Okta Classic Engineリリースノート（2020）

2020年12月

2020.12.0：月次本番環境リリースのデプロイが12月9日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

イベントフックとして使用できる管理者権限イベント

管理者権限イベントをイベントフックとして使用できるようになりました。イベントフックで使用できるイベントの一覧については、「イベントタイプ」を参照してください。

アプリケーションアクセスリクエストワークフローのイベントフック

アプリケーションアクセスリクエストワークフローイベントを、外部イベントフックとして使用できるようになりました。管理者は、アプリケーションアクセスリクエストワークフローイベントを使用して、アプリアクセスリクエストの承認者を指定できます。イベントフックで使用できるイベントの一覧については、「イベントタイプ」を参照してください。

システムログで再び利用できるようになったマップビュー

一時的に削除されていたシステムログマップビューを再び利用できるようになりました。

システムログイベント

system.custom_error.updateイベントは、カスタムエラー（Custom Error）ページが更新されたことを示しています。
system.custom_signin.updateイベントは、カスタムサインイン（Custom Sign-In）ページが更新されたことを示しています。
system.custom_url_domain.initiateイベントは、カスタムURLドメインのセットアップが開始されたことを示しています。
system.custom_url_domain.cert_uploadイベントは、カスタムURLドメインHTTPS証明書がアップロードされたことを示しています。
system.custom_url_domain.verifyイベントは、カスタムURLドメインがDNSで検証されたことを示しています。

ダウンロード（Downloads）ページのSSO IWAエージェント（SSO IWA Agents）セクションへの推奨事項テキストの追加

Okta Admin Consoleの［Downloads］ページの［SSO IWA Agents（SSO IWAエージェント）］セクションに、デスクトップシングルサインオン（DSSO）の実装にAgentless Desktop Single Sign On（ADSSO）の使用を推奨するテキストが追加されました。このテキストは、ADSSOの構成プロセスが簡素化され、メンテナンスが少なくて済むことを強調するために追加されたものです。「エージェントレスデスクトップシングルサインオンを構成する」を参照してください。

追加のPIV IDPユーザープロファイルマッピング値

Oktaユーザープロファイルでは、新たに次の3つの属性を利用できます。

idpuser.subjectAltNameUuid
idpuser.subjectKeyIdentifier
idpuser.sha1PublicKeyHash

これらの属性は、新たに作成された個人ID検証（PIV）IDプロバイダーと、非アクティブとマークされた後に再度有効にされたIDプロバイダー向けのものです。

Okta SSO IWA Webアプリエージェント、バージョン1.13.2

Okta SSO IWA Webアプリエージェントのこのリリースには、セキュリティ強化と内部修正が含まれます。「Okta SSO IWA Webアプリのバージョン履歴」を参照してください。

Jira Authenticator、バージョン3.1.5

このリリースには、バグ修正とログの改善が含まれます。「Okta Jira Authenticatorのバージョン履歴」を参照してください。

Confluence Authenticator、バージョン3.1.5

このリリースにはバグ修正とログの改善が含まれます。「Okta Confluence Authenticatorのバージョン履歴」を参照してください。

エージェントレスDSSO認証フローの状態トークン

orgがfromUriなどの情報をリレーできるように、エージェントレスDSSOワークフローに認証状態トークンが追加されました。この変更により、orgはURLを短縮してHTTP 414 URI Too Longステータスコードエラーを回避できます。「エージェントレスデスクトップシングルサインオンを構成する」を参照してください。

SAMLアカウントリンク

管理者が、SAML IDプロバイダーとOktaの間の自動アカウントリンクを有効化または無効化できるようになりました。エンドユーザーが指定グループのメンバーであるかどうかに基づいてリンクを制限することもできます。「IDプロバイダー」を参照してください。

一般利用可能な拡張機能

包括的な言語のアップデート

Oktaの包括的言語イニシアチブの一環として、以下が変更されました。

HealthInsightブラックリストプロキシおよびブラックリストゾーンのドキュメントで、ブラックリストがブロックリストに置き換えられました。「サインイン失敗率が高いブロックリストプロキシ」および「ブロックリストネットワークゾーン」を参照してください。
IDプロバイダー機能が包括的な言語で更新されました。ホワイトリストが許可リストに置き換えられ、マスターがソースに置き換えられました。

OIDCアプリウィザードの使いやすさの強化

OIDCアプリ統合ウィザードのインターフェイスが更新されて使いやすさが向上し、ヘルプテキストが明確になりました。「AIWを使用してOIDCアプリ統合を作成する」を参照してください。

Sign-In Widgetとアクセシビリティの改善

Sign-In Widgetにメインランドマークとスキップリンクが追加されました。OAuthと管理者の同意（OAuth and Admin Consent）ページのアクセシビリティ改善として、入力フィールドと許可しない（Don’t Allow）ボタンへのフォーカスが挙げられます。

管理者への連絡リンクの削除

クライアント/デバイス証明書エラーページの管理者への連絡用メールリンクが削除されました。

BambooHR統合の機能強化

BambooHRアプリケーション統合に次のorgプロパティが追加されました。

Timezone aware pre-hires（採用前のタイムゾーンを考慮）：ユーザーのタイムゾーン/ロケーションに基づいたLifecycle Managementが可能になります。無効にした場合、ユーザーのライフサイクル管理はUTCタイムゾーンに基づいて行われます。
Preferred timezone（優先タイムゾーン）：このオプションを利用することで、管理者はメインロケーションのタイムゾーンをBambooHRインスタンスと同じに設定できます（［BambooHR Settings（BambooHR設定）］>［General Settings（一般設定）］>［Timezone（タイムゾーン）］）。これは、［Timezone aware pre-hires（採用前のタイムゾーンを考慮）］オプションが有効な場合にのみ表示されます。

「BambooHRのプロビジョニングを構成する」を参照してください。

UltiPro統合の機能強化

UltiProの新しいインターフェイスでは、アプリユーザープロファイルテンプレートに外部IDの必須EepPersonIDフィールドが含まれます。「UltiPro」を参照してください。

グループパスワードポリシーの機能強化

グループパスワードポリシーをすべての本番orgで利用できるようになりました。グループパスワードポリシーと関連ルールを使用することで、管理者はグループ向けのパスワード設定を構成して適用したり、アカウント復旧オプションを設定したりできます。「セキュリティーポリシー」を参照してください。

早期アクセス機能

新機能

ワンタイムユース更新トークン

ワンタイムユース更新トークン（更新トークンローテーションとも呼ばれる）は、パブリッククライアントが使用後に毎回、更新トークンを安全にローテートするのに役立ちます。クライアントが更新トークンを新しいアクセストークンと交換する要求を行うたびに、新しい更新トークンが返されます。「リフレッシュトークンのローテーション」を参照してください。

修正事項

一般的な修正

OKTA-325406

MFA要素登録メールテンプレートのイタリア語翻訳が不正確でした。

OKTA-328882

パスワードリセットプロセス時の日本語翻訳が不正確でした。

OKTA-329447

［LDAP Provisioning（LDAPプロビジョニング）］タブの統合設定にある［User Attribute（ユーザー属性）］ヘルプリンクが破損していました。

OKTA-335816

自己登録プロセス時に一部のユーザーに表示されるパスワード要件メッセージに、誤解を招く表現がありました。

OKTA-337663

サインインプロセス時のハンガリー語翻訳が不正確でした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

GetFeedback（OKTA-348946）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Forcepoint Private Access：構成情報については、「Forcepoint Private Access：シングルサインオン用のOktaアプリ」を参照してください。

Splashtop：構成情報については、「プロビジョニングセットアップ - Okta（SCIM）」を参照してください。

IAMコネクター：構成情報については、「IAMコネクターヘルプ」を参照してください。

次のOkta検証済みアプリケーションのSAML

Adra by Trintech（OKTA-348038）
Authomize（OKTA-347099）
Axomo（OKTA-341694）
DefenseStorm（OKTA-345662）
Forcepoint Private Access（OKTA-338537）
IntelligenceBank（OKTA-347415）
KHA Online - SDS（OKTA-347435）
Rootly（OKTA-348648）
Smarklook（OKTA-346263）
TenForce（OKTA-338549）
Toggl Plan（OKTA-347528）
Upmarket（OKTA-344925）
Very Good Security（OKTA-348624）
WIREWAX（OKTA-347407）

週次のアップデート

2018.12.1：アップデート1は以下の日付からデプロイを開始しました：

12月21日

修正事項

一般的な修正

OKTA-303280

Office 365のThumbnailPhoto属性が非表示または編集不可能であったため、管理者がOffice 365のプロファイルマッピングに変更を加えることができませんでした。

OKTA-330732

パスワードポリシーメッセージの日本語翻訳が不正確でした。

OKTA-333711

管理者が、すでに削除されているアプリサインオンポリシールールの削除を試みると、誤ったエラーが返されていました。

OKTA-338458

iPadを使って自分のorgにアクセスを試みるエンドユーザーに対してルーティングルールが無効になっていました。

OKTA-347185

パスワードの有効期限切れ状態にある場合に、エンドユーザーが個人ID検証（PIV）カードを使ってサインインできませんでした。

OKTA-351052

OIDCアプリの作成に使用される言語が古くなっていました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Advanced MD（OKTA-351889）
Deloitte Connect（OKTA-349765）
RUN Powered by ADP（OKTA-351720）
Sigma Aldrich（OKTA-351026）
TSheets QuickBooks（OKTA-350027）
UMR（OKTA-351440）

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML

Alchemer（OKTA-338554）
Bullseye TDP（OKTA-350352）
SQLDBM（OKTA-348943）

次のOkta検証済みアプリケーションのSWA

HomeStreet Bank Business（OKTA-343128）

次のOkta検証済みアプリケーションのOIDC

Gong：構成情報については、「Okta OIDC構成ガイド」を参照してください。

2018.12.2：アップデート2は以下の日付からデプロイを開始しました：

1月4日

修正事項

一般的な修正

OKTA-312643

Okta LDAPエージェントがIBM LDAPアカウントの正しいアカウントenable/disable値を設定できませんでした。

OKTA-334346

新しいOkta End-User Dashboardで管理者がユーザーからのセルフサービスアプリリクエストの承認を試みたときに、ユーザー割り当ての値を選択できませんでした。

OKTA-338621

CamelCase Oktaユーザー名を持つユーザーがGoogle Workspaceにプロビジョニングされると、ユーザー名が小文字に変換され、Oktaへの次回のインポート時に割り当て解除されていました。

OKTA-340092

システムログが、 America: Sao Pauloタイムゾーンの夏時間を使用し続けていました。

OKTA-342401

Workday携帯電話番号がOktaにマッピングされなかった場合に、OktaからWorkdayへの更新中にその番号がWorkdayから削除されていました。

OKTA-342757

増分インポート時に、Workdayからの新規派遣ユーザーはインポートされず、既存ユーザーは更新されませんでした。

OKTA-346242

新しいOkta End-User Dashboardでは、セルフサービスが無効化されている場合でも、エンドユーザーはアプリリクエストを実行できていました。

OKTA-347247

フィールドからのセルフサービス登録では、最小の長さの要件が適用されていませんでした。

OKTA-348756

Google Workspaceへの新規ユーザープロファイルのプッシュが無効なユーザーエラーで失敗していました。

OKTA-349883

セルフサービス登録を通じてアカウントを作成した場合に、最初のパスワードがパスワード履歴に含まれていませんでした。

OKTA-351779

Active DirectoryとLDAPからの一部のフルインポートが、これを選択すると競合が発生しますエラーで失敗していました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Adobe Stock（OKTA-353598）
Express Scripts（OKTA-353604）
Visionplanner（OKTA-353502）
WebTimeClock（OKTA-353608）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Rewatch：構成情報については、「SCIMの構成」を参照してください。

次のOkta検証済みアプリケーションのSAML

GRAVTY（OKTA-349790）

次のOkta検証済みアプリケーションのSWA

Bitrix24（OKTA-354066）
Particle（OKTA-345520）

次のOkta検証済みアプリケーションのOIDC

Tonkean：構成情報については、「Tonkean Okta OIDC構成ガイド」を参照してください。

2020年11月

2020.11.0：月次本番環境リリースのデプロイが11月9日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

Okta Browser Plugin、バージョン5.42.0

このバージョンには次のものが含まれています。

サインインページは、ユーザーがプラグインを手動でインストールした後でのみ、新しいタブで開きます。Chrome、Firefox、Legacy Edge、Chromium Edgeのグループポリシーを使用してプラグインがインストールされた場合は開きません。
パフォーマンスの向上。

Internet Explorer向けのプラグインはOkta End-User Dashboardからダウンロードできます。その他のWebブラウザーは、それぞれのストアからインストールできます。「Okta Browser Pluginのバージョン履歴」を参照してください。

OIN Manager - アプリインスタンスプロパティの追加

OIN Managerポータルでは、OIDC、SAML、SCIM送信ステップの新機能により、ISVはアプリ統合送信向けにテナントごとのカスタムURLとURIを作成できます。「プロトコル固有の設定を構成する」を参照してください。

Torアノニマイザーの推奨事項

管理者は、HealthInsightの新しい推奨事項を確認し、Torアノニマイザープロキシとして分類されたIPからのサインイン失敗率を表示できます。動的ゾーンを使用して、Tor匿名プロキシとして分類されたIPをブラックリストに登録することをお勧めします。「HealthInsight」を参照してください。

ベンダー固有の属性

RADIUSエージェントで、ベンダー固有の属性がサポートされるようになりました。この機能により、管理者は最適な設定を使ってベンダー固有の属性を構成し、グループメンバーシップを含めることができます。この機能では、エージェントの更新が必要ないことに注意してください。以下のトピックの「グループ応答を構成する」を参照してください。

クライアントベースのレート制限

OAuth API /authorizeエンドポイントのクライアントベースのレート制限をプレビューで利用できるようになりました。クライアントID、ユーザーのIPアドレス、OktaデバイスIDを組み合わせて使用することで、/authorizeエンドポイントに対するリクエストをより詳細に分離できるようになります。これにより、不正なOAuthクライアントと不正者を分離し、有効なユーザーとアプリケーションがレート制限違反にならないようにします。クライアントベースのレート制限のフレームワークは、Admin Consoleで設定される3つのモードのいずれかで存在できます。「クライアントベースのレート制限を構成する」を参照してください。

API Access Management内のOAuth 2.0フロー向けのユーザー同意

同意とは、スコープで保護されたリソースにアプリケーションがアクセスすることを、ユーザーが明示的に許可することです。OAuth 2.0またはOpenID Connect認証フローの一部として、指定リソースへのアプリのアクセスを承認するためのポップアップウィンドウをユーザーに提示できます。

同意の付与は、トークンの付与とは異なります。同意の有効性は、トークンの付与よりも継続します。また、さまざまなスコープが設定された複数のトークンが存在する場合もありますが、それらのスコープは1回の同意に基づいています。アプリケーションが戻り、新しいアクセストークンを取得する必要がある場合、ユーザーが特定のスコープに対して同意済みであれば、同意を求める必要はない場合もあります。同意の付与は、ユーザーが手動で取り消すか、ユーザー、アプリケーション、認証サーバー、またはスコープがディアクティベートまたは削除されるまで有効です。

「OAuth 2.0とOpenID Connectのフローに対するユーザーの同意」を参照してください。

一般利用可能な拡張機能

包括的な言語のアップデート

OINカタログが包括的な用語で更新されました。属性マスタリングは属性ソーシングに置き換えられました。

レート制限使用率通知の変更

orgのレート制限使用率が次の条件を満たした場合に、すべてのカスタマーアイデンティティorgスーパー管理者がOkta Admin Console内の詳細な通知とメールを取得できるようになりました。

しきい値（API製品では60%、Workforce製品では90%）を超過する
100%に達する

スーパー管理者はこれらの警告を利用して、予防策をとってサービスの中断を回避できます。「組織アカウント設定を構成する」を参照してください。

グループパスワードポリシーの機能強化

新しいすべての本番orgでグループパスワードポリシーを利用できるようになりました。

グループパスワードポリシーと関連ルールを使用することで、管理者はグループ向けのパスワード設定を構成して適用したり、アカウント復旧オプションを設定したりできます。「セキュリティーポリシー」を参照してください。この機能はすでに一部のorgに対してリリースされており、今回は新しいすべての本番orgに対してリリースされます。

ThreatInsightのセキュリティ強化

ThreatInsightの機能強化により、悪意のあるIPからの資格情報を使った攻撃の検出が改善しました。「Okta ThreatInsightについて」を参照してください。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-293251

アクティベートされたADユーザーがOktaにサインインすると、ユーザーアクションが不要である場合でも、空の［Welcome（ようこそ）］画面が表示さる場合がありました。

OKTA-297744

新しいOkta End-User Dashboardで、横幅の広いロゴが切り落とされていました。

OKTA-313490

Okta End-User Dashboard >［Settings（設定）］>［Personal Information（個人情報）］の一部の編集可能フィールドが、含まれる文字数が多すぎる場合に境界を越えていました。

OKTA-321737

インポートの完了時に、管理者がWorkdayからのインポート概要通知メールを受信しない場合がありました。

OKTA-321999

メールMFAを通じてOktaにサインインするユーザーには、正しいパスコードを入力してもエラーメッセージが表示される場合がありました。

OKTA-323345

パスワード変更通知のメールテンプレートでは、別のメールテンプレートで使用される特定の式が許可されていませんでした。

OKTA-323919

管理者が必須のemailフィールドをセルフサービス登録フォームから除外できていました。

OKTA-326781、OKTA-329842

管理者が［Directory（ディレクトリ）］>［Groups（グループ）］>［Group Rules（グループルール）］にグループルールを読み込もうとすると、特定の式でスタックしていました。

OKTA-328856

Okta Browser Pluginで、ダッシュボードに追加されたOrg2Org SWAアプリのサインインページに資格情報が挿入されていませんでした。

OKTA-330549

プロビジョニング時に、ConfluenceからOktaに無効化されたユーザーが誤ってインポートされていました。

OKTA-330615

登録インラインフックを通じて返された無効なエラーオブジェクトにより、クライアントに400エラーではなく500エラーが表示されていました。

OKTA-334126

CSVディレクトリ増分インポートが有効な場合に、スケジューリングされたインポートが失敗していました。

OKTA-334163

管理者は、［Security（セキュリティ）］>［API］>［Authorization Servers（認証サーバー）］>［Access policies（アクセスポリシー）］>［Select the policy（ポリシーを選択）］でアクセスポリシーを表示すると、レート制限エラーを誤って受信する場合がありました。

OKTA-334255

管理者がセカンダリメールアドレスを無効にした場合でも、登録とリセットのメールがセカンダリメールアドレスに送信されていました。

OKTA-334929

新しいRADIUSアプリによるユーザー名属性の処理方法の違いにより、ユーザー名の形式がUPNまたはsAMAccountNameであるかに応じて一部のユーザーが認証に失敗していました。

OKTA-335890

OINアプリカタログで一部のSWAアプリが不正確に分類されていました。

OKTA-337462

ウィザードアプリのカスタムアプリ名がグローバルに一意でない場合に、別のセルからのアプリとの競合の問題が生じる場合がありました。

OKTA-338863

管理者がシステムログからBlockedIpZoneリストにIPアドレスを追加できませんでした。

OKTA-342006

新しいOkta End-User Dashboardのフッターが、ページの下部で位置を維持していませんでした。

OKTA-343802H

Okta Admin Consoleでは、レート制限到達時に表示されるメッセージが誤っていました。

OKTA-345672H

管理者が無効にした場合でも、一部のエンドユーザーの新しいOkta End-User Dashboardが有効化されていました。ダッシュボードは、新しいダッシュボードが有効であるかどうかに応じて正しいバージョンを表示するようになりました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

1Password Business（OKTA-340768）
ADP Portal（OKTA-339374）
ADP TotalSource（OKTA-339601）
CBT Nuggets（OKTA-340787）
Citrix Right Signature（OKTA-336890）
ECP（OKTA-340794）
FCO（OKTA-340785）
ISSUU（OKTA-340784）
Legrand Service Center（OKTA-340769）
Miro（OKTA-338110）
Sainsburys（OKTA-340792）
Schwab Advisors（OKTA-337947）
SEMrush（OKTA-340786）
SmartyStreets（OKTA-340781）
SunTrust SunView Treasury Manager（OKTA-338770）
vAuto（OKTA-340782）
Zurich Adviser Portal（OKTA-340770）

以下のSAMLアプリが正しく動作していなかったため、修正しました。

Sentry（OKTA-332821）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Airbnb for Work：構成情報については、「Airbnb for Workのプロビジョニングを構成する」を参照してください。
LimbleCMMS：構成情報については、「LimbleをOktaと同期するように構成する」を参照してください。
Clarizen One：構成情報については、「OKTAを使用したクラウドベースのユーザープロビジョニング」を参照してください。
Fletch：構成情報については、「Okta向けFletch SCIM統合構成ガイド」を参照してください。

次のOkta検証済みアプリケーションのSAML

AlertEnterprise Guardian Access（OKTA-331898）
Cirrus Federation Bridge（OKTA-331296）
ERP Maestro 2.0（OKTA-328139）
Helper Helper（OKTA-338542）
Nature Research（OKTA-337029）
Qualified（OKTA-336983）
Raketa（OKTA-336302）
Streams（OKTA-334367）

次のOkta検証済みアプリケーションのSWA

Adyen（OKTA-337639）
BNP Paribas（OKTA-331531）
Freshbooks（OKTA-337319）
Schneider Electric（OKTA-330814）

次のOkta検証済みアプリケーションのOIDC

Eracent IT Management Center：構成情報については、こちらでEracentのドキュメントを参照してください（このドキュメントにアクセスするにはEracentアカウントが必要です）。
Amplify：構成情報については、「IDプロバイダー（IdP）の構成と管理」を参照してください。

週次のアップデート

2020.11.1：アップデート1は以下の日付からデプロイを開始しました：

11月16日

修正事項

一般的な修正

OKTA-322372

セルフサービスによるパスワードリセットが有効な場合、ユーザーがOktaにサインインするたびに、パスワード復旧質問のセットアップが求められていました。

OKTA-325372

Federation Broker Modeが有効なOIDCアプリのシングルサインオンイベントが、システムログに記録されていませんでした。

OKTA-328845

Okta Admin Consoleのの［Directories（ディレクトリ）］タブでは、グループの既存のアプリ割り当て設定を変更できませんでした。

OKTA-328900

NetSuiteをソースとする一部の属性が、Oktaにインポートされていませんでした。

OKTA-329029

ユーザーが追加したブックマークアプリの［設定］タブには、［See Password（パスワードを見る）］および［Update Credentials（資格情報を更新）］オプションがありませんでした。

OKTA-330495

MFA登録ポリシーのアプリ条件を無効にすると、既存の要素登録ポリシーからすべてのアプリ条件が削除されていました。

OKTA-334118

再度有効にされた一部のG Suiteユーザーが、Oktaで誤ってディアクティベートされていました。

OKTA-335769

/usersエンドポイントへの一部のPOSTリクエストが誤ってインラインフックをトリガーすることで、レイテンシーが上昇していました。

OKTA-336865

Okta Admin Consoleへのリダイレクトによって404エラーが生じる場合がありました。

OKTA-339228

グループメンバーシップ管理者によるアプリメンバーシップの変更が、アプリにプッシュされない場合がありました。

OKTA-346079H

汎用OIDC IdPでは、プレビューのためのインバウンドフェデレーションが失敗する場合がありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

ADP Workforce Now（管理者）（OKTA-341914）
ADP Workforce Now（従業員）（OKTA-336993）
Barracuda Networks（OKTA-341592）
CareFirst（OKTA-341601）
CVS Caremark（OKTA-343161）
Earth Class Mail（OKTA-340804）
Fiserv - Client Workstation（OKTA-341610）
Grammarly（OKTA-341608）
Informatica（OKTA-341605）
Justifacts（OKTA-341595）
LexisNexis Insurance Solutions（OKTA-341583）
Optimal Blue（OKTA-343800）
Safari Online Learning（OKTA-340799）
ShipStation（OKTA-342680）
Staples（OKTA-343167）
Trustwave（OKTA-340797）

アプリケーション

アプリケーションの更新

次のアプリがOINカタログから廃止されました。

Kato：Katoは2015年8月に消滅しました。
Datasite：OINには新しいDatasite統合が公開されました。従来の統合は廃止され（名前はDatasite Deprecatedに変更）、お客様はこれを追加できなくなりました。現在は廃止されているDatasiteアプリを利用していても、影響はありません。新しいアプリに移行して、今後そのアプリに追加される新たなアップデートのメリットを活用することをお勧めします。

新しい統合

次のOkta検証済みアプリケーションのSAML

Airbnb for Work（OKTA-329468）
Axway - AMPLIFY Platform（OKTA-335106）
Baker Hill NextGen（OKTA-336078）
Lumity 2.0（OKTA-342160）
Stratafax（OKTA-339889）

次のOkta検証済みアプリケーションのOIDC

Beyond Identity User：構成情報については、「Beyond IdentityユーザーポータルとOktaの統合」を参照してください。

2018.12.2：アップデート2は以下の日付からデプロイを開始しました：

11月30日

修正事項

一般的な修正

OKTA-293294、OKTA-293296

新しいOkta End-User Dashboardでセクション間またはアプリ間をタブで切り替えるときに、一部のスクリーンリーダーが要素を正しく読み取っていませんでした。

OKTA-302414

ユーザーがグループに追加された後、またはグループから削除された後に、プロファイルマッピングがダウンストリームに適用されていませんでした。

OKTA-316898

セルフサービスによるアカウントパスワードリセットイベントのシステムログメッセージが、誤解を招く可能性がありました。

OKTA-324892

グループによるフィルタリングを行う一部の管理者では、アプリページの［Assignment（割り当て）］タブの位置がずれていました。

OKTA-325820

VPNを必要とするアプリを新しいOkta End-User Dashboardの別のセクションに移動しても、VPNダイアログボックスが表示されていませんでした。

OKTA-327550

プロビジョニングが有効なアプリの再認証API統合資格情報で、アプリユーザー名の形式がリセットされていました。

OKTA-330846

メールで配信されるレポートにレポート名がありませんでした。

OKTA-336058

管理者が秘密の質問の要件を無効にした場合に、エンドユーザーのパスワードリセットワークフローが失敗する場合がありました。

OKTA-337304

ライセンス/ロール管理のみのプロビジョニングを通じてユーザーがOktaのアプリに割り当てられた場合に、Office 365内のエイリアスが誤って削除されていました。

OKTA-337563

プレビューorgでは、Adobe Experience Managerのアプリデータの更新求めるジョブリクエストがタイムアウトになっていました。

OKTA-338055

異なる資格情報を使って管理者が認証された場合に、Salesforce統合キャッシュがクリアされていませんでした。

OKTA-343777

SMSプッシュによるOkta Verifyへの登録が失敗する場合がありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Adobe（OKTA-344942）
Adobe Admin Console（OKTA-345276）
Alaska Airlines（OKTA-344936）
American Express Online by Concur（OKTA-343173）
Autotask（OKTA-345338）
Backblaze（OKTA-343168）
Chatham Direct（OKTA-343202）
Citizens Bank accessOPTIMA（OKTA-343176）
Conservice（OKTA-343192）
DoorDash（OKTA-343177）
FullStory（OKTA-343704）
HelloSign（OKTA-342994）
International Air Transport Association (IATA)（OKTA-343209）
Linode（OKTA-343086）
Nice inContact Workforce Management（OKTA-343175）
One America（OKTA-344616）
Rakuten Advertising（OKTA-345250）

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML

Datasite（OKTA-333536）
Hover, Inc.（OKTA-343149）
Mosio（OKTA-343051）
TVU Service（OKTA-344929）
uStudio（OKTA-342622）

次のOkta検証済みアプリケーションのOIDC

Intricately：構成情報については、「IntricatelyのSSO認証」を参照してください。
Vault Platform：構成情報については、「Vault Platform – Okta Integration」を参照してください。

2020.11.3：アップデート3は以下の日付からデプロイを開始しました：

12月7日

修正事項

一般的な修正

OKTA-311308

ユーザー名の形式がメールアドレスでない限り、管理者はLDAPインスタンスを構成できませんでした。

OKTA-324213

一部の管理者には、ADインスタンスのインラインフックを構成するオプションがありませんでした。

OKTA-325684

［Directory（ディレクトリ）］>［ユーザー］へのナビゲーションで、一部のグループ管理者にエラーが表示されていました。

OKTA-328593

Office 365アプリを有効にしても、一部のエンドユーザーのダッシュボードにOutlookが表示されていませんでした。

OKTA-333901

基本属性をread-onlyに設定すると、ユーザープロファイルからの一部の属性が欠落していました。

OKTA-336862

接続済みエージェントを持たないLDAPインスタンスを選択した管理者が、［Provisioning（プロビジョニング）］タブではなく［Agents（エージェント）］タブにリダイレクトされていました。

OKTA-337494

一部のAD管理対象ユーザーが、管理者ロールを持つものとして誤って表示されていました。

OKTA-339859

API統合が有効な場合に、一部のServiceNowインポートがすべてのアクティブユーザーをインポートしていませんでした。

OKTA-343355

Okta Verifyのリスクベースの認証機能の一部である3桁のチャレンジが、この機能が環境でサポートされないにもかかわらず、LDAPi環境のエンドユーザーモバイルデバイスに表示されていました。

OKTA-344772

エンドユーザーが2つのSMSまたは音声MFA登録リクエストを行う際に、最初のリクエストから1分以内に2番目のリクエストを行うと、2番目のリクエストはバックアッププロバイダーのみに送信されていました。

OKTA-347213

レポートワークフローを通じて送信されるメール通知には、レポート有効期限が7日ではなく30日として誤って表示されていました。

OKTA-347218

機能を利用できなくなってからも、システムログにマップビューが表示され続けていました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

ADP Workforce Now (Employee)（OKTA-343365）
Airtasker（OKTA-348075）
Akamai（OKTA-344943）
BSA E-Filing（OKTA-346870）
Dell Boomi（OKTA-348090）
Hartford Retirement（OKTA-346843）
Innovative（OKTA-348491）
Nextiva NextOS 3.0（OKTA-346866）

アプリケーション

アプリケーションの更新

Cloudvisorのブランド名がZestyに変更されたため、Cloudvisor.io統合はOINから廃止されました。代わりにZesty.co SAMLアプリを使用してください。

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

COR：構成情報については、「COR向けにOktaプロビジョニングを構成する」を参照してください。
CrisisGo：構成情報については、「CrisisGoとのSCIM統合」を参照してください。
Evergreen：構成情報については、「Evergreen向けOkta SCIMプロビジョニングの構成」を参照してください。
Grammarly：構成情報については、「Grammarly向けプロビジョニングの構成」を参照してください。
LawVu：構成情報については、「OKTA SCIM & SAML（SSO）構成ガイド」を参照してください。
Learnerbly：構成情報については、「Learnerbly SCIM 2.0アプリケーションをOktaに統合する」を参照してください。
Notion：構成情報については、「SCIMでユーザーとグループをプロビジョニングする」を参照してください。
Signal Sciences：構成情報については、「Signal Sciences SCIM構成ガイド」を参照してください。
Vonage：構成情報については、「OktaでVonage Business Cloudを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

Animaker（OKTA-344080）
Clockwork Recruiting（OKTA-346859）
CrisisGo（OKTA-335097）
EureQa（OKTA-348851）
Immuta（OKTA-343150）
Lawvu（OKTA-336365）
Mooncamp（OKTA-344916）
Palo Alto Networks - Prisma Access（OKTA-343825）
Zesty.co（OKTA-340116）

次のOkta検証済みアプリケーションのSWA

CitiDirect BE（OKTA-340862）
Inside Mortgage Finance（OKTA-335129）
NewRez Correspondent（OKTA-339224）
ProofPoint Community（OKTA-340034）

次のOkta検証済みアプリケーションのOIDC

Approval Studio：構成情報については、「Okta SSO連携」を参照してください。
Cerby：構成情報については、「CerbYとOkta間でSSOを構成する方法」を参照してください。
LegalDesk：構成情報については、「LegalDesk向けにOIDCを構成する方法」を参照してください。
MPS Monitor：構成情報については、「MPS MonitorのOktaアプリを使用したOIDCの構成」を参照してください。
Ten Spot：構成情報については、「Ten Spot OIDC構成ガイド」を参照してください。

2020年10月

2020.10.0：月次本番環境リリースのデプロイが10月12日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

包括的な言語と用語

Oktaは、包括的な言語とコミュニケーションの採用に重点を置いています。今回のリリースでは、業界で長く使われている一部の用語や表現が更新されました。更新は今後のリリースでも行われます。包括的な言語に関する提案があれば、Oktaのヘルプページで［Feedback（フィードバック）］ボタンをクリックして共有してください。

次の包括的な言語の変更が行われました。

ホワイトリストは許可リストに置き換えられました。
ブラックリストはブロックリストに置き換えられました。

「ネットワークゾーン」を参照してください。

次のトピックで新しい包括的な言語を採用するようになりました。

Okta ThreatInsightからIPゾーンを除外する
ネットワークゾーンをブロックリストに追加する
IPゾーンを作成する
動的ゾーンのASNを定義する

ネットワークゾーンのユーザーインターフェイスが包括的な用語で更新されました。

IPゾーンを追加
Dynamic Zoneを追加

OINマネージャーのユーザーインターフェイスが包括的な用語で更新されました。

プロファイルマスタリングはプロファイルソーシングに置き換えられました。

API Access Managementは、スコープをクレームとして有効化します。

管理者がAPI Access Managementのカスタム認可サーバーのクレーム名をスコープにできるようになりました。管理者は、カスタムクレーム内のEL式access.scopeを使用して、付与されたスコープ文字列の配列を返すことができるようにもなりました。「API Access Management」を参照してください。

OINマネージャー - プロファイルソーシングの有効化

開発者orgでは、Okta開発者サポートがSCIMアプリのプロファイルソーシング（Profile Sourcing）（以前のプロファイルマスタリング（Profile Mastering））を有効にする必要があります。SCIMアプリ統合のテストと送信のためにこの機能の有効化を一時的に必要とするISVは、「提出サポート」を参照してください。

個人アプリインスタンスの削除に対する変更

エンドユーザーが自分のorgでOINカタログからセルフサービスではないアプリを追加すると、アプリ統合の個人用インスタンスが作成されます。従来は、エンドユーザーがダッシュボードからアプリ統合を削除すると、アプリインスタンスは維持されますが、システムログにディアクティベートのマークが付けられていました。今後は、ユーザーがアプリケーション統合を削除すると、個人用インスタンスが削除され、システムログに削除済みとしてマークが付けられます。「エンドユーザー向けの一般的なSSOタスク」を参照してください。

OKTA Jira Authenticator向けのオンプレミスJiraバージョンの確認

Okta JIRA Authenticatorは、新しいオンプレミスJiraバージョンとの連携が認定されました。「Okta Jira Authenticatorのバージョン履歴」を参照してください。

新しいOffice 365アプリインスタンス向けにクライアントアクセスポリシー内で拒否に設定されるデフォルトのサインオンルール

新しいOffice 365アプリインスタンス向けのクライアントアクセスポリシーでは、［Default sign on rule（デフォルトサインオンルール）］がアクセス［Deny（拒否）］に設定されるようになりました（従来は［Allow（許可）］に設定）。さらに、デフォルトサインオンルールの上に、先進認証に対応したWebブラウザーとアプリのみにアクセスを許可するルールを用意しました。この変更は、お客様がよりセキュアなポリシーをデフォルトで実装できるようにするためのものです。注：既存のO365アプリインスタンスはこの変更の影響を受けません。

セルフサービスによるプラグインオンボーディングエクスペリエンスの改善

Safari以外のすべてのWebブラウザーで、新規エンドユーザー向けのOkta Browser Pluginの改善されたオンボーディングエクスペリエンスが提供されるようになりました。このプラグインをインストールすると、新規エンドユーザーは自動的にサインインページにリダイレクトされるか、またはダッシュボードが更新され、各自のダッシュボードに紹介バナーが表示されます。

非同期ユーザーのプロビジョニング

ユーザーがすでに割り当てられているアプリのプロビジョニングを有効にした場合に、Oktaはこれらのユーザーを同期できるようになり、これらのユーザーはプロビジョニング機能を利用できるようになりました。「プロビジョニングとデプロビジョニング」を参照してください。

メールアドレス変更通知テンプレート

メールアドレス変更通知テンプレートを利用できるようになりました。これらのテンプレートは、メールアドレスの変更をユーザーに通知し、ユーザーはこれらのテンプレートを使って変更を確認できるようになります。「メールのカスタマイズ」を参照してください。

パスワード要件の形式

パスワードの設定時に、要件が文章形式ではなく、リスト形式で表示されるようになりました。

一般利用可能な拡張機能

Okta LDAPエージェントログの機能強化

OktaとオンプレミスOkta LDAPエージェントの間のレイテンシー問題を特定、修正できるように、Okta LDAPエージェントログのログインイベント（Login Events）セクションにdelAuthTimeTotalフィールドが追加されました。このフィールドには、OktaとOkta LDAPエージェントの間の委任認証の完了に要した時間がミリ秒単位で表示されます。「Okta LDAPエージェントログを特定する」を参照してください。

サインイン（Sign-In）ページの自動更新

エンドユーザーがサインイン（Sign-In）ページでサインインせずに認証セッションの有効期限が切れるまでアイドル状態で放置した場合に、サインイン（Sign-In）ページが自動的に更新されて、新しいセッションを確立できるようになりました。

NetMotion Mobility

OINでNetMotion Mobility（RADIUS）アプリを利用できるようになりました。バージョン2.12.0のRADIUSエージェントではEAP-GTCプロトコルがサポートされます。「RADIUS経由でOktaと相互運用するようにNetMotion Mobilityを構成する」を参照してください。

OINマネージャー - 送信プロセスの改善

OINアプリ統合送信プロセスから最後の処理手順が削除されました。OIN運用チームによる品質保証（QA）テストをパスした送信済みアプリ統合は、さらなるISV入力が不要となるため、自動的に承認されてOINに公開されるようになりました。

OINマネージャー - 送信メールテキストの更新

OIN送信プロセスの品質保証（QA）の段階でISVに送信されるメールテキストが明確化され、情報を理解しやすくなりました。

早期アクセス機能

新機能

カスタムIdP要素認証でのOIDCサポート

カスタムIdP要素認証でOpenID Connectがサポートされるようになりました。「カスタムIdP要素認証」を参照してください。

新しいOkta End-User Dashboardのオプションの表示設定

ユーザーは、新しいOkta End-User Dashboardで表示設定を指定できるようになりました。最近使用した項目（Recently Used）セクションを有効または無効にし、ダッシュボードをグリッド形式またはリスト形式で整理できます。「Oktaの新しいエンドユーザーエクスペリエンス」を参照してください。

修正事項

一般的な修正

OKTA-277851

Okta管理者ダッシュボードからのタスクの削除が失敗する場合がありました。

OKTA-283085

新しいOkta End-User Dashboardでアプリを検索したときに検索結果に表示されるアプリロゴが大き過ぎました。

OKTA-314990

システムログにユーザーのDisplayNameがユーザーIDとして表示される場合がありました。

OKTA-315076

特定のアプリ管理操作では、システムログ内のレート制限エラーメッセージが、管理者が失敗した操作の再スケジューリングを待機するのではなく、手動で再実行するように誤って示唆していました。

OKTA-315286

高度なRADIUS設定内の特定の属性を選択すると、On-Prem MFAがRSAエージェントのIPアドレスではなく、プロキシIPを返していました。

OKTA-315638

Chrome上のGrammarlyおよびDragonの拡張機能が、Okta MFAを必要とするアプリへのサインインを試みるユーザーに問題を生じていました。

OKTA-321996

Oktaでディアクティベートされたユーザーが、Salesforceアプリで正しくディアクティベートされませんでした。

OKTA-322115

ユーザーがアクティブセッションにいる間にアカウントを削除すると、Oktaはそのユーザーをサインインページにリダイレクトするのではなく、エラーを返していました。

OKTA-322925

Oktaで更新された特定のカスタム属性が、その後にLDAPで更新されませんでした。

OKTA-325636

メールアドレスが無効なユーザーから管理者権限を削除できていませんでした。

OKTA-327165

パスワード復旧のための秘密の質問の更新時に、エンドユーザーは自分のメールのドメイン以外の部分を答えとして使用できていました。

OKTA-327188

サインインページの一部の日本語翻訳が、正しく表示されていませんでした。

OKTA-329289

イタリア語の一部のメールテンプレートの翻訳が不正確でした。

OKTA-329756

エンドユーザーに送信される保留中メールアドレス変更メールに動的なコンテンツが含まれていませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Acronis Cloud（OKTA-333972）
Cisco Partner Login（OKTA-334409）
Flipboard（OKTA-332426）
Flock (helloflock.com)（OKTA-333132）
The Hartford EBC（OKTA-332871）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Brightflag：構成情報については、「Brightflag SCIM構成ガイド」を参照してください。
Estateably：構成情報については、「Estateably向けにOktaプロビジョニングを構成する」を参照してください。
Learnerbly：構成情報については、「Learnerbly SCIM 2.0アプリケーションをOktaに統合してユーザープロビジョニングを行う」を参照してください。

新しいRADIUS統合

NetMotion Mobility RADIUSアプリを利用できるようになりました。バージョン2.12.0以降のRADIUSエージェントでサポートされます。「Okta RADIUS Server Agentのバージョン履歴」を参照してください。

次のOkta検証済みアプリケーションのSAML

CodeSignal（OKTA-333537）
Lexion（ISVポータル経由で送信）SLA: 22/Sep/20（OKTA-331539）
Mindtickle（OKTA-331529）
TerraTrue（OKTA-331899）
TransPerfect GlobalLink Dashboard（OKTA-331544）
Trotto Go Links（OKTA-330216）
WorkSafe（OKTA-334374）

週次のアップデート

2020.10.1：アップデート1は以下の日付からデプロイを開始しました：

10月19日

修正事項

一般的な修正

OKTA-296041

新しいOkta End-User Dashboardでのアプリの検索時に、アプリを選択した後もすべての検索結果が残っていました。

OKTA-316869

ShareFileアプリがSAMLアサーションのNameIDとしてuser.username属性を送信できませんでした。

OKTA-324814

NetSuiteアプリで、更新済みのインスタンスタイプURLがAPI統合ドロップダウンに表示されていませんでした。

OKTA-330424

SMSコードを送信MFAプロンプトのノルウェー語翻訳が不明確でした。

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

uStudio：構成情報については、「Okta SCIM構成」を参照してください。
Trotto Go Links：構成情報については、「Oktaを介したTrottoのプロビジョニング」を参照してください。
Verkada：構成情報については、「Okta SCIM統合」を参照してください。

次のOkta検証済みアプリケーションのSAML

Beautiful.ai（OKTA-333538）
Brightflag（OKTA-325633）
Gamma Data Leak Prevention（OKTA-335554）
Gremlin（OKTA-333666）
Learnerbly（OKTA-332872）
Profit.co（OKTA-321220）
Pudding（OKTA-333992）
RemotePC（OKTA-335105）

次のOkta検証済みアプリケーションのSWA

Pacific Western Bank - Business eBanking（OKTA-330791）

2020.10.2：アップデート2は以下の日付からデプロイを開始しました：

10月26日

修正事項

一般的な修正

OKTA-309244

ユーザーがOkta Verifyを使ってRADIUSアプリへのサインインに成功しても、システムログには失敗メール要素イベントが記録されていました。

OKTA-322108

セルフサービス登録が有効な場合、デフォルト以外のユーザータイププロファイルに必須属性を追加するとエラーがスローされていました。

OKTA-324298

［メールおよびSMSのカスタマイズ］ページのツールヒントに、メールテンプレートの編集方法に関する指示がありませんでした。

OKTA-325353

最後に個別に割り当てたスーパー管理者の取り消し時に表示されるエラーメッセージが不明確でした。

OKTA-328337

新しいOkta End-User Dashboardが適切に翻訳されていない場合がありました。

OKTA-328953

新しいOkta End-User Dashboardの［Request History（リクエスト履歴）］セクションに承認アクションとメッセージリクエストがありませんでした。

OKTA-329123

OktaからSlackへのプロビジョニングのユーザープロファイルマッピングの更新時に、内部サーバーエラーがスローされる場合がありました。

OKTA-330017

セルフサービス登録が有効なorgでは、Active Directoryグループにプッシュされたユーザーには、1つではなく2つのアクティベーションメールが送信されていました。

OKTA-332039

LDAPエージェントが切断され、ユーザーが誤ったパスワードでOktaへのサインインを試みると、Oktaから500内部サーバーエラーが返されていました。

OKTA-332891

ワンタイムMFA使用状況レポートに、ユーザーのステータスと登録MFA要素に関する古い情報が含まれていました。

OKTA-336169

カスタムURLドメインを無効にしたときに警告が表示されていませんでした。

OKTA-337002

開発者orgでは、パスワードのリセットを試みているユーザーに対して、パスワードリセットリンクが記載されていないメールが送信されていました。

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Broadridge Website Manager：構成情報については、「Website Manager – Okta Integration – SCIM」を参照してください。
Bugsnag SAML：構成情報については、「プロビジョニングとデプロビジョニングのセットアップ（SCIM）」を参照してください。

次のOkta検証済みアプリケーションのSAML

Funnel.io（OKTA-335549）
Query.AI（OKTA-325342）

次のOkta検証済みアプリケーションのSWA

Moffi（OKTA-331031）

2020年9月

2020.09.0：月次本番環境リリースのデプロイが9月8日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

SuccessFactors統合の新機能

SuccessFactors統合に次の新機能が追加されました。

タイムゾーンに基づく採用前とディアクティベート：管理者は、SuccessFactorsユーザーをディアクティベートし、ロケーションのタイムゾーンに基づいて採用前をインポートできます。
増分インポート：前回のインポート以降に作成・更新・削除されたユーザーのみをインポートすることでパフォーマンスが向上しました。

「SAP SuccessFactors Employee Centralデータプロビジョニングについて」を参照してください。

先進認証のサポート

Office 365サインオンポリシーが拡張されてWebブラウザーと先進認証クライアントを区別する機能が追加されたことで、ユーザーが企業データにアクセスする方法をより詳細に制御できるようになりました。この機能には、新しいアプリサインオンルールを作成することでアクセスできます。

インラインフックプレビュー

インラインフックプレビュー機能を利用することで、管理者はインラインフックリクエストをアクティブにする前にプレビュー、検証できます。「インラインフックをプレビューする」を参照してください。

Oktaマスター属性の更新

orgがメールのカスタマイズを無効にすると、マスターアプリユーザープロファイルでOktaマスター属性が更新されるようになりました。

ユーザープロファイルに追加される基本属性

ユーザーがOkta End-User Dashboardにアクセスすると、各自のユーザープロファイルにすべてのデフォルト基本属性が追加されるようになりました。

IDプロバイダーの検出

IDプロバイダー検出およびルーティングルールを利用して、ユーザーは特定の条件に基づいて異なるIDプロバイダーに送られます。これらの条件には、ロケーション、デバイス、アクセスしているアプリ、ユーザーのドメイン、特定のユーザー属性が含まれます。「IDプロバイダーの検出」を参照してください。

この機能は、すべてのorgで段階的に利用できるようになります。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-276604

グループによってプッシュされたグループをフィルタリングすると、名前によってプッシュされたグループも表示されていました。

OKTA-312642

検索項目に垂直バー記号（|）が含まれていると、［Activate User（ユーザーのアクティブ化）］ページの［Search by Group（グループで検索）］が機能していませんでした。

OKTA-319877

ベアラートークンを使ったカスタムSAMLまたはSWAアプリの作成が失敗する場合がありました。

OKTA-323045

Okta Workflowsがスーパー管理者へのアプリケーション割り当てを制限していませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Autotask（OKTA-318506）
ccLink Provider Portal（OKTA-324140）
Chubb Personal Insurance（OKTA-323264）
Earth Class Mail（OKTA-322840）
Jobvite（OKTA-318586）

アプリケーション

アプリケーションの更新

Zoom SCIMアプリスキーマが更新されました。詳細については、「OktaによるZoomの構成」を参照してください。
顧客使用率が低い、標準ベースの統合がない、サポートコストが高いという理由から、BigMachinesアプリとGoToMeetingアプリからプロビジョニングのサポートが削除されました。

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Zoom for Government：構成情報については、こちらのZoom for Governmentのドキュメントを参照してください。この情報を表示するには、適切なZoom権限が必要なので注意してください。
Whimsical：構成情報については、「OktaでSCIMプロビジョニングをセットアップする」を参照してください。
CultureAI：構成情報については、「OKTAを構成する」を参照してください。
JumpCloud：構成情報については、「JumpCloud向けOktaユーザーインポートとPassword Masteryを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

Australian Access Federation（OKTA-317867）
Estateably（OKTA-324912）
Hopin（OKTA-324248）
Signal AI（OKTA-322928）
SocialHP（OKTA-322572）
Thematic（OKTA-322576）

次のOkta検証済みアプリケーションのOIDC

CultureAI：構成情報については、「OKTA（OpenID Connect）を構成する」を参照してください。
LimbleCMMS：構成情報については、「Limble CMMS OIDC Okta構成ガイド」を参照してください。

週次のアップデート

2020.09.1：アップデート1は以下の日付からデプロイを開始しました：

9月14日

修正事項

一般的な修正

OKTA-307089

ユーザーのメールアドレスが無効な場合、パスワードリセットリンクを使ってユーザーのパスワードをリセットしようとすると、管理者に正しいエラーメッセージではなく、500 Internal Serverエラーが返されていました。

OKTA-318040

Twilioを通話プロバイダーとするMFAで使用される通話が、簡体字中国語、繁体字中国語、ポルトガル語に翻訳されていませんでした。

OKTA-321794

グループ割り当てAPIを通じて権限が付与されたアプリ管理者が、作成する権限を持っていないにもかかわらず、アプリの追加時にOINカタログ内のすべてのアプリを表示できていました。

OKTA-324295

複数のユーザー属性を更新するはずのインラインフックが、1つの属性しか更新していませんでした。

OKTA-326226

user.session.startデバッグコンテキストのシステムログイベントにOriginヘッダー値がありませんでした。

OKTA-326955

Oktaルーターが含まれる地理的ネットワークゾーンをIPブラックリストゾーンに追加すると、orgへのすべてのリクエストがブロックされていました。

OKTA-326962

On-Prem MFAエージェントと他のエージェントの間で、システム正常性チェックの実行頻度の整合性がありませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

ADP Portal (Employee)（OKTA-325832）
Bananatag（OKTA-324700）
ClearCompany（OKTA-323156）
Ecogent（OKTA-324473）
Figma（OKTA-324979）
Fullstory（OKTA-324977）
LucidPress（OKTA-322083）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築プロビジョニング統合アプリが、パートナー構築としてOINで一般利用可能になりました。

Epic EMP Provisioning Connector by IDMWORKS：構成情報については、「Okta Epic EMP実装ガイド」を参照してください。

次のOkta検証済みアプリケーションのSAML

Cloudvisor.io（OKTA-322418）
Indition（OKTA-321249）
KeySix（OKTA-322969）
Zenefits（OKTA-322575）

次のOkta検証済みアプリケーションのSWA

BeyondID（OKTA-312394）
Tecnis（OKTA-309904）

次のOkta検証済みアプリケーションのOIDC

Leavedates：構成情報については、「Oktaでシングルサインオン（SSO）をセットアップする」を参照してください。

2020.09.2：アップデート2は以下の日付からデプロイを開始しました：

9月21日

修正事項

一般的な修正

OKTA-190533

IDプロバイダーの追加、更新、アクティベート、ディアクティベート、または削除時に、システムログにイベントがありませんでした。

OKTA-284904

グループルールの削除後に、ディレクトリ（Directory）>グループ（Groups）に一部のグループが正しく表示されませんでした。

OKTA-328123

SuccessFactorsからのユーザーのインポートが、Java例外エラーで失敗していました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

SAP Litmos（OKTA-328160）

アプリケーション

アプリケーションの更新

AlertMedia SCIMアプリガイドのリンクが更新されました。
Zepl OIDCアプリが更新され、Initiate Login URI値が含まれるようになりました。

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Segment：構成情報については、「System for Cross-domain Identity Management（SCIM）構成ガイド」を参照してください。
Tribeloo：構成情報については、「SCIMによるOktaユーザープロビジョニング統合」を参照してください。

次のOkta検証済みアプリケーションのSAML

Encoding（OKTA-296011）
MediaPlatform（OKTA-328133）
ProWriters Cyber IQ（OKTA-328138）
Pubble（OKTA-322567）
SparkPost（OKTA-326370）
Vote.gov（OKTA-327834）

次のOkta検証済みアプリケーションのOIDC

SecurEnds：構成情報については、「SecurEnds OIDC構成ガイド」を参照してください。
Sensor Tower：構成情報については、「Okta SSOでSensor Towerに安全にサインオンする」を参照してください。

2020.09.3：アップデート3は以下の日付からデプロイを開始しました：

9月28日

修正事項

一般的な修正

OKTA-290250

RingCentralからdirectNumber値が正しくインポートされていませんでした。

OKTA-309276

新しいOkta End-User Dashboardの［Add Apps（アプリを追加）］ページに表示される［Search（検索）］フィールドのプレースホルダーテキストが、誤解を招く可能性がありました。

OKTA-309423

Okta End-User Dashboardでは、セルフサービスによって割り当てられたブックマークアプリのアプリノートが表示されていませんでした。

OKTA-318189

LDAPインターフェイスを使ってミドルネームが空のユーザーオブジェクトを表示すると、API呼び出しによって返されるCNには存在しない追加のスペースが［Common Name（共通名）］（CN）フィールドに表示されていました。

OKTA-320453

ルーティングルールから削除する前にネットワークゾーンが削除されると、ルーティングルールの更新が失敗していました。

OKTA-322271

新しいOkta End-User Dashboardでは、［Administrator sets username, user sets password（管理者がユーザー名を設定し、ユーザーがパスワードを設定する）］設定によって構成されたSWAアプリを、資格情報の更新を促すプロンプトなしで、ユーザーが自動起動できていました。

OKTA-328536

カスタムURLドメインのセットアップをプロセスの途中で中止した一部のorgは、以後のセットアップの完了に失敗していました。

OKTA-329650

新しいOkta End-User Dashboardでは、一部のアプリカードロゴが大き過ぎました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Alexa（OKTA-330529）
Jobvite（OKTA-328688）
TransUnion（OKTA-328858）

アプリケーション

アプリケーションの更新

Internap Portalアプリは廃止されます。このアプリのブランド名はINAPに変更されます。

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築Provisioning（プロビジョニング）統合アプリが、パートナー構築としてOINで一般利用可能になりました。

Shopify Plus：構成情報については、「組織向けSCIMユーザー管理」を参照してください。

次のOkta検証済みアプリケーションのSAML

Estateably（OKTA-324912）
Optymyze（OKTA-326879）
Query.ai（OKTA-325342）

次のOkta検証済みアプリケーションのSWA

Clarity（OKTA-301636）
Horizon（OKTA-330251）
TSheets（OKTA-322853）

次のOkta検証済みアプリケーションのOIDC

Chargifi：構成情報については、こちらのChargifiのドキュメントを参照してください（このドキュメントにアクセスするにはChargifiアカウントが必要です）。
WarehouseTWO：構成情報については、「Oktaログインを有効にする方法」を参照してください。

2020.09.4：アップデート4は以下の日付からデプロイを開始しました：

10月5日

修正事項

一般的な修正

OKTA-306373

UltiProからのインポートがQueued状態でスタックしていました。

OKTA-309646

認証サーバーへのアクセスポリシーの追加時にナビゲーションにスクロールバーを使用すると、検索条件が失われ、スクロールバーが消えていました。

OKTA-310688

［Push Groups（グループをプッシュ）］タブでグループを名前で検索すると、重複する検索結果が返されていました。

OKTA-315564

セルフサービスアカウントロック解除またはパスワードリセットメールの送信が無効なメール受信者が原因で失敗すると、内部サーバーエラーがスローされ、システムログがイベントを記録していませんでした。管理者に通知するために、システムログイベントが追加されるようになりました。

OKTA-320265H

Oktaユーザープロファイルからの一意のカスタム属性をセルフサービス登録に追加すると、ユーザーのインポートと作成に失敗する場合がありました。

OKTA-324204

Oktaブックマークの［App Settings（アプリの設定）］ペインで［Request Integration（統合をリクエスト）］を選択しても、機能していませんでした。

OKTA-325469

OktaからDocuSignにプロビジョニングされた新規ユーザーは、正しい権限を持っていてもドキュメントを送信できませんでした。

OKTA-325492

再度有効にされたユーザーは、非アクティブである間にグループが割り当てられたアプリにアクセスできませんでした。

OKTA-332102

システムログにユーザーアクティベーションがuser.account.privilege.revokeとして誤って記録されていました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Kingsley Associates Portal（OKTA-331176）
MessageBird (NL)（OKTA-330524）
PaloAlto Networks Support（OKTA-329881）
Pond5（OKTA-330614）
The Washington Post（OKTA-330607）
Trello（OKTA-330012）
Upwork（OKTA-331969）
Wells Fargo (Commercial Electronic Office)（OKTA-330311）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Sparkpost：構成情報については、「Oktaを介したSCIMユーザープロビジョニング」を参照してください。
Gong：構成情報については、こちらのGongのドキュメントを参照してください（このドキュメントにアクセスするにはGongアカウントが必要です）。

次のOkta検証済みアプリケーションのSAML

WorkSafe（OKTA-331532）
Teubora（OKTA-330214）
Flock (helloflock.com)（OKTA-328135）

次のOkta検証済みアプリケーションのOIDC

Play Digital Signage：構成情報については、「Open ID ConnectによるOKTA認証」を参照してください。

2020年8月

2020.08.0：月次本番環境リリースのデプロイが8月10日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

G Suiteロール管理のサポート

管理者はユーザーの作成・更新・削除操作の実行中に、Okta割り当て（Okta Assignments）タブでG Suite管理者ロールを直接管理できます。G Suiteのプロビジョニングを参照してください。

注：この機能を有効にするには、お客様がOktaサポートに連絡してOkta Universal Directoryプロファイルテンプレートを移行する必要があります。

OINドラフト送信の削除

OIN Managerポータルでのアプリ統合のドラフト送信を削除できるようになりました。「公開済みの統合の更新」を参照してください。

構成可能なメールOTPライフタイム

多要素認証でメールが有効化されている場合、管理者はメールメッセージ内のワンタイムパスコードの有効期限を最大30分に設定できるようになりました。MFAの「メール」を参照してください。

Okta IWA Webエージェントのジャストインタイム操作の失敗

エージェントレスデスクトップシングルサインオン（DSSO）またはOkta IWA Webエージェントの使用時に、ユーザーがActive Directory（AD）から切断され、プロファイルおよびライフサイクルのマスタリング（Profile & Life cycle Mastering）設定によってユーザーの再度有効化が許可されない場合、ジャストインタイム（JIT）操作は失敗します。この動作は想定どおりであり、IWA AD環境以外の環境でのJIT操作と同じです。「デスクトップシングルサインオン用のOkta IWA Webエージェントをインストールして構成する」を参照してください。

Active Directoryのグループプッシュ

グループとそのメンバーをActive Directoryにコピーするときに、Okta Admin Consoleでグループプッシュを利用できるようになりました。「OktaからActive Directoryにグループをプッシュする」を参照してください。

MFAのカスタムTOTP要素

管理者は時間ベースのワンタイムパスワード（TOTP）に基づいてカスタムMFA要素を有効化できるようになりました。

IDプロバイダーとしてのApple

AppleがIDプロバイダーとして追加されたことで、ユーザーはApple IDを使ってアプリにサインインできるようになりました。「外部のIDプロバイダーを追加する」を参照してください。

identifier firstサインインページへのPIVカード認証オプションの追加

Okta Admin ConsoleでスマートカードIDプロバイダーと対応するIdPルーティングルールを構成すると、identifier firstのサインイン（Sign In）ページにPIVカード認証オプションが提供されるようになりました。「スマートカード/PIVの追加」を参照してください。

複数のスマートカード/PIVカードIDプロバイダー

PIV認証機能の複数証明書チェーンのサポートにより、それぞれが異なる証明書チェーンを持つ複数のスマートカード/PIVカードIdPを利用して、単一のOkta orgへのアクセスを許可できます。正しいIdPは、ユーザーが選択した証明書と構成済み証明書チェーンの一致に基づいて自動的に選択されます。「IDプロバイダー」を参照してください。

エンドユーザープロファイルの再認証

エンドユーザーが自分のプロファイルを編集した場合に管理者が再認証時間を設定するための新しい設定がカスタマイズ（Customization）セクションに追加されました。「再認証の設定」を参照してください。

再度有効にされたアカウントのMFA

エンドユーザーのアカウントが再度有効にされ、すでに1つ以上のMFA要素に登録されている場合、［Welcome（ようこそ）］ページの表示前に、MFAを求めるプロンプトがエンドユーザーに表示されるようになりました。

現在この機能は、新しいorgのみでデフォルトで有効になっています。

アプリ向けのクライアントアクセスポリシー機能の拡張

アプリへのアクセスを管理するアプリサインオンポリシールールの作成時に、管理者は、プラットフォームタイプの追加詳細を指定できるようになりました。Office 365クライアントアクセスポリシーはクライアントの追加詳細（つまり、Web vs EAS）を提供し続けます。

MFA登録ポリシーのアプリ条件

MFA登録ポリシーのルールの設定時に、管理者は新しい条件を利用できるようになりました。この条件が構成されている場合、エンドユーザーが自分のすべてのアプリケーションにアクセスする場合、またはorg管理者によって選択されたアプリケーションのみにアクセスする場合に、要素登録を求めるプロンプトが表示されます。「MFA登録ポリシーのアプリ条件」を参照してください。

一般利用可能な拡張機能

システムログの機能強化

システムログイベントに複数のターゲットが含まれる場合、展開可能なリストにそれが表示されるようになりました。

［Workday time zone-based user deactivation support（Workdayのタイムゾーンベースのユーザー非アクティブ化のサポート）］チェックボックス

［Workday Provisioning（Workdayプロビジョニング）］ページのチェックボックスを使用して、ローカルタイムゾーンに基づいてWorkdayユーザーをディアクティブ化する機能が有効になりました。「Workday」を参照してください。

AWSプロビジョニングの改善

Amazon AWS IAMロールをサインオンモードとして使用するように構成されたAWSインスタンスを持つお客様が、そのインスタンスからオプションの子アカウントを削除すると、ロールプロビジョニングが削除されることを示す警告がUIに表示され、システムログにイベントが生成されます。

管理者グループ更新の追加

権限の上書きを防ぐため、既存の管理者グループへの新しいロールの付与は［編集］オプションのみで行われます。管理者グループ追加機能は、新しい管理者グループのみが利用できます。

OIN Managerの改善

OIN Managerポータルの［OIDC］タブが更新され、構成ガイドリンク、URIテナントカスタマイズの追加質問、サインインフローオプションの質問の新しいフィールドが追加されました。改善には、［SAML］タブのUIテキストに対する軽微な修正も含まれます。「プロトコル固有の設定を構成する」を参照してください。

破棄された送信向けのOIN Manager自動メール

ISVが何もしないことが原因でアプリ統合の送信がドラフト状態に戻されると、OIN ManagerはISVに自動メールを送信します。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-267328

グループのインポート後に、BambooHRマスターグループのグループメンバーがOktaに正しく反映されていませんでした。

OKTA-300889

Firefox、Internet Explorer、またはEdgeを使用している場合、サインオンページの［Remember me（記憶する）］チェックボックスがスペースキーに応答していませんでした。

OKTA-300957

パスワードポリシー要件のドイツ語翻訳が不正確でした。

OKTA-301352

メールテンプレート内のトルコ語の一部の文字が正しく表示されていませんでした。

OKTA-303517

必須カスタム配列の値を指定せずにユーザーを作成できていました。

OKTA-310089

API Access Management機能が有効な場合、エージェントレスデスクトップSSOを使ってOIDCアプリにサインインするエンドユーザーが、アプリに正しくリダイレクトされていませんでした。

OKTA-313852

［Add Application（アプリケーションを追加）］ページでアプリのロゴの位置がずれていました。

OKTA-320854H

誤って新規としてラベル付けされた既存のアプリを選択すると、エラーが生じていました。

OKTA-321489H

一部のセキュリティ（Security） > 多要素（Multifactor）セクションのUIにL10N_ERROR[connector-agents]エラーが誤って表示されていました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Cloud Guru（OKTA-315734）
Google AdWords（OKTA-312421）
Vision Planner（OKTA-316019）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

パートナー構築プロビジョニング統合が、パートナー構築としてOINで一般利用可能になりました。

Dixa：構成情報については、「Okta SCIM構成ガイド」を参照してください。
Netskope User Enrolllment：構成情報については、「Netskopeのプロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

Coursera（OKTA-315355）
MediaValet（OKTA-313684）
Security Studio（OKTA-313793）

次のOkta検証済みアプリケーションのOIDC

Map4health：構成情報については、「Okta OIDC構成ガイド」を参照してください。

週次のアップデート

2020.08.1：アップデート1は8月17日にデプロイを開始しました

修正事項

一般的な修正

OKTA-265994

Salesforceアプリの［一般］タブで［User Profile and Type（ユーザーのプロファイルとタイプ）］を［Standard Salesforce（標準Salesforce）］に設定すると、［Salesforce to Okta Provisioning（SalesforceからOktaへのプロビジョニング）］タブに追加のインポートオプションが誤って表示されていました。

OKTA-293366

ユーザー名の形式に関する誤った文字数制限指示がProfile Editorに表示されていました。

OKTA-301252

SPが起点のフローを通じてユーザーがアプリにアクセスした場合に、Okta Browser Pluginがシステムログイベントを生成していませんでした。

OKTA-301760

［Group Push via User Attributes（ユーザー属性を介したグループプッシュ）］を選択すると、Boxでプロビジョニングエラーが発生する場合がありました。

OKTA-304562

グループのアプリ管理者割り当てがRADIUSアプリに適切に適用されていませんでした。

OKTA-305132

中国語、ポルトガル語、オランダ語のSMSメッセージが翻訳をサポートしていませんでした。

OKTA-310687

グループプッシュを通じて作成されたグループが、グループリストに誤って複数回表示されていました。

OKTA-310750

アプリの［サインオン］タブで高度なRADIUS設定を修正した場合に、システムログイベントが記録されていませんでした。

OKTA-312588

SAML指定のメタデータ要素が欠落しているため、一部のorgのインバウンドフェデレーションが失敗していました。

OKTA-316684

管理者は、API Access Management機能なしでサービスクライアントを作成できませんでした。

OKTA-317457

［ユーザー］ページでの姓名による［User Search（ユーザー検索）］が、すべての検索キーワード数で想定どおりに機能していませんでした。

OKTA-318384

スケジュールされたインポートで、Workdayでのユーザーのディアクティベートが失敗する場合がありました。

OKTA-320235

既存の管理者ロールをすでに持つ管理者グループの作成時に表示されるエラーメッセージが不明確でした。

OKTA-321665H

ユーザー同期またはユニバーサル同期を使ったOffice 365へのプロビジョニングが失敗する場合がありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Adobe Sign Provisioning（OKTA-315230）
American Express - Work（OKTA-318244）
CenPOS（OKTA-320689）
Formstack（OKTA-318620）
PaloAlto Networks Support（OKTA-312790）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

AlertMedia：構成情報については、「OktaでSCIMベースのユーザープロビジョニングをセットアップする方法」を参照してください。
BrowserStack：構成情報については、BrowserStackのサポートチームまでお問い合わせください。

次のOkta検証済みアプリケーションのSAML

Ally（OKTA-317614）
BirdEye（OKTA-314483）
Cequence Security（OKTA-315329）
Closing Folders（OKTA-315330）
Datasite（OKTA-313781）
Documo（OKTA-318832）
Dundas BI（OKTA-319258）
Ermetic（OKTA-318858）
Evergreen（OKTA-318831）
Five9 Plus Adapter for ServiceNow（OKTA-314639）
Jira SAML SSO by miniOrange（OKTA-304222）
Netskope Admin Console（OKTA-320867）
OwnBackup（OKTA-298672）
Qase（OKTA-317609）
Rstudio Server Pro（OKTA-312993）
SecureW2（OKTA-313771）
TransPerfect（OKTA-303677）
Tribeloo（OKTA-319293）
Userflow（OKTA-318828）
Workable（OKTA-315969）

次のOkta検証済みアプリケーションのSWA

Chubb Personal Insurance（OKTA-317081）
Nutanix Partner Login（OKTA-315291）
TerraTrue（OKTA-319285）

次のOkta検証済みアプリケーションのOIDC

CloudM People Finder：構成情報については、「CloudM構成ガイド」を参照してください。

2020.08.2：アップデート2は以下の日付からデプロイを開始しました：

8月24日

修正事項

一般的な修正

OKTA-285972

ユーザーが新しいOkta End-User Dashboardでアプリをドラッグアンドドロップする際に、スクロールの問題が生じていました。

OKTA-313812

ヘルプデスクおよび読み取り専用管理者が、自分が管理していないユーザーの誤ったMFAリセット成功確認を受信していました。

OKTA-318437

要素シーケンシングが有効なorgでは、お客様が、どの要素が実際に使用されているかに関係なく、常にIDトークンのamrクレーム内のいずれかの要素タイプをパスワードとして持っていました。

OKTA-319515

Okta End-User Dashboardでは、一部の管理対象アプリが複数回表示されていました。

OKTA-320675

［Passwordless Authentication（パスワードなしの認証）］と［Improved New Device Behavior Detection（改善された新しいデバイスの振る舞い検知）］の両方が有効な一部のorgでは、すべての認証試行が新規デバイスから行われているものとして扱われていました。

OKTA-325206H

カスタムドメインを削除すると、OIDCクライアントシークレットも削除されていました。

OKTA-3253931H

ヘルプデスク管理者がパスワードをリセットできませんでした。

アプリ統合の修正

以下のSAMLアプリが正しく動作していなかったため、修正しました。

Netskope Admin Console（OKTA-322294）
RStudio Connect（OKTA-320865）
TeamzSkill（OKTA-321223）

以下のSWAアプリが正しく動作していなかったため、修正しました。

Google AdWords（OKTA-319559）
New Relic by Account（OKTA-319755）
ShipStation（OKTA-319715）

アプリケーション

アプリケーションの更新

monday.comで、以下のプロビジョニング機能がサポートされるようになりました。（これは、すでにサポートされているプロビジョニング機能への追加となります）。

グループプッシュ
ユーザー属性をアップデート
パスワード同期

構成情報については、「プロビジョニングの構成 - Okta」を参照してください。

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築プロビジョニング統合アプリが、パートナー構築としてOINで一般利用可能になりました。

Oracle Identity Cloud Service：構成情報については、「OktaからIDCSへのユーザープロビジョニング」を参照してください。

次のOkta検証済みアプリケーションのSAML

Databox（OKTA-321227）
ENTOUCH（OKTA-321208）
Ramp（OKTA-312623）
Terraform Cloud（OKTA-315643）

次のOkta検証済みアプリケーションのOIDC

Codestream：構成情報については、「Oktaの認証」を参照してください。
Capsule8：構成情報については、「Consoleのサードパーティ認証を構成する」を参照してください。

2020.08.3：アップデート3は以下の日付からデプロイを開始しました：

8月31日

修正事項

一般的な修正

OKTA-294233

カスタムURLドメインが構成されている一部のorgでは、カスタムメールテンプレートで提供されるパスワードリセットリンクが、ユーザーをパスワードのリセットフローではなくサインインページにリダイレクトしていました。

OKTA-306130

管理者が2つめのパスワードインラインフックの追加を試行した場合に受信するエラーメッセージが、誤解を招く可能性がありました。

OKTA-309244

Okta Verifyを使ったRADIUSアプリへの認証の成功が、失敗イベントとしてシステムログに記録されていました。

OKTA-318932

Okta Confluence Authenticatorの依存関係により、javax.injectライブラリを使用するサードパーティ製Confluenceプラグインで異常が生じていました。この修正を取得するには、Okta Confluence Authenticatorを最新バージョンの3.1.4にアップグレードしてください。「Okta Confluence Authenticatorのバージョン履歴」を参照してください。

OKTA-323151

Okta End-User Dashboardでアプリノートの位置がずれていました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Cisco Meraki Dashboard SAML（OKTA-322785）
Jobvite（OKTA-318586）
LucidChart（OKTA-320576）

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML

CloudSign（OKTA-316737）
MyCompliance（OKTA-318059）

次のOkta検証済みアプリケーションのSWA

Internap（OKTA-321035）

次のOkta検証済みアプリケーションのOIDC

Squarespace：構成情報については、「Okta（エンタープライズ）を介してシングルサインオンでログインする」を参照してください。注：このドキュメントを表示するには、Squarespaceからの適切な権限が必要です。
Swiftlane：構成情報については、「Swiftlane OKTA Integration」を参照してください。
my2be：構成情報については、「my2be Okta構成ガイド」を参照してください。

2020年7月

2020.07.0：月次本番環境リリースのデプロイが7月13日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

LDAPエージェント、バージョン5.6.6

このリリースは、5.6.5と同じ機能を提供します。一部のデフォルト設定が更新されました。「Okta LDAP Agentのバージョン履歴」を参照してください。

LDAPインターフェイス非アクティブ接続タイムアウト時間の短縮

LDAP操作を受け取らない非アクティブLDAPインターフェイス接続のタイムアウト時間が120秒から30秒に短縮され、30秒間の非アクティブ状態の後に切断されるようになりました。LDAPバインド操作を受け取る接続は、120秒後にタイムアウトになります。

［Import Settings（インポート設定）］ページに追加された警告メッセージ

ユーザーとグループの組織設定を変更するとユーザーがデプロビジョニングされる可能性があることをユーザーに警告するメッセージが［Active Directory Import Settings（Active Directoryインポート設定）］ページに表示されるようになりました。

アプリ統合のロゴ

アプリ統合のロゴのサイズが100KBから1MBに拡大されました。最適な結果を得るには、背景が透明、横向き、解像度が420 x 120ピクセル以上のPNGファイルを使用します。

サービス条件承認の必須化

OCC（Okta Cloud Connect）、Oktaの開発者エディション、無料体験エディションへのアクセスを開始する最初のスーパー管理者から、サービス条件の承認が必須となります。

新しいグループメンバーシップ管理者ロール

新しいグループメンバーシップ管理者ロールは、org内の全ユーザーを表示する権限と、グループのメンバーシップを管理する権限を付与します。

SAMLアプリの動的認証コンテキスト

管理者は、アプリの認証プロセス中にユーザーの認証コンテキストをSAMLアプリに送信するための、SAMLアサーションのカスタム属性ステートメントを構成できます。アプリではこの情報を使用して、特定のアプリ固有の動作へのアクセスを制限することや、サインインしているユーザーのリスクプロファイルを計算できます。「SAMLアプリに動的認証コンテキストを渡す」を参照してください。

Webブラウザーによってサインイン資格情報が保存されないようにする

Okta用に加え、Okta Dashboardからアクセスするサードパーティ製アプリ用のエンドユーザーのサインイン資格情報が、Chromeなどのブラウザーによって保存されないようにすることができます。「Webブラウザーによってサインイン資格情報が保存されないようにする」を参照してください。

動的ゾーンのASNサポート

管理者が動的ゾーンの作成または編集時にASN（AS番号）を入力できるようになりました。

DocuSignサポートの更新

DocuSignは、DocuSignでのステータスで、Activation Sentのワーカーがサポートされるようになりました。

Cornerstone On Demand向けのスキーマ検出

Cornerstone On Demandプロビジョニングアプリで、Universal Directoryとスキーマ検出がサポートされるようになりました。Cornerstone On Demandのプロビジョニングガイドを参照してください。

プロファイルソーシングとプッシュの同時有効化

管理者は、アプリのプロファイルソーシングとプッシュの両方を有効にできます。これにより、プロファイルソースがActive Directoryであるかどうかに関係なく、Oktaからアプリへのすべてのマッピングをプッシュできます。

OIN Managerが複数のアプリケーション提出をサポート

Oktaによるレビューのために新しいアプリケーション統合を送信する場合に、OIN Managerで複数アプリケーションの同時送信がサポートされるようになりました。

リスクスコアリングのサインオンポリシールール

管理者は、リスクレベルをサインオンポリシールールの一部として設定できるようになりました。リスクレベルの設定により、自分のorgへのサインインを試行するエンドユーザーに関連する潜在的なセキュリティリスクを特定しやすくなります。

この機能はすべてのorgで段階的に利用できるようになります。

「リスクスコアリング」を参照してください。

一般利用可能な拡張機能

Okta Browser Pluginの機能強化

Okta Browser Pluginに次の改善が加えられました。

新機能の追加をユーザーに警告するために、プラグインのアイコンに緑色の感嘆符（！）が表示されるようになりました。
新しいオプトイン機能が利用可能になると、プラグインの設定で強調表示されるようになりました。
Firefoxでは、Okta Browser Pluginのプライバシー関連の権限を付与した後にユーザーに表示される［Close tab（タブを閉じる）］ボタンがブラウザーの制限によって削除されました。
Chromeでは、［Offer to Save Passwords（パスワードの保存を提案）］設定がグループポリシーによって制御されている場合、パスワードの保存をブラウザーに求められないようにするためのポップアップ設定はエンドユーザーには表示されません。

［Overview（概要）］ページへのインラインフックリンク

Okta Admin Consoleの［Inline Hooks（インラインフック）］ページでインラインフックをクリックすることで、［Overview（概要）］ページを直接表示できるようになりました。「インラインフック」を参照してください。

Okta Active DirectoryおよびLDAPエージェントのファイルサイズとファイルハッシュの情報

Okta Active DirectoryおよびOkta LDAPエージェントのファイルサイズとファイルハッシュの情報が、Okta Admin Consoleの［Downloads（ダウンロード）］ページに表示されるようになりました。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-290791

Okta Browser Pluginで新しいアプリセクションに切り替えたユーザーが、そのセクションの上部にリダイレクトされていませんでした。

OKTA-292056

Okta管理者ダッシュボードでメッセージに表示されるパーセンテージ値に余分なパーセント記号が含まれている場合がありました。

OKTA-292816

［Assignments（割り当て）］タブでグループメンバーシップロールが、Confluenceアプリのユーザーの実際のメンバーシップロールを反映していませんでした。

OKTA-296301

セットアップ中にページを更新すると、MFA要素としてのユーザー構成通話が誤ったページにリダイレクトされていました。

OKTA-302908

管理者が新しいタブで［Groups（グループ）］ページの［Rules（ルール）］タブを開くと、404エラーが表示されていました。

OKTA-304503

バージョンに関係なくOkta Browser Pluginの再インストールまたは更新をユーザーに促すプロントが繰り返し表示され、プラグインが感染している、または安全でないという誤った警告が表示されていました。

OKTA-304770

Internet Explorerの［Tools（ツール）］>［Manage add-ons（アドオンの管理）］に、Okta Browser Plugin for Internet ExplorerのパブリッシャーがOkta, Inc.ではなく内部Okta CAとして誤って表示されていました。

OKTA-306546

Internet Explorerの［Tools（ツール）］>［Manage add-ons（アドオンの管理）］に、Okta Browser Pluginの誤ったプラグインバージョン番号が表示されていました。

OKTA-306663

NetSuiteのカスタム文字列属性を更新できませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Meraki Dashboard（OKTA-305864）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

ACALL：構成情報については、「Oktaによるユーザープロビジョニング」を参照してください。
CodeSignal：構成情報については、「Okta向けにSCMIプロビジョニングを構成する」を参照してください。
AssetSonar：構成情報については、「AssetSonarとOktaでSCIM経由でユーザープロビジョニングを実装する」を参照してください。
eBenefitSync：構成情報については、「eBenefitSync向けにプロビジョニングを構成する」を参照してください。
Horizon：構成情報については、「自動プロビジョニングに向けてHorizonをセットアップする」を参照してください。
Catalyser：構成情報については、「Oktaのユーザープロビジョニングの構成」を参照してください。
Prostore：構成情報については、「Oktaプロビジョニング統合」を参照してください。
FaxLogic Advanced Web Client：構成情報については、「FaxLogic Advanced Web Clientのプロビジョニングを構成する」を参照してください。
FaxLogic Advanced Dashboard：構成情報については、「FaxLogic管理者ダッシュボードのプロビジョニングを構成する」を参照してください。

新しいRADIUS統合

Cisco Meraki RADIUSアプリが利用可能になりました。

次のOkta検証済みアプリケーションのSAML

Catalyser（OKTA-304474）
Flux（OKTA-306648）
InSights（OKTA-296073）

次のOkta検証済みアプリケーションのSWA

Openpath（OKTA-296212）
United HealthCare Oxford（OKTA-306125）

次のOkta検証済みアプリケーションのOIDC

Crelate：構成情報については、「Oktaをシングルサインオンプロバイダーとして追加する」を参照してください。

週次のアップデート

2020.07.1：アップデート1は以下の日付からデプロイを開始しました：

7月20日

修正事項

一般的な修正

OKTA-296243

管理者がカスタムSAMLアプリの［Provisioning（プロビジョニング）］タブをSCIMプロビジョニングによって読み込もうとすると、著しい遅延が生じていました。

OKTA-296456

一時停止状態でもあるユーザーをAPIを使ってロック解除した場合に、成功の応答が誤って返されていました。

OKTA-296598

メールをMFA要素として使った認証に成功すると、重複検証リクエストが原因のエラーメッセージがユーザーに表示されていました。

OKTA-303162

SAMLアプリ設定の［Need more provisioning for this App?（このアプリのこれ以上のプロビジョニングが必要ですか？）］セクションにある［Learn More（詳細）］ドキュメントリンクが失効していました。

OKTA-305486

一部のOktaマスターユーザーの属性が、［Directory（ディレクトリ）］>［People（ユーザー）］ >［User Profile（ユーザープロファイル）］>［Profile（プロファイル）］に表示されていませんでした。

OKTA-312218

新しいOkta End-User Dashboardでは、VPN通知ルールを無視するように構成されたアプリにユーザーがアクセスすると、VPNが必要であることを伝える通知が表示されていました。

OKTA-312248

Office 365サイレントアクティベーションの［Help（ヘルプ）］ドキュメントリンクが破損していました。

OKTA-312957

一部のシナリオでは、カスタムサインインページですべてのパラメーターが適切にエンコードされていませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Bloomberg（OKTA-310150）
Cisco Webex Meetings（OKTA-306061）
Concur - ProTrav（OKTA-309107）
Wrike（OKTA-305767）

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML

DeployGate（OKTA-305110）
Ebenefit Sync（OKTA-309219）
Procaire（OKTA-309779）
S&P Market Intelligence（OKTA-306170）
Skedda（OKTA-310320）
Textline（OKTA-306986）
User Interviews（OKTA-306649）

次のOkta検証済みアプリケーションのOIDC

Nedap ONS：構成情報については、シングルサインオンの手順を参照してください。

Okta Mobility Management（OMM）で使用するモバイルアプリケーション（AndroidおよびiOS）

NowSpace（OKTA-309446）

Okta Mobility Management（OMM）で使用するモバイルアプリケーション（Android）

AuthControl Mobile（OKTA-306981）
Twilio Authy（OKTA-306982）

2020.07.2：アップデート2は以下の日付からデプロイを開始しました：

8月3日

修正事項

一般的な修正

OKTA-275700

新しいOkta End-User Dashboardでは、管理者が管理するタブのアップデートが、［通知］タブ内の通知ではなくバナーとして誤って表示されていました。

OKTA-294716

Googleのグループプッシュ機能の使用時に、［Import Groups（グループをインポート）］オプションを無効にできていませんでした。

OKTA-296526

［Reports（レポート）］>［YubiKey Report（YubiKeyレポート）］での権限が不十分であるために、レポート管理者がYubiKeyレポートを表示できていませんでした。

OKTA-298061

Oktaインフラストラクチャの一部であるIPアドレスが含まれるネットワークゾーンにIP範囲を構成すると、その範囲からのユーザーにMFAを求めるプロンプトが表示されていませんでした。

OKTA-298724

すでに管理者ロールを持っている管理者を追加すると、その管理者の権限は更新されずに上書きされていました。

OKTA-299210

カスタムURLドメインの使用時に、Okta Admin ConsoleからIDプロバイダーのメタデータをダウンロードしようとすると、失敗する場合がありました。

OKTA-302644

ソーシャルログイン時に、汎用OIDC IDプロバイダーからのアドレス属性がOktaユーザープロファイルに正しくマッピングされていませんでした。

OKTA-302876

Org2Orgプロビジョニングの下の［Import Groups（グループをインポート）］オプションを無効にすると、重複するグループが誤って作成され、タイムアウトエラーがスローされていました。

OKTA-304184

Salesforceの［Allow Pushing Null Values（Null値のプッシュを許可する）］機能が、SOAP統合中にマネージャーIDフィールドに適用した場合に失敗していました。

OKTA-304895

UltiProのExternal Id属性を持たないユーザーに対してUltiProのユーザーのインポートが失敗していました。

OKTA-305272

ロールを無効にした後も、［設定］>［Account（アカウント）］>［Admin Email Notifications（管理者メール通知）］の下のドロップダウンにグループメンバーシップ管理者ロールが表示され続けていました。

OKTA-305287

新しいOkta End-User Dashboardでは、保留中のタスクを持たないユーザーに［Tasks（タスク）］ページへのリンクボタンが誤って表示されていました。

OKTA-306031

過去に検証済みのカスタムドメインのセットアップ時に、管理者がドメイン検証の手順をスキップすると、TLS証明書のアップロードが失敗していました。

OKTA-307235

プレビュー環境でデスクトップSSOを使ってOIDCアプリへのアクセスを試みると、一部のユーザーがサインインループに陥っていました。

OKTA-313477

認証局エンドポイントが認識されないために、ユーザーアクティベーションの一部のライフサイクルイベントフックが誤って失敗していました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Acronis Cloud（OKTA-313976）
Formstack（OKTA-314095）
Lucernex IWMS（OKTA-315510）
Timesheet（OKTA-311299）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Blogin：構成情報については、「OktaのSCIM経由でのユーザープロビジョニングをセットアップする」を参照してください。
TripActions：構成情報については、「Okta SAMLプロビジョニング」を参照してください。このドキュメントにアクセスするには、TripActionsアカウントが必要であることに注意してください。
Coralogix：構成情報については、「Coralogix SCIMチュートリアル」を参照してください。
Jostle：構成情報については、「Oktaでユーザープロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

Appaegis Access Cloud（OKTA-310778）
BoostUp（OKTA-310661）
DEEM SAML（OKTA-291393）
Galaxkey（OKTA-304840）
Hub Planner（OKTA-312621）
Kiva（OKTA-303274）
Land Gorilla（OKTA-306647）
Marin One（OKTA-310324）
Proggio（OKTA-312282）
Reftab（OKTA-306646）
seoClarity（OKTA-312622）
Syxsense（OKTA-311073）
Zercurity（OKTA-311985）

次のOkta検証済みアプリケーションのSWA

John Hancock Pensions（OKTA-312845）
ManageEngine EventLog Analyzer（OKTA-309417）
TicketMaster（OKTA-309879）

次のOkta検証済みアプリケーションのOIDC

Hyvor Talk：構成情報については、「Hyvor Talk + Okta Integrationガイド」を参照してください。
Bezala：構成情報については、「Oktaサインイン構成ガイド」を参照してください。
Zepl OpenID Connect：構成情報については、「Zeplで認証プロバイダーを構成する」を参照してください。

Okta Mobility Management（OMM）で使用するモバイルアプリケーション（iOS）

Microsoft Whiteboard（OKTA-312273）

2020年6月

2020.06.0：月次本番環境リリースのデプロイが6月8日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

Okta管理者ダッシュボードからの廃止メトリクスの削除

Okta管理者ダッシュボードから次の集約メトリクスが削除されました。

一度もサインインしていないユーザーの数
サインインしたユーザーの数
未使用の割り当てがあるアプリの数
未使用のアプリ割り当ての数

すべてのレポートが現在も利用可能です。「管理者ダッシュボード」を参照してください。

Okta Browser Plugin for Internet Explorer、バージョン5.38.1

このバージョンには次のものが含まれています。

Okta Browser Pluginでは、エンドユーザーは、Oktaのサインイン資格情報とOkta End-User Dashboardからアクセスするサードパーティ製アプリのサインイン資格情報が、ブラウザーによって保存されないようにすることができます。「Webブラウザーによってサインイン資格情報が保存されないようにする」を参照してください。これは、プレビューorgのみが利用できる機能であることに注意してください。
新しいOkta End-User Dashboardの場合：Okta Browser Pluginの検索機能が更新され、Okta End-User Dashboardと同じ検索精度になりました。
Okta Browser Pluginのポップオーバーのフォントサイズが更新されました。

「Okta Browser Plugin：バージョン履歴」を参照してください。

Okta Browser Plugin：パスワードサプレッションUIの変更

パスワードがブラウザーによって保存されないように構成するための2つのプラグインUI要素は、エンドユーザーがプラグインポップオーバーで管理するようになり、管理者のカスタマイズ設定から削除されました。

ユーザーをActive Directoryから切断（Disconnect People from Active Directory）ページの改善

Okta Admin Consoleの［Disconnect People from Active Directory（ユーザーをActive Directoryから切断）］ページに、最初のアプリインスタンスからのユーザーだけでなく、すべてのユーザーが表示されるようになりました。「ユーザーをActive Directoryから切断する」を参照してください。

ODSEE LDAPのサポート

LDAPエージェントをバージョン5.6.3以降にアップグレードすることで、Oracle Directory Server Enterprise Edition（ODSEE）LDAP統合がサポートされるようになりました。「Oracle Directory Server Enterprise Edition LDAP統合リファレンス」を参照してください。

拡張性インラインフック使用率のメトリクス

フックのメトリクスには、有効インラインフックの実行のすべての成功と失敗が表示されます。管理者はこれらのメトリクスを使用して、フックのパフォーマンスを評価したり、想定外の動作をトラブルシューティングしたりできます。「インラインフック」を参照してください。

一般利用可能な拡張機能

リスクスコアリングモデルの改善

リスクスコアリングの評価が強化され、高リスクなサインオンアクティビティの検出が改善されました。「リスクスコアリング」を参照してください。

開発者のオンボーディングエクスペリエンスの改善

Okta開発者サイトで新しい開発者向けのオンボーディングエクスペリエンスが強化されました。

開発者の目標をカスタマイズするためのタスクの追加
開発者プロファイルパネルのテキストの更新
タスクへの番号付けの追加
使いやすさの向上とプロセスフローの改善

［Downloads（ダウンロード）］ページへのファイルサイズとハッシュの追加

RADIUSおよびOPPエージェントのファイルサイズとSHA-512ハッシュが［Downloads（ダウンロード）］ページに表示されるようになりました。管理者はファイルサイズとハッシュを使ってファイルの整合性を検証できます。「Okta RADIUS Serverエージェントをインストールして構成する」および「オンプレミスプロビジョニングエージェントとSDKのバージョン履歴」を参照してください。

Box統合の機能強化

ユーザーのファイルをサービスアカウントユーザーに転送（Transfer user’s files to account user）オプションが選択されている場合にBoxユーザーをディアクティベートすると、次の警告が表示されます：注意：このユーザーが所有するファイルの転送中は、そのファイルにアクセスすることはできません（Caution: Files owned by the user will be inaccessible while they are being transferred）。また、転送中はこのユーザーが所有する共有コンテンツにすべての共同作業者がアクセスできなくなる可能性があります。コンテンツのボリュームによっては、この操作にはかなりの時間がかかる場合があります。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-280844

一部のグループルールでは、ユーザー属性が極めて長い場合に、値フィールドが正しく表示されていませんでした。

OKTA-282532

新しいOkta End-User Dashboardでは、アプリのドラッグアンドドロップ後にエンドユーザーがダッシュボードの最上部までスクロールされていました。

OKTA-284835

新しい［Applications（アプリケーション）］ページではWS-Federationの代わりにWS-Fedという表記が使用されていました。

OKTA-292924

ユーザー名が100文字を超える場合、Workdayからのユーザーのインポートに失敗していました。

OKTA-299093/299098

それ以前にリリースされていた場合に、一部のorgが認証のMFA要素としてのメール機能を利用できませんでした。要素APIでメール要素を使用できる一部のお客様が、認証APIでメール要素を使用できませんでした。

OKTA-299102

［Importing People（ユーザーをインポート中）］ページのドキュメントリンクに誤りがありました。

OKTA-300069

イベントをサブスクライブ（Subscribe to events）にいずれかのアプリケーションライフサイクルイベントオプションが設定されている場合、イベントフックを作成すると、無効なイベントのリストが提供されましたのエラーが生じていました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Acorns（OKTA-299038）
Adobe.com（OKTA-299039）
Aetna Health Insurance（OKTA-301364）
AT& T（OKTA-299679）
Bitdefender（OKTA-301600）
Chase（OKTA-299437）
Delighted（OKTA-300045）
Expensify（OKTA-299222）
iHeartRadio（OKTA-301357）
iOvation（OKTA-300980）
Jetblue（OKTA-301355）
Kace（OKTA-299033）
LucidPress（OKTA-300843）
Mathworks（OKTA-299040）
myuhc - United Healthcare（OKTA-301360）
Sophos Partner Portal（OKTA-300844）
Staples Advantage（OKTA-297714）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

AWS Single Sign-on：構成情報については、「AWSシングルサインオンユーザーガイド」を参照してください。
Playvox：構成情報については、「OktaのSCIMを使用してユーザープロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

Otter.ai（OKTA-298298）

次のOkta検証済みアプリケーションのOIDC

Topic：構成情報については、「Oktaをトピックと連携させるにはどうすればよいですか？」を参照してください。
Cato Portal：構成情報については、「Cato Networksドキュメント」を参照してください。注：このドキュメントにアクセスするには、Catoアカウントが必要です。
Klarity Revenue Recognition：構成情報については、「Klarity OIDC構成手順」を参照してください。

週次のアップデート

2020.06.1：アップデート1は以下の日付からデプロイを開始しました：

6月15日

修正事項

一般的な修正

OKTA-277693

アプリケーション資格ポリシー機能が有効で、［App Assignment（アプリ割り当て）］ページの一部のフィールドに［Reapply Mapping（マッピングの再適用）］を促すプロンプトが管理者に表示される場合、［Username（ユーザー名）］フィールドが空白で表示されていました。

OKTA-282323

カスタムSAMLアプリ向けのシングルサインオンURLを編集すると、内部サーバーエラーが生じる場合がありました。

OKTA-286106

アプリケーション資格ポリシー機能が有効な場合、アプリの［Provisioning（プロビジョニング）］タブの一部の属性タイプで誤った値が表示されていました。

OKTA-287941

［Assignments（割り当て）］ページのグループ名と説明が、誤って自動キャピタライズされていました。

OKTA-287962

MFAにOkta Verifyを利用している場合、ユーザーがコードを入力せずに［Verify（確認）］ボタンをクリックすると、重複するエラーメッセージが表示されていました。

OKTA-287972

Internet Explorer 11を使用する管理者のOkta管理者ダッシュボードには、疑わしいアクティビティの通知が表示されていませんでした。

OKTA-304082

特定の条件では、LDAP JITフローの最中にのみ、新規ユーザーが期限切れパスワードを使ってOktaにログインできていました。

OKTA-305356H

バージョン5.6.5のLDAPエージェントのデフォルト設定が誤っていました。新たな正しいデフォルト設定を取得するには、バージョン5.6.6のLDAPエージェントをダウンロードしてください。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Markel Insurance（OKTA-302146）
Palo Alto Networks（OKTA-301935）
Replicon（OKTA-302143）
Sherweb（OKTA-302150）
Zscaler（OKTA-301359）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Clue：構成情報については、「Okta向けSAMLおよびSCIM構成ガイド」を参照してください。
GoLinks：構成情報については、「GoLinksのSCIMプロビジョニングを構成する方法」を参照してください。

次のOkta検証済みアプリケーションのSAML

Ally.io（OKTA-300334）
Clue（OKTA-299668）
VictorOps (Beta)（OKTA-299182）

次のOkta検証済みアプリケーションのSWA

CitiDirect BE（OKTA-298279）

次のOkta検証済みアプリケーションのOIDC

Beyond Identity Admin Portal：構成情報については、「Okta SSOによるBeyond Identity管理ポータルへのアクセス」を参照してください。

2020.06.2：アップデート2は以下の日付からデプロイを開始しました：

6月22日

修正事項

一般的な修正

OKTA-258780

［Edit Group Assignment（グループの割り当てを編集）］と［Edit App User Assignment（アプリのユーザー割り当てを編集する）］のポップアップウィンドウでは、管理者が正しくスクロールできませんでした。

OKTA-285380

マッピングを上書き機能の使用時に、プロファイルエディター（Profile Editor）>マッピングを編集（Edit Mappings）>アプリからOkta（App to Okta）ページでusernameが誤って編集可能になっていました。

OKTA-291912

エンドユーザーパスワードのリセットで、カスタムURLドメインも構成されている場合に、［Password is managed by a different application（パスワードは別のアプリケーションにより管理されます）］オプションが機能しませんでした。

OKTA-299448

［Active Directory Settings（Active Directoryの設定）］>［Assignments（割り当て）］タブでActive Directoryの新規プロビジョニング設定UIが有効な場合、［Assign（割り当て）］ボタンが誤って表示されていました。

OKTA-299708

ディアクティベートされた一部のエンドユーザーが、各自のアプリケーションからデプロビジョニングされませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Bank of America（OKTA-294552）
Barracuda Networks（OKTA-303543）
General Motors GlobalConnect（OKTA-303400）
LastPass（OKTA-303982）
Polygon（OKTA-304216）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

VNDLY：構成情報については、「Okta向けSCIM構成ガイド」を参照してください。
Hootsuite：構成情報については、「Hootsuite SCIM構成ガイド」を参照してください。
Github Enterprise Cloud - エンタープライズアカウント：構成情報については、「OktaにおけるSAMLとSCIMについて」を参照してください。

次のOkta検証済みアプリケーションのSAML

Greenhouse Recruiting (Subdomain)（OKTA-303238）
Kisi Physical Security（OKTA-303807）
Pymetrics（OKTA-299069）
TeamMood（OKTA-302178）
Valotalive（OKTA-298057）

次のOkta検証済みアプリケーションのOIDC

Upwave：構成情報については、「Upwave Okta構成ガイド」を参照してください。

2020.06.3：アップデート3は以下の日付からデプロイを開始しました：

6月29日

修正事項

一般的な修正

OKTA-292734

MFAのプッシュ通知がユーザーに送信されない場合に、システムログがエントリを記録していませんでした。

OKTA-297792

MFA要素としてメールを利用している場合に、[サインイン]ページの一部の言語のテキストが正しく表示されていませんでした。

OKTA-298362

増分インポート機能が有効で、制限なしセキュリティユーザーではなく、制限付きセキュリティユーザー（Oktaでは非推奨）を使用している場合に、Workdayのインポートが失敗する場合がありました。

OKTA-301607

新しいOkta End-User Dashboardの［Request Apps（アプリのリクエスト）］ダイアログで、［Cancel（キャンセル）］ボタンと［Request（リクエスト）］ボタンの位置が接近し過ぎていました。

OKTA-301654

MFA要素リセットおよび登録ポリシーの一部に古いアイコンが使用されていました。

OKTA-305633

/auth/services/devicefingerprintへのリクエストが失敗すると、認証を試行するユーザーがサインイン（Sign-In）ページでスタックしていました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Nice inContact（OKTA-303178）

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML

aapi（OKTA-303606）
Github（OKTA-304435）
Go Moment（OKTA-302199）
Ironclad（OKTA-305082）
ProProfs Knowledgebase（OKTA-297807）
Rewatch（OKTA-303581）
S&P CapitalIQ（OKTA-300125）

Okta Mobility Management（OMM）で使用するモバイルアプリケーション（AndroidおよびiOS）

1Password Business（OKTA-297855）

次のOkta検証済みアプリケーションのOIDC

Cortex：構成情報については、「Cortex OIDCベータ版」を参照してください。
Canny：構成情報については、「Okta SSO連携」を参照してください。

2020.06.4：アップデート4は以下の日付からデプロイを開始しました：

6月29日

修正事項

一般的な修正

OKTA-289516

AWS China Connectedアカウントを使用するAWSアプリケーションを構成する際に、プロビジョニング（Provisioning）タブの設定を保存しようとすると、リクエストに含まれるセキュリティトークンが無効ですのエラーが表示されていました。

OKTA-298403

グループ割り当てを通じてカスタムSAMLアプリが割り当てられているユーザーは、グループの削除後に各自のユーザープロファイル内でカスタム属性が正しく保持されていませんでした。

OKTA-300720

サーバーが読み取り専用状態の場合に、エージェントレスデスクトップSSOサインインフロー中のインターステイシャルページにサーバーステータスバナーが正しく表示されていませんでした。

OKTA-303164

［OIDC Application Settings（OIDCアプリケーション設定）］ページの［Using Groups Claim（グループクレームの使用）］ドキュメントリンクが失効していました。

OKTA-303168

［SAML app（SAMLアプリ）］ページの［General Settings（一般設定）］タブにあるSAML設定の［Learn more（詳細）］ドキュメントリンクが失効していました。

OKTA-306103

Okta Sign-In Widget のパスワードアイコンに、その他の認証要素のルックアンドフィールとの一貫性がありませんでした。

OKTA-306978

Okta Admin Consoleのパスワードに古いアイコンが使用されていました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

App Store Connect（OKTA-302169）
YM Careers Partner（OKTA-304814）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Ironclad：構成情報については、「Ironclad + Okta + SCIM構成ガイド」を参照してください。

次のOkta検証済みアプリケーションのSWA

Kamer van Koophandel（OKTA-304857）
Snap-on B2B（OKTA-285600）

次のOkta検証済みアプリケーションのSAML

Adaptive Shield（OKTA-306991）
Charthop（OKTA-305581）
Clarizen One（OKTA-306617）
Lightstep（OKTA-305088）
Segment（OKTA-304217）
Spendesk（OKTA-303931）

次のOkta検証済みアプリケーションのOIDC

NexPloit：構成情報については、「OktaでNexPloit OIDCを構成する」を参照してください。
CompuMed Portal：構成情報については、「CompuMed Okta構成ガイド」を参照してください。

2020年5月

2020.05.0：月次本番環境リリースのデプロイが5月11日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

LDAPエージェント、バージョン5.6.5

このバージョンのエージェントには、JDKからAmazon CorrettoおよびeDirectoryへのアップデートのサポートなどの内部改善が含まれます。「Okta Java LDAPエージェントのバージョン履歴」を参照してください。

アプリケーションライフサイクルイベントフック

アプリケーションライフサイクルイベントをイベントフックとして使用できるようになりました。イベントフックで使用できるイベントの一覧については、「イベントタイプ」を参照してください。

1グループルール内の複数のグループへのユーザーの割り当て

1つのグループルール内の複数のグループにユーザーを割り当てることができます。異なるグループに対応するために、同じ条件で複数のルールをセットアップする必要がなくなりました。「グループメンバーシップルール」を参照してください。この機能を利用できるorgが増えました。

SAMLサインインのレート制限の動作

ジャストインタイムプロビジョニング（Just-In-Time provisioning）が有効な場合、SAMLまたはソーシャルIDプロバイダーを使ってサインインを試みるユーザーの数がレート制限を上回ると、数秒間の待機後にJITリクエストを自動的に再試行するというメッセージが表示されていました。

アプリ別にグループをインポートの無効化

管理者には、アプリからのインポートにグループを含めるかどうかを選択するオプションが用意されました。この新しいオプションは、アプリのプロビジョニングをセットアップするときに使用できます。

グループのインポートを無効にすると、構成しているアプリからすべてのグループが削除されるため、この機能は注意して使用する必要があります。そのため、グループのインポートを無効にする前に警告が表示されます：

次の条件に該当する場合は、アプリのグループインポートを無効にできません。

グループに基づくアプリ割り当てが存在する
グループポリシールールが存在する
グループプッシュマッピングが存在する

これらに該当する場合はエラーが表示されます。

開発者エディションおよびSKUエディションorg向けのOINアプリカタログV2

OINカタログが強化され、新規および既存のすべてのorgで利用できるようになりました。

この機能は、すべてのorgで段階的に利用できるようになります。

機能強化：MFA電話番号登録の制限

エンドユーザーは、SMSおよび電話番号多要素認証のプレミアム番号を登録できなくなりました。プレミアム番号は、各種サービス向けに予約されている番号です。米国では、ゼロから始まる番号またはエリアコード900、911、411を使用する番号がこれに含まれます。国際的には、次の電話番号タイプが制限されます：オーディオテキスト、キャリア選択、ナショナルレート、プレミアムレート、共有コスト、サテライト、ショートコード。

eDirectory LDAPのサポート

バージョン5.6.2以降のLDAPエージェントへのアップグレードにより、eDirectory LDAP統合がサポートされるようになりました。「eDirectory LDAP統合リファレンス」を参照してください。

OUD LDAPのサポート

Oracle Unified Directory（OUD）LDAP統合がサポートされるようになりました。「Oracle Unified Directory LDAP統合リファレンス」を参照してください。

ディアクティベートされた管理者ユーザー

管理者ロールと権限が割り当てられたユーザーがディアクティベートされると、管理者権限は取り消されます。ディアクティベートされたユーザーは［Administrators（管理者）］ページと管理者のCSVダウンロードリストから削除されます。「管理者」を参照してください。

アプリレベルのセーフガード

ユーザーインポート時の異常な数のアプリの割り当て解除を防ぐために、管理者はorgレベル、アプリレベル、または両方にセーフガードを設定できます。「インポートセーフガード」を参照してください。

この機能は、すべてのorgで段階的に利用できるようになります。

一般利用可能な拡張機能

HealthInsightの新しい推奨事項とアップデート

HealthInsightは、MFAでのOkta Verifyの有効化を推奨するようになりました。強力なMFA要素の有効化に関する既存の推奨事項は、脆弱な要素の無効化も推奨するようになりました。「HealthInsight」を参照してください。

管理者権限向けのグループのコピーと貼り付け

管理者権限の作成時に、グループ割り当てをコピーして貼り付けることができるようになりました。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-210751

OktaへのGitHubのインポートでは、ユーザーのサブセットしか更新されていませんでした。

OKTA-249695

Org2Orgアプリとブックマークアプリでは、［［Directory（ディレクトリ）］>［Profile Editor（プロファイルエディター）］>［Apps（アプリ）］］ページのフィルターが機能していませんでした。

OKTA-257761

無効または不明な式が含まれるメールテンプレートが、正しいエラーメッセージを表示しないのに保存されていました。

OKTA-276226

入力の追加時に、アプリケーショングループ割り当てウィンドウのサイズが正しく変更されていませんでした。

OKTA-278184

アプリケーションに多数のグループが割り当てられると、これらのグループへのユーザーの割り当てに通常以上の時間がかかる場合がありました。

OKTA-282594

新しいOkta End-User Dashboardでは、アプリの検索結果のナビゲーションに矢印キーを使用できていませんでした。

OKTA-282919

新しいOkta End-User Dashboardを利用するエンドユーザーには、Okta Browser PluginがITによる管理であっても、インストールまたはアップグレードを求めるプロンプトが誤って表示されていました。

OKTA-284665

システムログに生成されるCSVファイルに誤ってキャリッジリターンが含まれる場合がありました。

OKTA-284954

新しいOkta End-User Dashboardでアプリを検索すると、検索結果が誤って並べ替えられていました。

OKTA-286081

要素シーケンシングが有効で、認証ポリシーに含まれるメソッドが［Password / Any IDP（パスワード/任意のIDP）］に設定されている場合、ユーザーが各自のパスワードをリセットすると、サインインウィンドウがフリーズしていました。

OKTA-287673

新しいOkta End-User Dashboardからアプリへのアクセスを試みると、一部のユーザーが認証ループに陥っていました。

OKTA-288389

新しいOkta End-User Dashboardを通じて行われたエンドユーザーからのアプリリクエストを承認しようとすると、一部の管理者にエラーが表示されていました。

OKTA-289511

お客様orgにスマートカードIDプロバイダーが構成されていない場合でも、スマートカードサインインボタンが表示されていました。

OKTA-291259

Device Trustの構成時に、一部のIDプロバイダーがデバイスIDプロバイダーリストに表示されていませんでした。

OKTA-291935

ユーザーが、アプリレベルとorgレベルの両方の障害物を無効化できませんでした。

OKTA-293240

プロファイルマスタリングが有効な場合、ADのプロビジョニング設定タブに［Update application username（アプリケーションのユーザー名を更新）］フィールドが正しく表示されていませんでした。

OKTA-294767

それ以前にリリースされていた場合に、一部のorgがMFA要素としてのメール機能を利用できませんでした。これは、2020.05.0で再リリースされます。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

1Password Business（OKTA-291540）
2020 Spaces（OKTA-293863）
Airship（OKTA-292749）
Bill.com（OKTA-292940）
CalPERS（OKTA-294342）
Cisco Webes（OKTA-292505）
IBM Cloud（OKTA-293426）
Sauce Labs（OKTA-292506）
Thomson Reuters MyAccount（OKTA-291630）
Twitter（OKTA-287886）
WP Engine（OKTA-293338）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

GitLab：構成情報については、「GitLab.comグループ向けのSAML SSOを使用したSCIMプロビジョニング」を参照してください。
Sobol：構成情報については、「Okta SCIMセットアップ手順」を参照してください。
TeamMood：構成情報については、「Oktaでユーザープロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

ACALL（OKTA-292094）
BigChange（OKTA-294316）
Freshworks（OKTA-290904）
Kintaba（OKTA-291174）
Lingotek（OKTA-292197）
Mapbox（OKTA-294374）
Odo（OKTA-294315）
Prezi（OKTA-293858）
Seculio（OKTA-293141）
Statusbrew（OKTA-292827）

次のOkta検証済みアプリケーションのSWA

Spreadshirt（OKTA-291601）

次のOkta検証済みアプリケーションのOIDC

FiveToNine：構成情報については、FiveToNineのドキュメントを参照してください（このドキュメントを表示するには、適切な権限が必要であることに注意してください）。

週次のアップデート

2020.05.1：アップデート1は以下の日付からデプロイを開始しました：

5月18日

修正事項

一般的な修正

OKTA-288102

Oktaマスターグループのみを対象とした、アプリケーションアクセス監査、Okta使用状況、アプリケーション使用状況の各レポートに、Oktaマスター以外のグループが誤って表示されていました。

OKTA-294756

サーバーが読み取り専用モードの場合に、ブラウザーコンソールログ内でインターステイシャルページにエラーメッセージが表示される場合がありました。

OKTA-298064H

Samanage（Solarwinds）がフェッチカスタムフォームのAPIを変更したことで、Samanageからのユーザーインポートの操作中にエラーが生じていました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Business Insider Prime（OKTA-295295）
Freshworks（OKTA-296513）
Hoovers（OKTA-296255）
HR Downloads（OKTA-295323）
John Hancock - MyLifeNow（OKTA-296484）
McMaster-Carr（OKTA-295420）
oDesk（OKTA-295425）
SEMrush（OKTA-292973）
Sophos Cloud（OKTA-294861）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Kintaba：構成情報については、「Oktaユーザープロビジョニング（SCIM）」を参照してください。
LOLA：構成情報については、「Okta向けにSSOをセットアップする」を参照してください。

次のOkta検証済みアプリケーションのSAML

Apperio（OKTA-294671）
Valimail for Twilio SendGrid（OKTA-293379）

次のOkta検証済みアプリケーションのSWA

Amazon Marketing Services（OKTA-292908）
Palo Alto Networks（OKTA-291327）

次のOkta検証済みアプリケーションのOIDC

Dragonboat：構成情報については、「Okta Integration：OpenIDとシングルサインオン」を参照してください。

2020.05.2：アップデート2は以下の日付からデプロイを開始しました：

5月26日

修正事項

一般的な修正

OKTA-283143

デフォルトルールが、デフォルトポリシーのセッションライフタイムは2時間というHealthInsightの推奨事項に従っていませんでした。

OKTA-289276

ブラウザーからのエージェントレスデスクトップシングルサインオンの開始時に、「デスクトップSSOを確認しています」メッセージの日本語翻訳が正しく表示されていませんでした。

OKTA-296165

新しいOkta End-User Dashboardには、Okta Browser Plugin内のOktaアカウントを信頼するようにユーザーに通知するバナーがありませんでした。

アプリ統合の修正

以下のSAMLアプリが正しく動作していなかったため、修正しました。

YardiOne Dashboard（OKTA-295097）

以下のSWAアプリが正しく動作していなかったため、修正しました。

1Password Business（OKTA-298126）
Ebay（OKTA-296547）
Staples（OKTA-295631）
TriNet HR Passport（OKTA-296653）

以下のモバイルアプリが正しく動作していなかったため、修正しました。

MS Office（OKTA-296210）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Lattice：構成情報については、「OktaでSCIMをセットアップする」を参照してください。

次のOkta検証済みアプリケーションのSAML

Blink（OKTA-296246）
edQuire（OKTA-295419）
ideiio（OKTA-293373）
Intercom（OKTA-292194）
Proggio（OKTA-278233）
Shopify Plus（OKTA-292196）

2020.05.3：アップデート3は以下の日付からデプロイを開始しました：

6月1日

修正事項

一般的な修正

OKTA-283868

新しいOkta End-User Dashboardに、VPNアクセスを必要とするアプリ向けの「VPNが必要です」プロンプトが表示されていませんでした。

OKTA-293415

Oktaサポートサービスのサインインで、ユーザーがOrganizationと一意のIDに基づいて区別されていませんでした。

OKTA-297532

カスタムURLドメインが設定された証明書チェーンには、キーの長さ制限がありました。

OKTA-297833

Okta Admin Consoleの［Profile Editor（プロファイルエディター）］ページにあるヘルプリンクが破損していました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Cisco WebEx Meeting Center（OKTA-291966）
ComplianceDepot（OKTA-297545）
DoorDash（OKTA-297476）
John Hancock Pensions（OKTA-297543）
Lucidchart（OKTA-298005）
MINDBODY（OKTA-297847）
SalesLoft（OKTA-298142）
Siteimprove（OKTA-297116）
VSP（OKTA-297671）
Wayfair（OKTA-297401）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次パートナー構築プロビジョニング統合が、パートナー構築としてOINで一般利用可能になりました。

AWS Single Sign-on：構成情報については、「AWSシングルサインオンとは何ですか？」を参照してください。

次のOkta検証済みアプリケーションのSAML

Anvil Riskmatics（OKTA-296063）
Bugfender（OKTA-297637）
Cirricula（OKTA-296050）
ComplySci（OKTA-299148）
Jedox（OKTA-296058）
Moqups（OKTA-297808）
MyAryaka（OKTA-285423）
Oracle Identity Cloud Service（OKTA-297793）
Roadmunk（OKTA-296251）

次のOkta検証済みアプリケーションのSWA

Template Frame Plugin App（OKTA-294358）

2020年4月

2020.04.0：月次本番環境リリースのデプロイが4月13日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

Workplace by Facebook向けのOAuth認証

Workplace by Facebookが、以前使用していたFacebook認証方式の代わりにOAuth認証を使用するようになりました。

注：既存のお客様は、新しい認証方式を使用するように移行されています。新しいお客様が使用できるのは新しい認証方式（OAuth）のみです。

サードパーティ管理者ロール

一部のOrganizationには、管理者機能は実行するが、Organizationの従業員の管理は行わない個人向けに管理者ロールをOktaでセットアップするというビジネスニーズがあります。Oktaにサードパーティ管理者のコンセプトを導入することで、Okta Admin Consoleを使って直接やり取りを行う通常のOkta管理者とこれらの管理者の扱いを区別できるようになりました。

ユーザーグループの再割り当て

ユーザーが別のOktaグループに移動されたときに、その変更がActive Directoryに反映されるようになりました。「Oktaソースユーザーの組織単位の更新を有効化する」を参照してください。

Okta向けのOAuth

Okta向けのOAuthにより、スコープ付きOAuth 2.0アクセストークンを使ってOkta APIとやり取りすることができます。各アクセストークンは、Oktaエンドポイントでベアラーが特定のアクションを実行できるようにします。この機能は、アクセストークンに含まれるスコープによって制御されます。Okta向けOAuthガイドを参照してください。

現時点でOkta向けのOAuthは、開発者ドキュメントの「スコープおよびサポートされるエンドポイント」セクションに記載されているAPIのみで機能します。現在、追加APIのサポートに向けて積極的に取り組んでいます。目標は、OktaのすべてのパブリックAPIエンドポイントをカバーすることです。

OINアプリの動的SAML属性ステートメント

動的SAML機能を利用することで、管理者は既存のOINアプリのSAMLアサーションに動的属性ステートメントを追加してプレビューできます。SAML属性ステートメントの使用方法については、「属性ステートメントを定義する」を参照してください。

MFAの要素としてのメール

利便性のために、また、レガシーIDプラットフォームからの移行を促進するために、多要素認証の要素としてメールが受け付けられるようになりました。セットアップ後にエンドユーザーは、Oktaサインイン時に使用するコードをメールメッセージで受け取ります。この要素のセットアップについて詳しくは、「多要素認証」を参照してください。

Oktaユーザープロファイルでのユーザータイプのサポート

Universal Directoryでカスタムユーザータイプがサポートされるようになりました。最大9ユーザータイプで属性をカスタマイズできます。

「Universal Directoryのカスタムユーザータイプについて」を参照してください。

開発者の新しいオンボーディングエクスペリエンス

新しい開発者org向けに、更新された開発者オンボーディングエクスペリエンスがロールアウトされました。新しいサインアップでは、各自の目標について一連の質問が尋ねられ、最初のオンボーディングタスクはこれらの要件と一致するように調整されます。

一般利用可能な拡張機能

アプリ検索結果の改善

統合の検索時に、アプリカタログの結果にアプリ名のほかに、関連カテゴリーではなくプロトコルと機能が表示されるようになりました。結果を展開するには、［See All Results（すべての結果を表示）］をクリックします。

SAMLベースのアプリ向けのHealthInsightの推奨事項

HealthInsightの新しい推奨事項は、SAML認証を使用していない既存のすべてのSAMLベースアプリの管理者に通知するようになりました。「サポートされるアプリのSAMLまたはOIDC認証を有効にする」を参照してください。

管理者CSVファイル名の更新

管理者CSVファイルの命名形式が更新され、レポートタイプとorg IDが含まれるようになりました。

管理者ロールの説明の追加

［Add Administrator（管理者を追加）］と［Edit Administrator（管理者を編集）］のダイアログボックスに管理者ロールの説明が追加されました。

Googleグループプッシュの機能強化

グループをインポートする機能は無効になりましたが、Googleグループプッシュ機能は使用可能な状態で残ります。「グループプッシュを使用する」を参照してください。

ネットワークゾーン向けのUIの強化

ネットワークゾーンのUIが強化され、読みやすさ、IP、ロケーション、ASNデータのフローが改善されました。「ネットワークセキュリティ」を参照してください。

新規デバイスの振る舞い検知の強化

新規デバイスの振る舞い検知が更新され、ユーザーのサインイン時にデバイスフィンガープリントがない特定のシナリオが再評価されます。「セキュリティ用振る舞い検知」を参照してください。

悪用を抑制するための追加の検証

悪用を抑制するために、無料および有料開発者org向けに、org名および一部のユーザープロファイルフィールドに対する検証が追加されました。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-128110

管理者のロールの編集時に、［Super Administrator（スーパー管理者）］チェックボックスのオン/オフを切り替えると、ロールが未選択という警告がUIに誤って表示されていました。

OKTA-262777

新しいSAMLアプリには、アクティブなSAMLアサーションインラインフックが自動的に割り当てられていました。

OKTA-267840、OKTA-274937、OKTA-279424、OKTA-279458

いくつかのUI要素に軽微な翻訳エラーが含まれていました（オランダ語、韓国語、フランス語、ポルトガル語）。

OKTA-274995

管理者がウィザードアプリ向けのSCIMを有効化して構成した後でSCIMを無効にすると、SCIMを有効化するためのUI要素が消えていました。

OKTA-275270

トークンのプレビューツールの使用時に、クライアントの資格情報フローにアクセスポリシーが誤って適用される場合がありました。

OKTA-278738

SAMLアサーションに余分な属性ステートメントが誤って含まれる場合がありました。

OKTA-280692

プロファイルマスタリングが有効な場合、［Provisioning settings（プロビジョニングの設定）］タブに［Update application username（アプリケーションのユーザー名を更新）］フィールドが正しく表示されていませんでした。

OKTA-281236

管理者CSVファイルに、サードパーティ管理者の割り当て設定を有効にしたorg向けのサードパーティ管理者列がありませんでした。

OKTA-282208、OKTA-286053

Active Directory向けの新しいインポートおよびプロビジョニング設定エクスペリエンスの［Profile and Lifecycle Mastering（プロファイルおよびライフサイクルのマスタリング）］セクションで、設定変更が失敗する場合がありました。

OKTA-282798

SAMLインラインフックに関するエラーメッセージがシステムログに入力されない場合がありました。

OKTA-283605

アプリケーション資格ポリシー機能と同期コールバックインポート機能のフラグが有効化されると、ADからインポートされた属性がマッピングによって更新されない場合がありました。

OKTA-284589

解像度が1024x768以下の場合に、［App Catalog（アプリカタログ）］ページが正しく表示されない場合がありました。

OKTA-284903

ログフィールド内の有効な特殊文字がOktaの内部ロギングによって処理されないために問題が生じていました。

OKTA-286144

暗号化を使用するSAMLアプリ向けにFederation Broker Modeを有効にすると、そのアプリへのSSO試行が400 bad requestエラーで失敗していました。

OKTA-286370

スキーマ変更が原因でプロファイルデータが無効なユーザーの検索結果が、誤って409 conflictエラーではなく500エラーを生じさせていました。

OKTA-286419

Internet Explorer 11およびEdge上の新しいOkta End-User Dashboardでは、［Add Section（セクションを追加）］ボタンと［Edit Section Name（セクション名を編集）］ボタンが正しく機能していませんでした。Internet Explorer 11では、アプリケーションアイコンをドラッグする機能が動作していませんでした。

OKTA-286428

Internet Explorer 11およびEdge上の新しいOkta End-User Dashboardには、アプリ設定サイドバーの一部のUI要素がありませんでした。

OKTA-287667

Internet Explorer 11およびEdgeでは、［Install the plugin（プラグインのインストール）］ボタンの表示に一貫性がありませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Assure Sign（OKTA-284353）
AvaTax Admin Console（OKTA-285170）
Chase Mastercard（OKTA-284914）
Citi Credit Cards（OKTA-285965）
Citi Velocity（OKTA-286149）
Custom Report Sharing（OKTA-284638）
ezeep（OKTA-286381）
GoNoodle（OKTA-286382）
Meraki Dashboard（OKTA-286379）
Monster Hiring（OKTA-285556）
MyLexia（OKTA-286148）
Pinterest（OKTA-285778）
PremiumBeat（OKTA-284402）
Sagitta Propel Insurance（OKTA-285845）
Secureworks（OKTA-285995）
Service Channel（OKTA-286147）
Standout M（OKTA-284911）
TapInfluence（OKTA-286380）
TeamPassword（OKTA-286378）
The Business of Fashion（OKTA-280914）
Zapier（OKTA-284033）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Smallstep：構成情報については、「Okta isvクイックスタート」を参照してください。
Juno：構成情報については、「Juno Journeyのプロビジョニングの構成」を参照してください。
Contentful：構成情報については、「SCIMによるOktaユーザープロビジョニング統合」を参照してください。
Harness：構成情報については、「Okta（SCIM）でユーザーをプロビジョニングする」を参照してください。

次のOkta検証済みアプリケーションのSAML

BlogIn（OKTA-284052）
DiversityEduLLC（OKTA-284062）
Doppler（OKTA-283629）
Inspire（OKTA-283636）
Lola（OKTA-284376）
MyRIACompliance（OKTA-279290）
Paylocity Web Pay（OKTA-285418）
Psono Password Manager (EE)（OKTA-284898）
SurveyGizmo（OKTA-282980）
TelemetryTV（OKTA-284380）

次のコミュニティー作成アプリケーションのSAML

The Respond Analyst（OKTA-278325）

次のOkta検証済みアプリケーションのSWA

Membee（OKTA-268688）

週次のアップデート

2020.04.1：アップデート1は以下の日付からデプロイを開始しました：

4月20日

修正事項

一般的な修正

OKTA-267519

いくつかのUI要素に軽微な翻訳エラーが含まれていました（オランダ語、ドイツ語）。

OKTA-277075

Okta End-User Dashboardから古いインターフェイスにスイッチバックしても、想定どおりにOkta Browser Pluginの古いインターフェイスにスイッチバックしていませんでした。

OKTA-284391

Beta機能から削除された古いデータが、Okta Verifyの切り替え機能に影響する場合がありました。

OKTA-284861

Office 365アプリをSWA SSOで構成すると、更新済みの一般設定を保存できない場合がありました。

OKTA-286132

エージェントレスデスクトップSSO状態トークンのサポートを有効にすると、エージェントレスデスクトップSSOが機能を停止していました。

OKTA-288059

Okta Verifyに登録しているエンドユーザーが［scan the barcode again（再度バーコードをスキャン）］をクリックしてコードをスキャンすると、ユーザーがサインアウトされずに誤ったエラーメッセージが表示されていました。

OKTA-289620

HealthInsightの推奨事項のSAML対応アプリに個人アプリが誤ってカウントされる場合がありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

ADP Run（OKTA-283497）
AIA（OKTA-287940）
CUES（OKTA-287109）
Goldman Sachs Personal Financial Management（OKTA-287106）
Greenhouse（OKTA-288627）
HelloSign（OKTA-288637）
Microsoft Office 365（OKTA-283156）
MyLevel3（OKTA-287098）
MyRouteOnline（OKTA-287112）
Olapic（OKTA-288638）
RescueAssist（OKTA-287108）
Soundcloud（OKTA-287116）
Unity Asset Store（OKTA-288616）
Wells Fargo Funding（OKTA-286470）

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML

Egencia（OKTA-287065）
k6 Cloud（OKTA-278242）
LogicGate（OKTA-286401）
MongoDB（OKTA-287432）
Pastel（OKTA-286360）
Splashtop（OKTA-284895）
Trelica（OKTA-288973）

次のOkta検証済みアプリケーションのSWA

Aquera（OKTA-287101）
Foley（OKTA-286327）
Tenable.io（OKTA-287675）
TurboTax（OKTA-284883）

2020.04.2：アップデート2は以下の日付からデプロイを開始しました：

5月4日

修正事項

一般的な修正

OKTA-276722

ジャストインタイムプロビジョニングと対話型Windows認証でサインインした場合に、ADからインポートされたステージドステータスのユーザーが自動アクティベートされていませんでした。

OKTA-277814

一部のディレクトリロゴ（［Directory（ディレクトリ）］>［Directory Integrations（ディレクトリ統合）］>［LDAP Integrations（LDAP統合）］）が、適切に表示されていませんでした。

OKTA-277999

Adaptive MFAのすべての振る舞い検知ポリシーが［Inactive（非アクティブ）］に設定され、サインオンポリシーの最初のルールにリスク条件が含まれている場合に、最初のルールがリスクスコアの評価なしで適用されていました。

OKTA-279173

Okta上のSCIM接続のテスト時に、証明書がサーバーにインストールされ、有効であるにもかかわらず、認証エラーが返される場合がありました。

OKTA-281485

バージョン10以降のiPadはそれ自体をmacOSとして識別し、これらのデバイスでは一部のDevice Trust認証フローが失敗していました。

OKTA-281527

振る舞い検知の新しい地理的場所が有効な場合、一部のユーザーがサインインすると、同じ場所からサインインしているにもかかわらず、毎回MFAプロンプトが表示されていました。

OKTA-282209

Okta Browser Pluginが、基本認証テンプレートを使ってSWAアプリの資格情報を自動入力しない場合がありました。

OKTA-284330

認証成功の応答に状態トークンが含まれている場合、その応答にsessionToken値が含まれていませんでした。

OKTA-285857

BambooHR SAML認証がAPIからOIDCに変更されると、割り当て済みユーザーの更新時に管理者にエラーが返されていました。

OKTA-286225

Workdayの増分インポート早期アクセス機能が有効な場合にユーザーがWorkdayユーザープロファイルを更新すると、増分インポートによって、一意にマッピングされた属性にnull値が書き込まれていました。

OKTA-287647

パフォーマンスの問題が原因で、多数のグループを管理するグループ管理者が、Okta Admin Consoleで追加グループを保存できていませんでした。

OKTA-290828

Okta Verify Pushがすでに進行していると、別のMFA要素の検証が失敗する場合がありました。

OKTA-294630H

一部の状況では、アプリのプロビジョニング設定の変更によってカスタム設定がデフォルト値に戻されていました。

OKTA-296659H

iOS 13.1を搭載したiPadが、ログインフローに正しく従わない場合がありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

1Password Business（OKTA-288555）
Adobe Sign Provisioning（OKTA-285816）
Cisco AMP for Endpoints（OKTA-289504）
Cisco Webex（OKTA-291196）
Customer.io（OKTA-290633）
Drift（OKTA-290029）
GSA EBUY（OKTA-290030）
Optimal Workshop（OKTA-290827）
Technology Review（OKTA-290023）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

パートナー構築プロビジョニング統合アプリが、パートナー構築としてOINで一般利用可能になりました。

Okta Advanced Server Access：構成情報については、「Advanced Server Accessをインストールする」を参照し、チームを作成してください。
Gong：構成情報については、「Provision team members (Okta)」を参照してください（このガイドにアクセスするにはGongアカウントが必要です）。

次のOkta検証済みアプリケーションのSAML

Atscale（OKTA-291235）
AWS ClientVPN（OKTA-286416）
Lenses（OKTA-288610）
LIRNProxy（OKTA-289322）
Odo（OKTA-290019）
OpenAir（OKTA-290021）
Qualtrics XM（OKTA-286415）
Sobol（OKTA-289289）
SurveyGizmo（OKTA-290020）
Tradable Bits（OKTA-287954）
VNDLY（OKTA-284670）
Zenduty（OKTA-287957）

次のOkta検証済みアプリケーションのSWA

Heritage Commercial Online Banking（OKTA-291006）
Immigration Connect by Fragomen（OKTA-286317）

Okta Mobility Management（OMM）で使用するモバイルアプリケーション（AndroidおよびiOS）

Miro（以前のRealtimeBoard）（OKTA-284127）

次のOkta検証済みアプリケーションのOIDC

Edify：構成情報については、「Edify Okta Integrationセットアップ手順」を参照してください。
Customer.io：構成情報については、「シングルサインオン」を参照してください。
infinipoint：構成情報については、「infinipointプラットフォームへのシングルサインオン」を参照してください。

2020年3月

2020.03.0：月次本番環境リリースのデプロイが3月9日に開始されました。

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

管理者権限の変更

スーパー管理者は、自分のロール割り当てを編集できなくなりました。［Administrators（管理者）］ページのプロファイル行から［編集］アクションと［Delete（削除）］アクションが削除されました。

認証サーバーのリスト時にページ分けが可能に

認可サーバーのリストでページ分けを利用できるようになりました。「API Access Management」を参照してください。

システムログへのカスタムメールイベントの追加

カスタムメールテンプレートが更新され、システムログで追跡されるようになりました。

オプション登録要素としてのメール検証の追加

管理者がオプションのMFA要素としてメール検証を構成すると、エンドユーザーはMFA登録時に要素としてメールを選択できます。プライマリメールアドレスに送信されるコードをエンドユーザーが入力すると、登録は完了します。検証UIは再デザインされました。

クライアント情報がない場合のサインイン試行の動作評価の記録

すべての動作についてクライアント情報が欠落している場合でも、サインイン試行の動作評価は、user.session.startイベントとpolicy.evaluate.sign_onイベントのdebugContextオブジェクトに記録されます。

Jira Authenticator、バージョン3.1.3

このリリースには、サポートされるすべてのURLがOktaにリダイレクトされるようにするための、SAML SP起点フローのバグ修正が含まれています。「Okta Jira Authenticatorのバージョン履歴」を参照してください。

Active Directoryの改善

組織単位（OU）数が10,000を上回るorgを支援するために、Active Directoryの［設定］ページにある［User OUs connected to Okta（Oktaに接続されているユーザーのOU）］フィールドと［Group OUs connected to Okta（Oktaに接続されているグループのOU）］フィールドが改善されました。

モバイル対応アプリで使用可能な［Mobile（モバイル）］タブ

モバイル対応OINアプリのAdmin Consoleで利用できるモバイル（Mobile）タブでは、モバイルアプリケーションをアプリストアに公開したり、エンドユーザーにデプロイしたりできます。

削除された管理者ユーザー

管理者ロールと権限が割り当てられたユーザーが削除されると、管理者権限は取り消されます。削除されたユーザーは［Administrators（管理者）］ページと管理者のCSVダウンロードリストから削除されます。管理者ロールの詳細については、「管理者」を参照してください。

一般利用可能な拡張機能

Salesforce統合でのnull値のプッシュのサポート

Salesforce統合は、ユーザープロファイルアップデートへのnull値のプッシュをサポートします。この機能を有効にするには、［Provisioning（プロビジョニング）］タブの［Allow Pushing Null Values（Null値のプッシュを許可する）］オプションを選択します。

Veeva Vault統合の更新

Veeva Vault統合の［プロビジョニング］タブに、管理者がユーザー名の代わりにメールを使用できるようにするためのチェックボックスが追加されました。

スポットライト検索バーの変更

検索権限がないため、レポート管理者にはスポットライト検索バーは表示されなくなりました。

Okta Sign-In Widgetのアクセシビリティの強化

サインイン（Sign-In）ページのユーザー名（Username）およびパスワード（Password）のフォームフィールドにaria-requiredプロパティが含まれるようになりました。このプロパティはエンドユーザーには見えませんが、これらのフィールドが必須であることをスクリーンリーダーに指示します。

Profile Editorの改善

Profile Editorページが改善されてナビゲーションが合理化され、機能が明確になりました。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-267829

管理者が特定アプリの管理に制限されている場合でも、アプリ管理者がProfile Editor内のすべてのプロファイルを修正できていました。

OKTA-268943

削除またはディアクティベートできないアプリインスタンスを削除またはディアクティブ化するオプションがOkta Admin Consoleに表示されていました。

OKTA-277589

アプリカタログ機能が有効な場合、必要な権限を持つアプリ管理者が［Add Application（アプリケーションを追加）］ボタンをクリックすると、空白ページが表示されていました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Blanchard Exchange（OKTA-278301）
ConnectWise Automate（OKTA-278300）
Playbook（OKTA-279423）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

VMware Workspace ONE：構成情報については、「OktaからVMware Workspace ONEへのSCIMプロビジョニング」を参照してください。
Access LogicGate：構成情報については、「LogicGate向けにプロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

Halogen（OKTA-280008）
OneDesk（OKTA-276015）
Parabol（OKTA-278665）

次のOkta検証済みアプリケーションのSWA

Altair Eyewear（OKTA-277992）

週次のアップデート

2020.03.1：アップデート1は以下の日付からデプロイを開始しました：

3月16日

修正事項

一般的な修正

OKTA-235986

アプリを検索しても、現在の割り当てレポートに結果が表示されませんでした。

OKTA-259823

Org2Orgアプリのパスワード同期が失敗していました。

OKTA-263028

無効なプロファイルデータが原因でユーザーの検索に失敗した場合に、409 conflictエラーではなく500エラーがスローされていました。

OKTA-264155

特定の認証局を使用している場合に、イベントフックの検証に失敗する場合がありました。

OKTA-269534

ユーザーが自己登録の完了後にページを更新すると、誤ったエラーメッセージが表示されていました。

OKTA-271407

選択されたアプリのアプリ管理者ロールが割り当てられた管理者が、［Add Application（アプリケーションを追加）］ダイアログでプライベートアプリを表示できていました。

OKTA-277954

プレビューorgでは、ユーザーのOUとグループのOUが、AD統合の［設定］ページの読み込みに失敗していました。

OKTA-278961

個別の管理者メール通知設定が、想定どおりにグローバル設定によって上書きされていませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

American Express Online by Concur（OKTA-281727）
Calpers（OKTA-281186）
Deltek Customer Care Connect（OKTA-281926）
Formstack（OKTA-280358）
Hippocmms（OKTA-281189）
MyFonts（OKTA-279931）
New York Magazine（OKTA-280591）
Office Vibe（OKTA-281190）
SAP Concur Solutions（OKTA-281180）
UserTesting（OKTA-280586）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Retool：構成情報については、「Retool Okta専用ガイド」を参照してください。
Cisco Webex：構成情報については、「OktaユーザーをCisco Webex Control Hubに同期する」を参照してください。

次のOkta検証済みアプリケーションのSAML

Axonius（OKTA-273528）
CrossKnowledge Learning Suite（OKTA-276017）
Keeni Operating Procedures（OKTA-279019）
Tevora Portal（OKTA-266963）
Virtru（OKTA-274953）

次のOkta検証済みアプリケーションのSWA

Fisher Scientific（OKTA-279867）
Sagitta（OKTA-276292）
Thermofisher（OKTA-280605）

2020.03.2：アップデート2は以下の日付からデプロイを開始しました：

3月23日

修正事項

一般的な修正

OKTA-257061

OktaからDocuSignへのプロビジョニングで、DocuSign属性TitleおよびJobTitleの同じ値が誤って送信されていました。

OKTA-263259

要素シーケンシングが有効な場合、初めて認証されたユーザーにMFA登録を求めるプロンプトが誤って表示されていました。

OKTA-266146

新しいOkta End-User Dashboardでは、アプリ数が13に満たないユーザーに対して、アプリの［Quick Access（クイックアクセス）］ページが不要に表示されていました。

OKTA-267210

新しいOkta End-User Dashboardでは、［Get the Plugin（プラグインを入手）］ボタンの表示に冗長性が見られました。

OKTA-269649

アプリが作成または更新されたためにアプリのメタデータキャッシュが無効化された場合に、生成されるシステムログイベントに説明がありませんでした。

OKTA-270685

新しいOkta End-User Dashboardで存在しないアプリケーションをユーザーが検索すると、アプリカタログ検索の結果は空となり、ユーザーにメッセージが表示されていませんでした。

OKTA-276950

サービスプロバイダーでプッシュされたアプリグループを削除すると、Okta内で重複するグループが生成されていました。

OKTA-277794

OktaでSCIM接続をテストすると、認証エラーが生じる場合がありました。

OKTA-277802

Okta End-User Dashboardの［My Apps（マイアプリ）］ホームページに表示される著作権年が古くなっていました。

OKTA-277898

新しいOkta End-User Dashboardでセッションの有効期限が切れると、再サインインを求めるプロンプトが表示されずにエンドユーザーが自分のアプリにアクセスできなくなっていました。

OKTA-280874

新しいOkta End-User Dashboardの［Edit App（アプリを編集）］ボタンにARIA属性がありませんでした。

OKTA-282045

［Administrator sets username, password is the same as user's Okta password（管理者がユーザー名を設定します。パスワードはOktaのパスワードと同じです）］というサインオンポリシーでSWAアプリがセットアップされた場合に、新しいOkta End-User Dashboardからアプリを起動したエンドユーザーは、アプリのサインインページに正しくリダイレクトされていませんでした。

OKTA-282433

新しいOkta End-User Dashboardにアプリを読み込んでいるときに、Add apps to launcher（ランチャーにアプリを追加する）というエラーメッセージが誤ってエンドユーザーに表示されていました。

OKTA-282527

新しいOkta End-User Dashboardでは、ヘルプリンクが用意されている場合でも、フッター内の［Help（ヘルプ）］リンクが誤って技術担当者にリダイレクトされていました。

OKTA-283160

Okta Admin ConsoleのUIにイベントフックuser.account.report_suspicious_activity_by_enduserが表示されていませんでした。

OKTA-283333

Okta Admin Consoleの［Networks（ネットワーク）］セクションで、10を超えるIPが含まれるリストが切り捨てられていませんでした。

OKTA-285079H

一部のプレビューorgでは、当初はU2Fとして登録されていたWebAuthN要素が失敗していました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Intercom（OKTA-282204）
Zoho Personal（OKTA-282338）

アプリケーション

アプリケーションの更新

SolarWinds（以前のSAManage）プロビジョニングアプリで、トークン認証がサポートされるようになりました。

SolarWindsではユーザー名/パスワード認証のサポートが廃止されることに注意してください。SolarWindsのプロビジョニングガイドを参照してください。

新しい統合

次のOkta検証済みアプリケーションのSAML

Arkphire - Ordering Portal（OKTA-274302）
Clock PMS（OKTA-282395）
Databook（OKTA-281177）
HackEDU（OKTA-281019）
Shutterstock（OKTA-278237）

次のOkta検証済みアプリケーションのSWA

Department 31（OKTA-277108）

2020.03.3：アップデート3は以下の日付からデプロイを開始しました：

4月6日

修正事項

一般的な修正

OKTA-245252

個人ID検証（PIV）カードを使った証明書ベースのプライマリ認証中に、orgのカスタムドメインURLが無効になる場合がありました。

OKTA-261138

新しい管理者アプリカタログで、検索結果を展開して［Show more（表示を増やす）］をクリックしたときに、パブリックとプライベートの両方のアプリが正しくフェッチされていませんした。

OKTA-273907H

リアルタイム同期を使ってWorkdayからインポートされた一部のユーザーが、その後Workday内でディアクティベートされていました。

OKTA-282600H

OIDCアプリでエージェントレスデスクトップSSOのルーティングルールが失敗する場合がありました。

OKTA-282659

アプリカタログのエンドポイントがダウンしていると、新しいアプリカタログが正しく読み込まれずに空白ページが表示されていました。

OKTA-282925

新しい管理者アプリカタログでは、アプリの非アクティブな［Add（追加）］ボタンがクリック可能になっていました。

OKTA-284290

エンドユーザーのポリシーによって許可されていない場合でも、Okta End-User Dashboardの［Settings（設定）］ページにある［Extra Verification（追加検証）］セクションにメールが要素として表示される場合がありました。

OKTA-284451

EAエージェントが有効なorgの［Downloads（ダウンロード）］ページに、Debian（Linux）向けのOkta RADIUSサーバーエージェントのダウンロードリンクがありませんでした。

OKTA-286344H

Oktaの［Open Betas（オープンベータ）］ページにWindows Autopilot機能が表示されていませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

MongoDB Cloud Manager（OKTA-282962）

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML

AssetSonar（OKTA-282381）
Blissfully（OKTA-280020）
Bridgecrew（OKTA-283634）
Planhat（OKTA-279291）
Reprise（OKTA-281179）

次のOkta検証済みアプリケーションのSWA

1Password（OKTA-274741）
Saba TalentSpace（OKTA-283095）

2020年2月

2020.02.0：月次本番環境リリースのデプロイが2月18日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

Active Directoryの新しいインポートおよびプロビジョニング設定エクスペリエンス

ADの設定ユーザーインターフェイスが更新されました。他のアプリケーションの構成方法との一貫性が向上しました。すべてのorgが、Oktaユーザー名形式フィールドでOkta Expression Languageを利用できるようになりました。

2017年10月4日（プレビュー）または10月9日（本番）より前に作成されたorgでは、Oktaユーザー名の形式フィールドでOkta Expression Languageとは異なる旧式の式言語が使用されていました。「Active Directory統合を管理する」および「プロファイルと属性マスタリングを管理する」を参照してください。

この機能はすべてのorgで段階的に利用できるようになります。

Office 365向けのプロビジョニングの強化

Microsoft Office 365統合の追加的な機能強化によって管理者は、オンプレミスからクラウドベースのOffice 365に対してIDを同期し、拡張によって100以上の属性が含まれるユーザープロファイルをプロビジョニングし、グループ、連絡先、会議室などのリソースの配布を同期させることができるようになりました。

管理者は、他のプロビジョニングフローから独立してユーザーライセンスとロールを管理することもできます。Office 365の新しいプロビジョニングタイプ（ライセンス/ロール管理のみ）によって管理者は、既存のOffice 365ユーザーと、サードパーティ製ツールを使ってOffice 365にプロビジョニングされたユーザーの、ユーザーライセンスの割り当てとロールの委任を管理できます。詳細については、「Microsoft Office 365統合によるOktaの機能強化」を参照してください。

パスワードインポートインラインフック

パスワードインポートインラインフックを利用することで、ユーザーが初めてOktaにサインインするときにユーザー指定のパスワードを検証する外部サービスとやり取りすることができます。これは、ユーザーが自分のパスワードを維持しながら既存のスーザーストアから移行されるシナリオに対応します。

「インラインフック」を参照してください。

クレーム内のURIのフォーマッティングがサポートされるようになったSAMLアサーションインラインフック

Oktaで、SAMLアサーションフックによるURIクレームがサポートされるようになりました。URIクレームを交換または追加する必要があるときは、JavaScript Object Notation（JSON）Pointerの仕様に基づいてコマンド内のクレーム名をエンコードする必要があります。具体的には、これによって~は~0に、/は~1に置き換えられます。

「インラインフック」を参照してください。

管理者権限の変更

スーパー管理者とorg管理者のみが、各自のorgのカスタムドメイン設定を編集できます。

ポリシーAPI向けに有効化されたOkta向けのOAuth

ポリシーAPIでOkta向けのOAuthが有効化されました。

Sign-In Widgetのエラーメッセージ

Oktaへのサインイン時に認証に失敗した場合に、「サインインできません」というエラーメッセージが表示されるようになりました。

プロビジョニング可能なアプリレポート

プロビジョニング可能なアプリレポートには、プロビジョニングを有効化できるorgが利用できるアプリに関するデータが含まれます。

Okta Browser Plugin、バージョン5.37.0（全ブラウザーが対象）

このバージョンには以下が含まれます。

このプラグインの新しいユーザーエクスペリエンス（EA機能として利用可能）。「Oktaの新しいエンドユーザーエクスペリエンス」を参照してください。
一部のブラウザーで再認証モーダルがスタックする問題の修正
Okta Admin Console >［Download（ダウンロード）］ページのFirefoxダウンロードリンクの修正
Internet Explorerインストーラーでは、Okta Secure Web Authentication Pluginという名前がOkta Browser Pluginに変更されました。
バックエンドの機能強化

「Okta Browser Plugin：バージョン履歴」を参照してください。

並べ替えパラメーター向けのユーザーの取得APIのサポート

ユーザーの取得APIでsortByパラメーターとsortOrderパラメーターがサポートされるようになりました。

ユーザータイプ変更用の新しいシステムログイベント

エンドユーザーのユーザータイプが変化すると、新しいシステムログイベントが追加されます。

制限付きアクセスを利用したデバイスコンテキストの送信

制限付きアクセスにより、アプリの認証中にSAMLアサーションを通じてデバイスコンテキストを特定のSAMLアプリに渡すようにOktaを構成できます。アプリはこのデータを利用して、特定のアプリに固有の動作へのアクセスを制限します。詳細については、「制限付きアクセスを使用してSAMLアプリにデバイスコンテキストを渡す」を参照してください。

ユーザーの追加および削除ステータスを特定し、パフォーマンスを改善するための機能強化

グループからのユーザーの追加または削除は、バックグラウンドタスクとして実行されるようになりました。処理中はユーザーの管理（Manage People）ボタンが無効化され、リクエストの進行状況を示す通知が表示されます。詳細については、「グループルール」を参照してください。

orgユーザーのディアクティベートステータスを特定し、パフォーマンスを改善するための機能強化

orgユーザーのディアクティベートは、バックグラウンドタスクとして実行されるようになりました。リクエストの進行状況とリクエストの完了成功を示す通知が追加されました。「ユーザーアカウントのアクティブ化」および「ユーザーアカウントの非アクティブ化および削除」を参照してください。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-193648

自分に割り当てられている唯一のグループ/アプリが削除された場合に、ユーザーが管理者アプリへのアクセスを保持していました。

OKTA-251904

値がnullまたはblankの属性がRingCentralにアップデートされていませんでした。

OKTA-259534

パスワード試行の複数回の失敗が原因でユーザーがロックアウトされた場合に、「MFAの試行回数が多すぎるため、アカウントがロックされました」というエラーメッセージが誤って表示されていました。

OKTA-260403

エンドユーザーが使用言語をスペイン語に設定した場合に、ユーザーに送信される英語のメール通知にタイポが含まれていました。

OKTA-263494

SAMLアサーションインラインフックの使用時に、アプリ向けに構成されたオプションの属性ステートメントが存在し、属性ステートメントに値が指定されていない場合に、SAMLインラインフックから返されるコマンドが適用されていませんでした。

OKTA-268604

カスタムドメインの使用時に、サインインページのPIVボタンのルックアンドフィールに一貫性がありませんでした。

OKTA-269675

バッチインポートを有効にすると、グループメンバーシップが正しく処理されない場合がありました。

OKTA-272601

削除したOIDCアプリインスタンスがinactiveとしてデータベースに表示され続けていました。

アプリ統合の修正

以下のSAMLアプリが正しく動作していなかったため、修正しました。

Qualys Guard（OKTA-270318）
Sage Intacct（OKTA-268392）
Socialbakers（OKTA-273050）

以下のSWAアプリが正しく動作していなかったため、修正しました。

Adobe（OKTA-272864）
Adobe Creative（OKTA-272880）
Adobe Enterprise（OKTA-272879）
Apple Business Manager（OKTA-264263）
connectwise_automate（OKTA-272812）
Iola（OKTA-272811）
Statuspage（OKTA-272865）

アプリケーション

アプリケーションの更新

顧客使用率が低い、標準ベースの統合がない、サポートコストが高いため、Crashplanpro、Bloomfire、Confluenceアプリからプロビジョニングサポートが削除されました。

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Funnel：構成情報については、「Funnel Leasing OKTA SCIM統合ガイド」を参照してください。
Front：構成情報については、「OKTA Integration SCIM」を参照してください。

注：次のアプリは過去に早期アクセスとしてリリースされましたが、プロセスの一環としてアプリは変更され、一般利用可能、Okta検証済みとしてリリースされました。

8x8 Inc：構成情報については、「8x8 SCIM構成ガイド」を参照してください。
AFAS by FuseLogic：構成情報については、「Afasからプロビジョニングを構成する」を参照してください。
AlertMedia：構成情報については、「AlertMedia SCIM構成ガイド」を参照してください。このガイドにアクセスするには、AlertMediaアカウントが必要であることに注意してください。
Appenate：構成情報については、「Appenate SCIM構成ガイド」を参照してください。このガイドにアクセスするには、Appenateアカウントが必要であることに注意してください。
Atipica：構成情報については、「Oktaユーザープロビジョニング統合」を参照してください。
Bitly Enterprise：構成情報については、「Bitly向けOKTAシングルサインオンプロビジョニング構成」を参照してください。
Brivo Onair：構成情報については、「Identityコネクター統合ガイド - Oktaプロビジョニング」を参照してください。
Cerner：構成情報については、「Cerner SCIM構成ガイド」を参照してください。このガイドにアクセスするには、Cernerアカウントが必要であることに注意してください。
Civis Platform：構成情報については、「Civis Platform SCIMプロビジョニング構成ガイド -- Okta」を参照してください。
ClearStory Data：構成情報については、「Oktaユーザープロビジョニング」を参照してください。
CyberArk SCIM Server：構成情報については、「CyberArk SCIM向けにプロビジョニングを構成する」を参照してください。
Cybsafe：構成情報については、「CYBSAFE-Okta SCIMアプリの構成」を参照してください。
Databricks：構成情報については、「Okta向けにSCIMプロビジョニングを構成する」を参照してください。
Druva 2.0：構成情報については、「SCIMを使用してOktaのユーザーを管理する」を参照してください。
Egnyte SCIM 2.0：構成情報については、「Okta SSO構成ガイド（SCIM 2.0）」を参照してください。
Emburse：構成情報については、「Emburse - Okta SCIM構成」を参照してください。
Fin Analytics：構成情報については、「Fin SSOにOktaを使用する」を参照してください。
Forecast：構成情報については、「Oktaによるシングルサインオンとユーザープロビジョニング」を参照してください。
Global Relay Identity Sync：構成情報については、「Okta向けにGlobal Relay Identity Syncを構成する（SCIMプロビジョニング）」を参照してください。
Guru：構成情報については、「SCIM構成ガイド」を参照してください。
H5mag：構成情報については、「Oktaシングルサインオン連携ガイド」を参照してください。
Heureka Platform Connector：構成情報については、「Heureka Intelligence Platform向けにOktaコネクターを構成する」を参照してください。
Honey：構成情報については、「Okta経由でシングルサインオンとユーザープロビジョニングをセットアップする」を参照してください。
Infor CloudSuite：構成情報については、「Infor CloudSuite Provisioning for Oktaオンラインヘルプ」を参照してください。
Kudos：構成情報については、「Kudosのプロビジョニング構成」を参照してください。
LaunchDarkly：構成情報については、「Oktaを構成してSCIM経由でLaunchDarklyユーザーを管理する」を参照してください。
Leapsome：構成情報については、「Okta経由のユーザープロビジョニング」を参照してください。
Lessonly：構成情報については、「Lessonlyのプロビジョニングを構成する」を参照してください。
LogMeIn：構成情報については、「LogMeIn製品のプロビジョニングを構成する」を参照してください。
Mavenlink：構成情報については、「Mavenlink OKTA Application構成ガイド」を参照してください。
monday.com：構成情報については、「プロビジョニング構成 - Okta」を参照してください。
Netskope：構成情報については、「Netskope SCIM構成ガイド」を参照してください。このガイドへのアクセスをリクエストする必要があることに注意してください。
Northpass：構成情報については、Northpassのサポートまでお問い合わせください。
OpenEye Web Services：構成情報については、「Oktaのプロビジョニングを構成する」を参照してください。
Oracle Cloudインフラストラクチャ：構成情報については、「Oracle CloudインフラストラクチャとOktaのフェデレーションおよびプロビジョニング設定」を参照してください。
OrgWiki（SCIM）：構成情報については、「OrgWiki Okta SCIM構成ガイド」を参照してください。
PlanMyLeave：構成情報については、「SCIM v2を使用したPlanmyLeaveユーザープロビジョニング」を参照してください。
PlusPlus：構成情報については、「OKTAとSCIMでユーザーをプロビジョニングする」を参照してください。
ProLease：構成情報については、「ProLease SCIMセットアップガイド」を参照してください。
Quick Base：構成情報については、「Oktaでユーザーをプロビジョニングする」を参照してください。
RFPIO：構成情報については、「ユーザープロビジョニングOKTAバージョン1.1」を参照してください。
Rhombus Systems：構成情報については、「OktaでSCIM 2.0を構成する方法」を参照してください。
Rollbar：構成情報については、「Oktaを使用したSAML認証とSCIMプロビジョニング」を参照してください。
SalesLoft：構成情報については、「Oktaとの自動ユーザープロビジョニング統合」を参照してください。
SendSafely：構成情報については、「Okta SAML SSO SCIMプロビジョニング」を参照してください。
Sharesecret：構成情報については、「Okta SAML SSO構成」を参照してください。
Sharpr：構成情報については、「Sharprのプロビジョニングを構成する方法」を参照してください。
Siftrock：構成情報については、「Okta SCIM構成ガイド」を参照してください。
Sonar：構成情報については、「Sonar向けにプロビジョニングを構成する」を参照してください。
SpringCM：構成情報については、「Okta SCIMおよびSAML統合」を参照してください。
Status Hero：構成情報については、「Status Hero向けにOkta SCIMプロビジョニングを構成する」を参照してください。
Symantec Web Security Service：構成情報については、「OktaをSAML IdPとして統合する」を参照してください。
Tableau Online：構成情報については、「外部IDプロバイダーを通じてユーザー管理を自動化する」を参照してください。
TeamViewer：構成情報については、「TeamViewer向けにプロビジョニングを構成する」を参照してください。
Tehama：構成情報については、「SSO Oktaセットアップ」を参照してください。
Telmediq：構成情報については、「Telmediqプロビジョニングガイド」を参照してください。
TextExpander：構成情報については、「TextExpander Okta SCIM構成」を参照してください。
Twebcast：構成情報については、「OktaでTwebcastのユーザープロビジョニングをセットアップする」を参照してください。
VidCruiter：構成情報については、「OktaでSCIMを構成する」を参照してください。
Visitly：構成情報については、「Oktaプロビジョニングと統合する」を参照してください。
Workpath：構成情報については、「Okta構成ガイド」を参照してください。
Workteam：構成情報については、「ユーザープロビジョニングを構成する」を参照してください。
Zapier SAML：構成情報については、「SCIMでユーザーアカウントをプロビジョニングする」を参照してください。
Zerotek：構成情報については、SCIM構成ガイド - v1.0.pdfを参照してください。
Zscaler 2.0：構成情報については、「Okta向けSAMLおよびSCIM構成ガイド」を参照してください。

次のOkta検証済みアプリケーションのSAML

activpayroll - activ8（OKTA-271002）
Nethris（OKTA-266636）
Octarine（OKTA-272822）
Openpath Security（OKTA-272571）
Reachdesk（OKTA-272823）
Rescana（OKTA-270985）

次のOkta検証済みアプリケーションのSWA

Aquera（OKTA-272801）

週次のアップデート

2020.02.1：アップデート1は以下の日付からデプロイを開始しました：

2月24日

修正事項

一般的な修正

OKTA-275403

システムログ詳細検索機能が、最も一般的なフィールドではなく、最も一般的でないフィールドを誤って結果に表示していました。

OKTA-243812

SolarWindsサービスデスクアプリ構成ドキュメントのリンクテキストに誤りがありました。

OKTA-250348

クライアントにユーザーコンテキストがないにもかかわらず、Okta APIのスコープ（Okta API Scopes）ページにサービスクライアントの.selfスコープが表示されていました。

OKTA-255236

外国語のMFA登録およびMFAリセットメールに、翻訳されていない単語が含まれていました。

OKTA-255878

［Email Preview（メールをプレビュー）］ページのドイツ語翻訳に、誤ったキャピタライズが含まれていました。

OKTA-258904

電話要素のオランダ語翻訳にタイポが含まれていました。

OKTA-260542

Okta End-User DashboardでSSPR要素を削除すると、Internet ExplorerとEdgeで透明なウィンドウが表示されていました。

OKTA-266380

同一ユーザーのインポートインラインフックが誤って複数回トリガーされていました。

OKTA-267851

WebAuthn（FIDO2）の［MFA登録］ページが翻訳をサポートしていませんでした。

OKTA-268306

有効期限切れのADユーザーに、パスワードポリシーの有効/無効に応じて異なる認証エラーが表示されていました。

OKTA-272891

/mexエンドポイントのOffice 365メタデータにサポートされていないURLが含まれていたため、Microsoft Dynamics CRMでシングルサインオンが失敗する場合がありました。

OKTA-273352

リクエストがSUCCESS状態で送信されると、Authentication APIが400エラーメッセージではなく500エラーメッセージを返していました。

OKTA-274852

「Import inline hook（インポートインラインフック）」という名称が、現在のUIを反映して更新されていませんでした。この名称は、現在は「User import inline hook（ユーザーインポートインラインフック）」に変更されています。

OKTA-275331

SPが開始する特定のフローでは、ForceAuthNがリクエストされた場合に、ユーザーに資格情報を求めるプロンプトが繰り返し表示されていました。

OKTA-276093

ロールAPIを使って管理者の最後のロールが取り消された場合に、システムログイベントがトリガーされない場合がありました。

OKTA-276168

システムログAdvanced Search機能のdebugContext.debugData.urlフィールドの自動入力結果がパフォーマンスに影響していたため、削除されました。このフィールドは現在もシステムログUIとログAPIでクエリに使用できます。

OKTA-277609

Okta Browser PluginをインストールしていないChromium-Edgeの新規ユーザーに対して、プラグインが必要であることを示すバナーが表示されていましたが、ブラウザーはサポートされていませんでした。

アプリ統合の修正

以下のSAMLアプリが正しく動作していなかったため、修正しました。

RightScale（OKTA-274507）

以下のSWAアプリが正しく動作していなかったため、修正しました。

Apple Search Ads（OKTA-276421）
Brex（OKTA-276715）
Brex（OKTA-274478）
Cisco WebEx Meeting Center（OKTA-270559）
Director's Desk（OKTA-275986）
Discovery Benefits（OKTA-274220）
Innovative（OKTA-274248）
RIMS（OKTA-275987）
Rubicon Project（OKTA-275990）
Safeco（OKTA-275248）
Spotlight Reporting（OKTA-275991）
Squarespace V5（OKTA-277555）
The Economist（OKTA-274254）
Twitter Developer（OKTA-277553）
Webtrends Analytics（OKTA-275988）
Zions Bank（OKTA-277344）
Zoho CRM（OKTA-274715）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築プロビジョニング統合アプリが、パートナー構築としてOINで一般利用可能になりました。

Percy：構成情報については、「Percy Okta構成ガイド」を参照してください。

次のOkta検証済みアプリケーションのSAML

Folloze（OKTA-272837）
Orca Security（OKTA-273918）
Ovio Explore（OKTA-274954）
Percy（OKTA-275268）
Topbox.io（OKTA-274250）
Zoho Directory（OKTA-272820）

次のOkta検証済みアプリケーションのSWA

AccessVA ID.me（OKTA-276941）
AssetWorks FleetFocus（OKTA-277749）
Brainerd Dispatch（OKTA-274549）
Colorado Springs Employee Self Service（OKTA-269168）
Elimity（OKTA-276935）
IBM Sterling File Gateway（OKTA-275226）
PSI True Talent（OKTA-277332）

Okta Mobility Management（OMM）で使用するモバイルアプリケーション（AndroidおよびiOS）

Kisi Physical Security（OKTA-276272）

次のOkta検証済みアプリケーションのOIDC

Aporeto Console：構成情報については、「Aporeto Cloud PAMとOkta OIDCの統合」を参照してください。

2020.02.2：アップデート2は以下の日付からデプロイを開始しました：

3月2日

修正事項

一般的な修正

OKTA-255792

イベントに利用できるジオロケーション情報がない場合に、MFA要素リセットのメール通知に一切のロケーションが表示されていませんでした。

OKTA-258881

要素シーケンシングEA機能が有効な場合、デフォルトの要素チェーンの最初の要素の確認後に、一部のユーザーが新しい要素チェーンに誤って切り替えられていました。

OKTA-264155

特定のHTTPS認証局を使用している場合に、イベントフックの検証に失敗する場合がありました。

OKTA-274239

*.subdomain.domain.com向けに発行された場合に、CNまたはSANにワイルドカードが含まれる証明書が誤ってsubdomain.domain.comを有効と見なしていました。

OKTA-275890

お客様がOIN SAML 2.0アプリの動的属性を構成し、Oktaがそのアプリに同じ名前の属性を追加すると、SAMLアサーションに両方の属性が送信されていました。アサーションには、お客様の動的属性のみが含まれる必要があります。

OKTA-275981

エンドユーザーダッシュボードの［Extra Verification（追加検証）］設定セクションで、セットアップのロシア語翻訳に誤りがありました。

OKTA-277702

システムログで、セキュリティイベントのIP Addressフィールドが正しく自動入力されない場合がありました。

OKTA-278773

サインインにデバイスフィンガープリントがない場合に、新規デバイスの動作ポリシールールが、それを新規デバイスのサインインとして扱っていませんでした。

OKTA-280084

Oktaの無料・開発者エディションのユーザーが、カスタマイズされたメールテンプレートを自動化アクションとして作成・送信できていました。

OKTA-280571

複数のAWSインスタンスの接続済みアカウントのID（オプション）に子アカウントを追加するときに、API資格情報のテストが失敗していました。

OKTA-281195H

一部の統合の［Max Import Unassignment（最大インポート割り当て解除）］設定を編集できませんでした。

OKTA-281501H

AD統合UIからの［Import Safeguard Percentage（インポートセーフガードの割合）］設定を編集できませんでした。

アプリ統合の修正

以下のSAMLアプリが正しく動作していなかったため、修正しました。

G Suite（OKTA-277619）
Mimeo（OKTA-268673）

以下のSWAアプリが正しく動作していなかったため、修正しました。

Abstract（OKTA-278327）
Adobe Sign Provisioning（OKTA-275000）
Dell Boomi（OKTA-278299）
GatherContent（OKTA-278914）
Instacart（OKTA-277552）
Kenshoo（OKTA-277701）
MURAL（OKTA-278294）
ReverseRisk（OKTA-277977）
Roadmunk（OKTA-278298）
SharpSprings（OKTA-277613）
Society of Actuaries（OKTA-278302）
Woobox（OKTA-278292）
Wrike（OKTA-278293）

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML

Logikcull（OKTA-276909）
Odo（OKTA-277131）
Terranova Security Awareness Platform（OKTA-277333）
Zoomifier（OKTA-274951）

次のOkta検証済みアプリケーションのSWA

AIB（OKTA-277420）
Nave Jira（OKTA-276706）
Titlesdesk（OKTA-277420）

2020年1月

2020.01.0：月次本番環境リリースのデプロイが1月13日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

Okta Browser Pluginバージョン5.36.1（ChromiumベースのMicrosoft Edge・Mozilla Firefox向け）

このバージョンには次のものが含まれています。

Mozilla Firefox
- プラグインはOktaサーバーからではなく、Mozillaアドオンストアから提供されるようになりました。
- その他のUIの修正。
ChromiumベースのMicrosoft Edge

ChromiumベースのMicrosoft Edge向けOktaプラグインはMicrosoft Edgeストア（https://microsoftedge.microsoft.com/addons/detail/ncoafaeidnkeafiehpkfoeklhajkpgij）からダウンロードできます。

バージョン履歴については、「Okta Browser Plugin：バージョン履歴」を参照してください。

ユーザー特権付与向けの新しいシステムログイベント

グループに管理者ロールが割り当てられている場合に、ユーザー特権付与システムログイベントが、グループ内の各ユーザーのアクティビティを記録するようになりました。

OIDCスコープ付与向けの新しいシステムログイベント

管理者がOpenID Connectスコープの同意を付与すると、システムログイベントがトリガーされるようになりました。

不正アカウントレポートのサポート終了（EOL）

使用率が低く、メンテナンスコストが高く、カスタムソリューションが利用可能なことから、不正アカウントレポート機能は削除されました。たとえば、管理者は、アプリケーションに割り当てられたユーザーの一覧表示APIを使って同様のデータを取得し、Oktaでアプリに割り当てられたユーザーを確認してアプリ自体に割り当てられているユーザーのリストをカスタムコードを使って生成できます。詳細については、こちらのサポート記事を参照してください。

単一のアプリインスタンスで複数のOffice 365ドメインを連携認証する

Oktaでは、単一のOffice 365アプリインスタンス内で複数のMicrosoft Office 365ドメインを自動的に連携認証できます。これにより、それぞれのOffice 365ドメインに対して個別にOffice 365アプリインスタンスを構成する必要がなくなります。この機能は、すべてのorgで段階的に利用できるようになります。詳細については、「単一のアプリインスタンスで複数のOffice 365ドメインをフェデレーションする」を参照してください。

Salesforce Government Cloudのサポート

Salesforce Government Cloudと統合できるSalesforceアプリのインスタンスを作成できます。詳細については、「Salesforceのプロビジョニングガイド」を参照してください。

Box統合の機能強化

Universal DirectoryのBox統合が有効化され、ユーザープロファイル内の次の追加プロパティによって機能強化されました。

firstName
lastName
timezone
language
space_amount (RO)
max_upload_size (RO)
job_title
phone
address
avatar_url (RO)
groups
space_used (RO)

詳細については、「Boxのプロビジョニングガイド」を参照してください。

再開可能なインポート

再開可能なインポートは、デプロイメントまたはインフラストラクチャの問題が発生した場合のインポートのやり直しを防止するパフォーマンス強化です。代わりにインポートは自動的に一時停止され、最後に完了したステップから継続されます。ユーザーのインポートの詳細については、「ユーザーのインポート」を参照してください。

HealthInsight

HealthInsightは組織のセキュリティ設定を監査し、orgのセキュリティ体制を改善するための推奨タスクを提案します。セキュリティタスクと推奨事項は、組織内の従業員を管理する管理者を対象としています。

Admin ConsoleダッシュボードからHealthInsightに直接アクセスできるようになりました。

詳細については、「HealthInsight」を参照してください。

アプリカタログ検索の改善

Okta Integration Network（OIN）アプリカタログが次のように強化されました。

新しい増分検索と、検索結果プレビューの改善
アプリ統合の名前、説明、またはカテゴリーをチェックする拡張された検索機能
部分的ヒットおよび名前バリエーションと一致するファジー検索ロジック
アプリ統合でサポートされるプロトコルを強調するタイル

この機能は、すべてのorgで段階的に利用できるようになります。

一般利用可能な拡張機能

HealthInsightのUIの強化

Admin Consoleダッシュボード上のHealthInsightカードとHealthInsightアクションが更新され、使いやすさが向上しました。HealthInsightの詳細については、「HealthInsight」を参照してください。

一部のアプリのMFA認証の追加コンテキスト

Epic Hyperspace EPCS（MFA）およびMicrosoft RDP（MFA）アプリに対する認証によってトリガーされるMFAイベントに、アプリケーション情報が含まれるターゲット要素が追加されました。

RADIUS MFAの1行チャレンジのテキストの改善

RADIUS認証を介した1行MFAチャレンジ時に表示されるテキストの文法的な誤りが修正されました。

管理者グループにユーザーを追加する際の通知

管理者権限を持つグループにユーザーが追加された場合に、管理者権限が付与されることを示す通知が管理者に表示されるようになりました。

プライバシーポリシーの更新

Oktaはプライバシーポリシーを更新しました。最新バージョンはhttps://okta.com/privacy-policy/で確認できます。

MFA登録ポリシールールの条件の更新

任意のアプリケーション条件の設定名が、MFA登録のアプリサポートを指定するように更新されました。詳細については、「MFA登録ポリシーのアプリ条件」を参照してください。

プロファイルおよび属性選択向けのUIの強化

プロファイルと属性の選択要素の表示が更新され、Oktaの他の選択要素とより一致するようになりました。

エンドユーザーオンボーディング画面のオン/オフの切り替え

管理者は、新しいエンドユーザーがOkta End-User Dashboardに初めてサインインする際にオンボーディング画面を表示するかどうかを、Admin Consoleの設定（Settings）>外観（Appearance）設定で制御できます。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-243820

パスワードという用語がオランダ語で誤って翻訳されていました。

OKTA-246764

アカウントがロックされない場合のセルフサービスによるロック解除メールテンプレートのフランス語翻訳が、直観的ではありませんでした。

OKTA-253397

Microsoft RDP（MFA）プロンプトにOktaの公式ロゴが表示されていませんでした。

OKTA-257479

Okta Safariプラグインツールバーメニューからアプリケーションを選択した後に、選択ウィンドウが想定どおりに閉じていませんでした。

OKTA-259962

アプリ管理割り当て内のアプリの検索で、完全一致が表示されていませんでした。

OKTA-262560

要素シーケンシングの予備の要素として設定されたFido 2.0（Webauth）が、「いくつかのエラーが見つかりました。フォームを確認して修正してください。」というエラーで失敗していました。

OKTA-262649

Okta Device Trust with VMware Workspace ONE実装では、デバイスが信頼されているにもかかわらず、Android 10でアプリサインオンポリシーがアクセスを拒否していました。

OKTA-266237

カタログ内のアプリのサブセットのみを表示するように構成されているアプリ管理者が、すべてのアプリを表示できていました。

OKTA-267712

AIWを使ったSAML統合の作成時に、現在の頭字語であるOIN（Okta Integration Network）ではなく、古い頭字語であるOANが指示に含まれていました。

OKTA-268637

Active Directoryの新規インポートおよびプロビジョニング設定エクスペリエンスEA機能をオプトインしたorgでは、［Active Directory provisioning settings（Active Directoryのプロビジョニング設定）］の下の［Profile and Lifecycle Mastering（プロファイルおよびライフサイクルのマスタリング）］チェックボックスがチェックされ、［Update Users（ユーザーの更新）］チェックボックスが以前に有効化されている場合に、警告ダイアログに正しいテキストではなく、プレースホルダーテキストが表示されていました。

OKTA-268720

Internet Explorer 11では、アプリプロビジョニングのための［Settings（設定）］タブが表示されていませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Aha（OKTA-266200）
American Express Work Reconciliation（OKTA-266198）
Apple ID（OKTA-264195）
Aveda（OKTA-266196）
Blackbaudhost Citrix（OKTA-266199）
Bloomfire（OKTA-266193）
Brex（OKTA-266241）
Cisco WebEx Meeting Center（OKTA-262750）
Citrix RightSignature（OKTA-268537）
DoorDash（OKTA-268780）
Firefox（OKTA-266201）
FullContact Developer Portal（OKTA-268538）
Google Analytics（OKTA-266914）
Impraise（OKTA-268534）
MKB Brandstof（OKTA-267534）
Nest（OKTA-267942）
NewEgg Business（OKTA-268840）
OnePath Advisor（OKTA-266925）
Principal Financial Personal（OKTA-268782）
RescueTime（OKTA-266197）
Rhino3d（OKTA-268531）
Seek (AU) - Employer（OKTA-266703）
Shipwire（OKTA-266919）
Site24x7（OKTA-268622）
Vindicia（OKTA-266192）
Wombat Security Awareness（OKTA-268532）

以下のSAMLアプリが正しく動作していなかったため、修正しました。

Datadog（OKTA-267430）

アプリケーション

アプリケーションの更新

Zoomプロビジョニングアプリケーションで、ユーザーメールアドレスの更新がサポートされるようになりました。
Citrix Netscaler Gateway という名称はCitrix Gatewayに変更されました。

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Matki：構成情報については、「Oktaでのプロビジョニング」を参照してください。
Clinical Maestro：構成情報については、「Clinical Maestro Okta Integration構成ガイド」を参照してください。
Cmd：構成情報については、「Okta/Cmd構成ガイド」を参照してください。

次のOkta検証済みアプリケーションのSAML

AppOmni（OKTA-266642）
Appsian Security Platform for PeopleSoft (Encrypted)（OKTA-265400）
Clinical Maestro（OKTA-264130）
Cmd（OKTA-266400）
Freshworks（OKTA-262038）
Grammarly（OKTA-266950）
Kisi Physical Security（OKTA-265701）
LoanBuddy（OKTA-266952）
Mode Analytics（OKTA-260404）
Reducer（OKTA-265134）
TeamzSkill（OKTA-265665）

次のOkta検証済みアプリケーションのSWA

Miniter（OKTA-262048）

週次のアップデート

2020.01.1：アップデート1は以下の日付からデプロイを開始しました：

1月21日

修正事項

一般的な修正

OKTA-172858

イベントがまったく含まれていない場合でも、ヘルプデスク管理者とユーザー管理者がシステムログページを表示できていました。

OKTA-239389

RADIUSエージェントのRPMアンインストールコマンドで.pidファイルを削除できませんでした。

OKTA-260178

クラス名に基づくカスタム属性が含まれるグループルールが、「式の評価中にエラーが発生しました」エラーを生じさせていました。

OKTA-262628

セルフサービスによる登録時に一意の属性に一意ではない値を指定した場合に、説明的でない検証エラーが表示されていました。現在のエラーメッセージは、適切なメッセージを示しています。

OKTA-265119

プロファイルの更新とユーザーのデプロビジョニングが連続的に実行されず、その結果としてエラーが生じる場合がありました。

OKTA-265977

Office 365などのアプリケーションへのフェデレーションの際に、アカウントの作成を試みる新規ユーザーに400エラーが表示されていました。

OKTA-266061

カスタムSMS向けの警告が、カスタムメッセージの制限文字数は159ではなく160であると示していました。

OKTA-267419

最新のアプリカタログ検索が有効なorgでは、追加するアプリをInternet Explorer 11を使って検索する管理者が、アプリケーションの追加に正しくリダイレクトされていませんでした。

OKTA-269174

Admin Consoleの［Downloads（ダウンロード）］ページにChromium Edge Pluginストアのリンクがありませんでした。

OKTA-270440H

status.okta.comからのサインインが、インターステイシャルページでハングしていました。

OKTA-270581H

HealthInsightセクションにアクセスしようとすると、500エラーが返されていました。

アプリ統合の修正

以下のSAMLアプリが正しく動作していなかったため、修正しました。

Salesforce Marketing Cloud（OKTA-231271）

以下のSWAアプリが正しく動作していなかったため、修正しました。

Guardian Insurance（OKTA-256039）
ARIN（OKTA-267889）
WealthEngine（OKTA-269191）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

SugarCRM（SugarIdentity）：構成情報については、「OktaでSugarIdentityのSCIMを構成する」を参照してください。

2020.01.2：アップデート2は以下の日付からデプロイを開始しました：

2月3日

修正事項

一般的な修正

OKTA-252831

PIVサインオン時に、証明書の不在および無効のエラーメッセージが、操作の継続前にブラウザーを閉じるようにユーザーに指示していなかったため、エラーが生じていました。

OKTA-253461

認証方式としてOn-Prem MFAを使用する試行がNullPointerExceptionエラーで失敗していました。

OKTA-256707

G-Suiteをプロファイルマスターとして構成した場合、カスタム属性が更新されない、またはG-SuiteアプリからOktaにインポートされていませんでした。

OKTA-258610

Chrome OSデバイスのルーティングルールが正しく実装されていませんでした。

OKTA-259379

Oktaプロファイルの存在しないDevices属性がOktaマスターユーザーのプロファイルに表示されていました。

OKTA-259826

同じ認証要素の2つのセッションを持つ一部のユーザーが、エンドユーザーダッシュボードの［Edit Profile（プロファイルを編集する）］ボタンをクリックすると、無限ループに陥る場合がありました。

OKTA-261365

認証にOkta VerifyとLDAPインターフェイスを使用している場合に、レート制限によってOpenVPNアカウントのロックアウトが生じる場合がありました。

OKTA-261852

特定のユースケースでは、OIDCアプリケーションにアプリケーションレベルのMFAが適用されていませんでした。

OKTA-262294

アプリのユーザー名形式をAD SAMアカウント名とする存在しないアプリユーザー名に対するアプリ割り当てタスクが、ユーザーのAD SAMアカウント名の定義後に更新されていませんでした。

OKTA-262345

パスワードなしのフローにおいて、パスワードの有効期限が迫っているADユーザーに対してパスワードの変更またはスキップを促すプロンプトが表示されていませんでした。

OKTA-262942

セキュアデバイスモードに一度も登録されたことがないiOSデバイス上のOkta Mobileでは、MFAの入力後にセッション期限切れエラーが生じていました。

OKTA-264570

ユーザーのグループに管理者ロールを割り当てたときに、グループ特権の付与イベントが記録されていませんでした。

OKTA-266432

登録に複数の要素を利用できる場合に、ADFSページ上のOktaウィジェットが二重スクロールバーを生成していました。

OKTA-267282

より新しいバージョンのEdgeに対して、Chromeというブラウザー名がシステムログに記録されていました。

OKTA-267492

OAuthクライアントが、ユーザーの同意設定を誤って表示する場合がありました。

OKTA-268277

削除されたユーザーにロールが割り当てられていない場合でも、ユーザーロール取り消しのシステムログイベントが記録されていました。

OKTA-269153

SolarWinds Service DeskアプリAPI属性マッピングが、誤った値をOktaに送信していました。

OKTA-269885

必要なカスタムプロパティが［Self Service Registration（セルフサービス登録）］フォームに正しく表示されない場合がありました。

OKTA-270752

ユーザーがPIV/CACカードを使ってサインオンするときに、IdPベースのセッションタイムアウト条件が適用されていませんでした。

OKTA-270835

管理者が［Accept（承認）］をクリックした後に、Office 365の管理者の同意フローが応答していませんでした。

OKTA-272110

ロールからグループへの割り当てイベントが記録されていませんでした。

OKTA-77623

［Count of events per target（ターゲットごとのイベント数）］の棒グラフに、null/不明なターゲットの棒が表示されていました。

アプリ統合の修正

以下のSAMLアプリが正しく動作していなかったため、修正しました。

OpenAir（OKTA-267934）

以下のSWAアプリが正しく動作していなかったため、修正しました。

Atlassian Jira Service Desk（OKTA-271831）
BPF Schilders Dolphijn（OKTA-253876）
Concur（OKTA-266431）
Hilti（OKTA-251935）
MongoDB Cloud Manager（OKTA-272327）
ReadyRefresh（OKTA-270892）
Vonage Business（OKTA-271832）
Wrike（OKTA-259989）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Threads：構成情報については、「Threads SCIM構成ガイド（Okta）」を参照してください。
Modes Analytics：構成情報については、「SCIM 2を構成する方法」を参照してください。
ConveyIQ by Entelo：構成情報については、「ConveyIQ by Entelo向けのOKTA構成」を参照してください。
HackerRank for Work：構成情報については、「OktaでSCIMプロビジョニングをセットアップする」を参照してください。

次のOkta検証済みアプリケーションのSAML

BoardBookit（OKTA-270961）
BoardBookit Admin（OKTA-270960）
LogSnitch（OKTA-268634）
Pipedrive（OKTA-268053）
WEDO（OKTA-270937）

次のOkta検証済みアプリケーションのSWA

Adesa CA（OKTA-265308）
Adobe（OKTA-272918）
Anyone Home CRM Outlook Login（OKTA-265223）
Bonusly（OKTA-269382）
CloudManager（OKTA-264840）
Collaboration Center（OKTA-261989）
ETQ Reliance（OKTA-263913）
Financial Accounting Support Tool（OKTA-249634）
Google Domains（OKTA-265048）
Google My Maps（OKTA-262690）
i-Ready（OKTA-265367）
New Hampshire MMIS Health Enterprise Portal（OKTA-270196）
NordVPN Teams（OKTA-267518）
USAC Applicant Login（OKTA-267402）

Okta Mobility Management（OMM）で使用するモバイルアプリケーション（AndroidおよびiOS）

Envi MMIS（OKTA-264922）
Envoy（OKTA-264995）

Okta Mobility Management（OMM）で使用するモバイルアプリケーション（iOS）

LiquidText（OKTA-267860）