Okta Classic Engineリリースノート（2021）

2021年12月

2021.12.0：月次本番環境リリースのデプロイが12月13日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

Sign-In Widget、バージョン5.14.0

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

Office 365サインオンポリシーのクライアントタイプの選択

Office 365アプリへのアクセスを管理するアプリサインオンポリシールールを作成するときに、Webブラウザー、モダン認証、Exchange ActiveSyncなどのクライアントタイプを指定できるようになりました。これにより、Office 365サインオンポリシーを細かいユースケースに適用できます。「Office 365サインオンルールのオプション」を参照してください。

ブランディングがOkta Admin Consoleで利用可能に

このUIリリースでは、管理者と開発者がブランド資産をアップロードし、OktaでホストされるページをカスタマイズできるOkta Admin Console UIが提供されます。Okta Admin Consoleの［Customizations（カスタマイズ）］タブも左側のナビゲーションの上位メニュー項目に移動され、ブランディング関連のコントロールがすべてその下に移動されました。また、［Settings（設定）］>［Appearance（外観）］タブが削除され、［Customizations（カスタマイズ）］タブの下に機能を移動することで使いやすくなりました。「ブランディング」を参照してください。

管理者エクスペリエンスの再設計：切り替え機能の削除

スーパー管理者が管理者エクスペリエンスの再設計と古いエクスペリエンスを切り替えることができる切り替え機能が削除されました。すべてのOkta管理者は、スタイルを一新したOkta管理者ダッシュボード、応答性の高いナビゲーションサイドバー、モダンな見た目と使い心地を利用できるようになりました。新しいユーザーエクスペリエンスに慣れるまでに時間が必要な場合は、Oktaサポートに連絡することで、2022年4月までは以前のエクスペリエンスに戻すことができます。

orgのロゴのアップロードの廃止

orgのロゴのアップロード（Upload Logo for Org）エンドポイント（api/v1/org/logo）が廃止されました。代わりにテーマのアップロードロゴ（/api/v1/brands/${brandId}/themes/${themeId}/logo）エンドポイントを使用してください。

ポリシールールイベントがイベントフックの対象になりました

次のポリシールールイベントがイベントフックの対象になりました。

policy.rule.activate
policy.rule.delete

「イベントフック」を参照してください。

SalesforceフェデレーションID REST OAuth

管理者は、SalesforceフェデレーションID統合の最新バージョンにアップグレードできるようになりました。OAuthは強化されたセキュリティを提供し、プロビジョニングおよびインポート認証に使用されるようになりました。

現在この機能は、新しいorgのみでデフォルトで有効になっています。

「OAuthとRESTの統合を構成する」を参照してください。

ローカライズされたSAML設定手順

Oktaはアイデンティティとアクセス管理のリーダーになるという目標を達成するため、積極的に多数の国に進出しています。この多様な市場により良いサービスを提供するため、Oktaは顧客向け製品のローカライズを開始し、使いやすさを向上させています。SAMLセットアップ手順でもこのプロセスを進めるため、手順は自動的にユーザーが選択した表示言語で提供されます（翻訳バージョンが利用可能な場合）。現在、一部のSAMLセットアップ手順が日本語で利用可能になっています。参照してください。

Okta MFA Credential Provider for Windows、バージョン1.3.5

このバージョンのエージェントには以下が含まれています。

セキュリティの強化
内部修正

「Okta MFA Credential Provider for Windowsのバージョン履歴」を参照してください。

Okta On-Prem MFAエージェント、バージョン1.4.6

このバージョンのエージェントには、特定のセキュリティの脆弱性に対する更新が含まれています。

「Okta On-Prem MFAエージェントのバージョン履歴」を参照してください。

Okta RADIUS Serverエージェント、バージョン2.17.0

このバージョンのエージェントには、特定のセキュリティの脆弱性に対する更新が含まれています。

「Okta RADIUS Server Agentのバージョン履歴」を参照してください。

すべてのブラウザー用のOktaブラウザープラグイン、バージョン6.6.0

このバージョンには軽微なバグ修正と改善が含まれています。「Okta Browser Pluginのバージョン履歴」を参照してください。

機能強化

デバイストークンのバインドを無効にするorg設定

互換性のために、orgでデバイスのバインディングを無効にできるようになりました。デバイスのバインディングにより、認証フローを開始したアクターのみが状態トークンを使用できるようになります。「一般的なセキュリティ」を参照してください。

SharePoint（オンプレミス）の手順を更新

SharePoint（オンプレミス）の手順が更新され、［ダウンロード］ページからSharePoint 2010を削除できるようになりました。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-372730

Organization管理者がソーシャルIDプロバイダーを追加できませんでした。

OKTA-393284

ユーザーがOkta End-User Dashboardでロックされたアプリにカーソルを合わせると、UIエラーが発生していました。

OKTA-416595

セキュリティイメージが無効になっている一部のOrgでサインインエラーが発生した後、スピナーが表示されたままになっていました。

OKTA-430797

同じOffice 365アプリで複数のドメインがフェデレーションされている場合、パスワードプッシュイベントがシステムログに表示されませんでした。

OKTA-433327

プロビジョニングが有効になっていないアプリで、アプリのユーザー名が自動的に更新されませんでした。

OKTA-438888

管理者がInternet Explorerを使用して認証サーバーに新しいアクセスポリシーを追加した場合、[クライアント]ドロップダウンメニューが正しく表示されませんでした。

OKTA-439104

ランダムユーザーをインポートしてグループごとに割り当てると、アプリケーションから割り当てが解除されていました。

OKTA-439327

管理者が管理するタブをエンドユーザーに適用すると、最初に変更を加えた後、かなり遅れてから適用が完了する場合がありました。

OKTA-441168

ユーザーが特定のタイプのログストリームを作成するためにリンクをクリックしたときに、ログストリーム作成ウィザードの間違った手順に移動させられていました。

OKTA-443459

Okta End-User Dashboardにアクセスした一部のユーザーに、空白の画面が表示されていました。

OKTA-449400

アプリの別名用のテキストフィールドがアプリドロワーにありませんでした。

OKTA-450158

カスタムドメインURLとセルフサービス登録が有効になっているOrgでは、登録リンクに直接アクセスしたユーザーに404エラーが表示されていました。

OKTA-450543

デバイスの時刻がサーバーの時刻より5分以上遅れているか、65分以上進んでいる場合、ユーザーはデバイスの時刻を修正するように求められませんでした。

OKTA-450896

Okta End-User Dashboardの検索バーに、スクリーンリーダーではアクセスできない結果が表示されていました。

OKTA-450927

モバイルユーザーにスクロールバーが2つ表示されていました。

OKTA-457787H

Internet ExplorerのOkta End-User Dashboardでは、アプリが新しいタブではなくポップアップウィンドウとして開いていました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Amplitude（OKTA-449138）
Australian Financial Review（OKTA-450189）
Boxed（OKTA-449140）
Google Tag Manager（OKTA-448703）
HireFire（OKTA-448711）
Instacart Canada（OKTA-442943）
International SOS Assistance（OKTA-447156）
LinkedIn（OKTA-443788）
Mural（OKTA-443063）
Payroll Relief（OKTA-447159）
Safari Online Learning（OKTA-448707）
The Hartford EBC（OKTA-448956）
Twitter（OKTA-448961）
XpertHR（OKTA-449721）

アプリケーション

アプリケーションの更新

Jiveアプリケーション統合のブランド名が、Go To Connectに変更されました。

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

ContractS CLM：構成情報については、「Oktaを使ったContractS CLM SCIMプロビジョニング構成」を参照してください。
MURAL：構成情報については、「MURAL向けにOktaのプロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML：

Chatwork（OKTA-449761）
ContractS CLM（OKTA-446453）
Elate（OKTA-448860）
WAN-Sign（OKTA-448922）

次のOkta検証済みアプリケーションのOIDC：

Ashby：構成情報については、「AshbyへのOIDC接続を構成する」を参照してください。
Drata：構成情報については、「OktaをDrataに接続する」を参照してください（注：このドキュメントを表示するにはDrataにサインインする必要があります）。
TripleBlind：構成情報については、「Okta構成ガイド」を参照してください。

週次のアップデート

2021.12.1：アップデート1は12月20日にデプロイを開始しました

一般利用可能

Sign-In Widget、バージョン5.14.1

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

一般的な修正

OKTA-328461

一部のメールテンプレートのフッターに、Oktaへの誤ったリンクが含まれていました。

OKTA-410446

システムログ内のDebugDataにClientSecret情報が含まれていませんでした。

OKTA-428685

管理者がDocuSignをユーザーに割り当てようとしたときにエラーが発生していました。

OKTA-440608

一部の管理者は、カスタムロールにグループを表示する権限があるにもかかわらず、アプリに割り当てられたグループを表示できませんでした。

OKTA-447471

Org2Orgアプリに重複した再アクティブ化要求を行うと、システムログに400エラーが発生していました。

OKTA-447916

管理者がカスタムドメインを削除しようとすると、間違ったエラーメッセージが表示されていました。

OKTA-448321

カスタム管理者ロール機能を有効にすると、グループ名に「#」が含まれるグループをロールに割り当てることができませんでした。

OKTA-449880

拡張メールマクロを有効にしている場合の、一部のデフォルトのメールテンプレートのテキストが正しくありませんでした。

OKTA-451075

Okta Provisioning Agentのセキュリティ修正。この修正を行うには、Okta Provisioning Agentバージョン2.0.6をダウンロードしてください。

OKTA-451868

新しい開発者orgでは、管理者がSalesforceヘルプ用にプロビジョニングされていませんでした。

OKTA-452041

iOSデバイスでSafariを使用してOkta Admin Consoleにサインインしようと試みると、ポップアップブロッカーによって阻止されていました。

OKTA-452099

デバイス認証フローのQR検証フォームにユーザーコードが事前に入力されていませんでした。

OKTA-454767H

再設計されたOINアプリカタログに一部のアプリラベルがありませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

GoDaddy（OKTA-449141）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Keepabl：構成情報については、「OktaでSSOをセットアップする」を参照してください。
ValidSoft VoiceID：構成情報については、「Validsoft VoiceIDプロビジョニング構成ガイド」を参照してください。

2021.12.2：アップデート2は1月3日にデプロイを開始しました

修正事項

一般的な修正

OKTA-441896

SAML 2.0統合アプリ（AIW）に追加されたグループ属性ステートメントが、SAMLアサーションをプレビュー（Preview the SAML Assertion）セクションに表示されていませんでした。

OKTA-444246

Admin Consoleの一部のSAMLドキュメントリンクが機能していませんでした。

OKTA-447069

新しいOkta End-User Dashboardへの移行後に、エンドユーザーがブックマークアプリにアクセスすると、403エラーが発生していました。

OKTA-447885

カスタムドメインを追加する際に、［Domain（ドメイン）］フィールドを空白のままにすると、管理者が誤ったエラーメッセージを受け取っていました。

OKTA-448560

新規ユーザーは、名前の代わりにVelocityマクロが記載されたアクティベーションメールを受信していました。これは、orgのプロファイル登録ポリシーで氏名が要求されない場合に発生していました。

OKTA-448936

［Create a new resource set（新しいリソースセットを作成する）］ページで、グループ名に&が含まれるグループを表示できませんでした。これは、カスタム管理者ロールの機能が有効なorgで発生していました。

OKTA-448940

管理者がグループを検索すると、［Edit resources to a standard role（リソースを標準のロールに編集）］ページにエラーが表示されていました。これは、カスタム管理者ロールの機能が有効なorgで発生していました。

OKTA-451345

メールテンプレートに(が続く変数が含まれている場合、Velocity解析エンジンが失敗していました。

OKTA-452680

特定のグループに対して非同期的に作成されたアプリケーション使用状況レポートに、そのレポート用に選択したグループに属していないユーザーが含まれていました。

OKTA-454197

［Add domain（ドメインの追加）］ページで、追加が進行している間に［Next（次へ）］、［Delete（削除）］、［Verify DNS（DNSの確認）］ボタンをクリックできていました。

OKTA-456383H

Okta Provisioning Agentバージョン2.0.6を使用している場合、CSVのインポートが失敗しました。この修正を行うには、Okta Provisioning Agentバージョン2.0.7をダウンロードしてください。

OKTA-458089H

一部のNetsuiteのOktaへのインポートが失敗し、failure: A SOAP message cannot contain entity references because it must not have a DTDエラーが表示されていました。

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Regal Voice：構成情報については、「Okta SCIM：Okta OrganizationからRegal Voiceユーザーを管理する」を参照してください。

次のOkta検証済みアプリケーションのSAML：

Imprivata Privileged Access Management（OKTA-450222）
Lucca（OKTA-450219）
PowerDMS（OKTA-454504）
Rybbon（OKTA-451438）

2021年11月

2021.11.0：月次本番環境リリースのデプロイが11月8日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

Sign-In Widget、バージョン5.13.0

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

Okta LDAP Agent、バージョン5.10.0

このバージョンのエージェントには以下が含まれています。

グループメンバーシップ属性の範囲属性の取得（完全なサポートは将来のリリースで利用可能になる予定です）
ユーザープロファイル、グループ、およびグループメンバーシップのリアルタイム同期（完全なサポートは将来のリリースで利用可能になる予定です）
eDirectory LDAPサービス（Okta Identity Engine）の期限切れパスワードのリセットのサポート
バグの修正

「Okta LDAP Agentのバージョン履歴」を参照してください。

Okta RADIUS Serverエージェント、バージョン2.16.0

このバージョンのエージェントには以下が含まれています。

Government Community Cloudのサポート
内部修正とセキュリティの修正

「Okta RADIUS Server Agentのバージョン履歴」を参照してください。

Okta MFA Credential Provider for Windows、バージョン1.3.4

このバージョンのエージェントには以下が含まれています。

Government Community Cloudのサポート
内部修正

「Okta MFA Credential Provider for Windowsのバージョン履歴」を参照してください。

Okta ADFSプラグイン、バージョン1.7.9

このバージョンのエージェントには以下が含まれています。

Government Community Cloudのサポート
内部修正

「Okta ADFSプラグインのバージョン履歴」を参照してください。

Okta On-Prem MFAエージェント、バージョン1.4.5

このバージョンのエージェントには以下が含まれています。

Government Community Cloudのサポート
内部修正

「Okta On-Prem MFAエージェントのバージョン履歴」を参照してください。

すべてのブラウザー用のOktaブラウザープラグイン、バージョン6.5.0

Okta Browser Plugin向けのInternet Explorerのローカルストレージのサイズが増加しました。「Okta Browser Pluginのバージョン履歴」を参照してください。

コントラストの色を自動検出するためのBrands APIのサポート

Brands APIのテーマのオブジェクトプロパティであるprimaryColorContrastHexおよびsecondaryColorContrastHexは、フォントの色と背景またはボタンの色のコントラストを自動的に最適化します。この自動検出機能は、いずれかのプロパティー値を許容されるコントラストの16進値で更新することで無効にできます。「Brands」を参照してください。

MFA登録ポリシーの新しいデフォルトの選択肢

MFA登録ポリシールールで、［多要素認証登録をサポートするすべてのアプリケーション］オプションがデフォルトで選択されるようになりました。「MFA登録ポリシーを構成する」を参照してください。

テーマ付きテンプレートの新しいエラーページのマクロ

カスタムエラーページテンプレートに、テーマ付きテンプレートのボタンテキストに加えて、URL（href）をカスタマイズするための新しいマクロが含まれるようになりました。「マクロを使用する」を参照してください。

カスタムドメインSSL証明書の有効期限の警告

サービスの中断を防ぐため、OktaではカスタムドメインのSSL証明書の有効期限が切れる30日前、15日前、7日前に管理者に警告メールを送信するようになりました。対処が行われない場合、証明書の有効期限が切れたときに期限切れの通知が送信されます。

「カスタムURLドメインを構成する」を参照してください。

ネイティブアプリ間のトークンベースのSSO

ブラウザーベースのWebアプリケーション間のシングルサインオン（SSO）は、共有Cookieを活用することで実現されます。Webアプリケーションとは異なり、ネイティブアプリケーションはWebクッキーを使用できません。OktaではネイティブSSOを使用して、ネイティブアプリケーション間でSSOを実現するためのトークンベースのアプローチを提供します。

ネイティブSSOを使用すると、デスクトップアプリやモバイルアプリなどのネイティブのOpenID Connectアプリケーションを保護し、これらのアプリケーション間でSSOとシングルログアウト（SLO）を実現できます。「ネイティブアプリのSSOを構成する」を参照してください。

OAuthリダイレクトサブドメインのワイルドカード

アプリのAPIを使用することで、開発者はアスタリスク（*）ワイルドカードを使って単一のパラメーターで複数のリダイレクトURIサブドメインを設定できるようになりました。この機能はサブドメインが数文字しか違わない場合に便利で、柔軟に使用できます。たとえば、subdomain1、subdomain2、およびsubdomain3をhttps://subdomain*.example.com/oidc/redirectで表すことができます。

End-User Dashboardでアプリケーションを並べ替える

エンドユーザーは、アプリケーションをアルファベット順に、または新しいOkta End-User Dashboardに最後に追加した順に並べ替えることができるようになりました。

非同期アプリケーションレポート

この機能を有効にすると、［Application Usage（アプリケーションの使用状況）］レポートと［Application Password Health（アプリケーションのパスワードのの健全性）］レポートの生成が非同期的なプロセスになります。Oktaは結果を記載したレポートを生成し、CSVファイルへのダウンロードリンクを記載したメールを管理者に送信します。この拡張機能では、生成されたレポートがタイムアウトなしで広範囲をカバーできるため、ユーザーアクティビティが多いorgに最適です。

リスクスコアの改善

リスクスコアの改善は、すべての組織に対して徐々に展開されています。「リスクスコアリング」を参照してください。

LDAPグループパスワードポリシーのパスワード有効期限の警告

LDAPグループパスワードポリシーを構成して、LDAPパスワードの有効期限が近づいたときに、パスワードの有効期限をユーザーに警告できるようになりました。パスワードの有効期限を事前に警告しておくことで、ユーザーが共有リソースにアクセスできなくなる事態を防ぎ、パスワードのリセットが必要となる可能性を減らすことができます。「パスワードポリシーを構成する」を参照してください。

グループプロファイルの作成と管理

Profile EditorでOktaグループのデフォルトのプロファイルを柔軟に管理できるようになりました。この新機能により、グループ管理が簡素化され、カスタムプロファイル属性のグループへの追加、編集または削除が迅速に行えます。「プロファイルと属性の操作」を参照してください。

この機能は、すべてのorgで段階的に利用できるようになります。

Litmosが高度なカスタム属性をサポート

Litmosとの統合を強化して、ユーザープロファイルの高度なカスタム属性をサポートしました。これにより、Oktaユーザープロファイルにフィールドを追加することができます。「Litmosプロビジョニングガイド」を参照してください。

SAMLアサーションに対するAES-GCM暗号化のサポート

攻撃からSAMLアサーションを保護し、より強力なセキュリティメカニズムを採用するために、SAMLアプリケーションに対して、AES-128およびAES-256に加えてAES128-GCMおよびAES256-GCM暗号化モードをサポートするようになりました。

機能強化

カスタムドメイン設定用の新しいSystem Logイベント

次のイベントがSystem Logに追加されます。

system.custom_url_domain.cert_renew 3

system.custom_url_domain.delete

既存のイベントにCustomDomainCertificateSourceTypeが含まれるようになりました。

OINアプリカタログのユーザーインターフェイスの変更

次のテキストは一貫性を保つために更新されました。

「フィルター」が「機能」になりました
「アプリ」が「すべての統合」になりました
「特徴」が「注目の統合」になりました
「OpenID Connect」が「OIDC」になりました
「Secure Web Authentication」が「SWA」になりました

「既存のアプリ統合を追加する」を参照してください。

16進コードのフィールドにハッシュマークが追加されました

［Branding（ブランディング）］ページにある［Primary color（プライマリカラー）］フィールドと［Secondary color（セカンダリカラー）］フィールドの16進コードに、ハッシュマークが自動的に追加されます。

イベントフックの1日あたりの制限

すべてのorgで、イベントフックの1日あたりの最大許容制限が100,000から200,000に引き上げられました。イベントフックの1日の割り当てが増えるため、orgの1日あたりの上限を超える可能性が低くなります。「Workflowsのシステム制限」を参照してください。

ブランディングプレビューの改善

ブランディングのプレビューで、正しいテキストの色が表示されるようになりました。

Okta Sign-In Widget のボタンの色を標準化

アクセシビリティのコントラスト比に準拠するため、Oktaサインインページおよびエラーページにあるボタンのデフォルトのカラーバリエーションが、Oktaデザインシステムを使用するように標準化されました。

On-Prem MFAアプリケーションのロゴ

SecurIDのOn-Prem MFAアプリのロゴが更新されました。

早期アクセス機能

新機能

機能強化

カスタム管理者ロールのメール通知を管理する

スーパー管理者は、カスタム管理者ロールのシステム通知とOkta通信を構成できます。メール通知を構成すると、管理者は自分のロールに関連するすべての通信を確実に受信できるようになります。「管理者ロールのメール通知を構成する」を参照してください。

修正事項

一般的な修正

OKTA-243898

Active Directoryフェデレーションサービス（ADFS）の多要素認証登録フローで、複数の要素が必要な場合でも、要素を1つだけ登録すればユーザーがサインインできるようになっていました。

OKTA-409578

Microsoft ADFS（多要素認証）アプリの[サインオン]設定を[MFA as a Service]に変更した後、アプリがエンドユーザーのホームページに表示されなくなっていました。

OKTA-411306

Intuneのセットアップ中にモバイルデバイス管理（MDM）の修復画面が表示されたとき、ユーザーにサインアウトしてから再度サインインするよう指示されていませんでした。

OKTA-412100

管理者がIDプロバイダー名を変更したときに、IDプロバイダーの要素名が更新されませんでした。

OKTA-412459

ユーザーがステータスごとにエントリーを並べ替えたときに、YubiKeyレポートにすべてのYubiKeyがリスト表示されていませんでした。

OKTA-417499

無効なグループプロファイル属性を指定して[グループを削除]エンドポイントを呼び出しても、グループは削除されませんでした。

OKTA-418219

スーパー管理者が一度に複数の標準ロールをグループに割り当てた場合、それらのロールの一部がグループ（Groups）ページに表示されないことがありました。

OKTA-422328

スクリーンリーダーがOkta End-User Dashboardの検索バーと適切にやり取りしていませんでした。

OKTA-422586

[疑わしいアクティビティのユーザーレポート]で、[ログイン]フィールドのラベルが誤って[メール]になっており、アクティビティーを報告したユーザーのプライマリメールアドレスが表示されていませんでした。

OKTA-425318

管理者は、式言語を使用してユーザーのステータスを文字列と比較することができませんでした。

OKTA-428079

Okta End-User Dashboardで管理者はアプリに複数のカスタム属性を追加できませんでした。

OKTA-430675

スーパーorgの管理者ロールがユーザーから取り消された場合、その結果送信されるメール通知にorg名またはURLが含まれていませんでした。

OKTA-432942

Okta End-User Dashboardでアプリカードの省略記号を選択すると、アプリの設定にアクセスする代わりに、アプリが誤って開いていました。

OKTA-434233

OIDCアプリへのサインイン中にMFA要素を登録しようとしたユーザーは、サーバーエラーメッセージを受け取り、登録を完了できませんでした。

OKTA-440551

Okta End-User Dashboardがオランダ語、ブラジル語、ポルトガル語、簡体字中国語または繁体字中国語で表示されている場合、[アプリの並べ替え]関数が動作しませんでした。

OKTA-440618

ブランディングが有効になっている一部のorgで、管理者の役割が変更された後にテーマがリセットされていました。

OKTA-440816

非アクティブ化されているLDAPをソースとするユーザーがOktaにサインインしようとすると、誤ったメッセージが表示されることがありました。

OKTA-440695

一部のユーザーが新しいOkta End-User DashboardまたはOIDCアプリに初めてサインインするときに、エラーが表示されていました。

アプリ統合の修正

以下のSAMLアプリが正しく動作していなかったため、修正しました。

Cloze（OKTA-440336）

アプリケーション

アプリケーションの更新

Vable SCIM統合の構成ガイド「Vableプラットフォーム用Oktaのユーザープロビジョニング」が更新されました。
American Express Workは重複した統合であったため、OINカタログから削除されました。お客様はAmerican Express - Work統合を使用する必要があります。

新しい統合

新しいSCIM統合アプリケーション：

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Blue Ocean Brain：構成情報については、「Blue Ocean Brainのプロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのOIDC：

AIB Inc：構成情報については、「Oktaを使ってAIBにログインするにはどうすればよいですか？」を参照してください。
FortifyData：構成情報については、こちらのFortifyDataのドキュメントを参照してください（FortifyDataアカウントが必要です）。
Sonarapp：構成情報については、「Oktaシングルサインオン構成ガイド」を参照してください。
WordPress OAuth Single Sign-On (SSO) by miniOrange：構成情報については、「Oktaシングルサインオン（SSO）WordPress OAuth｜Okta SSOログイン」を参照してください。

週次のアップデート

2021.11.1：アップデート1は11月15日にデプロイを開始しました

早期アクセス

Okta Provisioning Agent、バージョン2.0.4

このリリースのOkta Provisioning Agentには、脆弱性の修正が含まれています。「Okta Provisioning AgentとSDKのバージョン履歴」を参照してください。

修正

一般的な修正

OKTA-429081

フェデレーションブローカーモードが有効になっているアプリを管理者が削除した場合でも、ユーザーは引き続きアプリにサインインできていました。

OKTA-429782

ユーザーのアプリグループメンバーシップを非アクティブ化しても、そのユーザーから取り消されたロールの割り当てが引き続き［Administrators（管理者）］ページに表示されることがありました。

OKTA-429868

グループ管理者のAPIトークンで、［Security（セキュリティ）］>［API］>［Token（トークン）］セクションにロールが表示されていませんでした。

OKTA-431083

管理者が［モバイルアプリをアップロード］ページにIPAファイルをアップロードしようとすると、エラーが発生しました。

OKTA-434925

メールアドレス変更通知が、古いメールアドレスではなく、新しいメールアドレスに誤って送信されていました。

OKTA-435431

新しいOkta End-User Dashboardでは、管理者がアプリ要求機能を無効にした後も、エンドユーザーがアプリを要求できていました。

OKTA-436761

管理者が制御するパスワードを使用してユーザー間で共有されているSWAアプリにアクセスするときに、エンドユーザーにパスワード資格情報をクリップボードにコピーするよう誤って求められていました。

OKTA-439047

権限に変更がない場合でも、システムログに「ユーザー権限が正常に付与されました」イベントが管理者向けに表示されることがありました。

OKTA-439196

クロックが正しく設定されていないユーザーに対して、Okta End-User Dashboardに空白の画面が表示されていました。

OKTA-441222

スーパー管理者が管理者のロール通知設定を変更したときに、そのロールを持つ一部のサードパーティー管理者が通知サブスクリプションに含まれていました。

OKTA-441434

［Add Identity Provider（IDプロバイダーを追加）］ページにある［View Setup Instructions（設定手順を表示）］リンクが壊れていました。

OKTA-444012

従来のOkta Admin Consoleのナビゲーションメニューにブランディング機能が表示されませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Alibaba Cloud（Aliyun）（OKTA-439430）
Apple Store for Business（OKTA-439233）
ID90 Travel（OKTA-435212）
MessageBird（NL）（OKTA-440295）
Screen Leap（OKTA-440292）
TD Ameritrade（OKTA-436146）

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML：

Agencyzoom（OKTA-436124）
Altruistiq（OKTA-440339）
Auvik（OKTA-435860）
Ceresa（OKTA-437597）
Clumio（OKTA-440285）
Workstream（OKTA-441160）

次のOkta検証済みアプリケーションのSWA：

Greene King（OKTA-441236）

次のOkta検証済みアプリケーションのOIDC：

Luma Brighter Learning：構成情報については、「Okta/Luma SSO」を参照してください。

2021.11.2：アップデート2は11月29日にデプロイを開始しました

修正事項

一般的な修正

OKTA-419946

管理者がユーザーにアプリを割り当てるときに、[ユーザーの割り当てを編集]ウィンドウが小さすぎて表示されませんでした。

OKTA-428017

カスタム管理者ロール機能が有効であり、管理者がロールに割り当てるグループを検索したときに、グループのリストにそれぞれのアプリのロゴが表示されませんでした。

OKTA-436016

グループが削除されたorgでは、管理者が［Admin role assignments（管理者ロールの割り当て）］レポートを実行できませんでした。

OKTA-438793

管理者ダッシュボードの［Overview（概要）］セクションで、［Updated at（更新日時）］に午前0時から午前1時までの誤った時間が表示されていました。

OKTA-441161

スーパー管理者が［User Account（ユーザーアカウント）］のカスタマイズ設定を編集すると、パスワードの確認後にエラーが発生していました。

OKTA-443995

管理者がセルフサービスを有効にした後、エンドユーザーは、Orgが管理するアプリをOkta End-User Dashboardに追加できませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

HelpSpot Userspace（OKTA-440296）
Instacart Canada（OKTA-442946）
Moffi（OKTA-442915）

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML：

Autodesk（OKTA-425911）
YesWeHack（OKTA-443624）

次のOkta検証済みアプリケーションのOIDC：

Autodesk：構成情報については、「Okta SCIMのセットアップ」を参照してください。
Clearwage：構成情報については、「シングルサインオン構成ガイド」を参照してください。
Moqups：構成情報については、「Okta向けにSCIMをセットアップする」を参照してください。
Profit.co：構成情報については、「Profit.co向けにOKTAユーザープロビジョニングを構成する」を参照してください。

2021.11.3：アップデート3は12月6日にデプロイを開始しました

一般利用可能

Sign-In Widget、バージョン5.13.1

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

一般的な修正

OKTA-373558

アプリ承認フォームに、Google Workspaceの非アクティブ化オプションと使用可能なライセンスが誤って記載されていました。

OKTA-414394

カスタムロールを持つ一部の管理者が、アプリケーション（Applications）ページで、実行権限のないアクションのボタンを確認することができていました。

OKTA-414517

自己登録したもののアクティブ化を完了していないユーザーがGoogle IdPを使用してサインインしようとすると、非アクティブ化されていました。

OKTA-424842

[変換する割り当てを選択]ページで、対象ユーザーがユーザーリストに表示されていませんでした。

OKTA-424897

セルフサービス登録機能を使用する場合、インターネット接続が遅いユーザーが、アカウントの作成中に[登録]を繰り返しクリックする可能性がありました。

OKTA-431945

パブリックAPIを通じて第三者の管理者ロールが割り当てられている場合、Okta Help Centerで管理者のステータスが変更されないことがありました。

OKTA-433439

［Effective Date（有効日）］の値がないために、プロファイルのプッシュ更新が失敗することがありました。

OKTA-434556

Try Okta Free orgで、トライアルバナーの残り日数に正しい日数が表示されないことがありました。

OKTA-434789

Veeva Vaultがプロビジョニングされたときに、認証レート制限が一括操作に誤って適用されていました。

OKTA-435148

管理者がCSVファイルを使用してユーザー属性をインポートし、インポートが失敗した場合でも、一意の属性が保持されていました。

OKTA-438657

カスタム管理者ロールに「アプリケーションとその詳細情報を表示」権限がある場合、そのロールを持つ管理者はOIDCアプリケーションにアクセスできませんでした。

OKTA-441490

以前に非アクティブ化されており、パスワードの有効期限が切れているユーザーがアクティブ化され、個人ID検証（PIV）カードを使用してサインインすることが許可された場合、パスワードをリセットする必要がありました。

OKTA-442991

カスタム管理者ロールの機能を有効にすると、管理者別の管理者の割り当て（Administrator assignment by admin）ページとロール別の管理者の割り当て（Administrator assignment by role）ページに、あるリソースに制限できない管理者ロールの編集（Edit）ボタンが表示されていました。

OKTA-443494

Active Directoryフェデレーションサービス（ADFS）のMFAがOIDCモードで、2人のユーザーに同じカスタム名が割り当てられている場合、誤ったエラーが返されていました。

OKTA-445826

［設定］>［Customization（カスタマイズ）］>［Configure a custom URL domain（カスタムURLドメインを構成する）］のヘルプリンクが正しくありませんでした。

OKTA-453056H

レポートにアクセスする際、レポート管理者に403エラーが表示されていました。

OKTA-453535H

RSAおよびRADIUS Agent用の古いライブラリーが原因で、特定の状況で潜在的なセキュリティ問題が発生していました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

American Funds Advisor Client Login（OKTA-442550）
Bank of America CashPro（OKTA-444481）
M&T Bank - Commercial Services（OKTA-447154）
Nimble（OKTA-444703）
The Trade Desk（OKTA-445291）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Aerofiler：構成情報については、「AEROFILERシングルサインオンガイド」を参照してください。
Clearwage：構成情報については、「シングルサインオン構成ガイド」を参照してください。
NeuraLegion：構成情報については、「OktaとNeuraLegion間のSCIMプロビジョニングを有効にする」を参照してください。
ValueCloud by DecisionLink：構成情報については、「ValueCloud向けにOktaのプロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML：

ParkOffice（OKTA-445142）
SecZetta（OKTA-446467）

2021年10月

2021.10.0：月次本番環境リリースのデプロイが10月11日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

Sign-In Widget、バージョン5.12.0

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

Okta Active Directory Agent、バージョン3.7.0

このバージョンのエージェントには以下が含まれています。

Government Community Cloudのサポート
問題の解決を支援するためのログ機能の改善
バグの修正

「Okta Active Directory Agentのバージョン履歴」を参照してください。

Okta LDAP Agent、バージョン5.9.0

このバージョンのエージェントには以下が含まれています。

Government Community Cloudのサポート

「Okta LDAP Agentのバージョン履歴」を参照してください。

Okta SSO IWA Webアプリエージェント、バージョン1.14.0

このバージョンのエージェントには以下が含まれています。

Government Community Cloudのサポート
内部修正

「Okta SSO IWA Webアプリのバージョン履歴」を参照してください。

Okta Active Directory Password Syncエージェント、バージョン1.4.0

このバージョンのエージェントには以下が含まれています。

Government Community Cloudのサポート
セキュリティの強化
内部修正

「Okta Active Directory Password Syncエージェントのバージョン履歴」を参照してください。

すべてのブラウザー用のOkta Browser Plugin、バージョン6.4.0

セルフサービスEAを通じてこの機能を有効にするOrgでは、エンドユーザーがOkta Browser Pluginのポップアップウィンドウからパスワードを生成できるようになりました。
セルフサービスEAを通じてこの機能を有効にするOrgに対して、Okta Browser PluginはSWAアプリのサインアップ時に強力なパスワードを推奨するようになりました。
Safariのプラグイン拡張機能のアーキテクチャーがWebExtensionに更新されました。

「Okta Browser Pluginのバージョン履歴」を参照してください。

SAML 2.0アサーションの付与フロー

SAML 2.0アサーションのフローを使用して、認証サーバーでダイレクトユーザーの承認ステップを使用せずに既存の信頼関係を使用する場合に、アクセストークンを要求できます。このフローにより、認証サーバーでアクセストークンの代わりに有効な署名済みSAMLアサーションを指定して、クライアントアプリを有効にし承認を再利用できます。このフローは、OAuthをサポートしていない旧式のIDプロバイダーからの移行シナリオでよく使用されます。「アクセスポリシーごとのルールを作成する」を参照してください。

新しいOkta End-User Dashboardでのパスワード管理

モバイルまたはデスクトップから新しいOkta End-User Dashboardにアクセスするユーザーは、アプリのパスワードを表示して、クリップボードにコピーできるようになりました。新しいパスワード管理モーダルを使用して、アプリのユーザー名またはパスワードのフィールドを編集することもできます。

Okta Provisioning Agentの増分インポート

ユーザーデータを増分インポートするオプションがOkta Provisioning Agentで使用できるようになりました。増分インポートでは、最後に正常にインポートされてから変更されたユーザー情報のみがダウンロードされるため、同期に必要な時間が短縮されます。「Okta Provisioning Agentの増分インポート」を参照してください。

スキーマAPIの一意の属性

Schemas APIに、OktaユーザープロファイルとOktaグループプロファイルのカスタムプロパティの一意の属性が含まれるようになりました。ユーザータイプごとに最大5つの一意のプロパティーと、Oktaグループプロファイルの5つの一意のプロパティーを宣言できます。この機能は、データの重複を防ぎ、データの整合性を確保するのに役立ちます。

Okta ThreatInsightのOrg Under Attack

Okta ThreatInsightの攻撃検出機能が強化されました。「攻撃を受けているorg」でベースラインのトラフィックパターンが確立され、トラフィックパターンの正当な変化に基づいて調整されます。脅威が検知されると、アルゴリズムが最適化され、不正な要求をすべてプロックしながら攻撃に対してアラームを発出するSystem Logイベントを作成します。攻撃が止むと、threatInsightは元の動作位置に戻ります。この機能によって、攻撃中のクイックブロックアクションが有効になります。「攻撃を受けているorg」を参照してください。

この機能はすべてのorgで段階的に利用できるようになります。

機能強化

カスタムフッターの機能強化

ブランディングを有効にすると、管理者はOktaでホストされるサインインページとOkta End-User Dashboardのフッターで、［Powered by Okta］メッセージを非表示にできるようになりました。「orgのフッターを構成する」を参照してください。

ルーティングルールのパフォーマンスの向上

ルーティングルール（Routing Rules）ページでは、ルールの追加、編集、ドラッグ、非アクティブ化を最適化し、ルール数が1,000を超えた場合の読み込みを改善するなどのパフォーマンスの向上が実施されました。「ルーティングルールを構成する」を参照してください。

クライアントベースのレート制限のクライアントごとのログ（Log per client）モード

クライアントベースのレート制限が、OAuth 2.0の/authorizeおよび/login/login.htmエンドポイントの両方で、すべてのorgでクライアントごとのログ（Log per client）モードになりました。これにより追加の分離が提供されることで、頻繁なレート制限違反を防ぐことができます。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-325592

LDAP委任認証が有効になっている場合、ユーザープロファイルの更新を処理するために誤ったイベントタイプが使用されていました。

OKTA-372064、OKTA-430527、OKTA-431382

新しいOkta End-User Dashboardでアクセシビリティの問題が発生していました。

OKTA-420524

管理者がパスワードを変更した後、パスワードの変更通知メールがユーザーに送信されませんでした。

OKTA-421812

Admin Consoleのダウンロード（Admin Console Downloads）ページで、Okta LDAPエージェントの最新をダウンロード（Download Latest）ボタンが使用できませんでした。

OKTA-426923

ユーザーが非同期的に削除された場合、ユーザーに関連付けられたエントリーがUniqueEntityPropertyテーブルから削除されませんでした。

OKTA-427016

セルフサービス登録を有効にした場合、プロファイルソースでユーザーのメールアドレスを変更すると、ユーザー名にマッピングされているにもかかわらず、OktaのUPN（ユーザープリンシパル名）も変更されていました。

OKTA-427932

ブランディングを有効にすると、カスタムサインインページでOkta Sign-In Widget がゆがんで表示されていました。

OKTA-428268

LDAPインターフェイス（LDAPi）クライアントでカスタム管理者ロールが有効になっている場合、グループメンバーの照会中にタイムアウトエラーが発生することがありました。

OKTA-431349

ADおよびLDAP構成検証メッセージの翻訳バージョンが提供されていませんでした。

OKTA-431868

SuccessFactorsアプリのUIに、[アクティブユーザーステータス]のオプションが表示されていませんでした。

OKTA-432400

一部のユーザーで、新しいOkta End-User Dashboardにダイアログが表示されないことがありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Amplitute（OKTA-429432）

アプリケーション

アップデート

Asana SCIM統合の構成ガイド「Okta向けAsana SCIM構成ガイド」が更新されました。
KnowBe4 SCIMアプリに次の属性が追加されています。
- customDate1
- customDate2

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Lucca：構成情報については、「LuccaのユーザーとグループをOktaと同期する」を参照してください。
Seculio：構成情報については、「OktaのユーザープロビジョニングとSCIMの統合」を参照してください。

次のOkta検証済みアプリケーションのOIDC：

Extole：構成情報については、Oktaの手順を参照してください。

週次の更新

2021.10.1：アップデート1は10月18日にデプロイを開始しました

修正事項

一般的な修正

OKTA-383501

カスタム管理者ロールが標準ロールを持つ既存のグループに割り当てられている場合、グループメンバーの重複したユーザー権限の付与イベントがSystem Logに表示されていました。

OKTA-399667

同じメールアドレスを持つユーザーがすでにZendeskに存在する場合、Zendeskへのプロビジョニングが失敗していました。

OKTA-414295

カスタム管理者ロールが有効になっているorgの場合、［Admins（管理者）］ページの［Roles（ロール）］、［Resources（リソース）］、および［Administrators（管理者）］タブのページフィルターに誤ったラベルが付けられていました。

OKTA-414339

Org2Orgのプッシュグループが失敗することがありました。

OKTA-415370

OIDCアプリの作成時にロケールが指定されていない場合、デフォルトで無効な値（en-US）に設定されていました。

OKTA-423420

ブランディングを有効にした後も、管理者は元の［Settings（設定）］>［Customization（カスタマイズ）］ページに移動できていました。

OKTA-426692

NetSuiteへのユーザーのプロビジョニング（作成/更新）が失敗し、nullポインター例外（NPE）が発生していました。

OKTA-427646

グループルールのOkta Expression LanguageのIFステートメントに整数配列属性を含めることができませんでした。

OKTA-429330

orgでデスクトップシングルサインオン（DSSO）用のOkta IWA Webエージェントを使用しているときに、objectGUIDがないために、ユーザーがOktaにサインインしようとしたときに500 Internal Server Errorが発生することがありました。

OKTA-431920

Admin Consoleで動的ゾーンを構成するときに[ASN Lookup]をクリックしても、有効なAutonomous system番号（ASN）ルックアップサービスが開きませんでした。

OKTA-433981

管理者ロールがグループに制限されている場合、そのロールを持つユーザーの［ユーザー］ページでタイムアウトエラーが発生することがありました。

アプリケーション

アプリケーションの更新

Airtable SCIMアプリが更新され、グループプッシュおよびグループのインポートがサポートされるようになりました。
Acronis Cyber CloudのSCIM統合に向けた構成ガイド「Okta向けAcronis Cyber Cloud SCIM構成ガイド」が更新されました。

新しい統合

新しいSCIM統合アプリケーション：

次のパートナー構築プロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Loom：構成情報については、「Loom向けにOktaのプロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML：

Docutrax（OKTA-433521）
Testsigma（OKTA-405606）

次のOkta検証済みアプリケーションのOIDC：

KeepTruckin：構成情報については、「KeepTruckin SSOガイド」を参照してください。

Sora：構成情報については、「[Okta] Sora構成ガイド」を参照してください。

2021.10.2：アップデート2は11月1日にデプロイを開始しました

一般利用可能

Sign-In Widget、バージョン5.12.2

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

一般的な修正

OKTA-329002

カスタム管理者ロールの早期アクセス機能が開発者orgでは使用できませんでした。

OKTA-335217

OAuthアプリケーションは、ユーザーがまだ登録を完了していないアカウントに承認トークンを付与していました。

OKTA-419163

カスタムロールを割り当てられた一部の管理者が、制限されていないユーザーのアプリの割り当てを変換できていました。

OKTA-419532

セルフサービス登録を通じて作成されたユーザーからのuser.lifecycle.createイベントのクライアントIPが、システムログに表示されていませんでした。

OKTA-421451

Dropboxアプリケーションの権限属性が正しく表示されていませんでした。

OKTA-421698

サインインポリシー違反によるパスワードリセットの失敗が、システムログに表示されていませんでした。

OKTA-425798

Brands APIテーマオブジェクトのendUserDashboardTouchPointVariantプロパティーに LOGO_ON_FULL_WHITE_BACKGROUNDのバリアントが含まれていませんでした。

OKTA-425804

管理者が新しいOkta End-User Dashboardで完了したタスクを表示すると、誰がタスクを承認または拒否したかを確認できませんでした。

OKTA-426548

機密属性が属性検索結果に含まれている場合、500 Internal Serverエラーが表示されていました。

OKTA-428163

Firefoxブラウザーを使用している場合、ユーザーは[Settings（設定）]ページの[パスワードを忘れた場合のテキストメッセージ]セクションを編集できませんでした。

OKTA-428329

複数のカスタムロールが割り当てられた一部の管理者が、制限されていないユーザーおよびグループへのアプリの割り当てを管理できていました。

OKTA-431377

エンドユーザーは、新しいOkta End-User Dashboardに表示されるポップアップの表示時間をカスタマイズできませんでした。

OKTA-431675

管理者が新しいAdmin Consoleの[ユーザーの追加]ダイアログを使用してユーザーを追加すると、ダイアログのサイズが自動的に変更され、「フィールドを空白のままにすることはできません」というエラーメッセージが表示されていました。

OKTA-431879

ブランディングテーマをOktaページに適用した後に、管理者がそのテーマを編集した場合、ハードリフレッシュを実行するまでその変更が適用されませんでした。

OKTA-432829

拡張メールマクロを有効にすると、以前に式言語（EL）でカスタマイズまたは翻訳されたメールテンプレートは、無効なEL式が原因で編集および保存できませんでした。

OKTA-433352

一部のエンドユーザーは、新しいOkta End-User DashboardからPressboxアプリとGennyアプリにアクセスすると、アクセス権が失われていました。

OKTA-434859

SAML Org2Orgが新しいOkta End-User Dashboardで機能していませんでした。

OKTA-435293

ブランディングを有効にすると、管理者はEnd-User Dashboardの白色の背景にorgロゴを使用できませんでした。

OKTA-436513

ブランディングを有効にした後、一部のorgは既存のサブドメイン名を更新できませんでした。

OKTA-436732

[多要素認証要素の登録完了]メールテンプレートを拡張メールマクロでカスタマイズした後も、デフォルトのテンプレートが引き続きユーザーに送信されていました。

OKTA-436949

新しいOkta End-User Dashboardの［Settings（設定）］ページが更新されるまで、［最近使用したアプリ］セクションが翻訳されていませんでした。

OKTA-437664

グループベースの権限変更イベントのイベントフックで、JSON応答にOktaサブドメインイベントが含まれないことがありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Alabama Power（OKTA-437660）
Ally Bank（OKTA-435214）
American Express - Work（OKTA-438301）
Azure Portal Login（OKTA-436740）
Booking管理者（OKTA-436792）
Cat SIS（OKTA-436148）
Cronitor（OKTA-438303）
Exact Online（OKTA-435209）
Grove（OKTA-438304）
Key Bank（OKTA-438305）
Redis Labs（OKTA-436147）
SiteGround（OKTA-437897）
UBS（OKTA-436149）
Vitality（OKTA-436145）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築プロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Deel：構成情報については、「OKTAを使用したユーザーのSCIMプロビジョニング」を参照してください。
embed signage：構成情報については、「Oktaによるシングルサインオンとユーザープロビジョニング」を参照してください。
Parkable：構成情報については、「SCIMの構成」を参照してください。
SecureFlag：構成情報については、「Oktaシングルサインオン連携」を参照してください。
Smarp：構成情報については、「SCIMプロビジョニングでユーザーを管理する」を参照してください。

次のOkta検証済みアプリケーションのSAML

Level AI（OKTA-435557）
Loom（OKTA-398082）
Pima.app（OKTA-435601）
Polytomic（OKTA-435605）
Smarp（OKTA-415875）

次のOkta検証済みアプリケーションのOIDC

Deepnote：構成情報については、「OktaのSSO」を参照してください。
Inbox Monster：構成情報については、「Oktaシングルサインオン連携」を参照してください。
TextUs：構成情報については、「TextUs Next + OktaのSSOプロセス」を参照してください。
Waiter.com：構成情報については、「Okta Integration」を参照してください。

2021年9月

2021.09.0：月次本番環境リリースのデプロイが9月27日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

Sign-In Widget、バージョン5.10.1

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

MFA Credential Provider for Windows、バージョン1.3.3

このバージョンには特定のセキュリティ上の脆弱性を回避する強化が含まれています。「Okta MFA Credential Provider for Windowsのバージョン履歴」を参照してください。

新しいデバイスの振る舞い検知の改善

新しいデバイスを検出するため、より強力な信号が使用されるようになりました。クッキーを保存しないWebブラウザーを備えたデバイスは新規として扱われ、信頼できるアプリケーションは各デバイスの一意の識別子をデバイストークンとして送信する必要があります。「新しいデバイスの振る舞い検知」を参照してください。

現在この機能はすべてのorgでデフォルトで有効になっています。

機能強化

新しいorgのOkta ThreatInsightのデフォルトモード

新しいorgでは、Okta ThreatInsightのデフォルトモードが監査モードに設定されるようになりました。以前は、デフォルトではどのモードも設定されておらず、監査モードまたはブロックモードを手動で有効にしない限り、イベントはログに記録されませんでした。新しいorgに対してデフォルトで監査モードが設定されたので、悪意のある要求が検出されると、security.threat.detectedイベントがログに記録されるようになりました。「Okta ThreatInsight」を参照してください。

OIN Managerの機能強化

SCIM送信用のOINマネージャーで、グループパッチのバッチ処理プロセスに関するUIテキストが明確化されました。「アプリ統合の提出ガイド」を参照してください。
パートナーは、アプリ統合のインストールまたは構成時に支援が必要なお客様に対して、メールアドレス、サポートURL、電話番号などの複数のサポート連絡先を提供できるようになりました。この情報はOINカタログのアプリ統合の詳細ページを通じてユーザーと共有されます。「アプリ統合の提出ガイド」を参照してください。

PagerDuty SSOドメインのサポート

PagerDuty SSOの構成で、Organizationのサブドメインの代わりにベースURLが使用されるようになりました。これにより、EUドメインを持つ顧客はSSOを設定するときにURLを入力できるようになります。

モバイルユーザー向けのEnd-User Dashboardのアイコンを更新

モバイルユーザー向けのEnd-User Dashboardのアイコンが更新されました。

［ユーザーを削除］ダイアログと［グループを削除］ダイアログを更新する

［ユーザーを削除］ダイアログと［グループを削除］ダイアログに、ユーザーまたはグループを削除する場合に合わせて削除されるものを明確にする記述が含まれるようになりました。これには、アプリケーションの割り当て、サインオンポリシー、ルーティングルール、ユーザープロファイルが含まれます。この変更により、管理者はユーザーとグループを削除した場合の影響をよりよく理解できるようになります。「ユーザーアカウントの非アクティブ化と削除」および「グループの管理」を参照してください。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-364848、OKTA-364849、OKTA-364921、OKTA-382725、OKTA-382848、OKTA-382907

Okta End-User Dashboardで、アクセシビリティの問題が発生していました。

OKTA-386820

グループプッシュタスクが管理者ダッシュボードに表示されていませんでした。

OKTA-391032

グループの管理権限を持つカスタム管理者は、［Groups（グループ）］>［Rules（ルール）］タブの［Add Rule（ルールを追加）］ボタンを表示できました。

OKTA-393077

アプリケーション固有の証明書が有効になっている場合、[IDPメタデータの表示]リンクで、アクティブなセッションが誤って要求されていました。

OKTA-408184

契約社員の非アクティブ化と、そのユーザーのフルタイム従業員へのアクティブ化の間にギャップがあるため、Workdayの増分インポートが失敗していました。

OKTA-408562

ディレクトリ（Directory）>グループ（Groups）ページにZendeskアプリケーションのアイコンが表示されていませんでした。

OKTA-409182

一部の失敗したLDAPパスワード更新に関するエラーメッセージの翻訳が提供されていませんでした。

OKTA-409388

グループルールでlocale属性フィルターがequalsに設定されている場合、ユーザーはグループに追加されませんでした。

OKTA-411252

管理者がアプリ統合を追加したものの、プロセスを完了せずにグループに割り当てた場合、［Groups（グループ）］ディレクトリからアプリ統合へのリンクをクリックすると、そのアプリ統合の設定ページではなく［アプリ統合の追加］プロセスが開いていました。

OKTA-416414

Admin Consoleで指定されたURIが折り返されているため、サインインリダイレクトURI要求が失敗していました。

OKTA-416671

サブドメインにアンダースコアが含まれている場合、ワイルドカードOAuthリダイレクトURIは失敗していました。

OKTA-417982

OAuthクライアントライフサイクルイベント中に、システムログのdebug dataセクションに誤ったクライアントIDが記録されていました。

OKTA-420534

読み込み中に、新しいOkta End-User Dashboardのサイドナビゲーションの位置がずれていました。

OKTA-421801

カスタムドメインURLを持つ一部のユーザーは、カスタム管理者ロールのリソースセットを追加または編集できませんでした。

OKTA-421951

パスワードのリセット（Password Reset）メールテンプレートに有効期限マクロを追加すると、無効な式エラーが発生していました。

OKTA-422282

Orgが管理するアプリのみを許可するように管理者が[アプリカタログ設定]を構成した後も、エンドユーザーがブックマークアプリを追加できていました。

OKTA-422340

管理者ダッシュボードの［概要］に表示されるグループの数が、［Directory（ディレクトリ）］>［グループ］ページで報告される正しいグループ数と異なっていました。

OKTA-422782

アプリ承認要求の[要求者への注記]フィールドで、テキストが正しく折り返されていませんでした。

OKTA-425921H、OKTA-425993H

ユーザーがOktaにサインインし、Agentless Desktop Single Sign On（ADSSO）が有効になっている場合、選択した組織単位以外のグループが取得されることがありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Avalara（OKTA-415081）
Fisher Scientific（OKTA-422646）
Microsoft Volume Licensing（OKTA-420160）
Quadient Cloud（OKTA-422635）
RescueAssist（OKTA-422643）
WeWork（OKTA-423570）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Acronis Cyber Cloud：構成情報については、「プロビジョニングを構成する」を参照してください。

LoopVoc：構成情報については、「Okta（エンタープライズバージョンのみ）」を参照してください。

Qooling：構成情報については、「Qooling向けにOKTAでSCIMを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML：

Anomalo（OKTA-421527）
Paradime（OKTA-420444）

次のOkta検証済みアプリケーションのOIDC：

Statsig：構成情報については、「Oktaによるシングルサインオン」を参照してください。

週次の更新

2021.09.1：アップデート1は9月13日にデプロイを開始しました

修正事項

一般的な修正

OKTA-407869

ユーザーの言語が英語の場合、Sign-In Widgetの一部のエラーメッセージが英語から他の言語に翻訳されていました。

OKTA-417450

パスワードの有効期限が切れており、パスワードポリシーでパスワードの更新が許可されている場合、LDAPをソースとするユーザーはOkta Admin Consoleにサインインできませんでした。

OKTA-418723、OKTA-420397

一部のデフォルトのエラーページテンプレートに新しいOktaブランディングが表示されていませんでした。

OKTA-421227

管理者による管理者の割り当て（Administrator assignment by admin）ページで、1つ以上のグループに制限されている標準ロールに対して、グループをコピー（Copy groups）およびグループを貼り付け（Paste groups）ボタンが表示されていませんでした。

OKTA-421767

［ユーザープロファイル］>［管理者ロール］タブが非アクティブ化されたユーザーに表示されていました。ロールが割り当てられていないアクティブユーザーの場合、権限を追加するボタンに［個々の管理者権限を編集］という誤ったラベルが表示されていました。

OKTA-422485

検索語句が大文字の場合、LDAPインターフェイスで検索しても結果が返されませんでした。

OKTA-423616

管理者が新しいグループプッシュマッピングを作成すると、[プッシュグループ]ページが応答しなくなりました。

OKTA-424357

パスワードスプレー攻撃の発信元として特定されたIPアドレスを、ThreatInsightが常にブロックするとは限りませんでした。

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築プロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Pop：構成情報については、「Pop：Okta Integration」を参照してください。

次のOkta検証済みアプリケーションのSAML：

Wiz（OKTA-422626）

2021.09.2：アップデート2は9月20日にデプロイを開始しました

修正事項

一般的な修正

OKTA-399959

IdPによってAdmin Consoleにログインする際に、セッションタイムアウトポリシーが適用されませんでした。

OKTA-412102

管理者がアプリサインオンポリシーにルールを追加し、「デフォルトのサインオンルール」という名前を付けた場合、そのルールを編集または削除することができませんでした。

OKTA-414089

カスタム管理者権限「アプリケーションを管理する」を持つ管理者は、Profile Editor、ディレクトリ統合（Directory Integrations）、またはプロファイルソース（Profile Sources）ページにアクセスできませんでした。

OKTA-414564

Sign-In Widgetのメッセージが誤ってロシア語に翻訳されていました。

OKTA-420154

クライアントベースのレート制限が有効になっている場合、セッションの有効期限が切れたとき、またはサインアウトしたときに、エンドユーザーにサインインページではなく429エラーが表示されることがありました。

OKTA-421356

管理者がユーザープロファイルのステータスを一時停止から一時停止解除に変更したときに、LDAPをソースとするユーザープロファイルが更新されませんでした。

OKTA-423419

拡張メールマクロが有効になっている場合、括弧なしで必須の変数を使用すると、検証エラーが発生していました。

OKTA-423470

新しいOkta End-User Dashboardのorgロゴが大きすぎる場合がありました。

OKTA-424330

一部のPreview Orgの顧客は、ブラウザーの言語を「繁体字中国語」に変更した後にエンドユーザーのページにアクセスすると、エラーが表示されていました。

OKTA-425588

音声ベースの多要素認証に対してレート制限を適用しても、特定の通話詐欺攻撃が緩和されませんでした。

OKTA-427137

DocuSignのデプロビジョニングが失敗し、「httpメソッド DELETE へのエンティティの追加はサポートされていません」というエラーが表示されることがありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

3Rivers（OKTA-424892）
Adobe Enterprise（OKTA-424893）
CallTower（OKTA-424894）
Parse.ly（OKTA-422625）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築プロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

knowBe4：構成情報については、こちらを参照してください（ドキュメントにアクセスするにはKnowBe4にサインインする必要があります）。

Verint Community：構成情報については、「SCIMを使用してユーザープロビジョニングをセットアップするにはどうすればよいですか？」を参照してください。

次のOkta検証済みアプリケーションのSAML

Code Climate Velocity（OKTA-424882）

次のOkta検証済みアプリケーションのOIDC

Auditrunner：構成情報については、「Auditrunner：AuditrunnerとOkta間のSSOを構成する方法」を参照してください。
Verint Community：構成情報については、「SCIMを使用してユーザープロビジョニングをセットアップするにはどうすればよいですか？」を参照してください。
Workrunner：構成情報については、「Workrunner：WorkrunnerとOkta間のSSOを構成する方法」を参照してください。

2021.09.3：アップデート3は9月27日にデプロイを開始しました

一般利用可能

Sign-In Widget、バージョン5.11.0

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

一般的な修正

OKTA-393693

アプリサインオンポリシーで0分ごとの再認証が必要な場合、一部のユーザーはパスワードをリセットできませんでした。

OKTA-419837

ブランディングを有効にすると、カスタムコードエディターのページに誤った警告が表示されていました。

OKTA-423586

空白を含む関数名が拡張メールマクロで機能しませんでした。

OKTA-425232

ブランディングを有効にした場合、Oktaエラーページのホームページに移動（Go to Homepage）ボタンにOktaのデフォルトのカラーバリエーションが使用されていませんでした。

OKTA-425425

スーパー管理者が現在の割り当てレポートを生成しようとしたときに、Okta Admin Consoleが使用可能なアプリケーションとして表示されていませんでした。

OKTA-426446

サードパーティの管理者ロールが割り当てられた場合、Salesforceで管理者のステータスが変更されず、［Exclude admin from receiving all admin-related communications（すべての管理者関連の通信を管理者が受信できないようにすることができます）］ルールが適用されませんでした。

OKTA-430127

ブランディングを有効にしてから無効にすると、有効期間中にHTMLコードエディターでカスタマイズされたサインインページとエラーページがデフォルトにリセットされる可能性がありました。

OKTA-430524

構成されたパスワードポリシーではなく、デフォルトのパスワードポリシーがユーザーに対して評価されることがありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Frame.io（OKTA-427018）
Google Play Developer Console（OKTA-425775）
PNC Borrower Insight（OKTA-426061）
Tech Data（OKTA-427022）

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML

Blue Ocean Brain（OKTA-426050）
Kintone.com（OKTA-421223）
Skypher（OKTA-426992）

次のOkta検証済みアプリケーションのOIDC

APIsec：構成情報については、「APISec向けにOKTA SSOを構成する方法」を参照してください。

Entromy：構成情報については、「Entromy Okta SSO連携」を参照してください。

TRUCE：構成情報については、「TRUCE & Okta SSO連携ガイド」を参照してください。

2021.09.4：アップデート4は10月4日にデプロイを開始しました

一般利用可能

Sign-In Widget、バージョン5.11.1

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

一般的な修正

OKTA-327544

ユーザー名にアスタリスク（*）が含まれているユーザーがOktaへのサインインを試みると、HTTP 500 Internal Server Errorメッセージが表示されていました。

OKTA-417936

IdPディスカバリーフローの間、ユーザーが多要素認証プロンプトから[サインインに戻る]をクリックした場合、ルーティングルールが守られなくなりました。

OKTA-420946

管理者が［多要素認証要素の登録完了］または［多要素認証要素のリセット］メールテンプレートをカスタマイズすると、デフォルトのテンプレートがユーザーに送信されていました。

OKTA-423578

管理者は、ADSSO機能を有効にしてから無効にした場合、ADSSO IdPルーティングルールを作成できていました。

OKTA-425321

管理者に「ユーザーを管理」および「ユーザーのAuthenticator操作を編集」権限を持つカスタムロールが設定されている場合、ユーザーをYubiKey要素に登録できませんでした。

OKTA-427145

管理者ロールの割り当てレポートをグループでフィルタリングした場合、そのグループに制限されるグループメンバーシップ管理者が含まれていませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Autotask（OKTA-429728）
Contract Express（OKTA-429434）
DocsCorp Support（OKTA-425176）
Google Play Developer Console（OKTA-425775）
SAP Concur Solutions（OKTA-427469）
Shipwire（OKTA-426103）
Twitter（OKTA-430242）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築プロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Productiv：構成情報については、「Okta SSOプロビジョニングセットアップガイド」を参照してください。

次のOkta検証済みアプリケーションのSAML

Jooto（OKTA-429135）
Merge（OKTA-430337）

次のOkta検証済みアプリケーションのOIDC

Cami.AI：構成情報については、「Cami.AIとのOkta Integration」を参照してください。
Provarity：構成情報については、「Okta構成ガイド」を参照してください。
Recollective：構成情報については、「Okta Integration（IDプロバイダー）」を参照してください。
Upward Agent：構成情報については、「Oktaを使ったSSO」を参照してください。

2021年8月

2021.08.0：月次本番環境リリースのデプロイが8月9日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

Sign-In Widget、バージョン5.9.0

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

Oktaソリューションのフッターでの表示

管理者がOktaソリューションを識別できるように、 Admin Consoleのフッターに表示されるバージョン番号にC（Classic Engine Orgの場合）およびE（Identity Engine Orgの場合）が付記されるようになりました。「Oktaソリューションを特定する」を参照してください。

On-Prem MFAエージェント、バージョン1.4.4

このバージョンにはバグ修正、セキュリティ強化、Log4Jライブラリの新しいバージョンが含まれています。「On-Prem MFAエージェントのバージョン履歴」を参照してください。

ADFSプラグイン、バージョン1.7.8

このバージョンには、バグ修正とセキュリティ強化が含まれています。「Okta ADFSプラグインのバージョン履歴」を参照してください。

ルート署名入りのPIV証明書のサポート

中間CAなしでルートCA証明書から直接署名された証明書を、個人ID検証（PIV）認証に使用できるようになりました。

SuccessFactors統合の複数のアクティブユーザーステータス

複数のアクティブユーザーステータスのサポート：SuccessFactorsからOktaにユーザーをインポートする場合、管理者は1つ以上のアクティブなユーザーステータス（休職など）を選択できるようになりました。「SAP SuccessFactors Employee Centralデータプロビジョニングについて」を参照してください。

削除済みスキーマプロパティー関連データの削除

スキーマ・プロパティーを削除すると、スキーマ・プロパティーに関連付けられている既存のデータがすべて削除されるようになりました。データの破損を防ぐため、既存のデータが完全に削除されるまでプロパティーを再作成することはできません。同じ定義を使用して削除済みスキーマ・プロパティーを再作成しても、以前のデータは復元されません。この新機能により、プロファイル・データの破損とそれに関連するElastic検索の問題を防ぎます。「カスタムディレクトリスキーマ属性を追加または削除する」を参照してください。

この機能は、すべてのorgで段階的に利用できるようになります。

LDAPエージェント、バージョン5.8.0

このバージョンのエージェントには以下が含まれています。

Oracle Directory Server Enterprise Edition（ODSEE）、Oracle Unified Directory（OUD）、OpenDJ、およびSunOne 5.2 LDAPディレクトリサービスでのパスワードの有効期限の警告のサポート

「Okta LDAP Agentのバージョン履歴」を参照してください。

機能強化

過剰なIPアドレスに対する新しい警告

ゲートウェイまたはプロキシーに500万を超えるアドレスのIP範囲が含まれている場合に、警告が表示されるようになりました。「IPゾーンを作成する」を参照してください。

レート制限ウィンドウの開始時刻と終了時刻

レート制限ダッシュボードに、各データポイントに対するレート制限ウィンドウの開始時刻と終了時刻が表示されるようになりました。これにより、各データポイントをより詳しく分析できるようになります。「レート制限ダッシュボード」を参照してください。

End-User Dashboardのスタイル

新しいOkta End-User Dashboardでサイドナビゲーションのテキストの色が更新されました。「Oktaの新しいエンドユーザーエクスペリエンスを有効にする」を参照してください。

OIN Managerの機能強化

選択可能なカテゴリーリストに[Apps for Good]カテゴリーが追加されました。また、OINアプリカタログに表示されるものと一致するように、他のカテゴリー名が調整されました。

OINアプリカタログのUIの改善

利用可能な場合、サポートの連絡先情報がアプリの統合の詳細ページに表示されるようになりました。

早期アクセス機能

新機能

Third-Party Risk

Okta Risk Eco-System API/Third-Party Riskによって、セキュリティチームはIPベースのリスク信号を統合し、認証レイヤーを使用してリスクベースのアクセスを分析および調整できます。担当者は、顧客のセキュリティスタック全体のリスクシグナルに基づいて、ステップアップ認証の要求、摩擦の低減、またはユーザーのブロックを実行できます。この機能により、セキュリティの有効性が改善されるだけでなく、ポジティブなユーザー信号に基づいて、ユーザーの摩擦を永久に低減し、ユーザーエクスペリエンスが強化されます。「リスクスコアリング」を参照してください。

修正事項

一般的な修正

OKTA-381874

［Agents（エージェント）］ページで、管理者が削除されたRADIUSエージェントを削除したり使用されていないエージェントを非表示にしたりできませんでした。

OKTA-386797

セルフサービスのロック解除の実行時に、ユーザーはSMSワンタイムパスコードを何度でも試行できていました。

OKTA-388903

Office 365シッククライアントを使用してSharePoint Serverからドキュメントを開く動作に一貫性がありませんでした。

OKTA-399414

OIDC IDプロバイダーのプロファイルマッピングページのリンクが壊れていました。

OKTA-404612

アプリ統合のためのプロビジョニング設定を更新する場合、Admin Consoleに確認メッセージが表示された後に応答が停止することが原因で、一部の管理者はページを再読み込みする必要がありました。

OKTA-404620

okta-emeaサブドメインのワークフローURLが、イベントフックURLとして使用される場合に自動的に検証されませんでした。

OKTA-406499

Admin Consoleの［タスク］ページで、［さらにタスクを表示］を選択し、すでに10個以上のタスクが一覧表示されている場合、最初の10個のタスクが重複していました。

OKTA-409514

プロビジョニングが有効なアプリの統合を、プッシュグループ機能をサポートするようにアップグレードした場合、プロビジョニングを有効化するよう管理者に繰り返し求められていました。

OKTA-415772

新しいOkta End-User Dashboardで、［タスク］ビューが欠落していました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Azure Portal Login（OKTA-411455）
Cisco WebEx Meeting Center - Enterprise（OKTA-411543）
Matrix Teams（OKTA-415413）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築プロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Paylocity：構成情報については、「PaylocityとOktaでSSOとユーザープロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML：

Neptune（OKTA-393740）

週次の更新

2021.08.1：アップデート1は8月16日にデプロイを開始しました

一般利用可能

Sign-In Widget、バージョン5.9.4

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

一般的な修正

OKTA-386084

エラーページテンプレートのフォーマットに一貫性がありませんでした。

OKTA-409142

ユーザーの自己登録中に登録インラインフックでエラーメッセージが正しく表示されていませんでした。

OKTA-411448

Active Directoryフェデレーションサービスの統合を使用して多要素認証に登録するユーザーは、登録中にApple App StoreおよびGoogle PlayストアからOkta Verifyアプリをダウンロードできませんでした。

OKTA-415642

テーマの色がInternet Explorer 11のカスタムページに適用されませんでした。

OKTA-416292

エンドユーザーがコピー確認モーダルに応答した後、新しいOkta End-User Dashboardでパスワード管理モーダルが誤って最小化されていました。

OKTA-417651

管理者がOkta Admin ConsoleからYubiKeyを削除または取り消そうとした場合、完了しても完了（Done）ボタンが表示されませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Fannie Mae Desktop Underwriter（OKTA-416904）
Frame.io（OKTA-416896）
i-Ready（OKTA-416899）
InternationalSOS（OKTA-415410）
LifeLock（OKTA-413854）
Milestone Xprotect Smart Client（OKTA-416893）
SDGE（OKTA-416903）
ShipStation（OKTA-416897）
Simple Sales Tracking（OKTA-416906）
Washington Post（OKTA-416908）
Yodeck（OKTA-415411）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築プロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

GitHub AE：構成情報については、「GitHub AE向けにプロビジョニングを構成する」を参照してください。

LoopVoc：構成情報については、「シングルサインオン（SSO）：Okta（エンタープライズ版のみ）」を参照してください。

MaestroQA：構成情報については、「MaestroQA/Okta SCIM構成ガイド」を参照してください。

MaestroQA-Enterprise：構成情報については、「MaestroQA-Enterprise/Okta SCIM構成ガイド」を参照してください。

Sentry：構成情報については、「OktaのSCIMプロビジョニング」を参照してください。

次のOkta検証済みアプリケーションのSAML

Hiretual（OKTA-413861）

次のOkta検証済みアプリケーションのOIDC

Seamless.AI：構成情報については、「Okta SSOを接続してセットアップする」を参照してください。

2021.08.2：アップデート2は8月23日にデプロイを開始しました

修正事項

一般的な修正

OKTA-309646

認証サーバーに新しいアクセスポリシーを追加しているときに、スクロールバーが期待どおりに機能しませんでした。

OKTA-364838

Okta End-User Dashboardで、アクセシビリティの問題が発生していました。

OKTA-392409

サインオンポリシーで再認証が必要な場合、Office 365のサイレントアクティベーションが失敗することがありました。

OKTA-407591

SWAアプリのエンドユーザーのパスワードをリセットするために管理者が開始したプロンプトが、Okta End-User Dashboardに表示されていませんでした。

OKTA-410027

ユーザーが削除されると、システムログのAlternateIdフィールドにユーザーのメールアドレスではなくOkta識別番号が表示されていました。

OKTA-412526

セルフサービスのアプリ要求承認設定内の[要求者への注記]フィールドに、メッセージが正しく表示されていませんでした。

OKTA-414136

OktaアプリカタログのOffice 365統合に、Office 365では使用できない[グループリンク]オプションが表示されていました。

OKTA-414387

Internet Explorer 11では、カスタムサインアウトURLを使用しようとしたエンドユーザーに、空白のページが表示されていました。

OKTA-418656

セルフサービスのパスワードのリセット後に、サインオンポリシーで追加のAuthenticatorが要求されていても、ユーザーに追加のAuthenticatorの入力が求められていませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Alerus（OKTA-418805）
BenXcel（OKTA-418794）
Inbox by Gmail（OKTA-412080）
IBM MaaS360（OKTA-418799）
Redis Labs（OKTA-418789）

アプリケーション

アプリケーションの更新

Slab SCIMスキーマにuserType属性が追加されました。詳細については、Slabの「Okta SCIM統合ガイド」を参照してください。
FISグローバルクライアントの統合が、OINカタログから廃止されました。

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築プロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Documo：構成情報については、「Okta Scim構成ガイド」を参照してください。
DocuSign CLM UAT：構成情報については、「OktaでのSCIMおよびSAML統合」を参照してください。

次のOkta検証済みアプリケーションのSAML：

Blingby Inline（OKTA-410691）
Panzura Data Services（OKTA-419287）
RudderStack（OKTA-413572）

次のOkta検証済みアプリケーションのOIDC：

EZGIT：構成情報については、「Oktaシングルサインオンでログインする」を参照してください。
Joyous：構成情報については、「Oktaシングルサインオン」を参照してください。
XY Sense：構成情報については、「SSO Okta Integrationを追加する方法」を参照してください。

2021.08.3：アップデート3は8月30日にデプロイを開始しました

修正事項

一般的な修正

OKTA-295856

［API］>［信頼済みオリジン］タブのボタンとテキストの位置が合っていませんでした。

OKTA-382908

管理者がリソースセットから最後のリソースを削除したとき、またはロールから最後の権限を削除したときに、確認メッセージが表示されていませんでした。

OKTA-385343

グループ属性がOktaからActive Directory（AD）に期待どおりにプッシュされていませんでした。

OKTA-387007

[管理者]ページの[概要]セクションで管理者が[カスタムロール]をクリックすると、誤ったフィルターが適用された状態で［Roles（ロール）］タブが開きました。

OKTA-402814

セカンダリメールアドレスを更新した後、ユーザーに検証メールが送信されませんでした。

OKTA-402856

再設計されたAdmin Consoleで、インポートセーフガードの警告メッセージがダッシュボードに表示されていませんでした。

OKTA-412025

[ユーザー]ページでユーザーをアクティブ化した後に、検証メールが送信されていませんでした。

OKTA-413954

Okta End-User Dashboardと管理者ダッシュボードで、特定のYubiKeyデバイスのメーカーとモデル名が正しく表示されていませんでした。

OKTA-417326

カスタム管理者ロールのユーザーインターフェイスのユーザーとグループプロファイルページにある一部のタブとボタンに、誤ったラベルが使用されていました。また、[管理者ロールの割り当てレポート]ページが[カスタムレポート]と呼ばれていました。

OKTA-418039

ブランディングでは拡張メールマクロが動作しませんでした。

OKTA-418150

[ユーザー]ページで、スーパー管理者権限を持つ最後のユーザーを、エラーが生成されることなく削除できていました。

OKTA-418922

ユーザー（People）ページでユーザーを削除したとき、PostDeleteUserEventイベントタイプが完了（Completed）ではなく開始（Initiated）になっていました。

OKTA-420122

再設計されたAdmin Consoleで、SAMLアプリ証明書のアクション（Actions）ドロップダウンメニューが適切に展開しませんでした。

OKTA-420740

Oktaがホストするサインインページにテーマを適用しても、サインイン（Sign in）ボタンが選択したプライマリカラーに変更されませんでした。

OKTA-421446

特定のアプリまたはグループに制限された標準のロールが代理管理者に付与されている場合、管理者別の管理者の割り当て（Administrator assignment by admin）ページが適切に読み込まれませんでした。

OKTA-421481

ブランディングでいくつかの式言語のメールテンプレートが動作しませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Vitality（OKTA-420790）

アプリケーション

アプリケーションの更新

次の統合がOINカタログから廃止されました。

Hiveed
BenXcel
FIS Global
Nanigans

新しい統合

次のOkta検証済みアプリケーションのSAML：

Blingby Programmatic（OKTA-421181）
Perimeter 81（OKTA-415079）
Snackmagic（OKTA-419393）
Suveryapp（OKTA-420053）

次のOkta検証済みアプリケーションのSWA：

Integromat（OKTA-420293）

次のOkta検証済みアプリケーションのOIDC：

Hone：構成情報については、「Oktaシングルサインオンでログインする」を参照してください。

2021年7月

2021.07.0：月次本番環境リリースのデプロイが7月12日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

Okta製品専用のヘルプサイト

OktaのAccess Gateway、Advanced Server Access、Workflowsの3製品に専用のヘルプサイトが追加されました。

Okta Advanced Server Access
Okta Access Gateway
Okta Workflows

この機能拡張により、help.okta.comからこれらの製品の独立したオンラインヘルプサイトに直接アクセスできるようになりました。新しいサイトにはいくつかの利点があります。

簡潔にデザインされた製品中心のコンテンツ
合理的なナビゲーション
より効率的なコンテンツの更新と顧客のフィードバックへの対応

Okta Device Registration Task、バージョン1.3.2

このリリースには、内部コードのリファクタリングが含まれています。このバージョンは、管理コンソールの［設定］>［ダウンロード］セクションからダウンロードできます。

新しいDomains APIレスポンスプロパティが利用可能

Domains APIに新しいレスポンスオブジェクトプロパティであるcertificateSourcetypeおよびexpirationが追加されました。certificateSourcetypeは必須プロパティであり、証明書がユーザーによって提供されるかどうかを示します。許容される値はManualです。DNSrecordオブジェクトのexpirationプロパティはオプションのプロパティであり、TXTレコードの有効期限を定義します。「Domains API」を参照してください。

デフォルトのエンドユーザー・エクスペリエンス

組織作成者APIまたはWebサイト（developer.okta.com）を通じて作成された組織を含む新しい組織では、10月13日から始まる古いエンドユーザー・エクスペリエンスの廃止に備えて、新しいエンドユーザー・エクスペリエンスがデフォルトで有効になります。この移行やその他のよくある質問についての詳細は、サポート記事を参照してください。

SCIM統合ごとに[グループをインポート]を無効にする

管理者は、すべてのSCIM統合でグループをインポートするかどうかを選択できるようになりました。この新しいオプションは、SCIM統合のプロビジョニングを設定するときに使用できます。

次の場合は、アプリのグループ・インポートを無効にできません。

[新規ユーザーとプロファイル更新をインポート]が有効になっていない。
グループに基づいてアプリが割り当てられている。
グループ・ポリシー・ルールが存在する。
グループ・プッシュ・マッピングが存在する。

このような場合は、エラーが表示されます。

Nutanixのサポート

Okta Access Gatewayのお客様は、大企業のお客様に人気の非常に集約されたインフラストラクチャ・プラットフォームであるNutanix Acropolis Hypervisor（Nutanix AHV）で、Access Gateway仮想アプライアンスをダウンロードおよびデプロイできるようになりました。これにより、AWS、OCI、VMWare、およびこのNutanixを含むAccess Gatewayでサポートされるインフラストラクチャ・サービスのオプションが増えます。

管理者エクスペリエンスの再設計を無効にする機能を削除

組織の管理者エクスペリエンスの再設計機能を無効にできなくなりました。

注：これは、管理者エクスペリエンスの再設計が有効になっていない組織で、2021.06.4までのレガシーエクスペリエンスを使用していた場合は適用されません。

新しい組織で多要素認証要素としてのWindows Helloがサポート対象外に

多要素認証要素としてのWindows Helloが、新しい組織でサポートされなくなりました。この機能をすでに使用している既存の組織は、引き続きこの機能を使用できます。

カスタム・メール・テンプレートのテスト

管理者は自分にテスト・メールを送信して、カスタム・メール・テンプレートの外観と機能を確認できます。これにより、カスタマイズされたテンプレートのマクロ属性と翻訳を検証し、さまざまなメール環境でテンプレートがどのように表示されるかを確認できます。テストメールをプライマリメールアドレスに送信すると、カスタマイズをテストするために実際のエンドツーエンドのワークフローを作成する必要がなくなります。詳細については、「カスタマイズしたメールテンプレートをテストする」を参照してください。

LDAPグループパスワードポリシーの作成

LDAPソースのユーザーのグループ・パスワード・ポリシーを作成できるようになりました。これにより、ローカルLDAPディレクトリーと同じパスワード・ポリシー要件をユーザーに柔軟に提供できるため、OktaとのLDAP統合のユーザー・エクスペリエンスが容易になります。「グループパスワードポリシーについて」および「サインオンポリシー」を参照してください。

イベント・フックのプレビュー

イベント・フックのプレビューを使用すると、管理者はイベント・フックのテストとトラブルシューティングを簡単に行うことができ、実際のイベントを手動でトリガーせずにサンプル要求を送信することも可能です。つまり、管理者は特定のイベントフックタイプのペイロードをプレビューして、本番環境への完全なデプロイ前に、ペイロードが必要条件を満たしているかどうかを確認できます。「イベントフックのプレビュー」を参照してください。

機能強化

Workplace by Facebookの新しいカスタム属性

OktaがWorkplace from Facebookのis_frontlineカスタム属性をサポートするようになりました。ユーザータイプの指定をサポートすることで、フロントラインワーカー（現場従業員）およびデスクレスワーカー（デスクワーク以外の従業員）のアクセスが可能になります。

OINアプリ・カタログのUIの改善

OINアプリ・カタログの各アプリ統合について、アプリ統合の概要と特定の機能を表示するタブを使用するように詳細ページが更新されました。詳細ページには、サイド・ナビゲーションの機能も表示されます。特定の機能をクリックすると、管理者はメインの[アプリケーションを追加]ページに戻り、フィルターでその機能が事前に選択されているようになります。管理者がアプリ統合を検索するときに、カテゴリーの変更時やページの更新時もフィルターが保持されるようになりました。

OIN Managerのカテゴリー選択

OIN Managerでのアプリ送信について、カテゴリーの指定が更新され、OINアプリ・カタログで入手可能なカテゴリーと一致するようになりました。

OIDCアプリのグループ割り当てオプションの変更

管理者は、新しいOIDCアプリケーションをグループに割り当てずに作成できます。「AIWを使用してOIDCアプリ統合を作成する」を参照してください。

メールテンプレート用のHTMLサニタイザー

速度ベースのメールテンプレートがHTMLサニタイザーによって処理されるようになりました。サニタイザーのルールに準拠していないテンプレートは、送信前に修正されます。「メールテンプレートをカスタマイズする」を参照してください。

メール・テンプレートのイベント

メール・テンプレートの作成と削除がイベントとしてシステム・ログに記録されるようになりました。

レート制限違反のイベント・ログ

セッションユーザーおよびユーザー・レート違反のイベントが、組織全体のイベントではなく、運用レベルのイベントとしてログに記録されるようになりました。これにより、組織レベルと個人レベルでレート制限違反を区別できます。

End-User Dashboardのブランド表示の更新

Okta End-User Dashboard上のOktaブランドの表示が更新されました。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-274754

管理者がアプリ統合を権限のない組織に追加しようとしても、エラー・メッセージにその組織のエディション名が表示されませんでした。

OKTA-380653

ユーザーが作成した実行中のアプリが、［プロビジョニングを有効にできるアプリの数］の［タスク］ページに誤って表示されていました。

OKTA-397607

エンドユーザーが正常にサインインした後、サインイン失敗カウンターがゼロにリセットされず、不適切なロックアウトが発生することがありました。

OKTA-400220

委任認証でOpenLDAPを使用したときに、ユーザーがパスワードを変更しようとしたがLDAPの複雑さの要件を満たしていなかった場合、不要な情報を含むエラー・メッセージが表示されていました。

OKTA-401490

OktaからLDAPへの相対識別名（RDN）属性のマッピングがない場合、LDAPのインポート・スケジュールが更新されませんでした。

OKTA-402247

パスワードなしのサインイン・フロー中に、新しいデバイス通知が送信されませんでした。

OKTA-404865

Slackのグループ・プッシュにより、グループ・メンバーがリセットされ、徐々に再追加されていきましたが、その間グループ・メンバーはアプリにアクセスできませんでした。

OKTA-405351

再アクティベーションJITの設定が選択されていないにもかかわらず、ジャストインタイム・プロビジョニングで属性が更新された、非アクティブ化された一部のSAML IdPユーザーがアクティブ化されていました。

OKTA-407292

一部のユーザーが、［自動化］で削除されずに非アクティブ化されていました。

OKTA-408802

SAMLアプリの構成中に、メタデータ・リンクで不適切にサインイン・セッションが必要になる場合がありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

San Diego Gas and Electric（OKTA-407572）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリが、パートナー構築としてOINで一般利用可能になりました。

PowerDMS：構成情報については、「PowerDMSのプロビジョニングを構成する」を参照してください。

Redprint：構成情報については、「Oktaでのユーザープロビジョニング」を参照してください。

SkillsHood：構成情報については、「SkillsHoodのプロビジョニングを構成する方法」を参照してください。

Squarespace：構成情報については、「Okta（Enterprise）を介したシングルサインオンでログインする」を参照してください。

次のOkta検証済みアプリケーションのSWA

Headspace（OKTA-403509）
Redprint（OKTA-394718）
SCOPE（OKTA-405791）

次のOkta検証済みアプリケーションのOIDC

QFlow.ai：構成情報については、「Okta Integrationの仕組み」を参照してください（このドキュメントにアクセスするにはQFlow.aiアカウントが必要です）。

ReputationDefender：構成情報については、「Okta向けOIDC構成ガイド」を参照してください。

smart technology group：構成情報については、「スマートテクノロジーグループとOkta OIDCの統合」を参照してください。

週次のアップデート

2021.07.1：アップデート1は7月19日にデプロイを開始しました

一般利用可能

サインイン・ウィジェット、バージョン5.8.2

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

一般的な修正

OKTA-405084

長時間実行されていた非アクティブ化ジョブで、ユーザーが削除された後もユーザー・ステータスの変更が上書きされませんでした。

OKTA-409081

Google ChromeユーザーがiFrameに組み込まれたEnd-User Dashboardにアクセスすると、セッションのライフタイムに関する警告が表示されました。

OKTA-409227

OpenID Connect（OIDC）アプリウィザードで、［割り当て］のデフォルトの選択が［組織の全員にアクセスを許可］になっていました。

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Inspectify：構成情報については、「Oktaによるユーザープロビジョニング」を参照してください。
Reftab：構成情報については、「OKTAでSCIMを構成するにはどうすればよいですか？」を参照してください。

次のOkta検証済みアプリケーションのSAML

4Degrees（OKTA-405438）
SkillsHood（OKTA-404888）

2021.07.2：アップデート2は8月2日にデプロイを開始しました

一般利用可能

サインイン・ウィジェット、バージョン5.8.4

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

一般的な修正

OKTA-382511

ユーザーがすでに使用されている一意の属性（顧客アカウント番号など）を使用してセルフサービス登録を試行すると、間違ったエラー・メッセージが表示されていました。

OKTA-383402

IDプロバイダーのルーティングルールで、［ANDユーザーが一致］条件の［ユーザー属性］入力フィールドが狭く、位置がずれていました。

OKTA-394734

Lightweight Directory Access Protocolの統合で、［管理コンソールの検索］フィールドを使用できませんでした。

OKTA-398165

管理者ダッシュボードで［Users Locked Out（ロックアウトされたユーザー）］タスクを選択した管理者が、［Unlock People（ユーザーをロック解除）］ページではなく［Reset Password（パスワードをリセット）］ページにリダイレクトされていました。

OKTA-399643

組織グループが管理コンソールの［グループ］ページに予期したとおりに表示されませんでした。

OKTA-401969

Okta Verifyのプッシュ認証を求められたActive Directoryシングルサインオンユーザーに、エラー403 Forbiddenメッセージが表示されていました。

OKTA-404295

アプリ要求のメールが管理者に送信されると、punycode URLの代わりにエンコードされたURLが表示されていました。

OKTA-404488

Lightweight Directory Access Protocolソースのユーザーを検索中に、同時並行処理制限違反により429 Too Many Requestsエラーが発生していました。

OKTA-405064

削除されたユーザー・プロファイルは、再アクティブ化されると完全に削除されていました。

OKTA-405259

Okta IWA Webエージェントが利用できないときに、エージェントのステータスメールが送信されないことがありました。

OKTA-406581

ジャストインタイム・プロビジョニングで正常にサインインできなかったエンド・ユーザーが、エラー・メッセージが表示されることなくサインイン・ページにリダイレクトされることがありました。

OKTA-410072

サンプルアプリのバンドルのダウンロードで最新のSDKバージョンが使用されていませんでした。

OKTA-411109

有効期限切れのトークンのロシア語の翻訳が正確ではありませんでした。

OKTA-413703

一部の組織で、Oktaアプリカタログの［その他の統合］セクションが空白のように見える問題が発生していました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Addison Lee（OKTA-410400）
Business Insider Prime（OKTA-411534）
Calxa（OKTA-411523）
CB Insights（OKTA-410399）
Cloudapp（OKTA-411535）
Dashlane Business（OKTA-410403）
Dealer Daily Lexus（OKTA-411531）
eFlex Employee（OKTA-411513）
Fresh Direct（OKTA-410395）
Instacart（OKTA-411491）
Instacart Canada（OKTA-411510）
Ned Davis Research（OKTA-409608）
New York Times（OKTA-410985）
Office Tools Portal（OKTA-410397）
Passkey（OKTA-411526）
Samsara（OKTA-410392）
Skillsoft（OKTA-410402）
Soundcloud（OKTA-411532）
Trustwave（OKTA-410406）
United Tranzactions（OKTA-411519）
Untangle（OKTA-411520）
Wall Street Journal（OKTA-410396）
Zocdoc（OKTA-410398）
Zscalervyz（OKTA-410405）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

KloudHybrid：構成情報については、「SCIM 2.0を使用してKloudHybrid向けにOktaプロビジョニングを構成する」を参照してください。

PrivaceraCloud：構成情報については、「SCIMサーバーのユーザープロビジョニング」を参照してください。

Twingate：構成情報については、「SCIMユーザーとグループの同期を構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

Bonsai（OKTA-409442）
Cafe（OKTA-405554）
Dashlane（OKTA-407393）
eSuite（OKTA-405607）
FileFlex（OKTA-410143）
ShopRun（OKTA-411470）
TeamPay（OKTA-393790）
Transcend Engagement（OKTA-409454）

次のOkta検証済みアプリケーションのSWA

Samsara（Driver Sign In）（OKTA-414275）

次のOkta検証済みアプリケーションのOIDC

Macorva：構成情報については、「Okta SSO構成ガイド」を参照してください。

Muzeek：構成情報については、「Oktaシングルサインオンでログインする」を参照してください。

SaaS.de：構成情報については、「Oktaでのサインイン」を参照してください。

Sensor Tower：構成情報については、「OktaでSensor Towerに安全にサインオンする」を参照してください。このドキュメントにアクセスするにはSensor Towerのアカウントが必要です。

2021年6月

2021.06.0：月次本番環境リリースのデプロイが6月7日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

Oktaサインイン・ウィジェット、バージョン5.7.0

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

MFA Credential Provider for Windows、バージョン1.3.1

MFA Credential Provider for Windowsバージョン1.3.1には特定のセキュリティ脆弱性に対する強化、Windows 2019のサポート、およびその他の一般的なバグ修正と改善が含まれています。「Okta MFA Credential Provider for Windowsのバージョン履歴」を参照してください。

Okta Device Registration Task、バージョン1.3.1

このリリースは、Python 3に基づいてmacOS 10.15.xx（Catalina）以降をサポートしています。デバイス登録のエラーに関する既知の問題に対処します。このバージョンはAdmin Consoleの設定（Settings）>ダウンロード（Downloads）セクションからダウンロードできます。

LDAPインターフェースのサインオンポリシー

サインオン・ポリシーを作成するときに、LDAPインターフェースのユーザー認証にのみ適用されるルールを作成できるようになりました。この変更により、LDAPインターフェースの認証にサインオン・ポリシーが適用され、他の認証方法を除外できるようになりました。「サインオンポリシー」を参照してください。

インポート・セーフガード・イベント・フック

インポート・セーフガード・イベントは、イベント・フックとして使用できます。管理者はインポートセーフガードイベントを使用して、インポートセーフガードが発生したときに通知を生成できます。「インポートセーフガード」および「イベントタイプ」を参照してください。

アプリ統合ウィザードの改善

アプリ統合ウィザードが更新され、いくつかの点で使いやすさが向上しました。迅速なアクセスを実現するため、［アプリケーション］ページまたは［アプリ統合カタログを参照］ページのいずれかからウィザードを起動できるようになりました。プラットフォームとサインオン方法の選択プロセスが合理化され、不要な入力をなくしました。ウィザードのヘルプ・ヒントが改善され、ドキュメントで定義やガイダンスを検索する必要がなくなりました。時間を節約するために、信頼済みオリジンとグループ割り当てのタスクを、ウィザードでアプリ統合を作成した後ではなく、プロセスの一部として完了できるようになりました。「新しいOktaアプリ統合を作成する」を参照してください。

エージェントレスデスクトップシングルサインオンおよび統合Windows認証の認証セッションに対するポーリングサポート

エージェントレス・デスクトップ・シングル・サインオン（ADSSO）および統合Windows認証（IWA）の認証セッションにポーリングが追加され、高帯域幅の使用期間中にサービスが中断する可能性が低減しました。ピーク時にADSSOまたはIWAで認証を行うユーザーは、この変更により、サーバーで認証要求を処理できる可能性が高くなります。「Active Directoryデスクトップシングルサインオン」を参照してください。

Okta Verifyによるリスクベース認証のサポート

プッシュによるOkta Verifyで、リスクベースの認証がサポートされるようになりました。この機能を使用すると、管理者はエンドユーザーがorgにサインインしてOkta Verifyで認証を試行したときのリスクレベルを評価できます。

この機能はすべてのorgで段階的に利用できるようになります。

EAP-TTLSのRADIUSサポート

RADIUSエージェントでEAP-TTLSネットワーク認証プロトコルをサポートするようになりました。「RADIUS統合」のサポートされている要素に関するセクションを参照してください。

現在この機能は、すべてのorgでデフォルトで有効になっています。

最近使用したアプリ

Okta End-User DashboardとOktaブラウザー・プラグインの上部に［最近使用したアプリ］セクションが追加され、エンドユーザーがアプリケーションに簡単にアクセスできるようになりました。エンドユーザーは、［設定］パネルまたはOkta End-User Dashboardの［アカウント設定］で［最近使用したアプリ］の設定を有効または無効にできます。

有効にすると、エンドユーザーに割り当てられているアプリの数や起動されているアプリの有無に関係なく、［最近使用したアプリ］セクションがOkta End-User Dashboardの上部に表示されます。エンドユーザーが［最近使用たアプリ］セクションを再度有効にした場合、以前に有効にしたときに使用していたアプリは保持されません。「最近使用したアプリケーション」を参照してください。

この機能はすべてのorgで段階的に利用できるようになります。

機能強化

OIN Managerのカテゴリー選択の変更

OIN Managerアプリのカテゴリー選択リストの選択肢が更新され、公開されているOINカタログで入手可能なカテゴリーと一致するようになりました。既存の提出では、ISVでOIN Managerのアプリの提出を更新するまでカテゴリーは変更されません。また、ISVでアプリ統合用に最大3つのカテゴリーを選択できるようになりました。「アプリ統合を申請する」を参照してください。

OIN Manager OIDCの機能強化

ISVで、アプリケーションがサポートするOpenID Connectのモードをシングルページアプリケーション（SPA）またはWebから選択できるようになりました。「OIDCの設定」を参照してください。

レート制限システムログイベントフックの機能強化

system.operation.rate_limit.warningイベントが更新され、orgがイベントフックのレート制限に到達しそうになると管理者に通知されるようになりました。

system.operation.rate_limit.violationイベントが更新され、orgがイベントフックのレート制限を超えたときに管理者に通知されるようになりました。

「イベントタイプ」を参照してください。

OAuthスコープの柔軟な同意

OAuthスコープにユーザーの同意が必要な場合に、柔軟な同意を有効にする新しいチェックボックスが使用可能になり、サービスによるスコープの要求をブロックできるようになりました。「スコープを作成する」を参照してください。

結合されたOAuthクレーム評価イベント

システムの負荷と運用コストを削減するため、アクセストークンやIDトークンの個別のイベントではなく、リクエストごとに単一のsingle app.oauth2.as.evaluate.claimイベントが記録されるようになりました。

プロビジョニングされたユーザー名オプションに対するUIの更新

アプリ統合で［アプリケーションユーザー名のフォーマット］ドロップダウンメニューの［作成のみ］オプションがサポートされていない場合、このオプションは非表示ではなく無効になりました。

セッションの同期

Okta End-User Dashboardにアクセスするすべてのブラウザーのタブで、同じセッションのライフタイムが維持されるようになりました。

サインイン・ウィジェットの非表示フィールド

サインイン・ウィジェットで非表示になっているユーザー名とパスワードのフィールドが、スクリーン・リーダーで識別できなくなりました。

ファイル・アップロードのツール・ヒント

ツールヒントのテキスト形式は、［アプリインスタンス］ページで標準化されています。

アクティブなSAML証明書に関する警告

Okta Admin Consoleで現在アクティブなSAML証明書が非アクティブに設定された場合に、警告が表示されるようになりました。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-371017

Webexへのプロビジョニング時に属性を割り当てると、エラーが発生することがありました。

OKTA-374204

カスタムサインアウトページを構成した場合、SMSでパスワードをリセットした後、［戻る］をクリックしてサインインしたユーザーは、カスタムページにリダイレクトされていました。

OKTA-386816

Oktaユーザーにマッピングされていない一部のアプリ・タスクが管理者ダッシュボードに表示されませんでした。

OKTA-387918

アプリケーションの管理者ロールが特定のアプリケーションに割り当てられている場合、管理者はアプリケーションのインポートモニタリングダッシュボードを表示できませんでした。

OKTA-388914

ユーザー属性の更新が無効になっている場合、ユーザーが再アクティブ化されると、Oktaが誤ってプロファイルの更新をRallyにプッシュしていました。

OKTA-389233

WebAuthn Authenticatorを複数登録しているユーザーには、サインインを試みたときにサインイン・ウィジェットが空白で表示されていました。

OKTA-393663

Macデバイスの一部のFirefox 88.0ユーザーがOktaにサインインすると、空白のページが表示されることがありました。

OKTA-395953

重複する一意のプロパティーを持つユーザーが作成されると、誤ったエラー・メッセージが表示されていました。

OKTA-396812

SMS要素がリセットされた後にユーザーがRADIUS経由で再登録を試行した場合、電話番号の確認を求められることはありませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Addepar（OKTA-396929）
Ustream（OKTA-396921）

アプリケーション

アプリケーションの更新

Adobe Signで、新しいアプリインスタンスのプロビジョニングにOAuthおよびREST APIモードがサポートされるようになりました。既存のアプリインスタンスを新しいアプリに移行する必要があります。詳細については、「Adobe Sign移行ガイド」を参照してください。

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Icertis Contract Intelligenceアプリ：構成情報については、「ICI OKTA SCIMアプリ：SCIM統合のための構成ガイド」を参照してください。

次のOkta検証済みアプリケーションのSAML

AlphaSense（OKTA-394744）
cloudtamer.io（OKTA-399136）

週次のアップデート

2021.06.1：アップデート1は6月14日にデプロイを開始しました

一般利用可能

サインイン・ウィジェット、バージョン5.7.1

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

一般的な修正

OKTA-386890

非アクティブなユーザーを削除するために作成された自動化ルールが、プロビジョニング解除エラーによって失敗することがありました。

OKTA-388300

新しい管理者エクスペリエンスの再設計を有効にすると、アップグレードされたRADIUSエージェントに関する誤ったバージョン情報がエージェント・ダッシュボードに表示されていました。

OKTA-388727

Active Directory（AD）の［インポート］ページで、［未確定のユーザーを消去］ボタンが一貫して機能していませんでした。

OKTA-389975

ブックマークアプリの［認証情報の詳細］セクションが更新されると、［サインオン］ページが応答しなくなっていました。

OKTA-391272

メール・アドレスがActive Directoryで更新された後にOktaからUltiProにプッシュされると、プロビジョニング・エラーが発生していました。

OKTA-398218

EUベースのドメインにSyncplicityをプロビジョニングできませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

1Password Business（OKTA-398705）
Eden Workplace（OKTA-398670）
Gong（OKTA-394257）
Instagram（OKTA-398090）
Schwab Advisors（OKTA-401549）

アプリケーション

アプリケーションの更新

既存のCacoo統合が廃止され、Cacoo（非推奨）に名前が変更されました。今後お客様は、OINカタログのNulab Pass（Backlog Cacoo Typetalk）（SAML）統合を使用する必要があります。

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

MindTouch：構成情報については、「Oktaによるユーザーおよびグループのプロビジョニング」を参照してください。
Amplitude：構成情報については、「AmplitudeでSCIMプロビジョニングをセットアップする」を参照してください。

次のOkta検証済みアプリケーションのOIDC

Quantum Whisper：構成情報については、「Oktaシングルサインオンのセットアップ」を参照してください。
Worklytics：構成情報については、「WorklyticsのSSOプロバイダーとしてのOkta」を参照してください。

2021.06.2：アップデート2は6月21日にデプロイを開始しました

一般利用可能

サインイン・ウィジェット、バージョン5.7.2

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

一般的な修正

OKTA-381119

アプリ・サインオン・ポリシーで多要素認証の再認証が必要な場合、特定の組織でサイレント・アクティベーションがブロックされていました。

OKTA-383213

管理者は、信頼できるオリジンの構成が正しくない場合でも、アプリ統合ウィザードを使用してアプリを作成できました。

OKTA-384020

Active Directoryのセルフサービスによるアカウントのロック解除（Self-Service Unlock Account）メールテンプレートが${samAccountName}を有効な入力として認識しませんでした。

OKTA-391097

管理者が属性の値を設定した後で、LDAP統合の補助オブジェクトクラス属性をクリアできませんでした。

OKTA-392165

グループに15,000人を超えるユーザーが含まれている場合、OktaからSlackへのグループのプッシュができませんでした。

OKTA-393207

カスタムユーザータイプのエンドユーザーが、［エンドユーザーダッシュボード］>［設定］から個人情報を変更できませんでした。

OKTA-393223

管理者は、タブキーを使用して、アプリ統合ウィザードの［ロゴをアップロード］セクションに移動できませんでした。

OKTA-395044

一部のユーザーがAirwatch Workspace Oneに初めてサインインを試行したときに、Device Trustを使用した要素登録に失敗していました。

OKTA-398676

新しい権限が管理者に割り当てられたときに、管理者権限が予期せず取り消されることがありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

8x8 Account Manager（OKTA-402020）
Airbnb（OKTA-400493）
Certify（OKTA-401731）
Dodge Company Shop（OKTA-402526）
Enterprise（OKTA-402529）
LiveWell（OKTA-402511）
Recorded Future SSO（OKTA-402503）
Shopify（OKTA-401733）
Techsmith（OKTA-400221）

アプリケーション

アプリケーションの更新

Boardvantage Meetx/Directorアプリ統合の名前がNasdaq Boardbandageに変更されました。
Udemy for Business SCIMアプリは次のように更新されました。
- ［グループとメンバーシップの個別作成］設定が有効になりました。
- バッチ・サイズが500に更新されました
Zoom SCIMアプリ統合スキーマが更新されました。詳細については、「Zoomを使用したOktaユーザー管理」を参照してください。

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Hoxhunt：構成情報については、「Okta SSOおよびSCIMの構成」を参照してください。
Vimeo：構成情報については、「VimeoとOKTA向けにSCIMを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

Muck Rack（OKTA-399126）
Pave Commute（OKTA-399131）

次のOkta検証済みアプリケーションのSWA

HomeTagz（OKTA-402746）

次のOkta検証済みアプリケーションのOIDC

ClicData：構成情報については、「アプリカタログのOkta OpenIDでSSOを構成する」を参照してください。
Hi5：構成情報については、「Hi5とOktaの統合 - OpenID Connect」を参照してください。
Jeli：構成情報については、「JeliとOkta Integrationガイド」を参照してください。
Sevanta Dealflow：構成情報については、Sevantaの「Okta構成ガイド」を参照してください。
True IP Integration Portal：構成情報については、「TrueI IP Solutions Oktaポータル統合」を参照してください。

2021.06.3：アップデート3は6月28日にデプロイを開始しました

一般利用可能

サインイン・ウィジェット、バージョン5.7.3

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

一般的な修正

OKTA-372803

customに設定すると、ADの［一般設定］で［Oktaユーザー名のフォーマット］に無効なSpEL式が自動入力されていました。

OKTA-386004

End-User Dashboardの一部のテキスト文字列が翻訳されていませんでした。

OKTA-386545

［Office 365アプリ］>［モバイル］タブで、［Exchange ActiveSyncの設定］を保存できませんでした。

OKTA-386841

管理者が新しい管理者ダッシュボードの［アプリケーションに関する待機中の要求］タスクをクリックしても、動作しませんでした。

OKTA-388959

インポートジョブが失敗した場合でも、アプリのインポートステータスに［進行中］と表示されていました。

OKTA-395489

［新しいアプリ統合を作成］フォームと［CAPTCHA統合］フォームで、サインインではなくサインオンという用語が使用されていました。

OKTA-398094

新しいEnd-User Dashboardに、Okta Mobileをダウンロードするためのオプションが表示されていました。

OKTA-399667

一部の新規ZendeskユーザーがOktaで正しくプロビジョニングされていませんでした。

OKTA-402379

一部の管理者は、アプリの制限に到達した後も組織にアプリを追加できていました。

OKTA-402547

ユーザーがOkta Windows Credential Providerを使用してパスワードをリセットした後に、多要素認証を求められていました。

OKTA-404379

OIDCのデフォルトのスコープのリンクにデフォルト以外のスコープが追加され、認証サーバーのポリシー・ルールにアクセスすることがありました。

OKTA-407122H

user matches式を使用する場合にルーティングルールが無視されていました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

CarGurus（OKTA-404542）
Delivery Slip（OKTA-402517）
SAP Concur Solutions（OKTA-404533）
Small Improvements（OKTA-402942）
Spectrum Business: Time Warner Cable（OKTA-402523）
SquareSpace Template（GT）（OKTA-404538）
Staples Advantage（OKTA-402525）
Workday Community（OKTA-404532）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Postman：構成情報については、「OktaでPostman向けのプロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

Vimeo（OKTA-403474）

次のOkta検証済みアプリケーションのOIDC

Mursion：構成情報については、「OktaでOpenID Connectを構成する」を参照してください。
DelightIQ：構成情報については、「Oktaをシングルサインオン用に構成するにはどうすればよいですか？」を参照してください。

2021.06.4：アップデート4は7月6日にデプロイを開始しました

修正事項

一般的な修正

OKTA-294735

デフォルトのメールテンプレートエディターの一部のテキスト文字列が翻訳されていませんでした。

OKTA-378363

ユーザーがRADIUSエージェントとCisco Merakiアプリを使用してCisco Merakiネットワーク経由でサインインし、パスワードを変更すると、アカウントがロックされていました。

OKTA-383559

プロファイルの更新をG Suiteアプリにプッシュできず、エラー情報がログに記録されていませんでした。

OKTA-386081

デフォルト・ドメインとカスタム・ドメインのエラー・ページ・テンプレートのスタイルに一貫性がありませんでした。

OKTA-387154

組織のコンテンツ配信ネットワーク（CDN）が無効になった後も、サインイン・ウィジェットがカスタム・ドメインから提供されていました。

OKTA-397685

［アプリケーション］ページで、クリックできない項目用として指型カーソルが表示されるようにカーソルが変更されました。

OKTA-400622

［アプリケーション］ページ［アプリカタログを参照］ボタンがアプリ管理者に対して無効になっていました。

OKTA-404562

LDAPソースのユーザー・パスワードに対するパスワード・ポリシー要件が、リスト形式ではなく文章形式で表示されていました。

OKTA-408809H

MS Dynamicアプリケーションのアイコンが予期したとおりに機能しませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Akamai EdgeControl（OKTA-406128）
AutoEntry（OKTA-406126）
AxurePortal（OKTA-405442）
Lincoln Financial Group（OKTA-404686）
Recorded Future（OKTA-405697）
SharePoint（OKTA-405464）
WealthEngine（OKTA-405780）

アプリケーション

アプリケーションの更新

Bluecross Member Central - Massachusettsとの統合が廃止され、OINカタログから削除されました。

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

AlexisHR：構成情報については、「Okta向けSAMLおよびSCIM構成ガイド」を参照してください。
Headspace：構成情報については、「Headspace向けにプロビジョニングを構成する」を参照してください。
Malt：構成情報については、「Malt向けにOktaプロビジョニングを構成する」を参照してください。
Outreach：構成情報については、「Okta向け自動ユーザープロビジョニングガイド」を参照してください。

次のOkta検証済みアプリケーションのSAML

TrueCare（OKTA-405039）

次のOkta検証済みアプリケーションのOIDC

Robocorp Control Room：構成情報については、Robicorpの「Oktaインストールガイド」を参照してください。

2021年5月

2021.05.0：月次本番環境リリースのデプロイが5月10日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

Oktaサインイン・ウィジェット、バージョン5.6.0

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

すべてのブラウザー用のOktaブラウザー・プラグイン、バージョン5.45.0

［最近使用したアプリ］セクションが表示され、プラグインのポップアップからアクセスできるようになりました。
［最近使用したアプリ］セクションは、エンドユーザーがOkta End-User Dashboardで構成できます。
プラグインポップオーバーの読み込み時間が短縮されました。
プラグインのデザインと画像が更新されました。

「Okta Browser Plugin：バージョン履歴」を参照してください。

エージェントレスデスクトップシングルサインオン認証の進行画面の更新

エージェントレス・デスクトップ・シングル・サインオン（ADSSO）認証の進行画面が更新され、承認および検証の進捗状況が見やすくなり、ユーザー・エクスペリエンスが改善されました。「エージェントレスデスクトップシングルサインオンを構成する」を参照してください。

グループ・プッシュ・マッピングの変更

管理者がグループプッシュマッピングを作成し、それを別の方法でメンバーがインポートされたグループにリンクすると、それらのユーザーがOktaをソースとするようになりました。「グループプッシュを使用する」を参照してください。

新しい変換する割り当てを選択（Select assignments to convert）画面

Okta管理コンソールに［変換する割り当てを選択］画面が追加され、アプリの割り当てを個別管理からグループ管理に簡単に変換できるようになりました。ボタンをクリックするだけで、個々のユーザーをすばやく見つけて選択し、ユーザーを個別に変換したり、対象となるすべての割り当てを変換したりできるようになりました。「個人の割り当てからグループへの割り当てに変換する」を参照してください。

一般利用可能な拡張機能

システム・ログの拡張機能

OAuth更新トークン・イベントの詳細

システム・ログのイベントに、OAuth更新トークンがローテーションするか永続的かを示す情報が表示されるようになりました。

システムログのデバッグフィールドの変更

System Logの高度なフィルターで、次のフィールドに対してContains演算子がサポートされなくなりました。

debugContext.debugData.url
debugContext.debugData.requestUri

これは、サービスの安定性と運用に影響を与えないようにするためです。

actionId値がSystem Logで利用可能になりました

委任認証要求の処理に使用されるOkta Active Directory Agentを識別するため、actionId値がSystem Logのuser.authentication.auth_via_AD_agentイベントに追加されました。複数のエージェントを使用するorgの場合、この値を使用すると、認証の問題を解決するために使用するログデータの具体的な場所を簡単に特定できます。「System Log」を参照してください。

OIN Manager：SCIM送信の拡張機能

OIN ManagerでSCIMアプリを送信するときに、ISVで、1回のPATCH要求に含めることができるグループ・メンバーシップの最大変更回数を指定できるようになりました。「プロトコル固有の設定を構成する」を参照してください。

On-Prem MFAを開いて[RSA SecurID]ページを選択する

管理者が［セキュリティ］>［API］からOn-Prem MFAまたはRSA SecurIDトークン名を選択すると、関連する多要素認証要素のページが開くようになりました。

ログイン開始のURI（Initiate Login URI）フィールドの新しいヘルプテキスト

アプリケーションの一般設定（General Settings）タブで使用可能なログイン開始のURI（Initiate login URI）フィールドに、このフィールドに追加する正しいURIを明確にするためのインラインヘルプテキストが追加で含まれるようになりました。

okta.comでのTLS証明書の更新

米国太平洋標準時の2021年5月6日よりokta.comのTLS証明書が更新されます。更新された証明書には、新しい信頼チェーンとルート認証局（CA）のトラスト・アンカーによって署名されます。ルートCAが、DigiCert High Assurance EV Root CAからDigiCert Global Root CAに変わります。悪影響やサービスの停止を回避するため、信頼ストアに限定的または非標準的な証明書のセットがあるお客様は、2021年5月6日より前に措置を講じる必要があります。FAQを参照してください。

パスワードの健全性レポートの拡張機能

パスワードの健全性レポートの[日付]列がISO 8601形式となり、読みやすくなりました。

認証コードの有効期間の延長

OAuth認証コードの有効期間が1分から5分に延長されました。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-379813

IdPを要素として使用して検証を行い、［このデバイスを記憶する］オプションを選択したエンドユーザーが、構成を保存できないケースがありました。

OKTA-379879

サードパーティーのIDプロバイダー（IdP）にサインインするときに、サインインのヒントがIdPに対する要求パラメーターとして提供されませんでした。

OKTA-380784

ThreatInsightを有効にすると、System Logのsecurity.threat.detectedイベントタイプに地理情報が表示されないことがありました。

OKTA-387800

削除されたユーザーのバニティURLにスタック・トレース情報が誤って追加され、404エラーが発生していました。

OKTA-390301

1行の多要素認証プロンプトが無効になっていると、Duoを使用したRadius認証が失敗することがありました。

OKTA-391166

OIN ManagerからOIDCコンセプト・ドキュメントへのリンクが壊れていました。

アプリケーション

アプリケーションの更新

多くのOINアプリ統合に関するカタログの説明が更新され、精度が向上し、使用可能な機能が表示されるようになりました。

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Hubspot：構成情報については、「HubSpot向けにOKTAでSCIMプロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのOIDC

Reply.io：構成情報については、Replyの「Okta構成ガイド」を参照してください。
Signicat：構成情報については、Signicatの「Okta Integrationガイド（OIDC）」を参照してください。
K2 Cloud Low-code process automation：構成情報については、「K2 Cloud向けにOkta SCIM統合を構成する」を参照してください。
DPOrganizer：構成情報については、「DPOrganizer – Oktaでのシングルサインオン」を参照してください。

週次のアップデート

2021.05.1：アップデート1は5月17日にデプロイを開始しました

一般利用可能

Oktaサインイン・ウィジェット、バージョン5.6.1

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

修正事項

一般的な修正

OKTA-215049

非アクティブ化されたアプリケーションの名前を使用してOpenID Connectアプリケーションを作成した場合、Duplicate Client Nameエラーが表示されていました。

OKTA-374204

エンドユーザーがSMSでパスワードをリセットし、［コード検証］ページの［サインインに戻る］リンクをクリックすると、誤ってサインアウトページにリダイレクトされていました。

OKTA-380326

アプリケーションを編集するときに、［ログイン開始のURI］フィールドに誤ってデフォルト値が自動入力されていました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

ADP Vantage HCM（OKTA-390470）
ISACA（OKTA-391074）
ServiceNow（OKTA-390773）
Ticketmaster Account Manager（OKTA-390224）
United Health Care Member Login（OKTA-390993）
Xandr（AppNexus）（OKTA-390469）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリが、パートナー構築としてOINで一般利用可能になりました。

Calendly：構成情報については、「OktaでSCIMをセットアップする方法」を参照してください。
Qualified：構成情報については、「Okta SSOユーザーをプロビジョニングする」を参照してください。

次のOkta検証済みアプリケーションのSAML

Assembly（OKTA-387208）
Calendly（OKTA-390432）
Crosschq（OKTA-392449）
Ground Truth Intelligence（OKTA-385029）
ICI App（OKTA-391167）
Kaonavi（OKTA-389262）
Listrak（OKTA-386611）
MaestroQA-Enterprise（OKTA-393110）
Malt（OKTA-389581）
Officebooking（OKTA-389582）
QueryPie（OKTA-388315）
Webcasts.com Admin（OKTA-391005）

次のOkta検証済みアプリケーションのOIDC

Axway - AMPLIFYプラットフォーム：構成情報については、「OpenID Connect（OIDC）IdPを構成する」を参照してください。
ICI App：構成情報については、「OIDC向けICI OKTA OIDCアプリ構成ガイド」を参照してください。
Noticeable：構成情報については、「OktaシングルサインオンをOpenID Connectで構成する」を参照してください。
ReeferConnect：構成情報については、「ORBCOMM ReeferConnect Okta構成ガイド」を参照してください。
Sheetgo：構成情報については、Sheetgoの「Okta構成ガイド」を参照してください。

2021.05.2：アップデート2は5月25日にデプロイを開始しました

一般利用可能

Oktaサインイン・ウィジェット、バージョン5.6.3

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

修正事項

一般的な修正

OKTA-362581

アクセスが妨げられている間に新しいOkta End-User Dashboardにサインインしようとしたエンド・ユーザーが、適切なエラー・ページにリダイレクトされていませんでした。

OKTA-369101

一部のOIDC IDプロバイダーのログイン・マッピングを管理者が保存できませんでした。

OKTA-376269

一部のユーザーが復旧質問を更新すると、パスワード・インポート・インライン・フックが誤ってトリガーされていました。

OKTA-379913

管理者が［委任認証をテスト］モーダルの次のテキストフィールドに進む際に、Tabキーを使用できませんでした。

OKTA-383803

CoupaでOktaプロビジョニングを使用して新規ユーザーを作成する際に、［パスワードを同期］オプションが選択されていない場合でもパスワードの長さに関するエラーが発生していました。

OKTA-386927

Zendeskアプリに割り当てられたユーザーは、[ライト・エージェント]ロールを使用できませんでした。

OKTA-387820

アプリケーションへのアクセスの監査で現在の割り当てレポートを読み込めず、500エラーが返されることがありました。

OKTA-389874

クライアント認証情報フローで、scopeという名前のカスタムクレームを実装できませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

1Password Business（OKTA-392758）
Concur - ProTrav（OKTA-394860）
Cradlepoint NetCloud（OKTA-392389）
Lifeworks（OKTA-395025）
SAP Concur Solutions（OKTA-395184）
The Washington Post（OKTA-393397）

アプリケーション

アプリケーションの更新

次のSWA統合がOINから廃止されました。

Mindticdle - 管理者
Lead Apparel

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリが、パートナー構築としてOINで一般利用可能になりました。

Icertis Contract Intelligenceアプリ：構成情報については、「SCIM統合に向けた構成ガイド」を参照してください。
SCIMプロビジョニングを使用したWordPress SSO：構成情報については、「OktaユーザーをSCIM標準を使用してWordPressにプロビジョニングする」を参照してください。

次のOkta検証済みアプリケーションのSAML

Acronis Cyber Cloud（OKTA-393653）
Emerge（OKTA-393802）

次のOkta検証済みアプリケーションのOIDC

Authress：構成情報については、Authressの「Okta Integrationガイド」を参照してください。

Hip For Business：構成情報については、Hipの「Okta構成ガイド」を参照してください。

2021.05.3：アップデート3は6月1日にデプロイを開始しました

一般利用可能

サインイン・ウィジェット、バージョン5.6.4

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

エンドユーザー・ページでのコンテンツ・セキュリティー・ポリシーの適用

コンテンツ・セキュリティー・ポリシーがエンドユーザーのページに適用されるようになりました。コンテンツ・セキュリティー・ポリシーのヘッダーにより、ブラウザーでWebページで実行できるアクションの種類を確実に認識できるようにすることで、クロスサイト・スクリプトやデータ・インジェクションといった攻撃を検出できる追加のセキュリティー・レイヤーを提供します。昨年から管理者ページにはポリシーがすでに適用され、エンドユーザーページに対してもレポートのみのモードに適用されています。今後もエンドユーザーページに対するコンテンツセキュリティーポリシーの適用を繰り返し行っていくことで、この最初のリリースよりも厳格にしていく予定です。

この機能はすべてのorgで段階的に利用できるようになります。

修正事項

一般的な修正

OKTA-330390

OIDCまたはOINアプリを追加した後も、オンボーディングタスク（Onboarding tasks）ページのアプリ統合を作成（Create an app integration）タスクに完了（Complete）マークが付いていませんでした。

OKTA-363972

Jira On-PremからOktaに送信されたRelayState値が無効になっていました。

OKTA-378981

SAMLの要求と応答が個別のイベント・フィールドとしてシステム・ログに記録されず、SAMLアサーションに関する詳細が不足していました。

OKTA-385091

OktaからGoogle Workspaceのカスタム・アプリ属性に空白の値をプッシュしようとしても失敗していました。

OKTA-386112

Adobe Experience Managerからの2,000人を超えるユーザーのインポートが失敗することがありました。

OKTA-390477

一時停止中のユーザーが自動的にロック解除されても、管理コンソールで一時停止と表示されていました。

OKTA-393682

java.io.IOExceptionエラーが発生してGoogle Workspaceへのユーザーの自動プロビジョニングが失敗することがありました。

OKTA-396391

一部のInternet Explorerユーザーがアプリにサインインするときに、ScriptErrorアラートが表示されていました。

OKTA-398081

アプリレベルのポリシーでユーザーとグループが削除された場合でも、管理コンソールに、すべてのユーザーとグループに適用されるポリシーが誤って表示されていました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Airbnb（OKTA-395954）
Boxed（OKTA-396919）
CultureIQ（OKTA-396932）
Eden（OKTA-395029）
Fortune（OKTA-395031）
Gong（OKTA-394257）
Granite Rock Reports（OKTA-393958）
LivePerson Expert（OKTA-390448）
Moffi（OKTA-395032）
MURAL（OKTA-395023）
Notion（OKTA-395035）
Odoo（OKTA-394706）
Traackr（OKTA-396931）

アプリケーション

アプリケーションの更新

次のSWA統合がOINから廃止されました。

EverFi NEXT
AppNexus（Xandrに置き換え）

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Siense for Cloud Data Teams：構成情報については、SienseのSCIMドキュメントを参照してください。

次のOkta検証済みアプリケーションのSAML

iHASCO Training Suite（OKTA-396044）
Mursion（OKTA-394726）
PoliteMail（OKTA-393990）
Soveren（OKTA-389257）
Writer.com（OKTA-393658）

次のOkta検証済みアプリケーションのSWA

IDEE MFA（OKTA-393819）
Xandr（OKTA-394701）

次のOkta検証済みアプリケーションのOIDC

Clozd：構成情報については、「Oktaで認証用にOIDCを構成する」を参照してください。

Impero：構成情報については、「Oktaを使ってImperoにログインするにはどうすればよいですか？」を参照してください。

Koopid AI：構成情報については、「Oktaシングルサインオン連携をセットアップする方法」を参照してください。

2021年4月

2021.04.0：月次本番環境リリースのデプロイが4月12日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

Okta Active Directory Agent、バージョン3.6.1

このバージョンのエージェントには以下が含まれています。

組織単位が多い顧客の照会パフォーマンスの改善。
セキュリティの強化。
問題の解決を支援するためのログ機能の改善。
Okta Active Directoryエージェントの管理対象サービスアカウントのサポート。
バグの修正。

「Okta Active Directory Agentのバージョン履歴」を参照してください。

システム・ログの高度なフィルターで使用可能な新しい演算子

管理者は、以下の新しい［高度なフィルター］演算子を使用してフィルタリングができるようになりました。

［ends with（次で終わる）］
not equal (次と等しくない)
is present (値が存在する)
greater than (次より大きい)
［greater than or equal to（次より大きいか等しい）］
［less than（次より小さい）］
［less than or equal to（次より小さいか等しい）］

さらに、システム・ログの検索バーで、not equal、ends with、およびis present演算子を使用できるようになりました。これらの演算子を使用すると、システム・ログ・イベントをフィルタリングする際の柔軟性が高まります。「System Logのフィルターと検索」を参照してください。

管理者エクスペリエンスの再設計

管理者エクスペリエンスの再設計機能により、Okta管理コンソールに次の機能が追加されました。

モダンな見た目と使い心地となり、新しいナビゲーション・サイド・バーの応答性が改善されました。
Okta管理者ダッシュボードのデザインを一新し、管理者にとってより実用的なインサイトが表示されます。
Okta管理者ダッシュボードの[エージェント]ページに、顧客のオンプレミス・サーバーに接続されているすべてのOktaエージェントのステータスとバージョンが表示されます。

これにより、製品のアクセシビリティが向上し、管理者の生産性が高まり、管理者がセキュリティー上の問題に積極的に取り組むことができます。

Oktaアプリケーション

Okta管理者が、Oktaダッシュボード、Okta管理コンソール、Okta Browser Plugin向けのアプリベースのサインオン・ポリシーを作成できるようになりました。

以前は、これらのファースト・パーティー・アプリケーション向けにサインオン・ポリシーを構成することはできませんでした。このリリースには、ユーザーの場所、デバイス、挙動、リスク・レベル、グループ・メンバーシップなどのコンテキストに基づくポリシーが含まれています。これにより、管理者はこれらのファースト・パーティー・アプリのサインオン要件をより柔軟かつ細やかに制御できるようになります。たとえば、異なるグループのユーザーに対して、Okta管理コンソールへの異なる多要素認証要件を適用することが考えられます。

「Oktaの新しいエンドユーザーエクスペリエンスを有効にする」を参照してください。

一般利用可能な拡張機能

okta.comでのTLS証明書の更新

メール通知設定

新しい組織では、［新規サインオン］、［多要素認証登録］、および［多要素認証のリセット］に対するメール通知設定がデフォルトで有効ではなくなりました。この変更により、新しい組織が誤ってエンド・ユーザーにメール通知を送信しないようにします。「一般的なセキュリティ」を参照してください。

NetSuite統合による機能強化

Oktaで従業員のスーパーバイザー/マネージャーIDをNetSuiteからインポートできるようになり、Active Directoryへの依存関係がなくなりました。

OIN Managerによる変数SAML ACS URLのサポート

複数のACS URLをサポートするSAMLアプリの統合により、アプリ・インスタンスのプロパティー変数を使用して、送信時に非静的なシングル・サインオンURLを作成できるようになりました。

Okta ThreatInsightの無料試用版

無料の試用版を使用している組織では、［セキュリティ］>［一般］ページの［Okta ThreatInsightの設定］セクションに、機能制限の通知が表示されるようになりました。「一般的なセキュリティ」を参照してください。

アプリをリクエストできる新しいダッシュボードのエンド・ユーザー

エンド・ユーザーは、新しいOkta End-User Dashboardのフッターに記載されたリンクからアプリをリクエストできるようになりました。この設定をオンにするには、［Okta管理コンソール］>［アプリケーション］>［セルフサービス］に移動し、［ユーザーが「技術担当者」にメールを送信してアプリを要求することを許可する］を有効にします。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-336939

ユーザーのアクティベーション・メールに記載されたリダイレクト・リンクからユーザーのアクティベーション・ページにアクセスすると、一部の組織でロゴが正しく表示されませんでした。

OKTA-337030、OKTA-375978、OKTA-378809、OKTA-379613、OKTA-380069、OKTA-380636、OKTA-381076、OKTA-381639

管理者エクスペリエンスの再設計機能が有効になっている一部のorgで、次の問題が発生していました。

一部のページでスクロール機能が想定どおりに動作しませんでした。
Okta Admin Dashboardが急速にレート制限しきい値に達したため、Admin Dashboardウィジェットにデータをロードできませんでした。
スポットライト検索の入力フィールドに余分なパディングがありました。
一部のページにレイアウトの問題がありました。
一部のダイアログボックスに不要なスクロールバーがありました。
グループ・ルールの一部の条件が判読できませんでした。
［グループの割り当て］ページでグループのアイコンが正しく表示されませんでした。

OKTA-362647

セルフサービス登録が、グループ管理者の［ディレクトリ］メニューに誤って表示されていました。この機能はスーパー管理者のみが利用できます。

OKTA-363849

インポートモニタリングダッシュボードで12時間表記のタイムスタンプに午前（AM）または午後（PM）が表示されませんでした。

OKTA-369992

疑わしいアクティビティをレポート（Report Suspicious Activity）ページに不審なリクエストのジオロケーションとIPアドレスが表示されませんでした。

OKTA-373689H

公開OAuthメタデータAPIの応答にVary: Originヘッダーが含まれていないことがあり、一部のブラウザでオリジン間の応答が誤ってキャッシュされていました。

OKTA-373957

Okta Mobileを使用している一部のiPhoneおよびiPadユーザーがMicrosoft Teamsにサインインできませんでした。

OKTA-375702

Okta Workflowsアプリが、誤って組織のアプリ制限にカウントされていました。

OKTA-375878

［ディレクトリ］ページの「インポートセーフガード」ヘルプキュメントへのリンクが壊れていました。

OKTA-376041

OAuth検証プロセス時に、一部のポップアップ・メッセージに誤ってスクロールバーが表示されていました。

OKTA-376281

新しいSPAアプリ統合の作成中に、アプリ統合ウィザードで、［暗黙］付与タイプの［アクセストークンを許可］オプションが誤ってデフォルトで有効になっていました。

OKTA-376795

セルフサービス登録のプロセス中に、登録インライン・フックが失敗することがありました。

OKTA-378045H

開発者組織の［アプリケーション］ページに、エンタープライズプランにアップグレードしてカスタムアプリを追加作成する方法に関する明確な手順が記載されていませんでした。

OKTA-378989

一部のorgでSAMLインラインフックが想定どおりに機能しませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

AlertLogic（OKTA-380563）
Blacklane Car Service（OKTA-380186）
ブックマーク・アプリ（OKTA-377640）
DHL Express（OKTA-380565）
Fortune（OKTA-380576）
ImpactOffice（OKTA-380575）
Music Vine（OKTA-380580）
mySE: My Schneider Electric（OKTA-375671）
Tumblr（OKTA-380562）
WordFly（OKTA-380953）

以下のSAMLアプリが正しく動作していなかったため、修正しました。

Mimecast Personal Portal v3（OKTA-381518）

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML

Altitude Networks（OKTA-369534）
Cerby（OKTA-381104）
LogMeOnce（OKTA-376650）
Millie（OKTA-378822）
Sketchboard（OKTA-377849）
Starred（OKTA-379901）
Vulcan Cyber（OKTA-366907）

週次のアップデート

2021.04.1：アップデート1は以下の日付からデプロイメントを開始しました：

4月19日

一般利用可能な機能

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

一般利用可能な拡張機能

パスワードの健全性レポートの拡張機能

パスワードの健全性レポートの[日付]列がISO 8601形式となり、読みやすくなりました。

認証コードの有効期間の延長

OAuth認証コードの有効期間が1分から5分に延長されました。

修正事項

一般的な修正

OKTA-360669

［アプリサインオンポリシー］ページのエラーが、それぞれのフィールドの近くではなく、ページ上部に表示されていました。

OKTA-360937

OktaでServiceNowからすべてのユーザーがインポートされないケースがありました。

OKTA-362325

CSVディレクトリーをインポートすると、変更がない場合でもnumberデータ型の属性が更新されると報告されていました。

OKTA-362647

スーパー管理者機能であるセルフサービス登録が、グループ管理者の［ディレクトリ］メニューに正しく表示されませんでした。

OKTA-375536

開発者組織の管理者が、管理者ダッシュボードではなくユーザーのアプリページに誤ってリダイレクトされていました。

OKTA-375698

SalesforceのOAuthアクセス・トークンが毎日期限切れになり、プロビジョニングに問題が発生するケースがありました。

OKTA-377265

JITプロビジョニングを使用して新規ユーザーを作成しているときに、管理者が500エラーを受け取ることがありました。

OKTA-380356

ユーザーにフィールドを管理する権限がない場合でも、新しいアプリ統合ウィザードの［信頼できるオリジン］フィールドが表示されていました。

OKTA-380892

［エージェントレスデスクトップSSO］および［サイレントアクティベーション］セクションの一部のヘルプドキュメントのリンクが機能しませんでした。

OKTA-382214

［アカウント設定］ページの［メール通知］ドロップダウンに、［グループ管理者］が誤って［ユーザー管理者］と表示されることがありました。

OKTA-382433

［カスタムSAMLアプリ］ページの［アプリの埋め込みリンク］セクションに表示されるテキストの位置がずれていました。

OKTA-385342

API Servicesアプリの作成中に、誤った応答タイプの検証が原因で、新しいアプリ統合ウィザードにエラーが表示されていました。

OKTA-388027

メール変更の確定通知（Email Change Confirmed Notification）の構成（メールおよびSMSのカスタマイズ（Email & SMS Customization）の一部）に、管理者のみが通知を受信するか、管理者とエンドユーザーが通知を受信するかを指定するオプションがありませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Carta（OKTA-380324）

アプリケーション

更新内容

Nature.comのSWA統合が、OINから廃止されました。

代わりにNature Research SAMLアプリを使用してください。

新しい統合

次のOkta検証済みアプリケーションのSAML

Productive.io（OKTA-377469）
TigerConnect（OKTA-382369）

次のOkta検証済みアプリケーションのOIDC

Tera：構成情報については、「Okta経由でシングルサインオン（SSO）を使用してログインする」を参照してください。

2021.04.2：アップデート2は以下の日付からデプロイメントを開始しました：

5月3日

一般利用可能

Oktaサインイン・ウィジェット、バージョン5.5.4

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

修正事項

一般的な修正

OKTA-355894

Okta End-User Dashboardの［最近使用したアプリ］タブが、すべての言語に翻訳されていませんでした。

OKTA-361861

Oktaでユーザーの属性が変更されていない場合でも、フル・インポート中にWorkdayでプロファイルが更新されていました。

OKTA-369527

ADエージェントがダウン中にパスワードをリセットしようとすると、ADソースのユーザーに誤解を招くエラー・メッセージが表示されていました。

OKTA-371158

一部のLDAPソースのユーザーが一時パスワードを使用してサインインすると、一時パスワードがメイン・パスワードになっていました。

OKTA-373409

ADソースの一部のユーザーがウェルカム・メールのアクティベーション・リンクをクリックすると、デフォルトのOkta組織にリダイレクトされていました。

OKTA-373578

一部の動的ネットワーク・ゾーンで、トラフィックが構成したとおりにブロックされませんでした。

OKTA-375317

カスタム・ドメインを使用してADFSからOktaへの認証を行ったときに、一部のユーザーがエラーを受信していました。

OKTA-376991

再アクティブ化後、一部のユーザーにアプリケーションが適切に再割り当てされていませんでした。

OKTA-377853、OKTA-379764

Workdayのプロファイル更新中に、国際電話番号が誤って解析されていました。

OKTA-378405

ADにインポートされたグループを1つのOktaインスタンスから別のインスタンスにプッシュできませんでした。

OKTA-379707

System LogのThreatSuspectedフィールドが一貫して更新されていませんでした。

OKTA-380165

プロビジョニングを無効にした後も、以前にスケジュールされたWorkdayのインポートがインポートモニタリングダッシュボードに表示されたままになっていました。

OKTA-381764

新しいCSVディレクトリーを統合したときに、一部の管理者が［増分インポートスケジュール］の設定を保存できませんでした。

OKTA-382686

新しいOkta管理コンソールの［アプリケーションのインポート］ページに、［CSVをアップロード］ボタンがはっきりと表示されていませんでした。

OKTA-382711

［カスタムSign-In Widget ］ページおよび［カスタムエラー］ページで、Okta管理コンソールのコードエディターの構文が適切に強調表示されていませんでした。

OKTA-383630

Okta Admin Consoleでメールをプレビューおよびテストしても、メールの件名フィールドにカスタマイズ変数が表示されませんでした。

OKTA-383632

カスタム・ドメインを構成した後、Okta管理コンソールのテスト・メール・ダイアログで、デフォルトのメール送信者の詳細がOkta（<noreply@okta.com>）と表示されていました。

OKTA-383647

管理者がActive Directoryからのインポートを通じてADソースのユーザーを非アクティブ化すると、タイムアウト・エラーが発生していました。

OKTA-384306

OAuthアプリで、［Okta APIのスコープ］タブのアイコンの位置がずれていました。

OKTA-385297

一部のアプリで、［サインオン］タブのテキストの位置がずれていました。

OKTA-389502H

新しいOkta End-User Dashboardを有効にすると、Oktaが誤って1時間ごとにトークン更新リクエストを行い、ユーザー・セッションが構成された時間よりも長くアクティブになるケースがありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Accertify（OKTA-388719）
Adobe（OKTA-385008）
ADP IPayStatements（OKTA-389106）
Apollo（OKTA-382989）
Beeline TMS（OKTA-383007）
Calendly（OKTA-382474）
Citi Credit Cards（OKTA-385007）
Cradlepoint NetCloud（OKTA-388566）
Delta Dental（OKTA-379327）
Dow Jones Private Equity and Venture（OKTA-388720）
Federal Procurement Data System（OKTA-382991）
Grammarly（OKTA-388717）
Jitterbit（OKTA-385006）
KeyBank（OKTA-385011）
LastPass Sync（OKTA-386955）
Milestone XProtect Smart Client（OKTA-386601）
MongoDB Cloud（OKTA-385010）
Portal Nutanix（OKTA-386598）
Shatswell MacLeod（OKTA-386604）
WEX Health Cloud（OKTA-385013）
WorkFlowy（OKTA-386597）
XpertHR（OKTA-382990）
ZeeMaps（OKTA-388718）

アプリケーション

アプリケーションの更新

Dynamic Signal統合が次のように更新されました。
- 既存のDynamic Signal統合が廃止され、名前がDynamic Signal（非推奨）に変更されました。
- プロビジョニング機能のない、新しい動的信号の統合が利用可能になりました。
次のSWA統合がOINから廃止されました。
- Crazy Egg
- Dow Jones Private Equity and Venture

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリが、パートナー構築としてOINで一般利用可能になりました。

BombBomb：構成情報については、「Oktaでユーザープロビジョニングを構成する」を参照してください。

Cato Networks Provisioning：構成情報については、こちらのCato Networkingに関するドキュメントを参照してください。このドキュメントはCato認証済みユーザーのみが利用できます。

Dooly：構成情報については、「Oktaでユーザープロビジョニングを構成する」を参照してください。

eFront：構成情報については、「OktaでSCIMを構成する」を参照してください。

Exium：構成情報については、「OKTA SCIMとの統合」を参照してください。

Mantra：構成情報については、「Okta SCIMプロビジョニング」を参照してください。

Thrive LXP：構成情報については、「Thrive LXP Oktaアプリでユーザープロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

brandworkz（OKTA-380978）
Dooly（OKTA-384467）
Feroot（OKTA-387002）
Folia（OKTA-369123）
Jobcan（OKTA-383754）
JoVE（OKTA-386197）
LINE WORKS（OKTA-387869）
MPulse 9（OKTA-379463）
Open Practice Solutions（OKTA-379650）
Planisware Enterprise（OKTA-382573）
Propel PRM（OKTA-385027）
QReserve（OKTA-383759）
Thrive LXP（OKTA-385858）
Webcasts Admin（OKTA-382549）

次のOkta検証済みアプリケーションのSWA

Atlanta Fine Homes（OKTA-383598）
Walkthechat（OKTA-385436）
WSRB（OKTA-385426）

次のOkta検証済みアプリケーションのOIDC

BombBomb：構成情報については、「OpenID ConnectプラグインをOktaと連携させるにはどうすればよいですか」を参照してください。

Internal OpenID Connect：構成情報については、「Okta OpenID Connect」を参照してください。

Mantra：構成情報については、「Okta SSO」を参照してください。

Palo Alto Networks Cloud Identity Engine Directory Sync：構成情報については、「ディレクトリ同期について学ぶ」を参照してください。

Postalio：構成情報については、「Oktaに接続する」を参照してください。

Verint Community：構成情報については、「Oktaでシングルサインオン（OIDC）を構成する方法」を参照してください。

2021年3月

2021.03.0：月次本番環境リリースのデプロイが3月8日に開始されました。

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

LDAPエージェント、バージョン5.7.2

このバージョンのエージェントには以下が含まれています。

Lightweight Directory Access Protocol（LDAP）グループ・パスワード・ポリシーのサポート
内部の改善とセキュリティの修正
バグの修正

エージェントのバージョン履歴の表示については、「Okta LDAPエージェントのバージョン履歴」を参照してください。

RADIUSエージェント、バージョン2.15.1

RADIUSエージェントのバージョン2.15.1 GAには、バージョン2.7.4 EA以降にリリースされた次のすべての更新が含まれています。

EAP-GTCおよびEAP-TTLSのサポート。これにより、セキュリティーが向上し、Netmotion Mobilityなどのサポート・ネットワーク・アクセス・ベンダーが拡充されます。
Oktaへのすべての接続に必要なTLS 1.2のサポート
インターネット・プロキシーのサポート
共有シークレットとポートを必要としない、簡素化されたインストーラー

また、次の新しいLinuxオペレーティング・システムでテスト済みです。

CentOS 7.6
Ubuntu 20.04.1 LTS
Red Hat Enterprise Linuxリリース8.3
Windows Server 2016
Windows Server 2019

簡単に言うと、この新しいエージェントにより、インストール、構成、実行時の操作が容易になります。Okta RADIUSのすべてのお客様にこのエージェントをお勧めします。

「Okta RADIUS Server Agentのバージョン履歴」を参照してください。

Oktaサインイン・ウィジェット、バージョン5.4.0

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

Okta Verify管理者設定の新しい番号チャレンジ・オプション

管理コンソールの新しいOkta Verify設定では、ユーザーが番号チャレンジを受け取るタイミングを管理者が制御できるようになりました。番号チャレンジは、対象組織の既存のOkta Verify機能であり、これによって、Okta Verify with Pushに登録しているAndroidとiOSユーザーが、保護されたアプリにアクセスしようとした際に不正なプッシュ通知を受け付けることを防止できます。チャレンジの完了により、許可していないユーザーではなく登録済みユーザーからのサインイン試行を確実なものにすることができます。また管理者は、ユーザーにチャレンジしない、すべてのプッシュ通知でチャレンジする、またはリスクの高いサインイン試行に対してのみチャレンジすることを選択できるようになりました。

管理者エクスペリエンスの再設計と古いエクスペリエンスを切り替えるオプション

スーパー管理者が、Okta管理者ダッシュボードのオプションを使用して、管理者エクスペリエンスの再設計と古いエクスペリエンスを切り替えられるようになりました。これにより、管理者は新しいユーザー・エクスペリエンス（デフォルトで有効）に適応する時間を確保でき、必要に応じて古いエクスペリエンスに戻すこともできます。

OINカタログの機能強化

OINカタログにいくつかの顧客IDカテゴリーが追加されました。また、主要なアプリ統合が強調表示され、関連するOkta Workflowコネクターとテンプレートが表示されるようになりました。管理者は統合を追加（Add integration）をクリックして、特定のアプリ統合をorgに直接追加できます。これらの改善により、管理者とアプリケーション開発者がOktaのカスタマーアイデンティティ統合を簡単に把握できるようになります。たとえば、ソーシャルIDプロバイダーやID証明ソリューションなどの関連する統合を参照して、そうした統合をOktaのorgに追加できます。

この機能はすべてのorgで段階的に利用できるようになります。

削除済みスキーマ・プロパティー関連データの削除

この機能はすべてのorgで段階的に利用できるようになります。

Okta End-User DashboardとPluginの再設計

Okta End-User DashboardとOkta Browser Pluginの再設計により、モダンな見た目と使い心地にデザインが一新され、新しいサイドバーのナビゲーション、ファジー検索、タブの代わりとなるセクションが追加されました。

管理者はこの新しいデザインを一度に、またはグループごとに有効にできます。新しいエクスペリエンスは1.5倍高速となり、より直感的に使用でき、小さい画面での応答性も向上しています。設計の変更により、エンドユーザーのアクセシビリティとアプリの検出も向上します。

「Oktaアプリケーションでサインオンポリシーを作成する」を参照してください。

この機能はすべてのPreview orgで段階的に利用できるようになります。

OIDCアプリ（OIDC App）タブの改善

［OIDCアプリ］タブが次のように改善されました。

デフォルトのタブが［割り当て］ではなく［一般］になりました。
［クライアントの認証情報］がページの上部に移動しました。
ダウンロードしたサンプルアプリに環境変数が事前入力されるようになりました。

「AIWを使用してOIDCアプリ統合を作成する」を参照してください。

この機能はすべての新しい本番orgで使用できます。

セルフサービスによるLDAPパスワードのリセット

エンド・ユーザーがSMS（ショート・メッセージ・サービス）を使用してセルフサービスでLDAPパスワードをリセットできるようになりました。この機能により、パスワードのリセット・プロセスがセキュリティーを損なうことなく簡素化され、ITヘルプ・デスクでの認証情報管理が不要になります。パスワード・リセットにSMSを使用することで、ヘルプ・デスクの作業負荷とサポート・コストが削減されます。「セルフサービスによるパスワードのリセットを管理する」を参照してください。

自動入力機能の改善

ユーザー検索の精度と速度を向上させるために、Okta管理コンソールの管理者ページの自動入力機能が更新されました。

一般利用可能な拡張機能

OIN Managerでの送信とQAのプロセスを改善

Okta運用チームは現在、OIN Managerポータルでのアプリ統合送信に関する最終的な社内QAテストを実施しており、最終レビューの完了後メールを送信します。レビューが問題なく完了すれば、お客様が送信する統合がOINに自動的に公開されるようになります。これらの変更により、OINアプリ統合のQAおよび承認プロセスが合理化されます。

OIN Managerの追加フィールド

OIN Managerポータルで、暗号化されたSAMLアサーション証明書を受け付けるようになりました。また、OIDC構成要件を明確にし、SCIMアプリ統合が送信用に適切に準備されていることを確認するフィールドが追加されています。「プロトコル固有の設定を構成する」を参照してください。こうした変更により、ISV送信プロセスが簡素化され、Okta運用チームとの不要なやり取りが削減されます。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-209671

長すぎる文字列でユーザーアドレスフィールドを更新すると、適切な詳細を含む400 errorではなく、500 errorレスポンスが返っていました。

OKTA-335776

管理者が［Office 365管理者パスワード］フィールドにパスワードを再入力して、［サインオン］タブの［取得して選択］をクリックすると、［取得して選択］コマンドがまれにエラーで失敗することがありました。

OKTA-336326

Office 365プロビジョニング・オプションで［ライセンス/ロールの管理のみ］を選択した場合、OktaでOffice 365ユーザーに割り当てたロールとライセンスがMicrosoftで同期されないことがありました。

OKTA-346766

新しいOkta管理コンソールの一部のADインポートページで、テキストの位置が合っていませんでした。

OKTA-352294

Workdayの増分インポートがNullPointerExceptionエラーで失敗することがありました。

OKTA-359091

管理者ダッシュボードで［管理タスク］を展開すると、タスクのインデックス値が変更されていました。

OKTA-367327

IdPを要素として有効にすると、古いサインインページで一部のユーザーにInvalid Tokenエラーが表示されていました。

OKTA-367834

Okta VerifyのセットアップフローのQRコード画像に代替テキストが含まれていなかったため、スクリーンリーダーで画像が認識されていませんでした。

OKTA-367844

API製品に含まれているライフサイクル管理SKUのSCIMプロビジョニング機能が有効になっていませんでした。

OKTA-367999

一部のエンド・ユーザーがOktaにサインインしようとしたときに、認証ループに陥っていました。

OKTA-370037

新しいOkta管理コンソールの一部のページで、テキストの位置が合っていませんでした。

OKTA-371599

［委任認証］ページの［LDAP］タブのテキストが正しく表示されていませんでした。

OKTA-372049

［アプリの設定］ページの［サインオン］タブで、テキストの位置が合っていませんでした。

OKTA-372436

無料の試用版を本番環境にアップグレードした一部の組織で、ThreatInsightの問題が解決されました。

OKTA-372678

トークンの有効期限が切れていると、サインイン・ページが更新されない場合がありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Aflac（OKTA-372087）
Alarm（OKTA-372091）
CBRE（Employee Login - The Navigator）（OKTA-370216）
Frontier Communications（OKTA-370218）
GoCompare（OKTA-370219）
MX Merchant（OKTA-370217）
MxToolbox（OKTA-370503）
Premium Audit Advisory Service（PAAS）（OKTA-368399）
Rippe and Kingston LMS（OKTA-372081）
ShopAtHome（OKTA-372067）
The Economist（OKTA-372207）
Visage MobilityCentral（OKTA-372095）

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML

Banyan Command Center（OKTA-370640）
Microsoft Dynamics CRM向けFive9 Plus Adapter（OKTA-367992）
Noticeable（OKTA-370631）

次のOkta検証済みアプリケーションのSWA

Clarizen One（OKTA-371928）

次のOkta検証済みアプリケーションのOIDC

AFAS by FuseLogic：構成情報については、「AFAS向けにOpenID Connectを構成する」を参照してください。

週次のアップデート

2021.03.1：アップデート1は以下の日付からデプロイメントを開始しました：

3月15日

修正事項

一般的な修正

OKTA-337155

更新トークンのフローに無効な更新トークンが含まれていると、そのハッシュがシステム・ログに記録されないことがありました。

OKTA-340754

場合によっては、ユーザーをOktaプロファイルのグループに割り当てたり、グループから削除したりすることができませんでした。

OKTA-347379

Okta Browser PluginがServiceNowアプリの新しいパスワードを誤って提案していました。

OKTA-362310

パスワード・リセット画面のパスワード要件のオランダ語翻訳が正しくありませんでした。

OKTA-369737

一部のページで、[セキュリティー]の検索ボックスにCSSの問題がありました。

OKTA-370192

Oktaで親フォルダー・パスのデフォルト値が入力されていない場合、管理者がBoxのユーザーを作成できないことがありました。

OKTA-370944

ユーザーの削除が正当な理由で失敗した後に、管理者が他のユーザーを削除できないことがありました。

OKTA-378843H

無効なトークン要求によって、500エラーが発生していました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Benchmarking（OKTA-375324）
Forbes（OKTA-372724）
Fusion MortgagebotLOS（OKTA-373862）
Google Workspace（OKTA-374871）
Hawaiian Airlines（OKTA-375320）
Papertrail（OKTA-375327）
Pingdom（OKTA-375323）
Schwab Advisors（OKTA-358544）
Taboola（OKTA-371937）
WorkdayCommunity（OKTA-374314）
Zapier（OKTA-374811）
Zoom（OKTA-372449）

アプリケーション

アプリケーションの更新

OrgWiki統合が次のように更新されました。

既存のOrgWiki統合の名前がOrgWiki（廃止）に変更されました。
このため、カタログではOrgWiki（SCIM）統合を使用する必要があります。

新しい統合

次のOkta検証済みアプリケーションのSAML

Admin By Request（OKTA-372458）
Fortanix Self Defending Key Management Service（OKTA-373374）
Taskize Connect（OKTA-369898）

2021.03.2：アップデート2は以下の日付からデプロイメントを開始しました：

3月22日

一般利用可能な機能

Oktaサインイン・ウィジェット、バージョン5.4.3

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

修正事項

一般的な修正

OKTA-297743

ユーザーの検索用語と一致したアプリがアプリカタログで強調表示されていませんでした。

OKTA-319109

管理者エクスペリエンスの再設計機能が有効になっている組織で、［インポートが一時停止しました］タスクがOkta管理コンソールの［ダッシュボード］ページに表示されていませんでした。

OKTA-345217

アプリのサインオン・ポリシー・ページに使用されている一部のユーザー・インターフェース要素の形式が正しくありませんでした。

OKTA-355148

LDAPソースのユーザーが、一般的なパスワードパターンに違反するセルフサービスパスワードリセットを試みると、500 errorエラーが発生していました。

OKTA-362677

管理者エクスペリエンスの再設計機能が有効になっている組織で、管理者が［ワークフロー］>［ワークフローコンソール］をクリックしたときに、ページがブラウザーの新しいタブで開いていませんでした。

OKTA-368354H

一部のAdobe Experience Managerでインポートが失敗していました。

OKTA-370306

Okta管理コンソールのサイドナビゲーションでアイテムを選択したときに、そのアイテムまで自動的にスクロールされていませんでした。

OKTA-371058

場合によっては、Okta End-User Dashboardでパフォーマンスの問題が発生し、ページを手動で更新する必要がありました。

OKTA-372440

iframeに埋め込まれている場合、［セクションを追加］ボタンが新しいOkta End-User Dashboardアプリのリストに表示されていませんでした。

OKTA-373004

Okta管理コンソールの［サインオン設定］タブに暗号化証明書の［アップロード］ボタンが表示されていませんでした。

OKTA-373729

場合によっては、Active DirectoryからOktaへのユーザーのインポートが失敗し、1人のユーザーのインポートに失敗するとアプリの割り当てが完了しないことがありました。

OKTA-373944

管理者エクスペリエンスの再設計機能が有効になっている組織で、検索権限のない一部の管理者に、非アクティブ化された状態の検索ボックスが表示されていました。

OKTA-375432

新規開発者組織のオンボーディング・チェックリストが登録時に正しく入力されない場合がありました。

OKTA-375541

一部のアプリ・サインオン・ポリシー・ページで表示上の問題が発生していました。

OKTA-375953

組織に複数のスマート・カードIDプロバイダー（IdP）が構成されている場合、スマート・カード認証が失敗していました。

OKTA-375998

Active Directoryの紹介ページにあるヘルプ・ドキュメントのリンクによって、ユーザーが間違ったドキュメント・ページにリダイレクトされていました。

OKTA-376620

ログイン・ページのトークンの有効期限が切れている場合にエンド・ユーザーに表示されるエラー・メッセージが不明確でした。

OKTA-379196

新しいOkta End-User Dashboardのセルフサービス機能が有効になっていない環境に属するエンド・ユーザーがカスタム・ドメインにサインオンすると、空白のページが表示されていました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Domo（OKTA-373343）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリが、パートナー構築としてOINで一般利用可能になりました。

Communifire：構成情報については、「Okta SCIM構成ガイド」を参照してください。

Gamesight：構成情報については、「Okta SCIMの構成」を参照してください。

Lucid：構成情報については、「Okta SCIMおよびSAML統合」を参照してください。

Taskize Connect：構成情報については、「Taskizeを使用したOkta向けSCIM構成ガイド」を参照してください。

TelemetryTV：構成情報については、「OktaでTelemetryTV向けにSCIMを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

JustCall（OKTA-375104）
Rent Dynamics（OKTA-373350）
Roadster（OKTA-359604）
Vonage（OKTA-373104）

2021.03.3：アップデート3は以下の日付からデプロイメントを開始しました：

3月29日

修正事項

一般的な修正

OKTA-333391、OKTA-362811、OKTA-372138、OKTA-372662、OKTA-372959、OKTA-375504、OKTA-375682、OKTA-375977、OKTA-376890、OKTA-376908、OKTA-376985、OKTA-376988、OKTA-377189

管理者エクスペリエンスの再設計機能が有効になっているorgで、一部のページで次の問題が発生していました。

テキストまたはUI要素の位置が合っていないか、正しく折り返されていませんでした。
ドロップダウンが正しく機能しませんでした。
古いUI要素が新しいUI要素に代わって表示されていました。
バージョンまたはフォントの色に一貫性がありませんでした。
スクロール機能が正しく動作しませんでした。

OKTA-354628

RADIUSアプリに、多要素認証のみの構成を許可してアクセス・チャレンジ応答を可能にする構成オプションがありませんでした。

OKTA-372692

UPNまたはSAMアカウント名に一致するユーザーが複数存在する場合、そのうちの1人のユーザーにのみRADIUSアプリが割り当てられていても認証プロセスが失敗していました。

OKTA-373288

SMSを要素とする多要素認証（MFA）の登録で、ユーザーが未確認の電話番号を複数持つことができ、いずれの番号も確認できない場合がまれにありました。

OKTA-373963

アプリのAPI統合が無効になっている場合でも、グループ・メンバーシップがアプリに同期されていました。

OKTA-377201

現地番号が10桁に変更された後、SMSおよび音声通話による認証を登録しているコートジボワールのユーザーが、無効な電話番号である旨の警告を受け取り、同じ番号で再試行して完了する必要がありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Azure Manage（OKTA-377470）
Baystate Benefits - 従業員（OKTA-377235）
Brainerd Dispatch（OKTA-377232）
Chase Bank - 個人（OKTA-377215）
Domo（OKTA-377226）
GuideStar（OKTA-377224）
IBM Blueworks Live（OKTA-377219）
IntraLinks（OKTA-377496）
Iola（OKTA-377217）
Jack Henry & Associates Client Portal（OKTA-377212）
Lucidchart（OKTA-376367）
SAP Concurソリューション（OKTA-375460）
Skykick（OKTA-377845）
Staples（OKTA-377474）
Texas Mutual（OKTA-355698）
The Information（OKTA-372438）
TSheets QuickBooks（OKTA-372937）

アプリケーション

アプリケーションの更新

Fastlyアプリケーションがプライベートになり、名前がFastly（廃止）に変更されました。
Signal Sciencesアプリケーションがプライベートになり、名前がSignal Sciences（廃止）に変更されました。
Fastly SAMLの名前がFastlyに変更され、SWAサインオンモードで更新されました。

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

GitHub Enterprise Managed User：構成情報については、「GitHub Enterprise Managed User向けにプロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

EVA Voice Biometrics（OKTA-379067）
FortiSASE SIA（OKTA-379066）
GitHub Enterprise Managed User（OKTA-379065）
IDrive360（OKTA-378511）
Lucid（OKTA-377238）
SecureFlag（OKTA-377229）

2021年2月

2021.02.0：月次本番環境リリースのデプロイが2月8日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

すべての組織のレート制限警告と違反に関する通知をアクティブ化および非アクティブ化するオプション

すべての管理者がレート制限の警告と違反に関する通知を受信できるようになりました。さらに、管理コンソールから通知をアクティブ化および非アクティブ化するオプションも利用できます。

イベント・フックに使用できるようになった追加のイベント

次のイベントタイプをイベントフックに使用できるようになりました。

user.account.lockイベントを使用すると、管理者は疑わしいアクティビティや複数回の誤ったサインイン試行が原因でロックされたアカウントを把握できます。管理者はこのイベントフックを使用して、影響を受けるアカウントにアクションを実行することもできます。
user.account.unlockイベントを使用すると、管理者はロックされなくなったアカウントを把握できます。管理者は、将来のアカウントロックを防ぐ適切な次の手順をユーザーに通知することもできます。
group.lifecycle.createイベントは、新しいOktaグループが作成されたときに管理者に通知します。group.lifecycle.deleteイベントは、新しいOktaグループが削除されたときに管理者に通知します。管理者はこれらのイベントに基づくイベントフックを使用して、自動化されたカスタムフローを開始できます。
system.org.rate.limit.warningイベントは、orgがorg全体のレート制限に近づいたときに管理者に通知します。system.org.rate.limit.violationイベントは、orgがorg全体のレート制限を超えたときに管理者に通知します。管理者はこれらのイベントに基づくイベントフックを使用して、PagerDutyなどのリアルタイムアラートをダウンストリームシステムに対してトリガーできます。
system.import.group.createイベントを使用すると、管理者は、インポートしたグループのメンバーに対してアプリケーションへのアクセス権を付与するなど、ITプロセスを自動化できます。
system.import.group.deleteイベントを使用すると、管理者は、Slack通知を作成するOkta Workflowsフローといった、ダウンストリームシステムでのアクションをトリガーできます。
user.mfa.factor.suspendイベントとuser.mfa.factor.unsuspendイベントは、登録されたMFA要素が一時停止または一時停止解除されたときにサービスに通知します。これは通常、要素に関連付けられた登録済みデバイスが、Okta Admin ConsoleまたはOkta APIのいずれかによって一時停止または一時停止解除された場合に発生します。

多要素認証要素のアクティビティー、およびCSVを介したユーザー・インポートに関する新しいシステム・ログ・イベント

次のシステムログのイベントタイプが使用可能になりました。

system.mfa.factor.activateイベントは、MFA要素がアクティブ化されたことを示しています。
system.mfa.factor.deactivateイベントは、MFA要素が非アクティブ化されたことを示しています。

これらのイベントにより管理者は、MFA要素アクティビティのメトリックを収集して、MFA要素をアクティブ化および非アクティブ化するユーザーアクションを追跡できます。これらのイベントは、多要素認証要素がアクティブ化されたときと非アクティブ化されたときにトリガーされます。

system.import.user_csv.startイベントは、CSVからユーザーをインポートするプロセスが開始されたことを示します。
system.import.user_csv.completeイベントは、CSVからユーザーをインポートするプロセスが完了したことを示します。

これらのイベントにより管理者は、CSVを介してユーザーをバッチインポートするユーザーアクティビティを追跡できます。これらのイベントは、CSVからユーザーをインポートするプロセスが開始および完了したときにトリガーされます。

WebAuthnフローにおけるSafariユーザー操作要件のサポート

Oktaは、WebAuthnフローにおける、Safariユーザー操作のセキュリティー要件をサポートするようになりました。Okta WebAuthn多要素認証ポリシーで保護されたリソースにアクセスするエンド・ユーザーは、生体認証またはセキュリティー・キーを求められる前に［確認］をタップする必要があります。

Workflowsの一般提供

Okta WorkflowsがAPACセルの追加のお客様に一般利用可能になりました。

Okta Workflowsはインターフェイス主導のノーコードプラットフォームであり、ビジネスプロセス自動化を可能にします。これにより、Box、Slack、Salesforce、Google Workspaceなど、業界で最も広く使用されているサードパーティーAPIとの統合を実現できます。

デプロイは、次のSKUを持つ有資格の組織に数日間にわたって行われます。

IT製品 - 高度なライフサイクル管理
レガシーSKU：IT製品 - ライフサイクル管理、無制限
レガシーSKU：IT製品 - ライフサイクル管理、無制限のOINアプリ
レガシーSKU：IT製品 - ライフサイクル管理、10個のOINアプリ

Workflowsにアクセスするには、Okta管理コンソールから［ワークフロー］>［Workflowsコンソール］メニューオプションを選択します。

管理者権限の割り当てでユーザー・グループを検索するときにグループの統計情報を制限する

10,000ユーザーまたは10,000アプリを超えるグループで検索した際の結果が、10,000件表示されるようになりました。これにより、スーパー管理者が管理者権限を割り当てるグループを検索するときに、結果が高速に表示されます。実際の合計には影響がなく、その数はグループのページで確認できます。

システム・ログにdelAuthTimeout値とLDAP delAuth値を新しく追加

System Logに次の値が表示されるようになりました。

delAuthTimeout値は認証タイムアウト値を示します。委任認証のタイムアウト値は、Oktaが委任認証の応答を待機する時間（ミリ秒）を表します。この値を確認すると、タイムアウト値が大きすぎることによるシステム・リソースの不必要な消費を特定できます。「System Log」を参照してください。
Ldap delAuth値は委任認証のタイプを示します。返される値はLDAPまたはADです。この値を確認すると、委任認証で生じた問題の特定と解決が容易になります。「委任認証」を参照してください。

一般利用可能な拡張機能

管理者が組織イベントのレート制限警告と違反に関する通知のみを受信可能

組織のレート制限に関する警告と違反は、管理コンソールでの表示、およびメールによってすべての管理者に通知されます。これらの通知は組織全体のイベント向けであり、クライアントベースおよび運用ベースのイベント向けではありません。この機能により、不要なメール通知を減らすことができます。

レート制限の警告および違反に関するメール通知に使用されるテキストの更新

管理コンソールとメールで使用される、レート制限の警告と違反に関する通知のテキストが更新され、以前よりもユーザーフレンドリーになりました。メール通知には、レート制限の理解を深めてもらうためにレート制限を概説したドキュメントへのリンクも含まれています。「レート制限」を参照してください。

Oktaエージェントのサポート・ポリシーへのリンク

管理コンソールの［ダウンロード］ページに、最新のOktaエージェントのサポートポリシーが直接開くリンクが表示されるようになりました。「Oktaエージェントのサポートポリシー」を参照してください。

OIDCアプリ作成に関するメッセージの機能強化

OIDCアプリケーションの作成後に送信される「アプリケーションが正常に作成されました」通知は、アプリの保存後短時間しか表示されないため、見落とされがちです。このメッセージが、UIが新しいアプリケーションのメイン・ページにリダイレクトされた後に表示されるようになりました。

イベント・フックでのOkta Workflows URLの確認

管理者は、ワークフローAPIエンドポイントURLを確認しなくても、イベント・フックURLとして入力できるようになりました。これにより、複数のイベント、またはWorkflowsでまだ使用できないイベントに対してイベントフックからトリガーするワークフローを簡単に構成できます。

「イベントフック」を参照してください。

ポリシーがスケジュールされた実行のSystem Logイベントの機能強化

policy.scheduled.executeイベントが更新されました。Okta自動化によってトリガーされると、このイベントのDebugContextオブジェクト以下にあるSuccessfulDeactivations、SuccessfulDeletions、SuccessfulSuspensionsフィールドにユーザーライフサイクル状態の変更（非アクティブ化、削除、一時停止）の回数が表示されるようになりました。このイベントを利用して管理者は、Okta自動化の影響を受けたユーザーアカウントの数を測定できます。

システム・ログのマップ・ビューに使用する新しいカラー・スキーム

システム・ログのマップ・ビューに、新しいカラー・スキームが追加され、可視性と明瞭さが向上しました。

早期アクセス機能

新機能

Okta Admin Consoleの検索の機能強化

管理者がOkta Admin Consoleの［Spotlight Search（スポットライト検索）］フィールドでエンドユーザーのメールアドレスを検索できるようになりました。ユーザー名とメールアドレスで検索すると、検索結果にユーザーのステータスを表示することも可能です。この堅牢なグローバル検索により、Okta Admin Consoleで必要な情報をすばやく見つけることができるため、時間を節約し、生産性を向上させることができます。「Okta Admin Consoleの検索」を参照してください。

修正事項

一般的な修正

OKTA-336933

一部のOffice 365ユーザーが、誤ったローカリゼーション・エラーでプロビジョニング解除されていました。

OKTA-347240

アカウント作成中のユーザーが文字数上の制約に違反したときのエラー・メッセージに、制約の文字数が含まれていませんでした。

OKTA-348024

SuccessFactorユーザーに、タイムゾーンによる非アクティブ化が行われていませんでした。

OKTA-351180

シングルログアウトを使用してアプリのSAMLサインオンモードを構成している場合、SAMLプレビューに400 Bad Requestエラーが表示されていました。

OKTA-353734

認証に成功した一部のユーザーが自分に割り当てられていないアプリにサインインしようとすると、sign-in failedのエラーが表示されていました。

OKTA-355854

Okta管理者ダッシュボードがInternet Explorer 11で正しく表示されるように調整されていませんでした。

OKTA-358580

管理者が、新しいOkta End-User Dashboardでアプリのアクセス要求を承認または拒否できていませんでした。

OKTA-358736

SMS要素の再送信によって、アプリのサインイン時に400エラーが発生することがありました。

OKTA-359104

一部の基本属性がユーザー・プロファイルにありませんでした。

OKTA-359189

プレビュー組織のプレビューバナーが正しく表示されていませんでした。

OKTA-361024

新しいOkta End-User Dashboardに、会社が管理するすべてのアプリや、［表示を増やす］ボタンが表示されていませんでした。

OKTA-361741

IdPで開始されるフローの場合に、Okta End-User Dashboardにサインインして要素が確認されたエンドユーザーであっても、アプリにアクセスしたときにIdP要素の確認を求められていました。

OKTA-362034

一部のブラウザーで、Okta管理者ダッシュボードに余分なスクロール・バーが表示されることがありました。

OKTA-362764

Okta管理者ダッシュボードの［タスク］カードがInternet Explorer 11に正しく読み込まれていませんでした。

OKTA-363398

［カスタマイズ］>［新しいエンドユーザーエクスペリエンス］のヘルプドキュメントリンクが正常に動作していませんでした。

OKTA-364583

SmartSheetプロビジョニングプロファイルで、管理者が変数smartsheet.userPermissionsのグループの優先度（Group Priority）設定を複数のグループにわたる値を組み合わせる（Combine values across groups）に変更しようとすると、「Not allowed to modify property userPermissions from the base schema」というエラーメッセージが返されていました。

OKTA-366948H

ADからのインポートが遅延することがありました。特に多数のインポート・ジョブを実行するとこうした遅延が発生していました。

OKTA-367152H

MS Office認証で多要素認証の入力を求められず、失敗することがありました。

アプリケーション

Okta SAML Toolkitは廃止され、Oktaのダウンロードページから削除されました。
Google Appsのブランド名がGoogle Workspaceに変更されました。OINアプリケーションと関連ドキュメントが更新されました。

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリが、パートナー構築としてOINで一般利用可能になりました。

Airbase：構成情報については、Airbaseのドキュメントを参照してください。（このドキュメントにアクセスするにはサインインが必要です）。
Proxy：構成情報については、「Proxy向けにOKTAプロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

TravelPerk（OKTA-362457）

週次のアップデート

2021.02.1：アップデート1は以下の日付からデプロイメントを開始しました：

2月16日

修正事項

一般的な修正

OKTA-348508

OktaからBoxへのプロビジョニングで、［新しいユーザーアカウントがプロビジョニングされたときに個人用Boxフォルダーを作成する］オプションを選択した場合、管理者がユーザーとともにフォルダーに追加されることがありました。

OKTA-350375

Active Directory（AD）属性をOktaのカスタム属性にプッシュしたときに、一部のプロファイルが更新されていませんでした。

OKTA-358884

CSVのインポート中にユーザー・プロファイル属性を追加および更新しようとすると失敗していました。

OKTA-359569

パスワード・リセットでセキュリティー要件が満たされない場合に、誤ったエラー・メッセージによる報告が行われていました。

OKTA-360989

管理者が特定のグループのOktaブラウザー・プラグイン・ツールバーを有効にできていませんでした。

OKTA-361726

新しいOkta管理コンソールで、管理者ダッシュボードの［概要］セクションに、レポートの正しい最終更新日が反映されていませんでした。

OKTA-362107

［エージェント］パネルの［ステータス］に、機能しない［詳細］リンクが表示されていました。

OKTA-363845

新しいOkta管理コンソールのダッシュボードに表示されるアプリ数が実際のアプリ数と異なっていました。

OKTA-365531

アプリカタログで、［表示を増やす］ボタンのロシア語が正確に翻訳されていませんでした。

OKTA-366755

Internet Explorer 11で新しいOkta管理者ダッシュボードを使用すると、左側のナビゲーションメニューが表示されていませんでした。

OKTA-367191

Authenticatorという単語が、新しいOkta End-User Dashboardやセキュリティー登録フローで翻訳されていませんでした。

OKTA-367776

Okta WebAuthn多要素認証ポリシーで保護されたリソースに、Safari以外のブラウザーを使用してアクセスするエンド・ユーザーは、生体認証またはセキュリティキーを求められる前に［確認］をタップする必要がありました。

OKTA-370361H

管理者がO365アプリの設定を更新しようとしたとき、または関連する操作をAADにプロビジョニングしたときに、エラーが発生することがありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

123RF（OKTA-365452）
Avery（OKTA-361758）
Chrome River（OKTA-364083）
CSI - WatchDOG Elite（OKTA-362468）
Exclusive Resorts（OKTA-364063）
mySE: My Schneider Electric（OKTA-364080）
Nationwide Evictions（OKTA-367116）
Notion（OKTA-366913）
Skrill（OKTA-366912）
SmartyStreets（OKTA-361757）
vAuto（OKTA-361755）
Visionplanner（OKTA-360707）
Wayfair（OKTA-366424）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリが、パートナー構築としてOINで一般利用可能になりました。

Slab：構成情報については、「Okta SCIM統合」を参照してください。
OpsRamp：構成情報については、「Okta向けのプロビジョニングを構成する」を参照してください。
GCP上のSigma：構成情報については、「SCIMとOktaでユーザーとチームを管理する」を参照してください。

次のOkta検証済みアプリケーションのSAML

A Cloud Guru（OKTA-361798）
Genesys Cloud（OKTA-362719）
Onfido（OKTA-365910）
Strings（OKTA-364012）
zkipster（OKTA-364003）

2021.02.2：アップデート2は以下の日付からデプロイメントを開始しました：

2月22日

修正事項

一般的な修正

OKTA-344871

［グループ］ページの［ルールを追加］ボタンが非アクティブになっていても、ユーザーがボタンをクリックすると［ルールを追加］ダイアログボックスにアクセスできる場合がありました。

OKTA-345647

パスワードの健全性に関するレポートの3バイト文字が読めない状態で表示されていました。

OKTA-347025

グループ管理者が、自分のグループのユーザーだけでなく、すべてのOktaテナント・ユーザーを表示できていました。

OKTA-354798

委任認証が有効になっている場合、LDAPを使用したジャストインタイムプロビジョニングでのサインイン試行がUNKNOWN_USERエラーによって失敗することがありました。

OKTA-356023

SAP LitmosからOktaへのユーザーのインポートが失敗する場合がありました。

OKTA-358253

Webブラウザーのデフォルト言語をインドネシア語に設定している場合、ローカライズ済みコンテンツがOkta End-User Dashboardに表示されませんでした。

OKTA-360983

セルフサービスの登録中に表示されるパスワード要件のエラー・メッセージに一貫性がありませんでした。

OKTA-361189

新しいOkta管理コンソールの［自分の設定］リンクがエンドユーザーの［設定］ページではなく組織の［設定］ページに誤ってリダイレクトされていました。

OKTA-364406

開発者のオンボーディング・エクスペリエンスの一環として新しいアプリ統合を作成しているときに、ユーザーが、Okta管理コンソールのアプリ統合ウィザードではなく、廃止されたOkta開発者コンソールのアプリ統合ウィザードにリダイレクトされていました。

OKTA-365037

Active Directory委任認証中に、ジャストインタイム・プロビジョニングまたはリアルタイム同期がトリガーされないことがありました。

OKTA-365205/OKTA-366761

新しいOkta管理コンソールの一部のページがInternet Explorer 11で正しく表示されていませんでした。

OKTA-365925

管理者がユーザーを削除したときに、500 Internal Server Errorが発生することがありました。

OKTA-367666

新しいSAML 2.0アプリ統合を作成するときに、ウィザードの［属性ステートメント］の見出しが対応する入力フィールドとグループ化されていませんでした。

OKTA-367941

Okta管理コンソールの［OpenID Connectアプリ統合を作成］ページで、サイドノートに黄色のバーが表示されていませんでした。

OKTA-368138

新しいOkta Admin Consoleのダッシュボード（Dashboard）>エージェント（Agents）ページで、削除されたアプリインスタンスがagent downとして識別されていました。

OKTA-368828

新しいOkta管理コンソールの左側のナビゲーションメニューで、選択した子ページが強調表示されない場合がありました。

OKTA-370995

顧客が管理コンソールでユーザーをフル・ネームで検索した場合、期待した検索結果が得られていませんでした。この修正の一環として、メール・アドレスで検索する機能とユーザーのステータスを表示する機能をロールバックし、早期アクセスとしてのみ使用できるようにしました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Arena Solutions（OKTA-366918）
CoderPad（OKTA-368916）
IBM Blueworks Live（OKTA-366917）
NewEgg（OKTA-366340）
UserVoice（OKTA-366920）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリが、パートナー構築としてOINで一般利用可能になりました。

Ally.io：構成情報については、「Ally - Okta SCIMプロビジョニング」を参照してください。

AWS上のSigma：構成情報については、「SCIMとOktaでユーザーとチームを管理する」を参照してください。

TravelPerk：構成情報については、「SCIMによるOktaのプロビジョニング」を参照してください。

次のOkta検証済みアプリケーションのSAML

Cybereason（OKTA-364009）
EmployerD Payroll and HR Solutions（OKTA-356069）
Exium（OKTA-367104）
HyperStore（OKTA-365050）
Samdesk（OKTA-367358）

次のOkta検証済みアプリケーションのSWA

Beyond Identity（OKTA-354040）
Secret Double Octopus（OKTA-353300）
Silverfort（OKTA-352875）
Trusona（OKTA-352871）
Truu（OKTA-352866）

2021.02.3：アップデート3は以下の日付からデプロイメントを開始しました：

3月1日

修正事項

一般的な修正

OKTA-332375

要求のタイムアウトが原因でエージェントレスデスクトップシングルサインオンが失敗した場合、管理者が一般的な500 errorエラーを受信することがありました。

OKTA-341050

新しいOkta管理コンソールで、一部のバナーのスタイルに一貫性がありませんでした。

OKTA-344854

Sign-In Widget のページに、スクリーンリーダーに必要な言語属性がありませんでした。

OKTA-358773

割り当てを解除した非アクティブ化済みユーザーが、［割り当てられたアプリケーション］リストに表示されていました。

OKTA-358826

新しいOkta管理コンソールで、キーボードのショートカットControl + Spaceを使用してスポットライト検索ウィンドウを開いて閉じた後に［検索］フィールドまたはアイコンをクリックすると、ウィンドウが開かなくなっていました。

OKTA-363680/OKTA-371218

グループから削除したユーザーが、そのグループに割り当てられたアプリから割り当て解除されずに、そのユーザーに個別の割り当てが残る場合がありました。

OKTA-365542

新しいOkta End-User Dashboardで、Lightweight Directory Access Protocol（LDAP）の委任認証設定のチェックボックスの位置がずれていました。

OKTA-365604

ブックマークアプリでは使用できない［パスワードを表示］と［認証情報を更新］設定が、Okta End-User Dashboardに引き続き表示されていました。

OKTA-370942

アプリ・インスタンスのユーザー名とパスワードがMicrosoftの認証に失敗した場合、Oktaで非アクティブ化したOffice 365アプリ・インスタンスを削除できないことがありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Google Workspace（OKTA-368883）
Onfido（OKTA-368220）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Upwork：構成情報については、「Upwork Enterpriseのプロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

Claim Leader（OKTA-369552）
FAX.PLUS（OKTA-370972）
Gamesight（OKTA-360548）
IBMid（OKTA-367991）
MyCarSpot（OKTA-355697）
Osano（OKTA-368805）
AWS上のSigma（OKTA-369098）
SmartHR（OKTA-368788）
Tanda（OKTA-352713）
Very Good Security（OKTA-369127）
Whil（OKTA-370655）

2021年1月

2021.01.0：月次本番環境リリースのデプロイが1月11日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

新しい電話レート制限

音声およびSMSの登録を試行するユーザーをレート制限できるようになりました。音声およびSMSの登録レート制限イベントがシステム・ログに記録されるようになりました。「レート制限」を参照してください。

信頼できるオリジンAPIを使用したWebAuthn機能検証の更新

WebAuthn機能では、信頼できるオリジンAPIを使用する場合に、信頼されたクロス・オリジンおよびクロス・リライング・パーティーID（RP ID）の検証がサポートされるようになりました。信頼できるオリジンは、Oktaの信頼できるオリジンのフレームワークで管理者UIまたはAPIを使用して構成します。組織のOkta URLとは異なる（つまり、組織のOkta URLまたはカスタム・ドメインURLとは異なる）信頼できるオリジンでホストしているサインイン・ページにWebAuthnを使用している場合、CORSスコープで構成した信頼できるオリジンがそうした組織でサポートされます。

MFA認証によるユーザー認証をイベントフックとして使用可能

user.authentication.auth_via_mfaイベントタイプをイベントフックとして使用できるようになりました。イベントフックで使用できるイベントの一覧については、「イベントタイプ」を参照してください。

ブラウザー・プラグイン通知の有効期限

Okta Browser Pluginの新機能に関する通知が、3か月後に期限切れになるようになりました。「Okta Browser Plugin：バージョン履歴」を参照してください。

Okta Workflowsが一般利用可能に

Okta Workflowsは、Box、Slack、Salesforce、G Suite Adminなど、業界で最も広く使用されているサードパーティAPIの一部との統合を提供する、インターフェイス主導のノーコードのビジネスプロセス自動化プラットフォームです。

デプロイは、次のSKUを持つ有資格の組織に数日間にわたって行われます。

IT製品 - 高度なライフサイクル管理
レガシーSKU：IT製品 - ライフサイクル管理、無制限
レガシーSKU：IT製品 - ライフサイクル管理、無制限のOINアプリ
レガシーSKU：IT製品 - ライフサイクル管理、10個のOINアプリ

APACセルとHIPAAセルは除外されます。

Workflowsにアクセスするには、Okta管理コンソールから［ワークフロー］>［Workflowsコンソール］メニューオプションを選択します。

メールによるレポート配信

管理者が次のレポートをメールで受信できるようになりました。

Okta使用状況レポート
Oktaパスワードの健全性レポート
現在の割り当てレポート
多要素認証使用状況レポート

Workdayのフィールドの上書きをサポート

Workday統合では、カスタムレポートではなくフィールドの上書きレポートを使用してカスタムプロファイルデータ情報が取得されるようになりました。フィールドの上書きはカスタムレポートよりも高速なレポートタイプであるため、この方法を使用すると効率性が大幅に向上します。既存のカスタム・レポート構成は機能しますが、新しいアプリ・インスタンスにはこれらの構成オプションがありません。「Workdayのプロビジョニング」を参照してください。

インポート・モニタリング・ダッシュボード

インポートモニタリングダッシュボードで、7日分のユーザー属性のインポートデータを利用および表示できるようになりました。ダッシュボードを使用して、インポートの進捗状況、ステータス、詳細情報、ログを確認できます。「インポートモニタリングダッシュボードを表示する」を参照してください。

技術管理者の構成

技術管理者への連絡と問題報告が可能なエンド・ユーザー用UIプロンプトを、管理者が無効にできるようになりました。これは、既存の組織ではデフォルトで有効に設定され、新しい組織では無効に設定されています。

メール・アドレス変更通知

メールの変更確認通知メールを、管理者、もしくは管理者とユーザーに送信できるようになりました。デフォルトでは、メール変更確認通知メールは管理者ユーザーにのみ送信されます。こうした通知は、管理者とユーザーにメール・アドレスの変更を知らせるだけでなく、不審なアクティビティーを早めに警告する機能も果たします。「メールテンプレートをカスタマイズする」を参照してください。

この機能はすべてのorgで段階的に利用できるようになります。

一般利用可能な拡張機能

グループメンバーシップSystem Logの強化

Add user to group membershipおよびRemove user from group membershipイベントが更新されました。これらのイベントがグループルールによってトリガーされると、Debug Contextオブジェクト以下にあるTriggeredByGroupRuleIdフィールドにグループルールIDが表示されるようになりました。

追加認証UIのエンド・ユーザー向け機能強化

End-User Dashboard［設定］の［追加認証］セクションが右側の列に表示されるようになりました。

包括的な言語の更新

Oktaの包括的言語イニシアチブの一環として、以下が変更されました。

アプリケーションプロビジョニングのドキュメントとUI要素が包括的な言語で更新されました。
許可リストがホワイトリストに、ブロック・リストがブラックリストに、ソースがマスターに置き換わりました。
Okta管理コンソールの［プロファイルマスター］ページにあるプロファイルマスター（複数）、プロファイルマスター（単数）、プロファイルマスタリングの各インスタンスが、プロファイルソースとプロファイルソーシングに更新されました。この変更を反映して、管理者用ドキュメントが更新されました。

リスク・スコアの設定

有効にした［リスクスコアリング］設定がOktaサインオンポリシールールに表示されるようになりました。「セキュリティーポリシー」を参照してください。

早期アクセス機能

新機能

Workplace by Facebook Push AD Manager機能

管理者は、このセルフサービスの早期アクセス機能を使用してプッシュADマネージャー機能を無効にすることを選択できます。これにより、管理者はOkta式言語構文を使用してマネージャー属性を制御し、フィールドがADに依存しないようにすることができます。「Workplace by Facebook」を参照してください。

機能強化

コンテンツへスキップ

エンドユーザーは、新しいOkta End-User Dashboardの［Skip to Content（コンテンツにスキップ）］をクリックして、［Add Apps（アプリを追加）］ページに直接移動できるようになりました。

オプションの再配置

［Recent Activity（最近のアクティビティ）］タブ、［End-User preferences（エンドユーザーの設定）］、［Admin View（管理者ビュー）］、および［Sign Out（サインアウト）］オプションが、Okta End-User Dashboardのユーザードロップダウンメニューに表示されるようになりました。

修正事項

一般的な修正

OKTA-329862

インドネシア語の翻訳とテンプレートが英語で表示されていました。

OKTA-330432

設定を無効にした後も、Okta Browser Pluginは引き続きアプリに強力なパスワードを推奨していました。

OKTA-345311

要素の優先順位付けを使用した場合、サインイン・ページの自動更新が機能しないことがありました。

OKTA-347526

ブックマーク・アプリについて、［設定］>［認証情報の更新］の情報テキストが正しくありませんでした。

OKTA-352737

一部の組織で、インライン・フックを使用したセルフサービス登録が失敗するケースがありました。

OKTA-354151

一部の組織では、TOTPおよびPUSHメソッドを使用して一部のユーザーがOkta Verifyに登録できませんでした。

OKTA-354967

多要素認証登録ポリシーに対して定義した場合、ユーザーがアプリケーションにサインインしたときにアプリ条件が適用されませんでした。

OKTA-355035

Safari Web認証のセキュリティー方法では、生体認証が許可されませんでした。

OKTA-355482

スーパー管理者が［セキュリティ］>［管理者］でグループ管理者ロールを編集すると、最初の10個のグループのみが表示されました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Adobe Sign Provisioning (OKTA-352597)
FIS E-ACCESS (OKTA-346510)
Google Analytics (OKTA-348673)
Nationwide Financial（OKTA-355417）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

TerraTrue：構成情報については、「Oktaのお客様向けTerraTrueを使用したプロビジョニングの構成」を参照してください。

次のOkta検証済みアプリケーションのSAML

Culture Connect（OKTA-354618）
hCaptcha (OKTA-352403)
LinkedIn Talent Solutions (OKTA-343875)
Process Bolt (OKTA-353096)

次のOkta検証済みアプリケーションのSWA

Adweek（OKTA-350720）
Amazon Payee Central（OKTA-347803）
CenturyLink（OKTA-350562）
TechCrunch（OKTA-343939）
Vue Mastery (OKTA-342948)

次のOkta検証済みアプリケーションのOIDC

Deel：構成情報については、「Okta SSOを構成する方法」を参照してください。
Immuta：構成情報については、「OktaとOpenID Connect」を参照してください。
Sapling：構成情報については、「Okta OIDCをSaplingで使用する方法」を参照してください。
TimeDoctor：構成情報については、「Okta OIDCをTime Doctor用に構成する」を参照してください。

週次のアップデート

2021.01.1：アップデート1は以下の日付からデプロイメントを開始しました：

2019年1月

修正事項

一般的な修正

OKTA-336092

データベースに重複するエントリーがある場合、AdobeExperience ManagerからOktaへのユーザー・アカウントのインポートが失敗していました。

OKTA-336966

パスワードリセット中にLDAPソースのユーザーに提示されたパスワード要件が、パスワードポリシーの定義と一致していませんでした。

OKTA-337515

セルフサービス登録で、アカウントを有効化するリンクをクリックすると、空白のページが表示される場合がありました。

OKTA-340836

管理者がパスワード変更通知を有効にした場合、セルフサービス登録を行うエンド・ユーザーに、パスワード変更通知とアカウント・アクティブ化メールが誤って届いていました。

OKTA-341729

Amazon Web Services（AWS）コンソールからロールが削除されたときに、Oktaでアプリ・データを更新するとグループの割り当てが削除され、ユーザーがAWSにアクセスできなくなる場合がありました。

OKTA-343739

新しいアプリが割り当てられていない一部のユーザーに、新しいアプリの割り当てに関する通知が届いていました。

OKTA-346826

SmartSheetプロビジョニングプロファイルで、管理者が変数smartsheet.userPermissionsのグループの優先度（Group Priority）設定を複数のグループにわたる値を組み合わせる（Combine values across groups）に変更しようとすると、「基本スキーマからプロパティuserPermissionsを変更することは許可されていません（Not allowed to modify property userPermissions from the base schema）」というエラーメッセージが返されていました。

OKTA-354279

一部の組織のActive Directoryユーザーが、アカウントのアクティブ化後に、Okta End-User Dashboardではなく空白のページにリダイレクトされていました。

OKTA-355574

一部の汎用または匿名化されたWebAuthn要素に、YubiKeyという正しくないラベルが付いていました。

OKTA-358425

デバイス・トークンをシグナルに使用してリスクを評価する際に、Oktaにサインインする一部の新規ユーザーが誤って高リスクとマークされていました。

OKTA-359363

ADから再アクティブ化したユーザーのグループ・メンバーシップがインポート後に維持されていませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Cisco Webex Meetings（OKTA-356220）

アプリケーション

統合の更新

Tableau Online SAMLアプリが更新され、シングルログアウト（SLO）のサポートが追加されました。この統合を追加済みのお客様は、SAMLのセットアップ手順を参照してこの新機能を有効にする必要があります。

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Modern Health：構成情報については、「Modern Health SCIM 2.0プロビジョニングガイド」を参照してください。

次のOkta検証済みアプリケーションのSAML

Communifire（OKTA-353568）
LabLog（OKTA-356012）
Ybug（OKTA-356075）

次のOkta検証済みアプリケーションのSWA

eClinical Works（OKTA-349360）
SiteLink myHub（OKTA-354952）

2021.01.2：アップデート2は以下の日付からデプロイメントを開始しました：

2月1日

修正事項

一般的な修正

OKTA-303059

WorkdayへのAPI呼び出しで、ユーザー情報を更新しようとしたときに、ユーザーの予備のメール・アドレスが削除されることがありました。

OKTA-324780

失敗したLightweight Directory Access Protocol（LDAP）サインインの試行が、失敗したActive Directory（AD）サインイン・イベントとしてシステム・ログに記録されていました。

OKTA-333518

VMware for Identity Provider（IdP）で開始されたフローでSAMLベースのDevice Trustを使用すると、一部のユーザーで404エラーがスローされていました。

OKTA-334383

Okta Sign-In Widget に無効なユーザー名を入力したユーザーがブラウザーを更新すると404エラーが表示されることがありました。

OKTA-351888

ユーザー・プロファイルの編集時に、カスタム属性の値がデフォルトで空白（null）ではなく最初の値に設定されていました。

OKTA-353590

エンドユーザーがInternet ExplorerのSign-In Widget を使用してOktaにアクセスした場合、そのオリジンヘッダーがシステムログに記録されていませんでした。

OKTA-354271

Salesforceで権限セットを削除すると、Salesforceアプリの割り当てでその権限セットが選択されていなくても、Oktaでのプロビジョニングが失敗することがありました。

OKTA-354309

OktaのorgのEmailEncodingKey属性がSalesforceに誤って報告されることがありました。

OKTA-355368

プロファイル・ソーシングおよび属性レベルのソーシング機能が、Universal Directory SKUで正常に使用できていませんでした。

OKTA-356087

特定の言語で、長すぎる［SMSを送信］ボタンのテキストが正しく表示されていませんでした。

OKTA-357656

エージェントレス・デスクトップ・シングル・サインオン（ADSSO）を使用している場合、管理者がスクリプト・エラーを受信することがありました。

OKTA-358469

user.authenticationおよびpolicy.evaluate_sign_onイベントにクライアントIPが含まれていないことがありました。

OKTA-358970

ユーザー・アクティベーション・ページのロゴにアプリケーションへのリダイレクトが含まれている場合、そのロゴが正しく表示されていませんでした。

OKTA-359173

非アクティブなユーザーが現在の割り当てレポートに誤って表示されることがありました。

OKTA-362398

ユーザー名がメール・アドレスと異なる場合、Oktaパスワードの健全性レポートが、ユーザーのプライマリ・メール・アドレスではなくユーザー名に誤って送信されていました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

ADP Workforce Now（従業員）（OKTA-361462）
Angus（OKTA-360602）
Cisco Partner（OKTA-359699）
MessageBird（NL）（OKTA-361828）
Parallels（OKTA-360298）
RIMS（OKTA-360587）
Sylvania（OKTA-360624）
The Economist（OKTA-360588）
Xero（OKTA-361732）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリが、パートナー構築としてOINで一般利用可能になりました。

Appaegis Access Cloud：構成情報については、「Appaegis Accces Cloud」構成ガイドを参照してください（このドキュメントを表示するにはAppaegisアカウントが必要です）。
IQVIA SmartSolve：構成情報については、「Oktaでユーザープロビジョニングを構成する」を参照してください。
Kisi Physical Security：構成情報については、「KisiのSCIMセットアップ」ドキュメントを参照してください。

次のOkta検証済みアプリケーションのSAML

Airbase（OKTA-356338）
Kandji（OKTA-360958）
Pactflow（OKTA-355531）
Partnerize（OKTA-345643）
Pave Total Comp（OKTA-359579）
Pilgrim SmartSolve（OKTA-359054）
Sapling（OKTA-358186）
Sociabble（OKTA-355695）
Tax1099（OKTA-355507）
ThankYouKindly（OKTA-354613）
WhosOffice（OKTA-355012）
Yonyx Interactive Guides（OKTA-355527）