次のアップデート

2019.03.1：アップデート1は3月にデプロイを開始しました

3月20日

修正事項

一般的な修正

OKTA-184126

検証前のカスタムドメインが誤って予約されていました。

OKTA-194918H

Paychex Onlineアプリのパスワード資格情報が、Edgeブラウザーのパスワードフィールドに挿入されていませんでした。

OKTA-204814

ADマスターユーザーをOktaグループに割り当てるための特定のグループメンバーシップルールでは、ADでディアクティベートされたユーザーがグループから削除されていませんでした。

OKTA-207871

特定の既存カスタムSAMLアプリ構成の編集でエラーが生じていました。

OKTA-209615

Admin Consoleの［EA機能マネージャー］ページで、機能の説明が一致していない、または空白になっている場合がありました。

OKTA-211237H

複雑なパスワードジェネレーターが、 <html> タグ形式でパスワードを生成できていました。

OKTA-212828

エンドユーザーの［設定］ページでWeb認証をリセットすると、その操作に成功してもエラーが表示されていました。

OKTA-212890

Internet Explorer 10の使用時に、Admin Consoleの［Getting Started（はじめに）］ページにエラーが表示されていました。

OKTA-213551H

Zscaler 2.0アプリ向けのグループプッシュが失敗し、利用できる再試行タスクがAdmin Consoleにありませんでした。

アプリ統合のフィックス

以下のSAMLアプリが正しく動作していなかったため、修正しました。

NetSuite（OKTA-209499）

以下のSWAアプリが正しく動作していなかったため、修正しました。

MileIq（OKTA-212466）
Ncontracts（OKTA-209463）
Ray Wenderlich（OKTA-212010）
Sequr（OKTA-212548）
Skillshare（OKTA-211690）
WorkFlowy（OKTA-212464）
WP Engine（OKTA-210832）

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML

Casetabs（OKTA-212169）
Projector PSA（OKTA-212170）
Sqreen（OKTA-211580）
UWV Employer Portal（OKTA-209228）

次のOkta検証済みアプリケーションのSWA

Arrowhead Auto：Producer Login（OKTA-203718）
Citi Investor Reporting For Structured Finance（OKTA-194263）
ClinPhone（OKTA-211579）
IDShield Plus（OKTA-207842）
Salt Lake Tribune（OKTA-203950）
Taleo Enterprise User Login（OKTA-211578）
Wright National Flood Insurance Company（OKTA-207916）

Okta Mobility Management（OMM）で使用するモバイルアプリケーション（Android・iOS）

Microsoft Office 365（OKTA-199395）

2019.03.2：アップデート2は以下の日付からデプロイを開始しました：

3月25日

修正事項

一般的な修正

OKTA-130296

ソーシャルIDプロバイダーのJIT設定を構成する際に、［Group Assignments（グループ割り当て）］の1つとして［Everyone（全員）］を誤って選択できていました。

OKTA-139818

許容される最大の長さを超える長さの文字列をAppUserのユーザー資格情報に設定を試みたときに、Forbiddenメッセージではなく、Internal Server Errorが表示されていました。

OKTA-204598

一部のorgでは、システムログに一部の成功MFAイベントが表示されていませんでした。

OKTA-205976

Admin Consoleで要素をリセットすると、Windows Hello（Web認証）としてWeb Authentication FIDO2が表示される場合がありました。

OKTA-209194

Active DirectoryへのNamelyマスターユーザーの初回インポートが失敗していました。

OKTA-209332

アプリの［Current Assignments（現在の割り当て）］レポートにアプリページからアクセスした場合でも、レポートにアプリ名が自動入力されていませんでした。

OKTA-213567

ブラウザーに対するOkta Verifyの応答に時間がかかりすぎてタイムアウトが生じる場合がありました。

OKTA-214003

特定の無効な状態トークン値が原因で、AuthN APIがinternal server errorを返す場合がありました。

OKTA-214175

LDAPインターフェイスを介した認証時に、Okta Verifyのプッシュが機能していませんでした。

OKTA-217033H

カスタムSAMLアプリでは、［Group Attribute Statements（グループ属性ステートメント）］フィルターを保存できていませんでした。

アプリ統合のフィックス

以下のSWAアプリが正しく動作していなかったため、修正しました。

Dell Premier（OKTA-213974）
Drift（OKTA-213975）
Fidelity & Guarantee Life（OKTA-213252）
Fitbit（OKTA-213976）
Flurry（OKTA-213977）
IBM Cloud（OKTA-214031）
NoMachine: Workbench（OKTA-210779）
Poll Everywhere（OKTA-213315）
RingCentral（OKTA-213133）
Safari Online Learning（OKTA-213099）
T. Rowe Price（OKTA-212189）

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML

Automox（OKTA-212528）
HealthKick（OKTA-212505）
Hive（OKTA-213326）
Sapling HR（OKTA-212512）
Workpath Platform（OKTA-213337）

次のOkta検証済みアプリケーションのSWA

2020 Spaces（OKTA-210855）
Alabama Power（OKTA-211825）
Atlassian Service Desk（OKTA-206555）
BuildingConnected（OKTA-210302）
Cat SIS（OKTA-210839）
CoSchedule（OKTA-210164）
Fidelity Funds Network（OKTA-209733）
Interxion（OKTA-211723）
IOI Payroll V2（OKTA-210854）
John Deere Service Advisor（OKTA-210838）
LexisNexis Bridger Insight XG（OKTA-195697）
LexisNexis Member Login（OKTA-209424）
Rabobank Internetbankieren（OKTA-209208）
Regus（OKTA-209724）
Rhino3d（OKTA-209991）
Salesforce（force.com）（OKTA-209752）
Steelcase Americas Village（OKTA-207490）
Steelcase Product Reference（OKTA-213961）
Thomson Reuters Practical Law（OKTA-209079）
Traackr（OKTA-210193）

2019.03.3：アップデート3は以下の日付からデプロイを開始しました：

4月8日

修正事項

一般的な修正

OKTA-193430

［Welcome（ようこそ）］ページと［Password Reset（パスワードリセット）］フローのパスワード要件のドイツ語翻訳が誤っていました。

OKTA-203455

［Activation Email（アクティベーションメール）］テンプレート内のHTMLが正しく表示されていませんでした。

OKTA-204472

Admin ConsoleのStatus（ステータス）ボックスに、グループプッシュマッピングの存在しないタスクが誤って表示されていました。

OKTA-205284

ユーザーが、自分が割り当てられていない一部のSAMLアプリにアクセスを試みると、誤ったレスポンスコードが返されていました。

OKTA-208042

証明書の更新に失敗すると、既存の証明書が使用できなくなり、更新を再度試みて成功するまでDevice Trust検証に失敗する場合がありました。注：この修正を行うには、新しいWindows向けDevice TrustRegistration Task、バージョン1.3.1が必要です。

OKTA-209139

早期アクセス機能マネージャー以外で有効化された依存機能があるにもかかわらず、早期アクセス機能マネージャー内の機能を無効化できていました。

OKTA-210984

［サインイン］ページのロゴの代替テキストが不明確でした。

OKTA-214498

アクティベーションメール内のアクティベーショントークンが、設定されている期限を超えて有効である場合がありました。

OKTA-218084H

ネストされたグループからG Suiteグループメンバーシップをインポートできていませんでした。次の機能フラグを有効化する必要があることに注意してください：PROV_GOOGLE_USE_ACTUAL_ID_AS_EXTERNAL_ID_FOR_GROUP、PROV_GOOGLE_FIX_GROUP_ID_NESTED。Oktaサポートまでお問い合わせください。

アプリ統合のフィックス

以下のSWAアプリが正しく動作していなかったため、修正しました。

Cisco（OKTA-213384）
CCH Intelliconnect（OKTA-214497）
Frontier（OKTA-214713）
myKASTLE（OKTA-214293）
Workable（OKTA-214303）

アプリケーション

アプリケーションの更新

次のパートナー構築プロビジョニング統合アプリが、OINで一般利用可能になりました。

Abstract：構成情報については、「AbstractのSCIMプロビジョニングを構成する」を参照してください。

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築プロビジョニング統合アプリが、早期アクセスとしてOINで利用可能になりました。

Infor CloudSuite：構成情報については、「OktaオンラインヘルプのInfor CloudSuiteプロビジョニング」を参照してください。

次のOkta検証済みアプリケーションのSAML

CallCabinet Atmos（OKTA-211053）
CareerVillage（OKTA-214516）
Cisco ASA VPN（SAML）（OKTA-196744）
FactSet（OKTA-214985）
Leapsome（OKTA-214515）
Status Hero（OKTA-215230）
Valimail Defend（OKTA-209773）
Zapier SAML（OKTA-214934）

次のOkta検証済みアプリケーションのSWA

AJ Bell（OKTA-212543）
BSA-E-Filing（OKTA-213447）
Clear Company Krostcpas（OKTA-213476）
Hitachi Visualization Suite（OKTA-212856）
Las Vegas Open Data（OKTA-212857）
Lumity（OKTA-212197）
PricingDirect（OKTA-212352）
Tech Data NL（OKTA-212439）
Tracxn（OKTA-209902）
Valet Living（OKTA-214387）

2019年2月

2019.02.0：月次プロダクションリリースのデプロイが2月19日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

MTLS向けのPIVのサポート

PIV（個人ID検証）の認証でMTLSプロトコルがサポートされるようになりました。*.mtls.okta.comドメインをホワイトリストに入れると使用可能になります。IPホワイトリストおよびOktaドメインの詳細については、「ファイアウォールのホワイトリストの構成」を参照してください。

ロケーションベースのネットワークゾーン

位置情報に基づいてゾーンを定義できるようになりました。ロケーションゾーンの詳細については、「ネットワーク」を参照してください。

デフォルトで有効化されるデバイス設定の記憶

管理者は、サインオンポリシールールの一部として、サインイン時にエンドユーザーが同一デバイスで再びチャレンジされないようにするための設定をデフォルトで有効化できるようになりました。この機能の詳細については、「セキュリティポリシー」を参照してください。

Workdayでの契約社員からフルタイム従業員への切り替えのサポート

Workday内での契約社員からフルタイム従業員への切り替えサポートが追加されました。詳細については、「Workdayプロビジョニングガイド」を参照してください。

エンドユーザーのプラグイン設定

エンドユーザーが、自分のブラウザーのお持ちのアプリ（Your Apps）メニューからOktaプラグインの設定を直接構成できるようになりました。この機能を利用することで、ユーザーはプラグインのローカル動作をカスタマイズできます。また、プラグインに関連して生じる問題をエンドユーザーや管理者がトラブルシューティングする上でもこの機能は役立ちます。詳細については、「Okta Browser Pluginを構成する（エンドユーザーの設定）」を参照してください。この機能は、Preview Org専用のGAです。

クリップボードへの一時パスワードのコピー

パスワードのリセット時に、管理者は［クリップボードにコピー］アイコンをクリックすることで、一時パスワードをクリップボードに直接コピーできます。

Google統合の更新

Google+ APIの廃止を考慮して、OktaのGoogleソーシャルログイン統合が更新されました。詳細情報はナレッジベースに用意されています。

テンプレートWS-Fedアプリ向けの署名およびダイジェストアルゴリズム

テンプレートWS-Fedアプリケーションの署名とダイジェストアルゴリズムでは、SHA1とSHA256のオプションを選択できるようになりました。さらに、すべてのテンプレートWS-Fedアプリケーションには、SHA256で署名されたX.509証明書が用意されます。詳細については、「OktaテンプレートWSフェデレーションアプリケーションを構成する」を参照してください。

Safari向けOktaプラグインの5.26.1へのアップデート

Safariブラウザー向けのOktaプラグインがバージョン5.26.1にアップデートされました。Appleの要件を満たすために、Oktaはこのプラグインをレガシー.safariextzアーキを置き換えるアプリ拡張として構築しました。このバージョン以降のOkta SafariプラグインはMac App Storeから入手できます。履歴については、「ブラウザープラグインのバージョン履歴」を参照してください。

一般利用可能な拡張機能

デフォルトで有効化されるメール通知

新しい要素に登録するエンドユーザーや、要素のリセットを要求するエンドユーザーにメール通知を送信する設定が、デフォルトで有効化されるようになりました。詳細については、「一般的なセキュリティ」を参照してください。

EA機能マネージャーの機能リストの拡張

別の機能依存性を持つ可能性がある早期アクセス機能を、EA機能マネージャーで有効化できるようになりました。別の機能との依存関係を持つEA機能を選択したときは、最初の選択を有効化する前に、必要な機能依存性を有効化する必要があります。

G Suiteのプロビジョニングガイド

G Suite向けのプロビジョニングにG Suiteのプロビジョニングガイドへのリンクが含まれるようになりました。

2019.01.2：アップデート2は以下の日付からデプロイを開始しました：

1月30日

2月4日

早期アクセス機能

新機能

ePCSのMFA

Oktaは、ePCSを起動するフロントエンドソフトウェアであるEpic Hyperspaceとの統合により、規制物質の電子処方（ePCS）システムに多要素認証を提供します。詳細については、「規制薬物の電子処方箋用のOkta MFA（ePCS）」を参照してください。

早期アクセスの機能強化

RADIUSアプリのインラインMFA登録

管理者は、認証時にエンドユーザーがRADIUSで保護されたリソースにアクセスしてMFAに登録することを許可または禁止できるようになりました。詳細については、「OktaでRADIUSアプリケーションを構成する」を参照してください。

修正事項

一般的な修正

OKTA-145565

テキストフィールドに無効な4バイトのUTF-8文字（絵文字など）が入力された場合の応答エラーメッセージにタイポが含まれていました。

OKTA-201017

Microsoftプロキシの使用時に、クライアントIPにポリシーが適用される場合でも、プロキシIPがクライアントIPとしてシステムログに表示される場合がありました。

OKTA-201572

［Enter Code（コードを入力）］フィールドの大部分がクリック不可能であることが原因で、OktaサインインページでのエンドユーザーによるSMS MFAコードの入力が難しくなっていました。

OKTA-201733

OktaマスターユーザーがOU間を移動するための早期アクセス機能が、OktaからActive Directoryにアカウントがプッシュされ、ADユーザー名（CN）に「,\#+<>;"=」のいずれかの文字が含まれる、Active Directoryユーザーの組織単位の更新に失敗する場合がありました。

OKTA-203163

ユーザーがすでにCornerstoneに存在する場合に、Cornerstoneアプリのユーザープロファイルの更新が失敗していました。

OKTA-206191

ユーザーの更新中に、別のグループルールに依存するグループルールが適切に処理されない場合がありました。

OKTA-206270

［Identity Provider（IDプロバイダー）］リストに、承認URIとリダイレクトURIのフィールドが正しく表示されていませんでした。

OKTA-207402

アプリサインオンポリシールールをユーザーに適用しようとすると、回転アイコンが返されていました。この問題は、Preview Orgのみで生じていました。

OKTA-207554

ユーザーアクセスを拒否したアプリサインオンポリシールールが、システムログのapplication.policy.sign_on.deny_accessイベントに記録されていませんでした。

アプリ統合の修正

以下のSAMLアプリが正しく動作していなかったため、修正しました。

CyberArk Password Vault Web Access（OKTA-206890）

以下のSWAアプリが正しく動作していなかったため、修正しました。

BullsEye Telecom（OKTA-207387）
Easy Projects（OKTA-207086）
Google Data Studio（OKTA-207296）
Infor EAM（OKTA-206680）
Looker（OKTA-206856）
ThinkHR（OKTA-207312）
Visible Equity（OKTA-206845）

アプリケーション

アプリケーションの更新

Quick Baseで、次のプロビジョニング機能がサポートされるようになりました。

グループプッシュ。

構成情報については、「Quick BaseにOktaプロビジョニングを構成する」を参照してください。
次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能（Generally Available）になりました。
- Atlassian Cloud：構成情報については、Atlassianの「Oktaでユーザープロビジョニングを構成する」を参照してください。
- Zoom：構成情報については、「OktaでZoomを構成する」を参照してください。

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築プロビジョニング統合アプリが、パートナー構築の早期アクセスとしてOINで利用可能になります。

Oracle Cloudインフラストラクチャ：構成情報については、「Oracle CloudインフラストラクチャOktaのフェデレーションおよびプロビジョニングの構成」を参照してください。
PlanMyLeave：構成情報については、「SCIM v2を使用したPlanmyLeaveユーザープロビジョニング」を参照してください。

次のOkta検証済みアプリケーションのSAML

Boostr（OKTA-203119）
Pavaso（OKTA-207100）
PitchBook（OKTA-206101）
Revivn（OKTA-206671）
Rockset（OKTA-207102）

次のOkta検証済みアプリケーションのSWA

Zywave Home（OKTA-193830）

週次のアップデート

2019.02.1：アップデート1は以下の日付からデプロイを開始しました：

2月25日

修正事項

一般的な修正

OKTA-197013

［MFA Factor Reset（MFA要素のリセット）］メールテンプレートの保存が検証エラーで失敗していました。

OKTA-199716

セルフサービス登録フォームにPreferred LanguageおよびCountry Codeの属性が含まれている場合に、登録（Registration）ページが読み込まれていませんでした。

OKTA-200815

RADIUSアプリ向けの［Report Client IP（クライアントIPをレポート）］設定が、エンドユーザー向けのOkta Verify Push通知に表示されるIPに反映されていませんでした。

OKTA-202390

アプリケーションの［Provisioning（プロビジョニング）］タブにある［Dropbox user deactivation type（Dropboxユーザーの非アクティブ化タイプ）］の設定が保存されていませんでした。

OKTA-202836

Oktaに表示されるAdobe Experience Managerのグループとロールの数が、2,000に制限されていました。

OKTA-203199

システムログからダウンロードされたCSVレポートに、IPChainデータがありませんでした。

OKTA-203815

関連するActive Directoryアカウントが再有効化された後で、一部のOktaアカウントが正しく再度有効化されていませんでした。

OKTA-204327

エージェントレスデスクトップSSOへの10を上回るネットワークゾーンの割り当てが、internal server errorで失敗していました。

OKTA-204577

適切な権限を持たない一部の管理者が、ディレクトリ統合の［Import（インポート）］タブを表示できていました。

OKTA-204887

［Current Assignments（現在の割り当て）］のCSVレポートのダウンロードが失敗していました。

OKTA-205714

エージェントレスデスクトップSSOまたはオンプレミスIWAでルーティングルールが使用され、ユーザーの一致条件が指定されている場合に、ログインフローがルールによって失敗していました。

OKTA-208669

アプリのAustralianテナントを使用する一部のクライアントでは、Litmosアプリのプロビジョニングが失敗していました。

OKTA-209258

一部のEL式の評価により、意図しないエラーが生じていました。

OKTA-209844

ルーティングルールとIWAの両方が有効な場合に、ルーティングルールの［User matches（ユーザーが一致）］セクションが誤って表示されていました。

アプリ統合のフィックス

次のSAMLアプリは正しく機能していませんでしたが、現在は修正されています

NetSuite（OKTA-208950）
SightPlan（OKTA-208109）
SightPlan（OKTA-208109）
Torii（OKTA-208155）

以下のSWAアプリが正しく動作していなかったため、修正しました。

AccessNS（OKTA-207099）
Amazon JP（OKTA-206135）
Apple Developer（OKTA-208815）
BVS Performance Solutions（OKTA-201303）
EZ Texting（OKTA-207091）
IATA（OKTA-205105）
NCCI Field Call（OKTA-207098）
Shopify（OKTA-209070）
Site5（OKTA-207092）
Tegile（OKTA-208801）
Virgin Pulse（OKTA-207089）
yodeck（OKTA-208800）

アプリケーション

アプリケーションの更新

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Effy Freshservice：構成情報については、「OktaでSCIMを構成するを参照してください。

新しい統合

新しいSCIM統合

次のパートナー構築プロビジョニング統合アプリが、パートナー構築の早期アクセスとしてOINで利用可能になります。

Abstract：構成情報については、「AbstractのSCIMプロビジョニングを構成する」を参照してください。
Symantec Web Security Service：構成情報については、Symantecの「SAML IdPでOktaを統合する」を参照してください。
Flock：構成情報については、「Flock Oktaコネクター構成ガイド」を参照してください。

次のOkta検証済みアプリケーションのSAML

AMGtime（OKTA-208211）
Doppler（OKTA-208076）
EpicCareLink（OKTA-209500）
Flock（OKTA-208088）
Ontrack Workflow（OKTA-205379）
Qualified.io（OKTA-204346）
Squadcast（OKTA-208072）
Stormboard SAML（OKTA-208075）
Web Manuals（OKTA-206111）

Okta Mobility Management（OMM）で使用するモバイルアプリケーション（Android・iOS）

Jobvite（OKTA-205265）
Lattice（OKTA-203396）
Lattice（OKTA-203396）

次のOkta検証済みアプリケーションのSWA

Access FileCloud（OKTA-202796）
Aquera（OKTA-207382）
AutoEntry（OKTA-201237）
BungalowNet（OKTA-201604）
Centralized Showing Service（OKTA-202381）
Qumulo Partner Portal（OKTA-202644）
Rocket Lawyer（OKTA-202052）
Sweetgreen（OKTA-201715）
SwipedOn（OKTA-203574）
Tempo（OKTA-200175）
Travelport: Rooms and More（OKTA-201895）
Uxpressia（OKTA-199602）

2019.02.2：アップデート2は以下の日付からデプロイを開始しました：

3月4日

修正事項

一般的な修正

OKTA-175415

MFA要素としてYubikeyを有効化した一部のユーザーが、それをサインインに使用できていませんでした。

OKTA-186607

Oktaで再度有効にされたADマスターユーザーのステータスが、Okta Admin ConsoleでPassword Reset（パスワードリセット）で残されていました。

OKTA-196329

Okta開発者コンソールとClassic UIを切り替えるボタンの配置に誤りがありました。

OKTA-205724

アサーションコンシューマーサービスURLがOrganization（共有）に設定されているSAML IDプロバイダーを追加すると、SPが起点となるフロー中に400 bad request エラーが生じていました。

OKTA-205914

プロファイルの変更が、アプリでのアプリマスターユーザーの再度有効化が同時に行われた場合に、Active DirectoryまたはLDAPディレクトリと同期されていませんでした。

OKTA-206305

削除されたユーザーが、Okta使用状況レポートに非アクティブではなくアクティブとして誤って表示される場合がありました。

OKTA-206513

Okta Admin Consoleの読み込みに時間がかかる場合がありました。

OKTA-206559

リクエストに空のusernameクエリーパラメータが含まれている場合に、IdPルーティングルールが正しいIDプロバイダーに向けられない場合がありました。

OKTA-210021

アプリアクセスをゲート制御するようにアプリサインオンポリシーを構成すると、クライアントIPが指定のネットワークゾーンと一致した場合に、一致したネットワークゾーンがシステムログイベントのZone（ゾーン）フィールドに表示されていませんでした。

アプリ統合のフィックス

次のSAMLアプリは正しく機能していませんでしたが、現在は修正されています

HostAnalytics（OKTA-208766）
IBM MaaS360（OKTA-195086）

以下のSWAアプリが正しく動作していなかったため、修正しました。

Appbot（OKTA-209897）
DHL Express（OKTA-209932）
IDrive（OKTA-209898）
Smallpdf（OKTA-209784）
WP Engine（OKTA-209535）

アプリケーション

アプリケーションの更新

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Flock：構成情報については、「Flock Oktaコネクター構成ガイド」を参照してください。
Expensify：構成情報については、Expensifyの「Oktaのユーザーを非アクティブ化する」を参照してください。
4me：構成情報については、4meの「Okta構成ドキュメント」を参照してください。

新しい統合

次のパートナー構築プロビジョニング統合アプリが、パートナー構築の早期アクセスとしてOINで利用可能になります。

Lessonly：構成情報については、「Lessonlyのプロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

Fulcrum（OKTA-210208）
HostAnalytics（OKTA-210227）
IDrive（OKTA-204347）
Modern Health（OKTA-210046）
PlainID（OKTA-210274）

次のOkta検証済みアプリケーションのSWA

Adobe Experience Cloud（OKTA-204957）
Benson（OKTA-204945）
Bloomberg BNA（OKTA-205736）
Boston Properties（OKTA-204477）
Catalist（OKTA-204927）
Comerica Business Connect（OKTA-204380）
Florida Peninsula（OKTA-204778）
Genworth Mortgage Insurance（OKTA-202860）
Legrand Service Center（OKTA-204458）
NCR（OKTA-205586）
SoftMouse（OKTA-205528）
Title365（OKTA-202822）
Wish（OKTA-205049）

Okta Mobility Management（OMM）で使用するモバイルアプリケーション（AndroidおよびiOS）

Figma（OKTA-203395）

2019年1月

2019.01.0：月次プロダクションリリースのデプロイが1月14日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

要素の登録と要素のリセットのメール通知

管理者は、エンドユーザーに送信されるメール通知の2つの新しい設定を有効化できます。有効にすると、エンドユーザーまたは管理者が新しい要素を登録した、または各自のアカウントの既存の要素をリセットした場合に、エンドユーザーはメール確認を受信します。エンドユーザーへのメール通知の詳細については、「一般的なセキュリティ」を参照してください。

ロックアウトされたエンドユーザーへの自動メール送信

サインイン試行の失敗が多すぎてアカウントがロックされたユーザーに自動的にメールを送信できます。メールには、ユーザーが自分のアカウントのロックを解除するためのリンクを挿入できます。詳細については、「ロックアウト設定を構成する」を参照してください。

グループプッシュの機能強化

グループプッシュによって次のアプリケーション統合内の既存のグループにリンクできるようになりました。

Slack
Dropbox for Business
ServiceNow UD

Oktaでこれらのアプリを一元的に管理できます。詳細については、「強化型グループプッシュ」を参照してください。

アプリ向けのクライアントアクセスポリシー機能の拡張

アプリサインオンポリシールールを作成する際に、プラットフォームタイプをより詳細に指定できるようになりました。詳細については、「アプリケーションのサインオンポリシーを追加する」を参照してください。

DocuSign統合向けの追加のカスタム属性

いくつかの新しいカスタム属性のサポートの追加により、DocuSign統合が強化されました。Oktaがこれらの属性をインポートした後で、追加のカスタムプロパティとしてマッピングできます。詳細については、DocuSignのプロビジョニングガイドを参照してください。

システムログの検索の保存と再利用

システムログ検索の実行後、クエリーの横に保存（Save）ボタンが表示されるようになりました。保存（Save）をクリックすると、検索に名前を付けるように促すプロンプトが表示されます。一度名前を付けて保存した検索は、メインレポートページに表示されます。保存した検索は、再利用、修正、削除できます。保存済みの検索は、それを作成したユーザーのみに表示されます。一度に最大20件の検索を保存できます。

LDAPインターフェイス、クエリーパフォーマンスの改善

属性を具体的に要求した場合、または「+」を使用してすべての操作属性をクエリーした場合を除き、LDAPインターフェイスクエリーはmemberOf属性を返さないようになりました。この変更により、この属性を必要としない検索のパフォーマンスが向上します。また、LDAPのコアスキーマの一部である追加の操作属性を返すための改善も行われました。このリストには、hasSubordinates、structuralObjectClass、entryDN、subschemaSubentry、numSubordinatesが含まれます。numSubordinatesは、ユーザーとグループのコンテナでは計算されません。詳細については、「LDAPインターフェイスのセットアップと管理」を参照してください。

動的ゾーンと振る舞い検知のXFF評価

動的ゾーンと振る舞い検知の一部として、該当org向けに構成された信頼できるプロキシを使用してクライアントIPが評価されるようになりました。管理者システムログでは、このIPアドレスはクライアントIPとして表示されます。詳細については、「動的ゾーンの評価」を参照してください。

新しいWindows向けDevice Trust登録タスク、バージョン1.3.0

このリリースには以下が含まれています。

プロキシサーバーを介してインターネットトラフィックをルーティングするOrganizationのサポートが改善されました。
一部のDevice Trustシステムログイベントで、Windows 8.1以降を実行しているWindowsデスクトップでWindowsオペレーティングシステムのバージョンが不正確に報告される問題が修正されました。

バージョン履歴については、「Windows Desktopの登録タスク向けDevice Trustバージョン履歴」を参照してください。

ベトナム語のサポート

エンドユーザーエクスペリエンスのためのベトナム語のサポートが、すべてのお客様に提供されるようになりました。org全体のデフォルトの使用言語を選択できるほか、エンドユーザーも使用する言語を各自で別途選択できます。

JIRA On-Prem Authenticator、バージョン3.0.7

このリリースには、SP起点SAMLフローの強化と、JIRAのみのユーザーを処理するためのspUsersとspGroupsのサポートが含まれます。バージョン履歴については、「JIRA Authenticatorのバージョン履歴」を参照してください。

Okta Browser Plugin、バージョン5.25.0

Chrome、Edge、Firefox、Internet Explorer向けのOkta Browser Pluginがバージョン5.25.0にアップデートされました。このバージョンには、エンドユーザー設定の強化に加えてセキュリティの強化が含まれています。バージョン履歴については、Oktaプラグインのバージョン履歴を参照してください。（バージョン履歴/ブラウザーのバージョン履歴）。

管理対象WindowsコンピューターへのDevice Trustの強制適用

Windows向けOkta Device Trustは、アンマネージドWindowsコンピューターがブラウザーやネイティブアプリを通じてエンタープライズサービスにアクセスするのを防止します。詳細については、「管理対象Windowsコンピューターへの Device Trustの強制適用」を参照してください。

一般利用可能な拡張機能

EA機能マネージャー

セルフサービスEA機能についてより多くの情報を提供するために、EA機能マネージャーの一部の機能でヘルプまたは開発者ドキュメントへのリンクを利用できるようになりました。

新規デバイス通知の機能強化

新規デバイスまたは認識されないデバイスからOktaにサインインする際に、エンドユーザーが新規デバイス通知メールを受信するための設定が、すべてのorgでデフォルトで有効になりました。

identifier first IdPディスカバリーフローを使ったIdPへのユーザー名の受け渡し

identifier first IdPディスカバリーフローの使用時にSAML、 Google、Microsoft、または汎用OIDCなどのIDプロバイダーにユーザーがリダイレクトされる場合、ユーザー名の値はIDプロバイダーに渡されるため、ユーザーによる再入力は必要ありません。

OAuth向けのAPIトークサイズの増加

OAuth 2.0ベースの認証を構成する際のAPIトークンのサイズが、2kBから64kBに増えました。OAuthの詳細については、「OpenID Connect & OAuth 2.0 API」を参照してください。

すべてのソーシャルIDプロバイダーで利用できるロゴ

すべてのソーシャルIDプロバイダーには、次のようなデフォルトロゴがあります。

LDAPインターフェイス、ページサイズの増加

LDAPページサイズが200から1,001に増加され、LDAPクライアントが複数ページサイズ1,000を使用できるようになりました。「LDAPインターフェイスのセットアップと管理」を参照してください。

グループメンバーシップの検索範囲

Okta LDAPインターフェイスでは、これまでメンバーシップ検索がグループごとに最初の200ユーザーに制限されていました。この制限が排除され、LDAPインターフェイスはすべてのページを反復処理した上でクライアントにメンバーシップ応答を返すようになりました。これは、uniquememberおよびismemberOf属性をクエリーするLDAP検索に適用されます。「LDAPインターフェイスのセットアップと管理」を参照してください。

2018.12.1：アップデート1は以下の日付からデプロイを開始しました：

12月12日

12月17日

保留中ユーザー向けの一時パスワード

ユーザーアクション保留中状態にあって自分のアクティベーションメールにアクセスできないユーザー向けに、一時パスワードを作成できるようになりました。ユーザー向けの一時パスワードをこの方法で作成した場合、ユーザーはアクティベートされ、サインイン試行の次回の成功時に自分のパスワードを変更する必要があります。詳細については、「ユーザーを管理」を参照してください。

2018.12.2：アップデート2は以下の日付からデプロイを開始しました：

12月27日

1月7日

IPブラックリストゾーン、ゲートウェイIP制限の増加

IPブラックリストゾーンで使用できるゲートウェイIPアドレスの数が、150から1,000に増えました。詳細については、「ネットワーク」を参照してください。

IPブラックリストゾーンの機能強化

ブラックリストゾーンはポリシールールの評価前に評価されるため、ポリシー内でこれを構成できなくなりました。ネットワークゾーンの詳細については、「ネットワーク」を参照してください。

早期アクセス機能

新機能

Windows向けDevice Trust登録のマルチフォレストサポート

IWA Webアプリバージョン1.12.2ではフォレスト間/ドメイン間のWindows向けDevice Trust登録がサポートされています。あるフォレストで実行されているIWA Webアプリは、別の信頼されたフォレストにあるWindowsデスクトップDevice Trust状態を検出して評価し、これらのデバイスがWindows向けDevice Trustに登録できるようにします。Windows向けDevice Trustの詳細については、「管理対象のWindowsコンピューターにOkta Device Trustを強制する」を参照してください。

Oktaがエンドユーザーから製品フィードバックを収集

管理者は、Oktaがエンドユーザーからフィードバックを収集できるようにすることができます。この機能がオンになっていると、エンドユーザーのOkta Dashboardには、製品やサービスに関するフィードバックを求めるプロンプトが表示されます。Okta User Communicationは、設定（Settings） > カスタマイズ（Customization） > 一般（General）でオプトアウトすることができます。

要素としてのU2FのWeb Authentication

管理者は、U2Fの要素Web認証を有効にすることができます。U2FキーはWebAuthn標準を使用して認証されます。詳細については、「U2FのWeb Authentication」を参照してください。

修正

一般的な修正

OKTA-193300

管理者システムログのzone（ゾーン）フィールドには、クライアントリクエストのIPがポリシーに構成されているどのゾーンとも一致しない場合でも、サインオンポリシーと一致するすべてのイベントが自動入力されていました。

OKTA-193330

APIとアプリの管理者が同一ユーザーである場合に、Universal Directory profile editorにOIDCアプリのみが表示されていました。

OKTA-194244

LDAPインターフェイスを使用してLDAPをクエリーする際に、レート制限を超過すると、誤解を招く可能性があるエラーメッセージが表示されていました。

OKTA-197762

LDAPユーザー向けのパスワードリセット用リンクによる一貫性のない動作が修正されました。

OKTA-199498

Oktaマスターユーザーのリンク先アカウントがActive Directory内でディアクティベートされると、ユーザーがディアクティベートされる場合がありました。

OKTA-200928

エンドユーザーがターゲットアプリに存在しない場合に、JIRA On-Premアプリ統合を通じたログオンが正常にエラーを返していませんでした。

OKTA-203819H

権限があるにもかかわらず、一部のorgがユーザー数を作成できていませんでした。

アプリ統合のフィックス

以下のSWAアプリが正しく動作していなかったため、修正しました。

ADP Portal（アドミン）（OKTA-198299）
loomberg BNA（OKTA-202952）
Blue Cross Blue Shield North Carolina（OKTA-191585）
Coolblue（OKTA-203010）
Copper（OKTA-202311）
Dell EMC（OKTA-197625）
Egencia France（OKTA-202309）
Garveys（OKTA-202308）
Google AdWords（OKTA-200072）
Google Play Developer Console（OKTA-201061）
GT Nexus（OKTA-203008）
Monster Hiring（OKTA-202848）
Newton Software（OKTA-202111）
ONE by AOL Mobile（OKTA-201772）
SAP NetWeaver Application Server（OKTA-202310）
Tenable Support Portal（OKTA-201111）
The San Diego Union-Tribune（OKTA-202856）

アプリケーション

アプリケーションの更新

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Meta Networksコネクター：構成情報については、「Meta Networks用にSCIM 2.0を構成する方法」を参照してください。

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築プロビジョニング統合アプリが、パートナー構築の早期アクセスとしてOINで利用可能になります。

Effy: Freshserviceプロビジョニング：構成情報については、Effy：Freshserviceプロビジョニングの「OktaでSCIMを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

Oracle Cloud Infrastructure（OKTA-203179）
PerimeterX（OKTA-202317）
Visitly（OKTA-202988）
Workpath（OKTA-202894）

次のOkta検証済みアプリケーションのSWA

AIMA（OKTA-197142）
BioDigital（OKTA-197194）
Cisco Registered Envelope Service（OKTA-197090）
DeKalb Physician Portal（OKTA-197193）
Financial News（OKTA-198739）
Fresh Direct（OKTA-197128）
My Eaton（OKTA-200770）
Ocado（OKTA-197129）
Private Advisors（OKTA-198720）

週次のアップデート

2019.02.1：アップデート1は以下の日付からデプロイを開始しました：

1月22日

修正事項

一般的な修正

OKTA-192916

新規アプリの作成時に、カスタムユーザー名マッピングを定義するためのOkta Expression Languageがサポートされていませんでした。

OKTA-194089

プロビジョニングが有効化されたアプリケーションのMax Unassignments（最大割り当て解除）の誤った値が、読み取り専用管理者とアプリケーション管理者に表示されていました。

OKTA-197629

SAMLアプリウィザードアプリで、リレー状態の場合に返されるエラーが長すぎる、かつ不明確でした。

OKTA-200927

プロファイルのセットアップが不完全な一部のDelAuthユーザーが、SAML forceAuthnフローを完了できていませんでした。

OKTA-201827

属性がセルフサービスで更新された場合に、グループルールがSecondEmailをトリガーしていませんでした。

OKTA-203326

インポートフロー内のユーザーごとにsyslogイベントが実行されるため、大規模なインポートキューのクリア時にシステムログの処理に時間がかかっていました。現在では、インポートキューからクリアされるユーザーの数を示す1つのsyslogイベントが実行されるようになっています。

OKTA-205267H

SPが起点となる一部のSAMLリクエストでは、AuthNリクエスト内の<Subject>要素が誤って含まれていました。

OKTA-205324H

マッピングのステータスがエラーの場合に、管理者がグループプッシュマッピングを削除できていませんでした。

アプリ統合のフィックス

以下のSWAアプリが正しく動作していなかったため、修正しました。

ADP Portal（アドミン）（OKTA-203745）
Avalara Partner Portal（OKTA-204049）
Barrons Online（OKTA-203796）
LA Times（OKTA-203390）
Netflix（OKTA-204051）
Shopify（OKTA-203516）
TigerText（OKTA-203393）

アプリケーション

アプリケーションの更新

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Peakon：構成情報については、Peakonの「Oktaによるユーザープロビジョニングのセットアップ」を参照してください。

新しい統合

次のOkta検証済みアプリケーションのSAML

Cobalt（OKTA-204332）
Imagineer Clienteer（OKTA-203743）

次のOkta検証済みアプリケーションのSWA

AnyImage（OKTA-200388）
Crowdstrike Falcon（OKTA-199903）
FIS Client Portal（OKTA-193928）

2019.01.2：アップデート2は以下の日付からデプロイを開始しました：

2月4日

修正事項

一般的な修正

OKTA-152340

CPCアプリ（ServiceNow、Dropbox、Slackなど）で、グループメンバーシップ削除後のプッシュが失敗していました。

OKTA-167393

Okta Verifyでユーザーが通知センターで承認したプッシュチャレンジが、Okta Verify iOSでは再承認が必要になっていました。

OKTA-184036

ユーザーがOktaから削除された後にADユーザープロファイルで［User Must Change Password At Next Logon（ユーザーは次回のログオン時にパスワードの変更が必要）］オプションが有効化された場合に、JITによるユーザーの再作成時にADグループメンバーシップが割り当てられていませんでした。

OKTA-189547

Do not challenge me on this device for the next 30 minutes（今後30分間チャレンジしない）というMFAプロンプトの日本語翻訳が誤っていました。

OKTA-192100

複数のランタイムエラーが原因でLDAPエージェントが失敗していました。

OKTA-195065

G SuiteアプリのグループプッシュがUnexpected character ( '<' (code 60)): expected a valid value（予期しない文字（「<」（コード60））：有効な値を想定））エラーで失敗していました。

OKTA-196483

ADおよびLDAPエージェントのデフォルトのバックオフ設定が1時間である場合に、根本的な問題がいつ修正されたかにかかわらず、エージェントを利用できない状態が丸一時間続いていました。

OKTA-197083

ロールAPIを通じて付与、スコープ、取り消しされた管理者ロールが、システムログに表示されていませんでした。

OKTA-197934

ユーザーのログイン属性にアンダースコア（_）が含まれる場合に、Adobe Experience Manager SAMLアプリ向けのプロビジョニングが失敗していました。

OKTA-198025

PagerDutyでadmin、limited_user、observer、read_only_user、restricted_access、team_responder、userのロール属性を追加できるようになりました。

OKTA-198932

テンプレートSAML 1.1アプリが、IdP起点フローの応答/アサーションサインインの構成を適用していませんでした。

OKTA-199767

IEプラグインの有効化を検証するためのヘルプリンクに、無効なページが設定されていました。

OKTA-201029

［MFA Factor Enrolled（MFA要素の登録完了）］メールが登録の完了前に送信されていました。

OKTA-201591

IdPディスカバリールールのアプリケーション条件により、許可されるアプリケーションが20に制限されていました。

OKTA-201763

［サインオン］タブの［Update Now（今すぐ更新）］ボタンが、不要な場合でも常に表示されていました。

OKTA-201789

ユーザーを文字列の一致で検索する際に、文字列にスペースが含まれていると（「Van Horne」のようにユーザーの姓が複数の語で構成される場合など）、Oktaはフルネームに対する一致のみを試行していました。

OKTA-202346

ユーザー作成時にのみ適用と、ユーザー作成時とユーザー更新時の両方で適用の間でプロファイルマッピングを変更すると、変更の適用に失敗する場合がありました。

OKTA-202684

カスタムSAMLアプリケーションでは、管理者が［Name Id（名前ID）］を永続形式に変更すると、メタデータが更新されていませんでした。

OKTA-203596

先進認証を使用してリッチクライアントへのアクセスを許可または拒否できるように作成されたアプリケーションサインオンポリシーのiPadでの実行が、想定どおりに機能していませんでした。

OKTA-204275

IdPディスカバリールール内のドメインの一致で、誤って大文字と小文字が区別されていました。

OKTA-204738

エンドユーザーは許可されたU2F要素を使用しているが、1つまたは複数の許可されないデバイスも登録されている場合に、Invalid Factor（無効な要素）エラーが生じていました。

OKTA-205371

一部の言語では、［設定］ページの［Language（言語）］ドロップダウンリストボックスに誤ってBeta（ベータ）のラベルが含まれていました。

OKTA-205410

中国のリージョンコードCN-11、またはCN-（何らかの番号）のネットワークゾーンロケーションを利用するお客様は、リージョン名が正しく表示されず、ネットワークゾーンを編集できていませんでした。

OKTA-205446H

新規登録時に、通話MFAがEach code can only be used once. Please wait for a new code and try again.（各コードを使用できるのは1回のみです。新しいコードを待機して再試行してください）エラーで失敗していました。

OKTA-205703

USER_LISTS_FOR_AUDITINGが有効な場合に、現在の割り当てレポートが正しくフィルタリングされていませんでした。

アプリ統合のフィックス

以下のSAMLアプリが正しく動作していなかったため、修正しました。

Bomgar（OKTA-196914）

以下のSWAアプリが正しく動作していなかったため、修正しました。

ADP Screening and Selection Services（OKTA-202613）
Air Canada（OKTA-204326）
AnswerForce（OKTA-204331）
Backblaze（OKTA-205585）
BlackBerry Developers（OKTA-204370）
BlueJeans（OKTA-204960）
Booking（OKTA-204584）
Capital One（OKTA-204050）
Copper（OKTA-204325）
Crowdstrike Falcon（OKTA-205584）
CSCglobal（OKTA-204849）
Curalate（OKTA-206158）
Dell Boomi（OKTA-204328）
Eventbrite（OKTA-206655）
Evernote（OKTA-206169）
FACTs（OKTA-204599）
GatherContent（OKTA-205587）
Google AdWords（OKTA-206109）
Google Analytics（OKTA-205638）
GuideStar（OKTA-206168）
Hippo CMMS（OKTA-205390）
Infor EAM（OKTA-204329）
JobAdder（OKTA-202705）
LoopUp（OKTA-205012）
Maxemail（OKTA-206469）
My ADT（OKTA-206221）
MyCitrix（OKTA-205472）
NodePing（OKTA-205274）
Quantum Workplace（OKTA-204596）
Reputation.com Personal（OKTA-204737）
Shopify（OKTA-205380）
SimplyWell Member（OKTA-206545）
Trip Advisor（OKTA-205588）
USPS（OKTA-206184）
Virgin Mobile OneView（OKTA-206157）
WorkflowMAX（OKTA-206136）
WorkTerra（OKTA-206161）

アプリケーション

新しい統合

次のパートナー構築プロビジョニング統合アプリが、パートナー構築の早期アクセスとしてOINで利用可能になります。

Zscaler 2.0：構成情報については、Zscalerの「Okta向けSAMLおよびSCIM構成ガイド」を参照してください。
Twic：構成情報については、「Twic Scim統合ガイド」を参照してください。
Visitly：構成情報については、Visitlyの「Oktaプロビジョニングによる統合」を参照してください。
Workteam：構成情報については、Workteamの「ユーザープロビジョニングの構成」を参照してください。

次のOkta検証済みアプリケーションのSAML

CodeSignal（OKTA-204339）
Signagelive（OKTA-202831）
Simian（OKTA-204348）
Stampli（OKTA-203206）
Workspace（OKTA-205099）

次のOkta検証済みアプリケーションのSWA

Ask the Fed（OKTA-197941）
Data Navigator（OKTA-197939）
Doctena（OKTA-198514）
Jack Henry & Associates Client Portal（OKTA-194264）
LexisNexis Bridger Insight XG（OKTA-196365）
Tech Data France（OKTA-192411）