Okta Classic Engineリリースノート（2022）

Sign-In Widget、バージョン7.1.0

Okta MFA Credential Provider for Windows、バージョン1.3.8

このバージョンのエージェントには、バグ修正とセキュリティ強化が含まれています。「Okta MFA Credential Provider for Windowsのバージョン履歴」を参照してください。

Okta Provisioning Agent、バージョン2.0.11

このバージョンのOkta Provisioning Agentには、ダウンロード（Download）ページでのエージェントの誤ったハッシュ値の修正が含まれます。「Okta Provisioning AgentとSDKのバージョン履歴」を参照してください。

Okta Identity Governance

Okta Identity Governanceは、SaaSで配信される、集中型の直感的なIDおよびアクセス管理のプラットフォームです。これを使用すると、複数のシステムにわたってIDとアクセスのライフサイクルを簡素化および管理でき、会社の全体的なセキュリティを向上させることができます。

アクセス認定、アクセスリクエスト、レポートなどのOkta Identity Governanceソリューションを使用すると、以下が実現します。

• 重要なリソースへのアクセスを効率的に作成、保護、監査できます。

• 企業のセキュリティを向上させることができます。従業員の生産性を向上させることができます。

• タスクを自動化して、手動データ入力とプロビジョニングタスクにかかる時間と、それらに関連するエラーを削減することで、ITの効率性を向上させることができます。

「Identity Governance」を参照してください。

Okta Identity Governanceは、サブスクリプションベースで利用できます。詳細については、担当のアカウントエグゼクティブまたはカスタマーサクセスマネージャーにお問い合わせください。

トークンインラインフックをプレビューする

トークンインラインフックを実装する前に、フックリクエストと外部サービス応答をAdmin Consoleでプレビューできるようになりました。この機能は、インラインフックの開発と、本番環境へのリリース前のテストに役立ちます。「インラインフックをプレビューする」および「トークンインラインフックのプレビューとテスト」を参照してください。

IEおよびEdge Legacyプラグイン

Internet Explorer（IE）およびEdge Legacyブラウザプラグインをダウンロード（Downloads）ページからダウンロードできなくなりました。これらのプラグインはサポートされません。

レート制限パラメーターの一致

Admin Consoleのレート制限ダッシュボードでAPIエンドポイントのパラメーターの一致がサポートされるようになりました。この更新により、?{parameter}=*形式のクエリを含む、エンドポイントのより詳細なレート制限情報が提供されます。「レート制限ダッシュボード」を参照してください。

Okta Verifyプッシュ通知のセキュリティ拡張機能

ユーザーがフィッシング攻撃を認識して攻撃を防ぎやすくするために、モバイルデバイスおよびApple Watch上のOkta Verifyプッシュ通知にはアクセス対象のアプリ名と組織URLが含まれています。

スマートカードIdP向けの証明書チェーンビルダー

管理者は個別の証明書ファイルをアップロードしてスマートカードIdP向けの証明書チェーンを構築できるようになりました。これにより、証明書チェーンを格納するファイルを手動で作成する必要がなくなります。「スマートカードIDプロバイダーを追加する」を参照してください。

テレフォニーの使用状況レポート

テレフォニーの使用状況レポートには、orgのテレフォニーイベントに関する経時データが表示されます。このレポートは音声イベントまたはSMSイベントでフィルターできるため、管理者は使用状況の傾向をすばやく把握して到達率やリクエストの問題に対処できます。「テレフォニーの使用状況レポート」を参照してください。

システムログのメール到達率イベント

管理者は次のメール到達率イベントタイプをSystem Logで表示できるようになりました。

• Delivered
• Deferred
• Dropped
• Bounce

これにより管理者は、org内のメール到達率アクティビティをより適切に監視できるようになります。「System Log」を参照してください。

カスタムドメインのシングルサインアウトの変更

管理者がカスタムドメインからサインアウトしたときに、管理者ドメインおよびサブドメインセッションがアクティブで残るようになりました。管理者が管理者ドメインまたはサブドメインからサインアウトすると、管理者のカスタムドメインセッションは終了されます。

［ユーザー］ページの改善

ユーザー（People）ページのフィルタリング結果が次のように改善されました。

• ステータス（Status） > パスワードリセット（Password reset）のフィルタリング結果に、パスワードの有効期限切れとパスワードリセットの両方のステータスのユーザーが含まれるようになりました。

• ステータス（Status） > アクティブ（Active）のフィルタリング結果は、ステータスがアクティブであるユーザーのみを返します。

新しいシステムログイベント

システムログにpolicy.evaluate_sign_onイベントが追加されました。このイベントは、Okta Sign-on Policyおよび/またはアプリサインオンポリシーが評価されるたびにトリガーされます。これは、ユーザーがポリシーの要件を満たしているかどうか、追加のMFAチャレンジにパスする必要があるかどうか、そのポリシーを満たすためにどのAuthenticatorが使用されているかを示します。

Okta ADエージェント、バージョン3.13.0

このバージョンのエージェントには以下の変更が含まれています。

• 自動更新プロセスが始まる前の自動更新サービスのヘルスチェック
• エージェント自動更新機能のWebプロキシサポート
• 既存のログのログカテゴリをDEBUGからINFOに更新
• セキュリティの修正

「Okta Active Directory Agentのバージョン履歴」を参照してください。

Okta RADIUS Serverエージェント、バージョン2.17.7

このバージョンのエージェントにはセキュリティ修正が含まれており、エージェントがEAP-TTLSで構成された際に発生していたメモリーリークを解決しています。「Okta RADIUS Server Agentのバージョン履歴」を参照してください。

カスタム管理者ロールの新しい権限

スーパー管理者は、これらの新しい許可をカスタム管理者ロールに割り当てることができるようになりました。

• 認証サーバーの管理
• 認証サーバーの表示
• カスタマイズの管理
• カスタマイズの表示

認証サーバーの許可のスコープはorgの認証サーバーのすべてまたはサブセットに設定できます。これらの新しい許可により、スーパー管理者は、orgのカスタマイズと認証サーバーを管理するためのより詳細な許可を持つカスタム管理者ロールを作成できるようになりました。「ロールの権限について」を参照してください。

スマートカード認証

カスタムSign-In Widgetを使用して初めてアプリケーションにアクセスしたときに、ユーザーは認証にPIV/CACカードを使用することもできます。「IDプロバイダー」を参照してください。

新しいHealthInsightタスク

HealthInsightタスクが新たに2つ追加され、管理者はOktaサインオンポリシーのセキュリティを改善する場合に便利に使用できます。HealthInsightでは、特定のリソースに対して必要な認証頻度を増加することや、リスクの高いユーザーに対してサインインのたびにMFA入力を要求するためのガイダンスを利用可能になりました。「認証の頻度を構成する」および「各リクエストのリスクスコアを評価する」を参照してください。

グループルール実行

ポリシーの実行中に認証/JITフローが失敗したときでも、グループルール実行は有効です。

管理者エクスペリエンスの再設計

すべてのOkta管理者は、スタイルを一新したOkta管理者ダッシュボード、応答性の高いナビゲーションサイドバー、モダンな見た目と使い心地を利用できるようになりました。

同意取り消し用イベントフック

イベントフックで同意取り消しイベントを選択して使用できるようになりました。「イベントフックを追加する」を参照してください。イベントフックで使用できるイベントの一覧については、「イベントタイプ」を参照してください。

エージェントレス・デスクトップ・シングル・サインオン

エージェントレス・デスクトップ・シングル・サインオン（DSSO）を使用すると、DSSO機能を実装するためにActive DirectoryドメインにIWAエージェントをデプロイする必要はありません。これにより、Kerberos検証をOktaが引き受けるので、メンテナンスのオーバーヘッドが削減または排除され、高い可用性が実現します。「Active Directoryデスクトップシングルサインオン」を参照してください。

エージェントレス・デスクトップ・シングル・サインオンおよび統合Windows認証の認証セッションに対するポーリング・サポート

エージェントレス・デスクトップ・シングル・サインオン（ADSSO）および統合Windows認証（IWA）の認証セッションにポーリングが追加され、高帯域幅の使用期間中にサービスが中断する可能性が低減しました。ピーク時にADSSOまたはIWAで認証を行うユーザーは、この変更により、サーバーで認証要求を処理できる可能性が高くなります。「Active Directoryデスクトップシングルサインオン」を参照してください。

エージェントレス・デスクトップ・シングル・サインオン認証の進行画面の更新

エージェントレス・デスクトップ・シングル・サインオン（ADSSO）認証の進行画面が更新され、承認および検証の進捗状況が見やすくなり、ユーザー・エクスペリエンスが改善されました。「エージェントレスデスクトップシングルサインオンを構成する」を参照してください。

Active Directory用パスワード有効期限設定

すべてのプレビュー組織に対してActive Directory用パスワードの有効期限ポリシーを指定し、パスワードの最長有効期間（日単位）と、パスワードが有効期限切れとなる何日前にユーザーが警告を受け取るのかを設定できます。

Active DirectoryからJITユーザーを作成

ジャストインタイム（JIT）プロビジョニングを使用すると、Active Directory（AD）代理認証、Lightweight Directory Access Protocol（LDAP）代理認証、またはデスクトップSSOを使ってユーザーが初めて認証するときに、Oktaでユーザーアカウントを自動的に作成できます。JITアカウントの作成とアクティベーションは、まだOktaユーザーではないユーザーに対してのみ機能します。つまり、インポート結果ページで確認されたユーザーは、後でアクティブ化されるかどうかに関係なく、JITのアクティベーションの対象にはなりません。JITが有効な場合、ユーザーはアクティベーションメールを受信しません。

サービスプリンシパル名の機能向上

新しいサービスプリンシパル名（SPN）機能により、SPNの更新時にAgentless Desktop Single Sign-on（ADSSO）認証を中断せずに続行できます。ADSSO Kerberos認証には、サービスアカウントとSPNが必要です。この変更により、追加のセキュリティ対策としてSPNを頻繁に更新できるようになりました。「サービスアカウントを作成してサービスプリンシパル名を構成する」を参照してください。

Universal DirectoryによるOkta LDAP統合の拡張

Okta LDAP統合は、カスタムマッピング、スキーマ検出、LDAPに格納されたあらゆる属性をインポートまたは更新可能とする完全に拡張可能な属性スキーマを新たに搭載しました。Okta LDAPはこれらの拡張機能によって、Active Directory統合ですでに利用可能なスキーマ機能に匹敵する実力を備えるものとなりました。「プロファイルエディター」を参照してください。

補助オブジェクト・クラス用OpenLDAPサポート

LDAPからユーザーをインポートする際に、コンマ区切りの補助オブジェクトクラスリストを入力できるようになりました。「LDAP設定を構成する」を参照してください。

レート制限ダッシュボードの新しいフィルター

レート制限ダッシュボードに一覧表示されたAPIを、レート制限乗数適格性ステータスによってフィルターできるようになりました。「レート制限のモニタリング」を参照してください。

ISVポータルメールアドレスの更新

ISVポータルコミュニケーション用Eメールアドレスが、oanapp@okta.comになりました。

Sign-In Widget、バージョン6.8.0

Okta LDAP Agent、バージョン5.15.0

このバージョンのエージェントには、セキュリティ強化が含まれています。「Okta LDAP Agentのバージョン履歴」を参照してください。

Okta RADIUS Serverエージェント、バージョン2.17.6

このバージョンのエージェントにはセキュリティ修正が含まれています。「Okta RADIUS Server Agentのバージョン履歴」を参照してください。

Okta On-Prem MFAエージェント、バージョン1.6.0

このバージョンのエージェントにはセキュリティ修正が含まれています。「Okta On-Prem MFAエージェントのバージョン履歴」を参照してください。

削除不可のデフォルト認証サーバー

デフォルトの認証サーバーは、Oktaが提供するカスタム認証サーバーであるため、顧客はすぐにOktaを使い始めることができます。ただし、お客様がデフォルトの認証サーバーを削除すると、復元することができず混乱と中断が発生します。この機能強化により、デフォルトの認証サーバーを削除できなくなりますが、必要でない場合は無効にすることができます。識別しやすいように、Admin Consoleではデフォルトの認証サーバーにデフォルト（Default）ラベルが追加されています。「API Access Management」を参照してください。

ODSEE LDAPのサポート

Oktaは、LDAPエージェントのバージョンを5.6.3以降にアップグレードすることで、Oracle Directory Server Enterprise Edition（ODSEE）LDAP統合をサポートするようになりました。「Oracle Directory Server Enterprise Edition LDAP統合リファレンス」を参照してください。

eDirectory LDAPのサポート

バージョン5.6.2以降のLDAPエージェントへのアップグレードにより、eDirectory LDAP統合がサポートされるようになりました。「eDirectory LDAP統合リファレンス」を参照してください。

動的ルーティングルール

org管理者は、複数のIdPルーティングルールを1つの動的ルーティングルールに統合できるようになりました。動的ルーティングルールは、式言語を使用し、ログインオブジェクトの属性に基づいてユーザーを任意のIdPと照合します。これにより、ルーティングルールの量と複雑さが軽減され、それらを管理する人手による労力も軽減されます。「動的ルーティングルールを構成する」を参照してください。

On-Prem MFAエージェントセキュリティプロバイダー

On-Prem MFAエージェントは、FIPS準拠のセキュリティプロバイダーを使用するようになりました。

PEM形式で秘密鍵を生成する

管理コンソールから公開鍵/秘密鍵のペアを生成するときに、秘密鍵にPEM形式またはJWK形式を使用できるようになりました。公開鍵はPEMをサポートしていません。

SMSと音声ブロックの強化

料金詐欺攻撃の危険がある国からの不審なSMSと音声トラフィックをブロックするための対策が追加で適用されるようになりました。システムログでは、ブロックされたトランザクションに拒否ステータスが表示されます。

エージェント接続の問題のEメール通知

エージェント切断/再接続の問題が大量に発生した場合には、お客様にEメールで通知されるようになりました。

ユーザー名の一致基準

Organizationのセキュリティ（Organization Security）という新しい設定によって、ユーザーのサインイン時にユーザーのプロファイルを照合する方法が決まります。短い一致を許可する（Allow short match）を選択すると、ユーザーはドメインがなくてもサインインできるようになり、ユーザー名全体の一致（Match entire username）を選択するとドメインが必要になります。「一般的なセキュリティ」を参照してください。

OIN Managerの機能強化

OIN Managerランディングページに一連のサポートリンクと検索バーが含まれるようになり、統合サブミッションの際に便利に使用できます。

Corrata：構成情報については、「Corrata Okta Integrationガイド」を参照してください。

Entrustient：構成情報については、「Okta構成ガイド」を参照してください。

Foreman：構成情報については、「Foreman - Okta SSOガイド」を参照してください。

Rybbon：構成情報については、「Rybbon Configurationガイド」を参照してください（このドキュメントにアクセスするには資格情報が必要です）。

Sign-In Widget、バージョン6.7.0

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

Okta ADFSプラグイン、バージョン1.7.11

このバージョンのプラグインには、バグ修正、セキュリティ強化、追加の最上位ドメインのサポートが含まれています。「Okta ADFSプラグインのバージョン履歴」を参照してください。

Okta MFA Credential Provider for Windows、バージョン1.3.7

このバージョンのエージェントには、修正、セキュリティ強化、追加の最上位ドメインのサポートが含まれています。「Okta MFA Credential Provider for Windowsのバージョン履歴」を参照してください。

OIDCアプリ統合のPKCE検証

サービスアプリを除くOIDCアプリ統合の追加の確認手順として、Proof Key for Code Exchange（PKCE）を要求できるようになりました。OAuthセキュリティの現在のベストプラクティスの推奨事項は、クライアントタイプに関係なく、認証コードフローのすべての使用でPKCEを使うことです。「AIWを使用してOIDCアプリ統合を作成する」を参照してください。

署名済みSAMLリクエストの検証と確認

署名済みSAMLリクエストを使用すると、着信リクエストが正規のアプリケーションからのものであることを保証できます。これが構成されている場合、Oktaは、アプリ統合に関連付けられた証明書を使用して署名されたSAMLリクエストのみを受け入れます。署名済みSAMLリクエストを使用すると、認証後に要求されたAssertion Consumer Service（ACS）のURLが複数のドメインまたはURLのうちの1つである可能性があるというシナリオも解決されます。サービスプロバイダーが署名済み認証リクエストを送信すると、Oktaは、動的なACS値をSAMLリクエストの一部として受け入れることができ、リクエストで指定されたACS値にSAMLアサーション応答をポストします。「AIWを使用してSAMLアプリ統合を作成する」の詳細設定（Advanced Settings）セクションを参照してください。

共有SWAアプリのアカウント、パスワードの制限

アカウントサインインオプションがユーザーは管理者が設定した1つのユーザー名およびパスワードを共有します（Users share a single username and password set by administrator）に設定されているSWAアプリの場合、パスワードを表示できるのは、そのアプリに対する許可があるスーパー管理者またはアプリ管理者のみです。

ADをソースとするユーザーのステータス更新の改善

デスクトップシングルサインオン（DSSO）認証が正常に完了したら、ADをソースとするユーザーのステータスがステージ済み（staged）からアクティブ化済み（activated）に自動的に変更されるようになりました。この変更により、管理者が手動でユーザーをアクティブ化する場合にかかる時間と、ユーザーがアプリケーションにアクセスするまでの時間が短縮されます。「Active Directoryデスクトップシングルサインオン」を参照してください。

新しいOkta End-User Dashboardの新しい［Recent Activity（最近のアクティビティ）］ページ

最近のアクティビティ（Recent Activity）ページはエンドユーザーにOktaアカウントの最近のサインインおよびセキュリティイベントの概要を提示します。エンドユーザーは、私はこれを行っていません（I don’t recognize this）をクリックして、Okta管理者に疑わしいアクティビティをレポートすることもできます。「最近のアクティビティ」を参照してください。

カスタムドメインのステータス

カスタマイズ（Customizations） > ドメイン（Domain）の新しいステータス（Status）フィールドに、カスタムURLドメイン構成がアクティブ、保留中、または証明書期限切れのいずれであるかが示されます。「Okta URLドメインをカスタマイズする」を参照してください。

管理者ダッシュボードの可視性の改善

更新日時（Updated at）タイムスタンプが概要（Overview）ウィジェットの右上に表示されるようになりました。［Overview（概要）］ウィジェットとStatus (ステータス)ウィジェットの占める領域が小さくなりました。「ダッシュボード」を参照してください。

OIN Managerのユーザーインターフェイスの変更

OIN Managerには次の更新が含まれています。

• Oktaの現在のスタイルに合わせてUIが更新されました。
• Oktaのロゴが更新されました。
• 新規提出の処理に必要な時間をリストしたメモが表示されます。

レート制限違反の403エラー

orgがSMSリクエストの運用可能レート制限に達した場合、429 Too many requestsエラーの代わりに403 Forbiddenエラーが表示されるようになりました。「クライアントベースのレート制限を構成する」を参照してください。

OKTA-489391

組織にあるカスタムオブジェクト値が多すぎる場合、割り当て（Assign）ボタンを使用して一部のアプリを割り当てることができませんでした。

OKTA-496347

ユーザーを追加（Add Person）ウィジェットのパスワードフィールドが誤って切り捨てられていました。

OKTA-499408

早期アクセスページのOkta Active Directory（AD）エージェントを自動的に更新する（Automatically update Okta Active Directory (AD) agents）のヘルプリンクが古いヘルプトピックを示していました。

OKTA-504008

無効なリンクがあると、アプリ詳細ページのワークフロー（Workflows）セクションを読み込みませんでした。

OKTA-506480

ADエージェントのメールに、すでに最新バージョンを実行しているエージェントが最近自動更新されたと誤って記載されていました。

OKTA-518347

一部のOrg2Orgユーザーがターゲットorgで同じExternalIDを持っていました。

OKTA-522043

ユーザーは、委任認証が無効になった後で、Okta IWA Webエージェントでサインインできていました。

OKTA-523140

OAuthを使用してSalesforceプロビジョニングが構成された場合、Salesforceコミュニティプロファイルが表示されませんでした。

OKTA-523199

SQL文法が原因でグループアプリ割り当てに失敗していました。

OKTA-523607

ユーザーは、代理認証が無効になった後、ADSSOでサインインできました。

OKTA-524632

セカンダリメールが機密属性としてマークされている場合、［Assign People（ユーザーを割り当て）］ページでユーザーを検索すると、無効な検索条件のエラーが返されていました。

OKTA-529187

グループに対してユーザーを追加または削除した後まもなくそのグループを削除すると、検索結果にそのグループが残ることがありました。

アプリ統合の修正

以下のSAMLアプリが正しく動作していなかったため、修正しました：

構成可能なAPIトークンレート制限

管理者は、個々のAPIトークンのレート制限容量をパーセンテージで構成できるようになりました。以前は、トークンのレート制限違反が発生しても、その制限を消費したトークンが明示されませんでした。トークンごとに最大容量を設定すると、この問題は解決し、管理者が新しいツールでレート制限違反を調査して、今後のデプロイを計画できるようになります。「APIトークンの管理」を参照してください。

Salesforce REST OAuth

管理者は、Salesforce統合の最新バージョンにアップグレードできるようになりました。OAuthをプロビジョニングとインポートに使用できるようになります。「OAuthとRESTの統合を構成する」を参照してください。

現在この機能はすべてのorgでデフォルトで有効になっています。

カスタム管理者ロール

現在利用可能な標準の管理者ロールは、委任された管理の詳細な要件をすべて満たすとは限らないため、管理者が必要以上またはそれ以下の権限を持つ結果になる場合があります。

カスタム管理者ロールの機能を使用すると、スーパー管理者は次の操作を行えます。

• 特定のユーザー、グループ、アプリケーションの権限を含む詳細なロールを使用して管理者権限を割り当てる。

• これらの管理者権限の割り当てをリソースセットに制限する。

次の目的でカスタム管理者ロールを使用します。

• 管理者の生産性を向上させる。

• 1人の管理者が持つアクセス範囲を分散化する。

• さまざまな事業部門に自律性を認め自己管理を促進する。

注意すべき重要な点は次のとおりです。

• 管理者（Administrators）ページが更新されました。ロールと権限を管理する直感的な新しいインターフェイスが追加されています。「管理者ページについて」を参照してください。

• 既存のロールは「標準ロール」と呼ばれます。標準ロールの機能は以前と同じですが、UIが異なります。「標準ロールを使用する」を参照してください。

• 既存のロールは引き続き使用できます。また、既存の割り当ても変わりありません。

• 標準ロールが割り当てられているユーザーにカスタムロールを割り当てることもできます。

「カスタム管理者ロール」および「カスタムロールの割り当てを作成するためのベストプラクティス」を参照してください。

グループへのユーザーの一括割り当て

管理者は、一括インポート機能を使用して、特定のOktaグループに複数のユーザーを割り当てることができるようになりました。一括ユーザーインポートを使用すると、管理者がユーザーグループ割り当てを管理する場合にかかる時間を大幅に短縮できます。また、大手企業の組織がアクセス管理プロバイダーとしてOktaを導入するのが簡単になります。「ユーザーをグループに一括で割り当てる」を参照してください。

この機能はすべてのorgで段階的に利用できるようになります。

Okta管理コンソールの［グループ］ページの機能強化

Okta管理コンソールの[グループ]ページが更新され、グループに多数のユーザーを追加する作業が簡素化されました。また、すべてのユーザーが誤ってグループから削除される可能性が低くなりました。さらに、検索機能が大幅に改善され、グループへのユーザーの追加とグループからのユーザーの削除がより迅速かつ簡単になりました。「グループを管理する」を参照してください。

この機能はすべてのorgで段階的に利用できるようになります。

ユーザーとグループの詳細検索

管理者がユーザーとグループをすばやく検索して管理できるように、強化された人とグループの検索機能が使用できるようになりました。管理者は、クエリにSCIMプロトコルを使用して、検索結果を特定の条件に制限できます。また、クエリで作成日と最終更新日を使用してユーザーやグループが作成された時間や最後に変更された時間を特定し、基本属性とカスタム属性の両方を使用してグループとユーザーを検索することもできます。こうした詳細検索オプションを使用すると、検索結果を最適化し、特定の情報の検索にかかる時間を短縮できます。「グループメンバーを表示する」を参照してください。

この機能はすべてのorgで段階的に利用できるようになります。

iFrameの埋め込み用の信頼済みオリジン

iFrameの埋め込み用の信頼済みオリジンを使用して、OktaサインインページとOktaエンドユーザーダッシュボードを埋め込むことができるオリジンを選択できるようになりました。カスタマイズの既存の埋め込みオプションでは安全なオリジンと安全でないオリジンを区別できませんが、この機能ではiFrameの埋め込みをきめ細かく制御できます。セキュリティ（Security） > APIから信頼済みオリジンを使用すると、信頼するオリジンを選択して構成できます。また、コンテンツセキュリティポリシーでよりセキュアなframe-ancestorsディレクティブを使用してクリックジャッキングなどのWeb攻撃からデータを保護するため、セキュリティを強化できます。さらに、既存のiFrameを信頼済みオリジンに移行することもできます。「iFrameの埋め込み用の信頼済みオリジン」を参照してください。

Okta Sign-In Widget 、バージョン6.6

ビジュアルアセットへのアップグレードを実施して、よく使用されるサードパーティIDプロバイダー（GoogleやFacebookなど）の最新のブランディング要件を反映しました。これより、Sign-In Widgetのソーシャルログインボタンの外観が変更されます。お客様がCSSを上書きしてこうしたボタンのデザインを自分で決められる場合、サードパーティのブランディング要件を遵守しつつ、新しいデフォルトに合わせて上書きを調整する必要があります。

Okta ADエージェント、バージョン3.12.0

このバージョンのエージェントには以下の変更が含まれています。

• グループメンバーシップ情報のロギングの改善

• セキュリティの強化

「Okta Active Directory Agentのバージョン履歴」を参照してください。

Okta RADIUS Serverエージェント、バージョン2.17.5

本バージョンのエージェントにはセキュリティ修正が含まれており、エージェントがEAP-TTLSで構成された際に発生していたメモリーリークを解決しています。「Okta RADIUS Server Agentのバージョン履歴」を参照してください。

Okta On-Prem MFAエージェント、バージョン1.5.1

このバージョンのエージェントにはセキュリティ修正が含まれています。「Okta On-Prem MFAエージェントのバージョン履歴」を参照してください。

ログストリーミングのイベントフック

Oktaログストリームの状態が変化した場合の可視性を高めるため、ストリームの無効化などログストリーム管理に関連するイベントログがイベントフックの対象になりました。イベントフックを使用すると、ログストリームの状態の変化に対する検出と応答を自動化できます。「ログストリーミング」を参照してください。

セルフサービス登録の廃止

Classic Engineからセルフサービス登録機能を廃止する作業が進められています。Identity Engineでのこの機能強化については、「エンドユーザーの登録」を参照してください。ご質問やご不明な点がございましたら、カスタマーサクセスマネージャー（CSM）またはOktaサポートにお問い合わせください。

［Rate Limits（レート制限）］ダッシュボードにAPIトークンデータを含める

レート制限（Rate Limits）ダッシュボードの経時的レート制限の使用状況（Rate limit usage over time）グラフにAPIトークンデータが追加されました。APIトークンやIPアドレスに基づくデータを棒グラフで表示して、トラフィックにスパイクがないか確認できます。「棒グラフ」と「トークンによるAPIレート制限」を参照してください。

CSVレポートアクションのシステムログイベント

セキュリティと監査の強化に伴って、CSV形式のレポートがリクエスト、生成、ダウンロードされたときに、システムログに新しいイベントが記録されるようになりました。

カスタマーサポートのシステムログイベント

セキュリティを強化するため、構成またはデータの表示や偽装の実行などカスタマーサポートアクティビティごとにシステムログイベントが生成されるようになりました。各イベントには、サポート担当者のユーザーIDが含まれています。

アプリサインオンポリシーのシステムログアップデート

アプリサインオンポリシーアップデートイベントには新しいDebugDataフィールドが含まれており、ルールがどのように変更されたかに関する詳細が記載されています。

テレフォニー操作のシステムログアップデート

テレフォニー操作のレート制限違反が原因でSMSまたはVoiceメッセージがブロックされたときに、system.operation.rate_limit.violationイベントが発行されなくなりました。代わりに、テレフォニーsystem.sms.send.*イベントとsystem.voice.send.*イベントがDENY System Logメッセージとして発行されます。

Microsoft Azure Joinドキュメント

Azure JoinとOktaを統合するユーザー向けのヘルプドキュメントが使用できるようになりました。「Hybrid Azure AD Joinを統合するための一般的なワークフロー」を参照してください。

カスタマイズ名の変更

Oktaインタースティシャルページの無効化（Disable the Okta interstitial page）機能の名前がOkta読み込みページの無効化（Disable the Okta loading page）に変更されました。「一般的なカスタマイズ設定を構成する」を参照してください。

ADエージェントは動作時にのみ自動更新

ADエージェント自動更新スケジューラーは、動作していないエージェントを自動的に更新しなくなりました。「エージェントの自動更新をスケジュールする」を参照してください。

OIN Managerの機能強化

非アクティブ状態が続いた後で統合がドラフトに移ったときに送信される自動Eメールの内容が更新されました。

長くなったサーバー生成秘密鍵

セキュリティを強化するために、サーバー生成の秘密鍵が長くなりました。これらのキーは、FIPS対応の環境およびorgで多要素認証用のワンタイムパスワードを生成するために使用されます。

「Okta Verifyの構成」を参照してください。

LDAPをソースとするユーザーのパスワードの同期

LDAPをソースとするユーザーのパスワードがOktaでリセットされ、LDAP代理認証が有効になっている場合、新しいパスワードは、パスワードの同期が構成されている、ユーザーの割り当て済みアプリケーションにすぐに同期されるようになりました。この変更により、ユーザーのパスワードが最新の状態に保たれるようになり、ユーザーがアプリケーションにアクセスできなくなる可能性が低くなります。「アプリケーションパスワードの同期」を参照してください。

IDプロバイダーに基づいたサインオンポリシーの構成

管理者は、特定のIDプロバイダーに基づいてサインオンポリシーを構成するオプションを利用できるようになりました。これにより、管理者は、Oktaセッションの取得に使用できるIDPをより柔軟に指定することができます。Okta Sign-on Policyを構成するを参照してください。

OINアプリへのSSO機能

MFAのみのサービスパッケージをサブスクライブしているお客様は、Okta Integration Networkアプリへの基本的なシングルサインオン機能を利用できるようになりました。

レガシーのユーザーグループIDのサポート

2012年より前に作成されたユーザーグループエンティティのレガシーのID形式をサポートするために、検証ルールが緩和されました。

OIN Manager開発者規約

OIN Managerのページに、開発者の利用規約へのリンクが含まれるようになりました。「開発者規約」を参照してください。

Okta Sign-on Policyルールを追加するための［Session management（セッション管理）］セクション

新しいOkta Sign-on Policyルールを追加する、または既存のものを編集する場合、新しい［Session management（セッション管理）］セクションを使用できます。

このセクションには、次の2つの新しいオプションが含まれています。

• Oktaセッションの最大ライフタイム（Maximum Okta session lifetime）：ユーザーセッションの時間制限を設定します。

• ブラウザーセッション間でセッションCookieを保持（Persist session cookies across browser sessions）：閉じたブラウザーを再度開いた後、ユーザーがセッションを続行できるようにします。

これらのオプションは、以前はOkta APIを介してのみ利用可能でしたが、Okta Admin Consoleからも構成できるようになりました。

セッションは次の経過後に期限切れになります（Session Expires After）がユーザーがOktaで次の間アイドル状態になった後にセッションを期限切れにする（Expire session after user has been idle on Okta for）という名前に変更されました。

警告と説明が追加され、フィールドの機能と、フィールドをより適切に構成する方法が明確になっています。

Okta Sign-on Policyを構成するを参照してください。

user.session.start System Logイベント

user.session.start System Logイベントは、アプリ固有のDelAuthサインインイベントが成功した後に発生します。

デフォルトポリシーの新しい条件

デフォルトの認証では、任意の2つの要素タイプでのアクセスを許可し、12時間後に再認証を要求するようになりました。

OINアプリカタログのユーザーインターフェイスの変更

アプリの詳細ページのサポートされる言語（Languages Supported）セクションが削除されました。

OKTA-449159

IDプロバイダーを追加 - Microsoft（Add Identity Provider - Microsoft）UIで、Microsoftスコープ（Microsoft Scopes）ヘルプリンクが間違ったURLを指していました。

OKTA-480772

ADでパスワードをリセットした、ADをソースとするユーザーは、IWAまたはADSSOを使用してOktaにサインインするときに、パスワードを再度リセットする必要がありました。

OKTA-481136

ユーザーがOktaからADにプロビジョニングされたときに、appuser.externalIdではADからOktaへのマッピングが適用されていませんでした。

OKTA-498957

SAML 2.0アプリのSAML署名証明書を構成するとき、管理者はOkta Admin ConsoleでIDプロバイダーのメタデータ（Identity Provider metadata）リンクを右クリックしてコピーすることができませんでした。

OKTA-500367

ユーザーの作成中にユーザー検証が失敗した場合、存在しないユーザーに関連付けられた一意のプロパティーがクリアされませんでした。

OKTA-506002

一意性には正確な値の一致が必要なため、Number型のスキーマプロパティを一意にすることに問題があり、現在はサポートされなくなりました。代わりにIntegerまたはStringプロパティを使用してください。

OKTA-507888

カスタマイズ（Customizations） > ブランディング（Branding）のページ（Pages）パネルで、orgが選択したテーマの代わりにOktaのデフォルトが表示されました。

OKTA-509079

シークレットモードでAD SSOを使用してOktaにアクセスしたユーザーに対して、ようこそ（Welcome）ページ、SMSリマインダープロンプト、およびセキュリティ画像プロンプトが表示されませんでした。

OKTA-510483

削除されたアプリが含まれるリソースセットを管理者が編集しようとすると、エラーが発生することがありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

• GetFeedback（OKTA-505764）

• GoToWebinar（OKTA-502955）

• NordLayer（OKTA-505977）

Sign-In Widget、バージョン6.4.0

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

Hyperdriveエージェント、バージョン1.2.0

Okta for MFAは、Epic Hyperdriveプラットフォームを使用する場合の規制物質の電子処方（EPCS）臨床医フローのセキュリティを強化します。このプラグインは、Okta Classic Engine orgとOkta Identity Engine orgの両方と互換性があります（廃止されたEpic Hyperspaceプラットフォームをまだ使用しているお客様向けのEPCS臨床医フローは、Okta Identity Engineではサポートされていません）。「規制物質の電子処方のためのMFA - Hyperdrive」と「Okta Hyperdriveエージェントのバージョン履歴」を参照してください。

Okta LDAP Agent、バージョン5.13.0

このバージョンには以下が含まれます。

• Amazon Correttoのアップグレード版

• セキュリティの修正

• ポーラースレッドでの例外処理の改善

• バグの修正

このエージェントは、すべてのorgで段階的に利用できるようになります。

「Okta LDAP Agentのバージョン履歴」を参照してください。

JIRA Authenticator Toolkit、バージョン3.1.9

このバージョンには以下が含まれます。

• Jira 8.22.2のサポート

• バグの修正

「Okta Jira Authenticatorのバージョン履歴」を参照してください。

Okta Browser Plugin、バージョン6.10.0

このバージョンには以下の修正が含まれています。

• Okta Browser Pluginのパスワード変更（Change password）ダイアログで一部の要素にアクセスできませんでした。
• Okta Browser Pluginは、ユーザーがダッシュボードからSWAアプリを開いたとき、一時的にプロンプトを表示しました。

「Okta Browser Pluginのバージョン履歴」を参照してください。

LDAPインターフェイスのディレクトリ情報ツリー（DIT）にグループを公開

orgのアクセスコントロールの決定を簡略化するために、管理者は、LDAPインターフェイスのディレクトリ情報ツリー（DIT）で公開するグループを選択できるようになりました。管理者は、Oktaグループに加えて、Active Directory（AD）グループやLDAPグループなど、orgにとって重要なアプリケーショングループを表示するオプションを利用できるようになりました。「LDAPインターフェイスのディレクトリ情報ツリーにアプリグループを公開する」を参照してください。

テレフォニーレート制限違反のSystem Logイベント

SMSまたは音声メッセージがテレフォニー運用レート制限違反によってブロックされた場合、system.sms.send.*およびsystem.voice.send.*テレフォニーイベントがDENY System Logメッセージとともに発行されるようになりました。system.operation.rate_limit.violationイベントは引き続き発生しますが、2022.08.0リリースで廃止となります。

さらに、すべてのsystem.sms.send.*イベントとsystem.voice.send.*イベントのMobilePhoneIDハッシュの作成方法が変更されました。

「システムログ」を参照してください。

ベースOIDC IdPコネクターの機能強化

汎用OpenID Connect（OIDC）IDプロバイダー（IdP）コネクターは、追加の確認メカニズムとしてPKCEを提供します。このコネクターを介して認証する場合、Oktaユーザー名と一致する正規表現を定義することもできます。「OktaにIDプロバイダーを作成する」を参照してください。

OIN Managerのユーザーインターフェイスの変更

OIN Managerには次の更新が含まれています。

• アプリカテゴリー（App categories）フィールドは、OINカタログと一致するように、ユースケース（Use cases）に名前が変更されました。

• シングルサインオンはデフォルトのユースケースです。

JWTクレームの機能強化

カスタムJSON Webトークン（JWT）クレームで、名前部分が、スラッシュ文字とコロン文字を含むURI形式をサポートするようになりました。コロン文字が含まれる名前はURIでなければなりません。

インラインフックタイプのSystem Log機能強化

システムログのデバッグコンテキストイベントのデバッグデータにインラインフックタイプが含まれるようになりました。

カスタム管理者ロールに強制適用される一意の名前

スーパー管理者が、重複するロール名でカスタム管理者ロールを作成すると、次のエラーメッセージが表示されるようになりました：この名前の管理者ロールはすでに存在します。（There is already an admin role with this name.））「カスタム管理者ロール」を参照してください。

リソースセットの制約のテキストの改善

新しいリソースセットを作成する（Create new resource set）および リソースセットを編集（Edit resource set）ページで、すべてに関連付ける（Constrain to all）チェックボックスのラベルに、選択されたリソースタイプが含まれるようになりました（例：すべてのグループに関連付け（Constrain to all groups））。「リソースセットコンポーネントの操作」を参照してください。

ポリシー条件のテキストの変更

［Okta Sign-On Policy Add Rule（Oktaサインオンポリシールール追加）］モーダルの多要素認証項目が強化され、ユーザーエクスペリエンスが改善されました。Okta Sign-on Policyを構成するを参照してください。

OIEアップグレードをOkta管理者ダッシュボードから直接再スケジューリングする

OIEがスケジューリングされたOrgの管理者ダッシュボードに表示されるOIEアップグレードウィジェットに、アップグレードを再スケジューリングする機能が追加されました。アップグレードを再スケジューリングする（Reschedule my upgrade）リンクをクリックするとダイアログが表示され、アップグレードの新しい日時を選択できます。

お客様は、必須フィールドを空にすることを選択できます

Oktaでは、SCIM統合時に値が空またはnullの必須フィールドを受信すると、プロビジョニングジョブが失敗するようになりました。お客様からOktaサポートに連絡すれば、従来の動作に戻すことができます。

OKTA-402945

一部の読み取り専用管理者が、一般的なセキュリティの設定を編集できていました。

OKTA-462264

アプリケーションアカウントにはデプロビジョニングが必要です（Application accounts need deprovisioning）タスクで1つのタスクを再実行するよう選択すると、すべてのタスクが再実行されていました。

OKTA-471339

アプリカタログから新しいLDAP統合を作成すると、Resource not foundエラーが発生しました。

OKTA-479711

カスタム管理者ロールを持つグループにユーザーが追加される、またはこのグループからユーザーが削除されると、System Logにユーザー特権付与イベントが表示されました。

OKTA-480925

ユーザーが自分のアカウントからロックアウトされたとき、管理者は適時にメール通知を受け取れませんでした。

OKTA-481268

一部のIPアドレスで、GeoLocationデータがSystem Logに表示されませんでした。

OKTA-482826

Active Directoryからインポートされたユーザーの一部は、複数回アクティブ化された場合、ワンタイムパスワードモードでスタックしました。

OKTA-488912

スーパー管理者が、標準ロールのリソースを編集（Edit resources to a standard role）ページでグループを検索する場合、3文字以上入力するまで検索結果が表示されませんでした。

OKTA-489049

管理者がOkta End-User Dashboardのタスク（Tasks）タブをクリックし、エンタイトルメントが多数あった場合、ページの読み込みに時間がかかりすぎてWebブラウザーが応答しなくなりました。

OKTA-489500

ユーザーがOkta Verifyで自身の登録を試みた場合に、セットアップオプション（Setup Options）ページのスキャンできませんか？（Can’t scan?）リンクのテキストがVoiceOverスクリーンリーダーで読み取ることができませんでした。

OKTA-491194

カスタム属性を削除すると、多数のユーザーを持つorgで決まってタイムアウトになるジョブが作成されました。

OKTA-491583

更新トークンでOIDCアプリを使用するとき、offline_accessスコープに対するユーザーの同意が取り消された場合でも、クライアントが既存のリフレッシュトークンを通じてアクセストークンを取得できていました。

OKTA-493059

管理者は、証明書チェーンをツリー形式でアップロードできませんでした。

OKTA-493075

管理者ロールの割り当て（Admin Role Assignments）レポートに、重複したレコードが含まれることがありました。

OKTA-496025

LDAPインターフェイスの削除（Delete）ダイアログに疑問符がありませんでした。

OKTA-497498

ユーザーのプロビジョニング時に、一部のアプリケーションがアプリのユーザー名を削除していました。

OKTA-497934

グループ検索エンドポイントは、最後のメンバーシップの更新を反映していませんでした。

OKTA-501623

ユーザープロファイルの更新と非アクティブ化を同時に行うと、ユーザーが永続的な非アクティブ化（DEACTIVATING）ステータスになることがありました。

OKTA-501729

管理者が、ユーザーは初回のログイン時にパスワードを変更する必要があります（User must change password on first login）オプションを選択して新しいユーザーを作成した場合、ユーザーのステータスが誤ってパスワード失効（PASSWORD_EXPIRED）ではなくアクティブ（ACTIVE）に設定されました。

OKTA-502404

orgのサブドメインが変更された場合、ユーザーが一時的にサインインできなくなっていました。

OKTA-502620

ユーザーを割り当て（Assign People）で、許可されたグループから削除されたユーザーが依然として利用可能になっていました。

OKTA-503377

代理認証が無効になっているときに、ユーザーはADSSOを使用してOktaにサインインできました。

OKTA-503378

代理認証が無効になっているときに、ユーザーは引き続きOkta IWA Webエージェントを使用してOktaにサインインできました。

OKTA-503715

Linux RADIUSインストーラーのダウンロード（Downloads）ページに表示されるファイルサイズとハッシュ値が正しくありませんでした。

OKTA-505960H

管理者がOkta Admin Consoleからリソース（Resources） > ヘルプセンター（Help Center）リンクをクリックしても、Okta Help Centerに自動的にサインインされませんでした。

Okta ADエージェント、バージョン3.11.0

このバージョンのエージェントには以下の変更が含まれています。

• サポートされる.NETの最小バージョンを4.6.2に引き上げました。インストーラーが.NET 4.6.2以降を検出しない場合は、インストールされないようになりました。

• セキュリティの強化

• サポートされていないライブラリの削除

「Okta Active Directory Agentのバージョン履歴」を参照してください。

Okta ADFSプラグイン、バージョン1.7.10

このバージョンのプラグインには、バグ修正とセキュリティ強化が含まれています。「Okta ADFSプラグインのバージョン履歴」を参照してください。

Okta RADIUS Agent、バージョン2.17.4

このバージョンのエージェントには、バグ修正とセキュリティ強化が含まれています。「Okta RADIUS Server Agentのバージョン履歴」を参照してください。

Okta On-Prem MFAエージェント、バージョン1.5.0

このバージョンのエージェントには、セキュリティ強化が含まれています。「Okta On-Prem MFAエージェントのバージョン履歴」を参照してください。

Okta Provisioning Agent、バージョン2.0.10

このリリースのOkta Provisioning Agentには、脆弱性の修正が含まれています。「Okta Provisioning AgentとSDKのバージョン履歴」を参照してください。

Jira Authenticator、バージョン3.1.8

このリリースにはバグ修正が含まれています。「Okta Jira Authenticatorのバージョン履歴」を参照してください。

Okta Resource Centerへのアクセス

Okta Resource Centerは、新機能や、Okta Admin Console内でタスクを実行する方法について学習するのに役立つ、製品ツアー、ステップバイステップガイド、およびお知らせのコレクションです。Okta Admin Consoleのどこからでも、青いアイコンをクリックすると、Okta Resource Centerを起動できます。「Oktaリソースセンター」を参照してください。

Azure ADの条件付きアクセスにOkta MFAを使用し、ビジネスの登録にWindows Helloを使用する

Okta MFAは、次の目的で使用できます。

• フェデレーションを行ったOffice 365アプリインスタンスに対する、Azure ADの条件付きアクセスMFA要件を満たす。
• エンドユーザーをWindows Hello for Businessに登録する。

「Okta MFAを使用してOffice 365向けのAzure AD MFAの要件を満たす」を参照してください。

クライアントシークレットのローテーションとキー管理

サービスやアプリケーションのダウンタイムなしにクライアントシークレットをローテーションすることは困難です。さらに、JSON Webキーの管理が面倒になる場合もあります。クライアントシークレットのローテーションをシームレスなプロセスにすると同時に、JWK管理を改善するために、重複するクライアントシークレットの作成と、JWKキーペアの管理をOkta Admin Consoleで行えるようになりました。外部ツールを使用せずに、Okta Admin ConsoleからJWKキーのペアを作成することもできます。「OIDCアプリのシークレットとキーを管理する」を参照してください。

アプリケーションSAML証明書

管理者が新しいSAMLアプリケーションを作成するとき、またはSAML対応のOINアプリを構成するときに、個別のSAML署名証明書が割り当てられるようになりました。Oktaではこれまで、org全体を対象とするSAML証明書を作成していました。この機能により、SAML証明書がアプリケーションレベルで発行およびスコープ設定されるようになり、全体的によりきめ細かい制御と、より安全なソリューションを提供します。「AIWを使用してOIDCアプリ統合を作成する」を参照してください。

Org2OrgのOAuth 2.0を使用したOkta APIアクセス

以前、Org2Org統合では、Okta APIへのトークンベースのアクセスのみをサポートしていました。Org2Org統合を構成し、OAuth 2.0クライアントとしてOkta APIにアクセスできるようになりました。これにより、アクセスの範囲が制限され、資格情報をローテートするためのより優れたメカニズムが提供されるため、セキュリティが向上します。「Okta Org2OrgをOktaと統合する」を参照してください。

PKCEはOIDC SPAとネイティブアプリの統合の検証方法です

OIDC App Integration Wizardは、PKCEがクライアント認証方法ではないことを識別するようになりました。代わりに、SPAとネイティブアプリの場合、AIWは検証方法としてPKCEをリストするアプリを作成します。「AIWを使用してOIDCアプリ統合を作成する」を参照してください。

カスタム管理者ロールにエージェント許可を追加する

カスタム管理者は、アクセス権を持つADインスタンスに対してADエージェントの自動更新を実行できます。また、エージェントのダッシュボードページを表示して、管理できるアプリインスタンスに関連付けられているすべてのエージェントのステータスを確認することもできます。「Oktaエージェントの自動更新」を参照してください。

管理者ダッシュボードのグループ数のヒント

管理者ダッシュボードの概要（Overview）セクションで、グループ（Groups）数に対して「Oktaソースのグループのみを含み、ADグループなどの外部から提供されたグループを除外します」というヒントが表示されるようになりました。この新しいヒントは、グループ数の計算方法を理解するのに役立ちます。概要（Overview）セクションのグループ（Groups）数にカーソルを合わせると、ヒントが表示されます。「orgの概要を表示する」を参照してください。

Okta End-User Dashboardの機能強化

• 未読の通知がユーザーにわかりやすくなっています。

• Okta End-User Dashboardのプレビュー機能バーは別のダイアログに移動しました。「エンドユーザーのダッシュボードをプレビューする」を参照してください。

• Okta End-User Dashboardの下部にある［Last sign in（最後のサインイン）］リンクは、メッセージのテキスト全体がハイパーリンクに含まれるようになりました。

• Okta End-User Dashboardの［copy password（パスワードをコピー）］ダイアログのタイトルが、より具体的になりました。

ゾーンブロックイベントのSystem Log機能強化

• System Logのzone.make_blacklistイベントが、管理者がブロックされたネットワークゾーンを作成する場合と、管理者が既存のブロックされたゾーンをブロック解除としてマークする場合の2つのアクションを包括するようになりました。以前、このイベントは、既存のネットワークゾーンがブロックリストに変換されたときにのみ記録されていました。

• zone.remove_blacklist System Logイベントイベントが、ネットワークゾーンが許可リストに変換される場合と、管理者がブロックされたゾーンを削除する場合の2つのアクションを包括するようになりました。以前、このイベントは、既存のネットワークゾーンが許可リストに変換されたときにのみ記録されていました。

ネットワークゾーンイベントのSystem Log機能強化

ネットワークゾーンIDが、System Log内のすべてのネットワークゾーンイベントのターゲットとして追加されるようになりました。

Okta ThreatInsightの機能強化

Okta ThreatInsightが改善され、悪意のあるアクターによるレート制限の消費に対する保護が強化されます。脅威レベルが高いアクターからのリクエストは、orgの構成に応じて引き続きログに記録されるかブロックされます（あるいはその両方が実行されます）。現在、悪意があるように見えても脅威レベルが低い追加のリクエストは、orgのレート制限にカウントされなくなりました。

OINカタログの機能強化

OINカタログへの統合は、エンドユーザーがさまざまな業界の問題に対処するのに役立ちます。Oktaは、業界ごとに統合をフィルタリングする機能を追加し、将来のOktaユーザーと現在のOktaユーザーの両方が、ニーズに最適なOIN統合を特定できるようにしました。さらに、OINカタログインターフェイスが更新され、以下のようにナビゲーションが改善されて強化されました。

• 検索インターフェイスが更新され、人気の検索語を選択できるようになりました。

• 統合の詳細ページが更新され、使いやすくなりました。

• ナビゲーションブレッドクラムがOINカタログに追加されました。

• アルファベット順および最近追加された順で、統合を並べ替えることができるようになりました。

「既存のアプリ統合を追加する」を参照してください。

OINカタログ検索機能とフィルターの更新

• OINカタログの検索結果では、検索フレーズから完全に一致する単語が優先されるようになりました。

• OINカタログの統合は、RADIUS機能によってフィルタリングできるようになりました。

「既存のアプリ統合を追加する」を参照してください。

OIN Managerの機能強化

OIN Managerは、SCIM統合のISV送信で、統合がAPI応答タイミング要件を満たしていることを確認する必要があります。「OIN統合を公開する」を参照してください。

自動更新タスクにpipは必要なくなりました

macOSでは、Device Trust登録および更新スクリプトが、Python pyOpenSSLパッケージをインストールするためのpipパッケージマネージャーを必要としなくなりました。

OKTA-386570

LDAPインターフェイスのバインドリクエストが失敗した場合、以降の検索は、許可拒否エラーではなく内部サーバーエラーで失敗しました。

OKTA-435855

Oktaまたはアプリでログイン開始（Login Initiated By Either Okta or App）オプションが選択されている場合、認証コード付与タイプまたはInteraction Code grant typeで作成されたWebおよびSPAアプリ統合は、誤ってエラーを返しました。

OKTA-472350

一部のお客様では、複数のOrg2Orgアプリケーションのグループプッシュマッピングが失敗していました。

OKTA-476896

管理者（Administrators）ページで、割り当てられた管理者ロールを持つ非アクティブ化されたユーザーが個別の割り当て（Individually assigned）の数に含まれていました。

OKTA-477494

一部の無効なEL式が誤って検証に合格していました。

OKTA-477634

一部のユーザーは、Okta End-User Dashboardでアプリを検索する際に遅延が発生していました。

OKTA-481752

ユーザーがOkta Verifyに登録しようとしたときに、VoiceOverスクリーンリーダーで、モバイルデバイスのタイプが正しく強調表示されませんでした。または、ユーザーがデバイスを選択できませんでした。また、 Android オプションも利用可能でしたが、iPhoneオプションが選択されました。

OKTA-482435

管理者がアプリをSAML 2.0にアップグレードしたとき、SAML 2.0のセットアップ手順では、アプリスコープの証明書ではなくorgスコープの証明書が使用されていました。

OKTA-484366

AD LDS LDAPサーバーをOktaと統合する場合に、管理者がobjectGuid属性を一意の識別子として使用できていませんでした。

OKTA-488233

同じユーザー名に対する並列JITリクエストにより、重複したユーザーが作成されました。

OKTA-488428

アプリドロワー機能が有効になっていると、一部のユーザーはアプリのパスワードを表示することができなくなりました。

OKTA-488663

フル機能のコードエディター（Full Featured Code Editor）が有効になっている場合、エラーページのコードエディターの全画面表示切り替えが最小化アイコンに変わりませんでした。

OKTA-489050

管理者がOkta Admin Consoleでアプリケーションを表示すると、エラーメッセージが表示されることがありました。

OKTA-491164

一部の管理者は、管理者ロールが割り当てられたグループに追加されたとき、Okta Admin Consoleを割り当てられませんでした。

OKTA-491264

スーパー管理者が、メール通知が含まれるカスタム管理者ロールを削除すると、管理者がメール通知設定を更新できないことがありました。

OKTA-495549

グループがLDAPインターフェイスのディレクトリ情報ツリーで公開されている場合、entryDn属性を参照する一部のフィルターは、グループが見つからない場合に誤った結果コードを返しました。

OKTA-495598

ADでパスワードをリセットした、ADをソースとするユーザーは、IWAまたはADSSOを使用してOktaにサインインするときに、パスワードを再度リセットする必要がありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Sign-In Widget、バージョン6.2.0

Okta On-Prem MFAエージェント、バージョン1.4.9

このバージョンのエージェントには、セキュリティ強化が含まれています。「Okta On-Prem MFAエージェントのバージョン履歴」を参照してください。

すべてのブラウザー用のOkta Browser Plugin、バージョン6.9.0

このバージョンには以下の変更が含まれています。

• ユーザーがプラグインポップオーバーウィンドウで新しいアプリリストに切り替えようとすると、キーボードナビゲーションが適切に機能しませんでした。ユーザーはキーボードを使用してプラグインポップオーバーウィンドウを閉じることができませんでした。
• プラグインバージョン6.8.0によって一部のユーザーがiframeでSWAアプリにサインインしようとすると問題が生じていました。

「Okta Browser Pluginのバージョン履歴」を参照してください。

管理者エクスペリエンスの再設計：切り替え機能の削除

スーパー管理者が管理者エクスペリエンスの再設計と古いエクスペリエンスを切り替えることができる切り替え機能が削除されました。すべてのOkta管理者は、スタイルを一新したOkta管理者ダッシュボード、応答性の高いナビゲーションサイドバー、モダンな見た目と使い心地を利用できるようになりました。

Office 365サインオンポリシーでカスタムクライアントを許可または拒否する

Office 365アプリのサインオンルールで特定のクライアントをフィルタリングして、Office 365リソースへのアクセスを許可または拒否することができます。このフィルターを使用して、信頼できないクライアントへのアクセスを拒否したり、信頼できるクライアントのみを許可することができます。「Office 365サインオンポリシーでカスタムクライアントを許可または拒否する」を参照してください。

ADグループメンバーシップ同期の改善

ユーザーをOktaグループに追加したときに、一致するグループがADに存在した場合、ADAppUser識別名フィールドが更新されるようになりました。Oktaのプロビジョニング要求でユーザーを新しい組織単位に移動すると、その変更がADにすばやく反映されます。この新機能により、ADグループのメンバーシップ情報の正確性と整合性を確保できます。「Active Directoryユーザーとグループを管理する」を参照してください。

新しいアプリドロワー

Okta End-User Dashboardの更新されたアプリ設定パネルにより、エンドユーザーは複数のセクションを展開しなくても、すべてのアプリの詳細を1つのビューで確認することができます。エンドユーザーは、ユーザー名とパスワードを設定したSWAアプリと、ユーザー設定を追加せずに管理者が管理するSAML/OIDCアプリをすばやく区別できます。更新されたアプリ設定パネルでは、スクリーンリーダーのサポートと色のコントラストが改善され、アクセシビリティも向上しています。「アプリ設定ページを表示する」を参照してください。

ShareFile REST OAuth

管理者は、ShareFile統合の最新バージョンにアップグレードできるようになりました。OAuthはより安全な認証を提供し、プロビジョニングとインポートに使用されるようになります。「ShareFile OAuthとRESTを構成する」を参照してください。この機能はすべてのorgで利用できます。

Federation Broker Mode UIの改善

Federation Broker Modeのユーザーインターフェイスプロンプトが改善され、機能に関するより多くの情報が提供されるようになりました。この機能は、OIDCアプリ作成ウィザードからも有効化できます。「Federation Broker Modeの有効化」を参照してください。

エンドユーザー向けの最近のアクティビティページのリンク

最近のアクティビティ（Recent Activity）が有効になっている場合、ユーザーは左側のナビゲーションバーのフッターにある最後のサインイン（Last sign in）をクリックして、最近のアクティビティ（Recent Activity）ページに直接移動できます。

レート制限ダッシュボードで利用可能なバーストレート制限

Okta Admin Consoleから利用できるレート制限ダッシュボードには、レート制限の警告と違反に加えて、Okta orgのバースト制限に関するデータが含まれるようになりました。違反ダッシュボードは、スコープの拡大を示すために「イベント」に名前が変更され、タイムラインとイベントのタイプ（警告、バースト、および違反）でフィルタリングする機能が含まれています。グラフのバーストレートにカーソルを合わせると、個々のエンドポイントの呼び出しの詳細とシステムログへのリンクが表示されます。個々の使用状況（Usage）グラフは、個々のAPIのバーストに関する詳細情報を提供します。「レート制限ダッシュボード」および「バーストレート制限」を参照してください。

新しいOkta ThreatInsight強制適用アクション

検出された脅威レベルに基づいてログを記録し、セキュリティを強制適用するようにOkta ThreatInsightを構成すると、Okta ThreatInsightは、疑わしいIPアドレスからの認証要求を制限またはブロックすることができます。たとえば、特定のIPアドレスで悪意のあるアクティビティを行う疑いがあるが、その脅威レベルは低いと考えられる場合、そのIPアドレスからの認証要求については、アクセスは拒否しないがレート制限が設けられる可能性があります。「Okta ThreatInsightの構成」を参照してください。

新しいMFAヘルプリンク

OktaでホストされるカスタムSign-In Widgetに新しいヘルプリンクが表示されます。リンク先のページでは、サインイン時に利用できるMFAオプションについて詳しく知ることができます。

PIV IDPユーザープロファイルマッピング

個人ID検証（PIV）IDPのIDPユーザー名をマッピングするときに、Oktaユーザープロファイルでidpuser.subjectUidを使用できるようになりました。スマートカードIDプロバイダーを追加するを参照してください。

カスタムアプリのロゴのプレビュー

管理者が、アプリに適用する前にカスタムロゴをプレビューできるようになりました。「アプリケーションロゴをカスタマイズする」を参照してください。

Microsoft Graph APIのエラーメッセージの更新

Microsoft Graph APIのエラーメッセージが更新され、詳細および考えられる回避策が含まれるようになりました。

トークン交換のデバッグロギング

OAuth2トークン交換イベントのデバッグを支援するために、次のフィールドがSystem Logに追加されました。

• requested_token_type
• subject_token_type
• actor_token_type
• resource

SAMLセットアップ手順の更新

SAML 2.0アプリのセットアップ手順で、アプリの作成時にアプリごとのSHA2証明書を使用するようになりました。

OKTA-442031

Okta Admin Consoleアプリでステップアップ認証が必要なときに、一部のOkta Mobileサインインフローが管理者に対して機能しませんでした。

OKTA-460284

SAP Litmosのインポートが予期しないエラーで失敗しました。

OKTA-472816

アプリ管理者がエージェント（Agents）タブを選択すると、エラーメッセージ「Error rendering agents monitor table（エージェントモニターテーブルの表示中にエラーが発生しました）」が表示され、エージェントが一覧表示されませんでした。

OKTA-473180

SAML1.1アサーションのAssertionIdの形式が正しくないことがありました。

OKTA-475767

グループ（Groups）ページの説明（Description）列で、LDAPをソースとするグループの名前のスラッシュ（/）が等号（=）に置き換えられることがありました。

OKTA-475773

委任認証が無効になっているときに、ユーザーは引き続きOkta IWA Webエージェントを使用してOktaにサインインできました。

OKTA-475774

代理認証が無効になっているときに、ユーザーはADSSOを使用してOktaにサインインできました。

OKTA-478467

エージェントモニター（Agent monitors）ページを表示する許可を持たない管理者が、エージェント自動更新メール通知を受け取りました。

OKTA-479110

カスタマイズ（Customizations） > メール（Emails）ページの送信者のメールアドレスが、個人のテンプレートの送信者のメールアドレスと一致しませんでした。

OKTA-479701

最近のアクティビティ（Recent Activity）ページのセキュリティイベント（Security Events）セクションで、管理者のアカウントに関係のないイベントが表示されました。

OKTA-481319

アプリの属性を、タイプが異なる同じ変数名として追加し直すことができませんでした。

OKTA-482086

一部の管理者は、1年以上前に作成されたリソースセットを使用してレポートを実行しようとすると、エラーが発生しました。

OKTA-482915

管理者は、インポートされた未確定のユーザーを削除できませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

• MyFonts（OKTA-476809）

• Quickbooks Time Tracker（OKTA-476695）

Sign-In Widget、バージョン6.1.0

Okta SSO IWA Webアプリエージェント、バージョン1.15.0

このバージョンのエージェントには以下が含まれています。

• セキュリティの強化。

• サポート対象バージョンを.NET Framework 4.6.2以上に変更。古いバージョンはエージェントのインストール中に自動的にアップグレードされる。

• Okta Military Cloudのサポート。

「Okta SSO IWA Webアプリのバージョン履歴」を参照してください。

Okta Active Directory Password Syncエージェント、バージョン1.5.0

このバージョンのエージェントには以下が含まれています。

• セキュリティの強化。

• サポート対象バージョンを.NET Framework 4.6.2以上に変更。古いバージョンはエージェントのインストール中に自動的にアップグレードされる。

• Okta Military Cloudのサポート。

「Okta Active Directory Password Syncエージェントのバージョン履歴」を参照してください。

Okta ADエージェント、バージョン3.10.0

このバージョンのエージェントには以下が含まれています。

• Okta Military Cloudのサポート。

• バグの修正。

「Okta Active Directory Agentのバージョン履歴」を参照してください。

Okta LDAP Agent、バージョン5.12.0

このバージョンのエージェントには、Okta Military Cloudのサポートが含まれています。「Okta LDAP Agentのバージョン履歴」を参照してください。

Okta Provisioning Agent、バージョン2.0.9

このリリースのOkta Provisioning Agentには、脆弱性の修正が含まれています。

「Okta Provisioning AgentとSDKのバージョン履歴」を参照してください。

カスタム管理者ロールのイベントフック

カスタム管理者ロールイベントをイベントフックとして使用できるようになりました。これにより、管理者がタスクを実行するための適切な許可を持っていることが保証されるため、管理者のセキュリティが強化されます。「イベントフック」を参照してください。

メールテンプレートのカスタマイズ用の拡張メールマクロ

拡張メールマクロは、Velocity Templating Language（VTL）を使用するようにメールテンプレートエンジンを更新します。この機能により、強化された条件付きロジックと、Oktaユーザープロファイルオブジェクトのすべての属性へのアクセスを提供する新しい構文を使用できるようになります。これにより、開発者と管理者はユーザー向けのメールをさらにカスタマイズできます。「メールテンプレートのカスタマイズ （開発者ドキュメント）」および「メールテンプレートをカスタマイズする」を参照してください。

OAuth 2.0 /authorizeおよび/login/login.htmエンドポイントのクライアントモードごとに制限とログを強制適用する

OAuth 2.0 /authorizeおよび/login/login.htmエンドポイントのデフォルトのクライアントベースのレート制限がクライアントごとの制限およびログを強制（推奨）（Enforce limit and log per client (recommended)）モードに引き上げられました。これは、orgのクライアントベースのレート制限が以前に何もしない（Do nothing）またはクライアントごとのログ（Log per client）に設定されていた場合、設定がクライアントごとの制限およびログを強制（推奨）（Enforce limit and log per client (recommended)）モードに変更されることを意味します。

2022年2月3日と2022年2月25日に送信されたメール通信に基づき、これらの変更は特定のorgには適用されないことに注意してください。「デフォルトのクライアントベースのレート制限モードの変更」を参照してください。

新しいOkta ThreatInsight強制適用オプション

Okta ThreatInsightは、認証リクエストを評価して、疑わしい行動を示すIPアドレスから潜在的に悪意のあるアクティビティを検出します。ログに記録し、脅威レベルに基づいてセキュリティを強制適用します（Log and enforce security based on threat level）オプションを有効にすると、Okta ThreatInsightは、検出された脅威レベルに基づいて、疑わしいIPアドレスからの認証リクエストを制限またはブロックできます。たとえば、特定のIPアドレスで悪意のあるアクティビティを行う疑いがあるが、その脅威レベルは低いと考えられる場合、そのIPアドレスからの認証要求については、アクセスは拒否しないがレート制限が設けられる可能性があります。レート制限は、疑わしいIPアドレスからのリクエストが認証サービスに過負荷をかけたり、正当なトラフィックに影響を与えたりしないようにするのに役立ちます。ただし、悪意のあるアクティビティを行う疑いのあるIPアドレスで脅威レベルが「高」と検出された場合は、そのIPアドレスからの認証要求がブロックされます。「Okta ThreatInsightを構成する」を参照してください。

カスタムメッセージテンプレートの検証

デフォルトのSMSメッセージ（SMS message）テンプレートをカスタマイズする場合、Okta Admin Consoleはメッセージを確認し、GSM文字または非GSM文字のいずれが含まれているかを判断し、各文字の制限数を適用してからメッセージを保存します。この確認により、メッセージセグメントのGSMまたは非GSM文字制限を超えるカスタムSMSメッセージを作成しないようにします。

既存のカスタムテンプレートを変更した場合、メッセージに非GSM文字が含まれていると、新しい制限が適用されます。

SMSテンプレートのカスタマイズの詳細については、「テレフォニーの構成と使用」を参照してください。

コピーボタンの更新

Okta End-User Dashboardのアプリ設定パネルで、ユーザー名フィールドとパスワードフィールドのコピーボタンの名前がユーザー名をコピーする（Copy username）とパスワードをコピーする（Copy password）に変更されました。

グループ割り当ての優先順位

既存のアプリユーザーのグループアプリ割り当て優先順位がグループルールによって高くなる場合に、ユーザーが優先順位の高いグループ割り当てに再マッピングされるようになりました。

グループプッシュ失敗状況の通知の拡張性

グループプッシュ失敗のイベントフックにより、お客様は再試行されない失敗を監視し、それを自動化（Okta Workflowsでのフローの実行など）のトリガーに使用できるようになりました。

グループプッシュ通知の改善

グループプッシュ失敗通知が用途変更および改善され、よりわかりやすいエラーの説明がお客様に提供されるようになりました。

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

OKTA-294735

メールテンプレートエディターでは、件名は管理者の表示言語に翻訳されていましたが、それ以外のコンテンツは英語のままでした。

OKTA-383630

テストメールを送信（Send test email）とメールのプレビュー（Email preview）の件名フィールドで、マクロが正しく表示されていませんでした。

OKTA-419837

カスタムコードエディターの警告メッセージで、BrandingではなくTheme builderが参照されていました。

OKTA-419847

On-Prem MFAのAPIトークンに、エージェントの動作に必要なスコープを超えるスコープが含まれていました。

OKTA-423419

速度変数が括弧で囲まれていない場合、一部のメールテンプレートでエラーが返っていました。これは、拡張メールマクロが有効になっているorgで発生していました。

OKTA-430327

アプリケーションをプロビジョニングするためのグループに、ユーザーの割り当てと割り当て解除を繰り返すと、そのユーザーがグループ割り当てから個別割り当てに変更されていました。

OKTA-433751

エンドユーザーのSWAアプリのパスワードにアンパサンド（&）が含まれていると、Okta End-User Dashboardからそのアプリにアクセスするときにエラーが発生していました。

OKTA-436486

一部のorgで、速度変数を含むメールテンプレートを保存できませんでした。これは、拡張メールマクロが有効になっているorgで発生していました。

OKTA-442296

Okta End-User Dashboardにサインインした一部のエンドユーザーに、400エラーが表示されていました。

OKTA-443420

管理者がユーザー（People）ページで文字数を制限せずに検索を実行すると、Admin Consoleが応答しなくなっていました。

OKTA-443777

AD LDS LDAPサーバーをOktaと統合する場合に、管理者がobjectGuid属性を一意の識別子として使用できませんでした。

OKTA-451159

Org2Orgでユーザーをプッシュうとすると、 java.net.SocketTimeoutException: Read timed out エラーが発生することがありました。

OKTA-455199

許可されたネットワークゾーン外のIPアドレスからパスワードなしの認証およびIDプロバイダーを使用してOrgにサインインしたユーザーにエラーメッセージが表示されていませんでした。

OKTA-456690

すべてのユーザーが、ユーザー（People）ページのログを表示（View logs）オプションを使用できていました。

OKTA-459571

Okta Admin Consoleで、RADIUS Agentのステータスが稼働中（Operational）から障害（Disrupted）にランダムに変化していました。

OKTA-460366

セキュリティ（Security） > ネットワーク（Networks） > IPゾーンを追加（Add IP Zone）で、プロキシーIPアドレスが信頼できるプロキシーIPアドレスとして明示的に識別されていませんでした。

OKTA-461015

Okta Sign-In Widget でユーザーがパスワードを変更した後に、不審なアクティビティのレポート（Report Suspicious Activity）ページにイベント情報が表示されていませんでした。

OKTA-461198

カスタム管理者ロール機能を有効にすると、読み取り専用管理者に、アプリケーション（Applications）ページのユーザーに割り当てる（Assign to People）、グループに割り当て（Assign to Groups）、ユーザーを編集（Edit User）の各ボタンが表示されていました。

OKTA-461686

LDAP属性のフルインポート後にエラーメッセージ DownloadedObjectsProcessJob: null id in com.okta.monolith.platform.groups.db.dto.MembershipOktaGroup が表示されていました。

OKTA-462025

カスタムURLドメインウィザードでページを更新した管理者が正しい手順に戻ることができませんでした。

OKTA-462114

${user.login}変数が、デフォルトのメールテンプレートに表示されていました。

OKTA-462312

属性を機密かつ必須としてProfile Editorに保存した場合に、警告メッセージが表示されていませんでした。

OKTA-462807

一部のOrgで、同期していないユーザーをプロビジョニングできていませんでした。

OKTA-463388

ユーザーがSMS認証で登録を行おうとすると、一部の有効なフィリピンの電話番号が無効として識別され、拒否されていました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

• AppSplit（OKTA-462294）
• Auth0（OKTA-456042）
• Dockerhub（OKTA-463515）
• FinServ（OKTA-463959）
• LoansPQ（OKTA-462410）
• MeridianLink LoansPQ（OKTA-460940）
• New Relic（OKTA-464710）
• ProtonMail（OKTA-463545）
• Salto Keys（OKTA-464469）
• WePay（OKTA-462296）
• Wikispaces（OKTA-462300）

Sign-In Widget、バージョン5.16.0

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

Okta Provisioning Agent、バージョン2.0.6

このバージョンのエージェントにはセキュリティ修正が含まれています。「Okta Provisioning AgentとSDKのバージョン履歴」を参照してください。

Okta On-Prem MFAエージェント、バージョン1.4.8

このバージョンのエージェントにはセキュリティ修正が含まれています。「Okta On-Prem MFAエージェントのバージョン履歴」を参照してください。

Okta Active Directory Agent、バージョン3.8.0

このバージョンのエージェントには以下が含まれています。

• エージェントの自動更新のサポート
• 問題の解決を支援するためのログ機能の改善
• バグの修正

「Okta Active Directory Agentのバージョン履歴」を参照してください。

Okta RADIUS Serverエージェント、バージョン2.17.2

このバージョンのエージェントにはセキュリティ修正が含まれています。「Okta RADIUS Server Agentのバージョン履歴」を参照してください。

System LogでのSMSメッセージの配信ステータス

管理者は、SMSメッセージの配信ステータスをSystem Logで確認できるようになりました。新しいイベントタイプの詳細については、「テレフォニーの構成と使用」を参照してください。

機能名の変更：新しいサインオン通知

管理者ダッシュボードやメール通知のタイトルなどで、新しいデバイスの通知（New Device Notification）機能の名前が新規サインオンに関する通知（New Sign-On Notification）に変更されました。これは、認識されないデバイスからサインインイベントが発生したときにユーザーに送信されるメール通知を指します。

カスタム管理者ロールの新しい権限

次の新しい権限をカスタム管理者ロールに割り当てることができるようになりました。

• ユーザーをアクティブ化する

• ユーザーを非アクティブ化する

• ユーザーを一時停止する

• ユーザーの使用停止を解除する

• ユーザーを削除する

• ユーザーをロック解除する

• ユーザーセッションを削除

• ユーザーのAuthenticatorをリセット

• ユーザーパスワードをリセットする

• ユーザーの一時パスワードを設定する

• インポートを実行する

新しい権限により、スーパー管理者は委任されたorgの権限をより細かく制御できるようになります。「ロールの権限について」を参照してください。

編集可能なサインインURL

エンドユーザーはアプリの設定（App Settings）ページでアプリのサインインURLを編集できます。

OKTA-379478

MedalliaモバイルアプリケーションのdataAccess属性が、ユーザーのグループメンバーシップに変更が加えられた後に自動的に更新されませんでした。

OKTA-412445

OktaからAWSに送信されるSAMLアサーションが、AWSでサポートされている最大文字長（100,000文字）を超えていました。

OKTA-420065

Okta End-User Dashboardのサインイン時に起動（Launch on sign-in）アプリが、ユーザーのサインイン後に複数回起動していました。

OKTA-444924

管理者がグループを検索し、式言語のクエリに無効な属性が含まれていると、誤ったエラーメッセージが表示されていました。

OKTA-447750

カスタム認証サーバーでOktaがホストするSign-In Widgetを使用してOIDCアプリにサインインするユーザーは、パスワードを入力する前にアクセスエラーメッセージが表示されていました。

OKTA-448006

一部のブランドページで、新しいテーマのロゴではなく、orgの以前にアップロードされたロゴが使用されていました。

OKTA-453672

管理者がProfile Editorでカスタム言語と国コードの属性を作成したときに、formatプロパティが更新および送信されませんでした。

OKTA-454206

スーパー管理者権限を持たない一部の管理者に、管理者ロールの割り当て（Admin role assignments）レポートへのリンクが表示されることがありました。これは、カスタム管理者ロールの機能が有効なOrgで発生していました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

• Bendigo Bank（OKTA-454211）

• EdgeCast（OKTA-453148）

• Maxwell Health（OKTA-454213）

• My T-Mobile（OKTA-455732）

• Redis（OKTA-454218）