Okta Classic Engineリリースノート（2023）

2023年1月

2023.01.0：月次本番環境リリースのデプロイが1月17日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

ユーザーセッションの失効

管理者は、パスワードのリセット時にエンドユーザーのすべてのOktaセッションを終了できます。このオプションにより、ユーザーアカウントが不正アクセスから保護されます。ポリシーによって許可される場合、Oktaをソースとするエンドユーザーは、パスワードのセルフサービスリセット時、または設定（Settings）でのパスワードのリセット時に、その他すべてのデバイスからサインアウトできます。すべてのユーザーセッションの失効を参照してください。

現在この機能は、すべてのorgでデフォルトで有効になっています。

Okta ADおよびLDAPエージェント用のディレクトリデバッガー

管理者は、ディレクトリデバッガーを有効にして、OktaサポートにOkta ADおよびLDAPエージェントの診断データへのアクセスを提供できるようになりました。この新しい診断およびトラブルシューティングツールは、データ収集の遅延をなくし、orgとOkta間の通信を改善することで、問題の解決を加速します。「ディレクトリデバッガーを有効にする」を参照してください。

この機能は再リリースされています。

関連付けられていないRADIUSエージェントの廃止

アプリケーションと関連付けられていないRADIUSエージェントのアクセスは廃止されました。「RADIUS統合」を参照してください。

機械学習を利用した、不審なテレフォニーリクエストのブロック

内蔵の機械学習ベースの料金詐欺および悪用検出モデルがリクエストを不審と判断した場合に、SMSおよび音声リクエストがブロックされるようになりました。機械学習モデルによってブロックされたテレフォニーリクエストのステータスは、System LogではDENYとなります。

機能強化

新しいシステムログイベント

カスタムサインインページまたはエラーページが削除またはリセットされた場合に、システムログに新しいイベントが追加されます。

サインオンイベントへのポリシー詳細の追加

システムログにuser.authentication.auth_via_mfaイベントのポリシー詳細が表示されるようになりました。

アプリ統合およびAD/LDAPディレクトリの最終更新情報の表示

管理者は、アプリケーション（Applications） > アプリケーション（Applications）に移動してアプリ統合を選択することで、その統合が最後に更新された日付を表示できます。また、ディレクトリ（Directory） > ディレクトリ統合（Directory Integrations）に移動してAD/LDAPディレクトリ統合を選択することで、その統合が最後に更新された日付を表示できます。

Internet Explorer 11のサポート終了

ブラウザーがサポートされなくなったことをInternet Explorer 11ユーザーに通知するための新しいバナーがエンドユーザーダッシュボードに追加されました。

［APIトークン］ページのタイムゾーンの修正

APIトークン（API Tokens）ページの日時には誤ったタイムゾーンが使用されていました。現在は、ユーザーのデバイスと同じタイムゾーンが使用されています。

早期アクセス機能

機能強化

EventBridgeログストリーミングのAWSリージョンのサポート

EventBridgeログストリーミングでAWSのすべての商用リージョンがサポートされるようになりました。

修正事項

一般的な修正

OKTA-437264

Splunkクラウドログストリーム設定で、 HECトークン（HEC Token）フィールドが正しく表示されていませんでした。

OKTA-511057

グループの説明プロパティが空の場合に、Azure Active Directoryへのグループのプッシュが失敗していました。

OKTA-519198

管理ダッシュボードに表示されるグループとアプリの数が正しくない場合がありました。

OKTA-543969

Splunk Cloudへのログストリームでは、アクセント文字が疑問符に置き換えられていました。

OKTA-548780

管理者が独自の証明書を使用（Bring your own certificate）オプションを選択した場合に、編集中にカスタムドメイン設定が削除されていました。

OKTA-559571

管理者（Administrators）ページのヘルプ（Help）リンクがユーザーを誤ったURLに誘導していました。

OKTA-561119

アプリの埋め込みリンクをクリックした一部のユーザーが、エンドユーザーダッシュボードにリダイレクトされていました。これは、State Token All Flowsが有効で、カスタムサインインページを使用していたorgで発生していました。

OKTA-561259

ロールを編集（Edit role）ページで、過去に選択した権限タイプが取得されていませんでした。

OKTA-564264

指紋認証の追加または更新の通知が正しく管理されない場合がありました。

アプリケーション

アプリケーションの更新

新しいGitHub Teams API URL：GitHubが非推奨のTeams APIエンドポイントを今後数か月で廃止する予定であることから、GitHub統合が新しい/organizations/:org_id/team/:team_idパスを使用するように更新されました。Okta管理者に必要なアクションはありません。

新しい統合

次のOkta検証済みアプリケーションのOIDC：

Infra：構成情報については、「Infraの構成ガイド」を参照してください。
Kanbina AI：構成情報については、Kanbina AIのドキュメントを参照してください。
Riot Single Sign-on：構成情報については、「Okta経由でシングルサインオン（SSO）でログインする」を参照してください。
Tracxn：構成情報については、「TracxnとOkta間のSSOを構成する」を参照してください。

週次のアップデート

2023.01.1：アップデート1は1月23日にデプロイメントを開始しました

修正事項

一般的な修正

OKTA-394045

モバイルブラウザで表示したときに、End-User Dashboardが正しく配置されていませんでした。

OKTA-460054

Office 365のネストされたセキュリティグループが、Oktaから正しく同期しないことがありました。

OKTA-522922

Org2Orgスポークテナントで非アクティブ化されたすべてのユーザーが、ハブテナントでデプロビジョニングされるとは限りませんでした。

OKTA-527705

RADIUSを使用したCitrixアプリの認証時に、Okta Verifyでいいえ、私ではありません（No, it’s not me）を選択すると、ユーザーは複数の通知を誤って受信していました。

OKTA-534291

Samanage/SolarWindsスキーマ検出でカスタム属性が表示されませんでした。

OKTA-544943

Oktaでユーザーが非アクティブ化されても、 Okta WorkflowsおよびOkta Workflows OAuthアプリ統合が、ユーザーに割り当てられたアプリ統合から削除されませんでした。

OKTA-545664

URL /login/agentlessDsso/interactおよび/api/internal/v1/agentlessDssoPrecheckが、iFrameで実行したときにブラウザーによってブロックされていました。

OKTA-547756

セルフサービス登録時に、最大文字数を超えたメールアドレスが入力されると、誤ったエラーメッセージが表示されていました。

OKTA-548390

ルーティングルールが存在しない場合に、エージェントレスDSSOを有効にしてもデフォルトのルーティングルールが作成されませんでした。

OKTA-550739

ユーザーが、SMS、音声、メールアクティベーション用のワンタイムパスワードの再送信をレート制限で許可されている回数を超えてリクエストできていました。

OKTA-556056

グループクレーム式の結果に、100を超えるグループに属しているユーザーが含まれると、グループクレームが失敗していました。

OKTA-557873

DUO Security要素に登録されているユーザーに登録メールが送信されませんでした。

OKTA-557976

一部のユーザーのプロファイルページで、登録済みのMFA要素がすべて表示されないことがありました。

OKTA-565041

検索結果のリストに100を超えるグループが表示された場合、グループフィルタリングが失敗していました。

OKTA-565899

ユーザーが実行中のアプリ（on the fly app）設定のウェブサイトURL（Website URL）フィールドを空欄で保存すると、誤ったエラーメッセージが表示されていました。

OKTA-566372

ユーザーが、Oktaから一部のOffice 365アプリにサインインできないことがありました。

OKTA-567711

一部のorgで、メール変更確定通知（Email Change Confirmed Notification）メールが予期せず送信されていました。管理者は、メール変更の確認（Change Email Confirmation）とメール変更確定通知（Email Change Confirmed Notification）用の受信者リストのオーディエンス設定が正確であることを確認する必要があります。

アプリケーション

新しい統合

新しいSCIM統合アプリケーション：

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Verona：構成情報については、「Verona向けにプロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML：

Alibaba Cloud CloudSSO（OKTA-531834）
DoControl（OKTA-556624）
EasyLama（OKTA-547466）
Extracker（OKTA-555971）
Saleo（OKTA-552314）
Verona（OKTA-551188）
Viewst（OKTA-555217）
WOVN.io（OKTA-551752）

次のOkta検証済みアプリケーションのOIDC：

Sharry：構成情報については、Sharryの「Okta構成ガイド」を参照してください。

2023.01.2：アップデート2は2月6日にデプロイメントを開始しました

一般利用可能

コンテンツセキュリティポリシーの機能強化

今後数か月にわたって、コンテンツセキュリティポリシー（Content Security Policy）（CSP）ヘッダーの機能強化を段階的にリリースします。この間、ヘッダーサイズが大きくなる場合があります。

修正事項

一般的な修正

OKTA-545622

ADをソースとするユーザーが、Oktaアカウントのアクティベーション中にパスワードをリセットすると、エラーが発生していました。

OKTA-545918

グループメンバーシップを通じてユーザーに付与された管理者ロールが、ユーザーのユーザー（People） > 管理者ロール（Admin roles）タブに表示されないことがありました。

OKTA-551921

多数のプロファイルマッピングがユーザータイプに関連付けられている場合、そのユーザータイプの更新がタイムアウトすることがありました。

OKTA-553201

Okta VerifyでGoogle Authenticatorワンタイムパスコードをスキャンしたユーザーは、エラーメッセージを受け取り、 Google Authenticator要素に登録できませんでした。

OKTA-554013

複数のMicrosoft Azureドメインのバッチフェデレーションは、バッチに子ドメインが含まれている場合、失敗していました。

OKTA-566285

スレッドの問題により、ディレクトリのインポートが断続的に失敗していました。

OKTA-566682

管理者が、特定のアプリへのアクセスをユーザーに許可するIdPルーティングルールを構成したときに、利用可能なアプリのリストが空白になっていました。

OKTA-566824

スーパー管理者がAdmin Consoleの管理者（Administrators）ページで管理者ユーザーを一覧表示すると、タイムアウトが生じることがありました。

OKTA-567707

RADIUSエージェントのバージョン2.18.0を必要とするセキュリティ問題が修正されました。

OKTA-567972

ユーザーを読み取り専用グループ（ Everyone など）に割り当てるためにグループルールAPI（作成、更新、アクティブ化）が呼び出されると、不明確なエラーメッセージが返されていました。

OKTA-567979

APIサービスアプリおよびOIDCクライアントの最終更新情報が表示されていました。

OKTA-571393

ユーザーは、 FIDO2（WebAuthn）要素でYubiKeyを登録できず、またFirefoxおよびEmbedded Edgeブラウザーでエラーメッセージを受信していました。

アプリケーション

新しい統合

新しいSCIM統合アプリケーション：

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

7061BizLibrary：構成情報については、「OktaでSCIMを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML：

Better Stack（OKTA-566261）
Mist Cloud（OKTA-559122）
Tower（OKTA-567818）

次のOkta検証済みアプリケーションのOIDC：

Oyster HR：構成情報については、「Okta構成ガイド | Oyster」を参照してください。

2023年2月

2023.02.0：月次本番環境リリースのデプロイメントが2月13日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

Sign-In Widget、バージョン7.3.0

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

Okta Provisioning Agent、バージョン2.0.13

このバージョンのOkta Provisioning Agentには、Internet ExplorerからEdgeへのWindowsインストーラーの移行が含まれています。インストーラーでEdge WebView2を必要とするようになりました。マシンがインターネットに接続されていれば、WebView2は、エージェントのインストール中に自動的にダウンロードされます。行われない場合は、新しいエージェントバージョンをインストールする前に手動でインストールする必要があります。「Okta Provisioning AgentとSDKのバージョン履歴」を参照してください。

ナビゲーションパネルからエージェントページを削除

orgエージェントの運用ステータスが、 Admin Consoleのエージェント（Agent）ページからAdmin Dashboardのステータス（Status）ウィジェットに移動しました。「orgエージェントのステータスを表示」を参照してください。

Splunkエディションがログストリーミング統合をサポート

Spunk Cloudログストリーミング統合がGCPおよびGovCloudのお客様をサポートするようになりました。ログストリーミング統合で、Splunkエディションパラメーター（settings.edition）をAWS（aws）、GCP（gcp）、またはAWS GovCloud（aws_govcloud）に設定できます。「Splunk Cloudの設定プロパティ」を参照してください。

個人情報のカスタムリンクとエンドユーザーダッシュボードでのパスワード管理

エンドユーザーの個人情報とパスワードを外部アプリケーションで管理する場合は、そのアプリケーションをカスタマイズ（Customizations）（User Identity Source）でユーザーIDソース（User Identity Source）（Customizations）として構成できます。この設定を使用すると、End-User Dashboardにアプリケーションへのリンクを提供できます。エンドユーザーがリンクをクリックすると、サードパーティのページに移動し、そこで自分の情報とパスワードを更新できます。

この設定は、個人情報とパスワードがOktaの外部（Active Directoryなど）で管理されているエンドユーザーにのみ適用できます。「ユーザーアカウントを構成する」を参照してください。

この機能を使用するには、Sign-In Widgetをバージョン7.3.0以上にアップグレードする必要があります。「Sign-In Widgetリリースノート」を参照してください。

Okta Admin Consoleから委任されたフローを実行する

委任されたフローを使用すると、Okta Admin Consoleから直接Okta Workflowsを実行する権限を管理者に割り当てることができます。管理者に委任されたフローは、［Delegated Flows（委任されたフロー）］ページに表示され、ワークフローコンソールにサインインしなくても呼び出すことができます。これにより、スーパー管理者は、管理者の割り当てをより細かく制御できます。「委任されたフロー」を参照してください。

エラーページ用のフル機能のコードエディター

フル機能のコードエディターは、Monacoコード編集ライブラリをOkta Admin Consoleに統合して、エラーページのコード編集をより効率的にし、ドキュメントへの依存度を下げます。開発者は、より優れた構文強調表示、オートコンプリート、自動保存、差分表示、および変更を元に戻す（Revert changes）ボタンを使用して、コードをより迅速に記述、テスト、公開できます。「Oktaでホストされるエラーページをカスタマイズする」を参照してください。

カスタムアプリログインの廃止

カスタムアプリログイン機能は廃止されます。この機能は、カスタムアプリログインを活発に利用しているorgでは変更されません。カスタムアプリログインを使用しないorgは、Oktaでホストされるサインインエクスペリエンスの使用を継続するか、ユーザーをサインイン用の適切なアプリにリダイレクトするIdPルーティングルールを構成する必要があります。

機能強化

OAuthサインアウトURIのiFrameオプション

OAuthサインアウトURIをiFrame内に埋め込むことができるようになりました。

ログストリーミングのステータスメッセージ

ログストリーミングのステータスメッセージにログストリーミング操作に関連するプレフィックスが含まれるようになりました。

ログストリーム統合向けAWS EventBridgeサポートリージョンの更新

サポートされるAWS EventBridgeリージョンのリストが構成可能なイベントソースに基づいて更新されました。「ログストリーム統合に利用できるAWSリージョンのリスト」を参照してください。

OIN Managerの機能強化

OIN Managerで、アプリのプロトコルタブがベストプラクティスに従って並べ替えられるようになりました。

SAMLサインイン向けの情報提供型エラーメッセージ

SAMLサインインフロー中に表示されるエラーメッセージが、エラーの詳細な情報とサインインページへのリンクを提供するようになりました。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-501372

ユーザー（People）ページで、並べ替えキーとして誤ったフィールド名が使用されていました。

OKTA-540894

PIV/CACカードでサインイン（Sign in with PIV/CAC card）リクエストのキャンセルを試みたユーザーが、カスタムドメインにリダイレクトされませんでした。

OKTA-544814

API > 信頼済みオリジン（Trusted Origins）タブでさらに表示（Show More）をクリックすると、 Invalid search criteriaエラーが発生しました。

OKTA-554006

保存してほかにも追加（Save and Add another）をクリックしてプロファイルエディター（Profile Editor）ページで新しい属性を追加しても、想定どおりに機能しない場合がありました。

OKTA-555768

管理者がOkta Admin Dashboardにアクセスすると、改善された新しいデバイス動作評価が、以前使用したデバイスを誤って新規デバイスと認識していました。

OKTA-566469

アプリケーションのサインオン（Sign On）タブに表示されるCoupa統合URLが正しくありませんでした。

OKTA-567511

ADからOktaへのインポート後、グループ割り当てを通じて、ユーザーがアプリケーションに割り当てられていませんでした。

OKTA-567991

サードパーティIdP経由でエンドユーザーダッシュボードにサインインする際、パスワードの有効期限が切れている場合は、誤ったエラーメッセージが表示されていました。

OKTA-568319

End-User DashboardでOkta Browser Pluginのインストールガイドにアクセスするためのリンクにより、ユーザーがリダイレクトされるページが壊れていました。

OKTA-572600

Admin Consoleのドメイン（Domains）ページにカスタムメールドメイン構成が表示されないことがありました。

OKTA-573320

クライアントがprivate_key_jwtクライアント認証方法を使用した場合、承認要求のmax_ageおよびlogin_hintパラメーターが無視されることがありました。

OKTA-573738

一部のフィールド幅が適切に表示されませんでした。

OKTA-468178

エンドユーザーダッシュボードのタスク（Tasks）セクションに、保留中のタスクの検証エラーが発生すると一般的なエラーメッセージが表示されていました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Paychex Online（OKTA-573082）

アプリケーション

アプリケーションの更新

新しいHubSpotロール属性で、HubSpotプロビジョニング統合が更新されました。「HubSpotのプロビジョニングの構成」を参照してください。

新しい統合

新しいSCIM統合アプリケーション：

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Better Stack：構成情報については、「Better StackとOkta SSO & SCIMの統合」を参照してください。
Cafe：構成情報については、「Okta SCIM構成ガイド」を参照してください。
Kakao Work：構成情報については、「Kakao Work SCIMのセットアップ」を参照してください。
Torii：構成情報については、「Okta向けTorii SCIMセットアップ」を参照してください。

次のOkta検証済みアプリケーションのOIDC：

Craftable：構成情報については、「Oktaによるシングルサインオン」を参照してください。
LeadLander：構成情報については、「LeadLander Okta構成ガイド」を参照してください。
Loxo：構成情報については、「Okta経由でシングルサインオン（SSO）でログインする」を参照してください。
Mobius Conveyor：構成情報については、「OKTA SSO構成ガイド」を参照してください。
MyInterskill LMS：構成情報については、「SSO – Okta構成ガイド」を参照してください。
ngrok：構成情報については、「Okta SSO（OpenID Connect）」を参照してください。
Paramify：構成情報については、「Okta経由でシングルサインオン（SSO）でログインする」を参照してください。

週次のアップデート

2023.02.1：アップデート1は2月21日にデプロイメントを開始しました

一般利用可能

Sign-In Widget、バージョン7.3.1

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

一般的な修正

OKTA-508580

OktaプロファイルマッピングがADにプッシュされたとき、イベントがSystem Logに表示されず、またマネージャー属性がプッシュされませんでした。

OKTA-537710

M1 MacBookのユーザーが、OS固有のワークフローでプロビジョニングされたOrganizationにサインインできませんでした。

OKTA-556133

orgのセキュリティ設定で無効になっていたとしても、エンドユーザーが新しいサインオンイベントのメール通知を受け取っていました。

OKTA-561269

特定のレポートフィルターが適用されている場合、 YubiKeyレポートが生成されませんでした。

OKTA-565300

エンドユーザーダッシュボードのパスワード検証ページのアクセシビリティの問題により、スクリーンリーダーがテキストを読み上げませんでした。

OKTA-565984

大文字と小文字が区別されるため、カスタムIdP要素が使用されており、かつ名前IDの形式が未指定の場合に、 SAML 2.0 IdPアサーションで送信されるユーザー名が宛先orgのユーザー名と一致しませんでした。

OKTA-566892

MFAプロンプトが、ブラウザーのサインインページの一部と重複することがありました。

OKTA-572416

リソース（Resources）メニューのヘルプセンターリンクがユーザーを誤ったURLに誘導していました。

OKTA-574624

管理者（Administrators） > ロール（Roles）のOrg管理者（Org Admin）の説明が間違っていました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Adobe Stock（OKTA-564445）
Adyen（OKTA-561677）
Airbnb（OKTA-559114）
AlertLogic（OKTA-560876）
American Express - Work（OKTA-318244）
BlueCross BlueShield of Texas（OKTA-564224）
Drling Info（OKTA-558048）
Empower（OKTA-552346）
Endicia（OKTA-557826）
Glassdoor（OKTA-564363）
Hoovers_level3（OKTA-562717）
Mailchimp（OKTA-554384）
MY.MYOB（OKTA-553331）
myFonts（OKTA-566037）
OpenAir（OKTA-545505）
Paychex（OKTA-561268）
Paychex Online（OKTA-564325）
Regions OnePass（OKTA-568163）
Truckstop（OKTA-552741）
VitaFlex Participan（OKTA-562503）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Akamai Enterprise Application Access：構成情報については、「OktaでSCIMプロビジョニング」を参照してください。
ArmorCode：構成情報については、「SCIM構成ガイド手順」を参照してください。

次のOkta検証済みアプリケーションのSAML：

Articulate 360（OKTA-544737）
Kakao Work（OKTA-556713）
Pleo（OKTA-564884）
Tower（OKTA-567818）

2023.02.2：アップデート2は3月6日にデプロイメントを開始しました

一般利用可能

修正事項

一般的な修正

OKTA-431900

認証要素を登録する権限を持たない管理者に、ユーザー（People） > FIDO2セキュリティキーを登録（Enroll FIDO2 Security Key ）ボタンが表示されていました。

OKTA-452990

ユーザーがモバイルデバイスを使用してエンドユーザーダッシュボードの管理者（Admin）ボタンをクリックしたときに、Oktaはそのユーザーのセッションがまだアクティブであるかどうかを確認していませんでした。

OKTA-495146

MFA使用状況（MFA Usage）レポートとさまざまなAPIレスポンスに、ユーザーの異なるAuthenticator登録日が表示されていました。

OKTA-503419

アプリカタログの検索結果にSCIM機能ラベルが含まれていませんでした。

OKTA-566637

エージェントレスDSSOのジャストインタイムプロビジョニングフローが、対象外のADグループをOktaにインポートしていました。

OKTA-572089

アプリのプロビジョニング（Provisioning）タブを閲覧すると、System Logの更新がトリガーされていました。

OKTA-574711

ユーザーがOkta Verifyでいいえ、私ではありません（No, It's Not Me）を選択した後も、サインインプロセスが終了しませんでした。

OKTA-574890

Okta End-User Dashboardがグリッドビュー表示の場合、スクリーンリーダーがアプリをクリック可能なリンクとして認識できませんでした。

OKTA-576067

サブドメインに大文字が含まれている場合、カスタムドメインを検証できませんでした。

OKTA-578439

一部のイベントフックリクエストがPreview Orgで送信に失敗していました。

OKTA-579157

SCIM 2.0に更新されたorgでは、管理者属性を含むWorkplace by Facebookのプロファイルプッシュが失敗していました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Adobe Creative（OKTA-555215）
Asana（OKTA-566187）
ManageEngine Support Center Plus (OKTA-529921)

アプリケーション

新しい統合

新しいSCIM統合アプリケーション：

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Samsung Knox Manage：構成情報については、「ユーザー自動プロビジョニングのためにKnox Manage SCIMコネクタとOktaを構成する」を参照してください。
Shortcut：構成情報については、「Oktaを構成してShortcutユーザーをSCIMで管理する」を参照してください。
Ziflow：構成情報については、「Oktaを使用したSCIMプロビジョニング」を参照してください。

次のOkta検証済みアプリケーションのSAML：

Scalr.io（OKTA-552065）
Trusic（OKTA-559106）

次のOkta検証済みアプリケーションのOIDC：

Activaire Curator：構成情報については、「Okta経由でシングルサインオン（SSO）でログインする」を参照してください。
Arrivy：構成情報については、「ArrivyでOIDC Oktaシングルサインオンを設定する方法」を参照してください。
ConductorOne：構成情報については、「Oktaを使用してConductorOneをセットアップする」を参照してください。
HacWare：構成情報については、「OktaとHacWare経由でのSSOログイン」を参照してください。
Jatheon Cloud：構成情報については、「Okta SSO連携をセットアップする方法」を参照してください。
Kadence：構成情報については、「Oktaシングルサインオン（SSO）セットアップガイド」を参照してください。
Oort Identity Security：構成情報については、Comeetの「Okta IntegrationネットワークSSO手順」を参照してください。
Skye：構成情報については、「シングルサインオン（SSO）- Okta」を参照してください。
Solarq：構成情報については、「Okta経由でシングルサインオン（SSO）でログインする」を参照してください。
Tabled：構成情報については、「Okta経由でシングルサインオン（SSO）でログインする」を参照してください。
Tackle.io：構成情報については、「Okta SSOセットアップガイド」を参照してください。
TaskCall：構成情報については、「Okta Integrationガイド」を参照してください。
TestMonitor：構成情報については、「TestMonitorでOktaシングルサインオンをセットアップする方法」を参照してください。

2023年3月

2023.03.0：月次本番環境リリースのデプロイが3月13日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

Sign-In Widget、バージョン7.4.0

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

Okta LDAP Agent、バージョン5.16.0

このバージョンのエージェントには以下が含まれています。

FIPS 140-2検証済み暗号化セキュリティモジュールの使用
- bc-fips：バージョン1.0.2.3
- bcpkix-fips：バージョン1.0.6
- bctls-fips：バージョン1.0.13
LDAPエージェントの自動更新のサポート
- このバージョンでは、LDAPエージェントの自動更新がサポートされます。LDAPエージェントの自動更新を可能にする（更新が利用可能な場合）Okta内のセルフサービスEA機能にご期待ください。
- Linuxプラットフォームにエージェントをインストールすると、自動更新機能を使用して最新のエージェントバージョンを自動的にインストールできるように、OktaLDAPServiceユーザー権限が付与されるようになりました。
バグの修正
セキュリティの強化

「Okta LDAP Agentのバージョン履歴」を参照してください。

Identity Engineアップグレードハブ

Oktaは、セルフサービスIdentity Engineアップグレード機能を対象のorgに徐々に展開しています。orgが対象になると、ダッシュボードの下のナビゲーションパネルに新しいOIEアップグレードハブページが表示されます。OIEアップグレードハブは、orgのOIEアップグレードを迅速かつ簡単にスケジューリングでき、より強力でカスタマイズ可能なIDエクスペリエンスを実現します。

ナビゲーションパネルへの［Agents（エージェント）］ページの追加

ナビゲーションパネルからエージェント（Agents ）ページを選択すると、 orgエージェントの運用ステータスが表示されるようになりました。「orgエージェントのステータスを表示」を参照してください。

イベントフックのレート制限の引き上げ

イベントフックに送られるイベントの数が、 orgあたり1日400,000イベントになりました。「フック」を参照してください。

Oktaロゴの更新

Admin Console、サインインページ、ブラウザーページのファビコンで、新しいOktaブランドが使用されるようになりました。

カスタムアプリのOktaの読み込みアニメーションの管理

カスタムアプリケーションにユーザーをリダイレクトする際に表示されるデフォルトのOktaの読み込みアニメーション（インタースティシャルページ）を無効にできます。エンドユーザーには、代わりに空白のインタースティシャルページが表示されるようになります。これにより、ブランドをよりアピールしたエンドユーザーエクスペリエンスを提供できます。

この機能は再リリースされています。

SAMLログアウトメタデータ

シングルログアウトが有効な場合に、 SAMLアプリ統合のメタデータ詳細にログアウトURLの情報が含まれるようになりました。

OIN Managerの機能強化

OIN ManagerにAPIサービス統合をサポートするテキストが含まれるようになりました。

システムログイベント

管理者レート制限を超過したことが原因でLDAPインターフェイスの操作が失敗すると、新しいSystem Logイベントが作成されます。

Okta Admin Consoleの検索の機能強化

Admin Consoleの検索で、ユーザーにわかりやすいドロップダウンリスト形式で検索結果が表示されるようになりました。リストには上位の結果（Top results）、ユーザー（People）、アプリ（Apps）、グループ（Groups）フィルターが用意されており、探しているものを迅速かつ容易に見つけることができます。「Okta Admin Consoleの検索」を参照してください。

OAuth 2.0スコープ向けのオプションの同意設定

OAuth 2.0の同意オプションには、アプリの要求OAuthスコープをユーザーがオプトインまたはオプトアウトするための任意（Optional）設定があります。任意（Optional）をtrueに設定すると、ユーザーはそのスコープの同意をスキップできます。「APIアクセススコープを作成する」を参照してください。

SAMLセットアップパラメーター

アプリ統合のサインイン方法としてSAMLを構成するときに、より多くのセットアップパラメーターが表示されるようになりました。「シングルサインオンオプションを構成する」を参照してください。

ログストリーミング

OktaはSystem Logイベントをキャプチャして保存しますが、多くの組織ではサードパーティーのシステムを使用してイベントデータの監視、集約、処理を行っています。

ログストリーミングを使用すると、Okta管理者は、シンプルな事前構築済みのコネクターを使用して、Amazon Eventbridgeなどの指定したシステムに、System Logイベントをより簡単かつ安全にリアルタイムで送信できます。レート制限を気にすることなく簡単に拡張でき、管理者APIトークンも必要ありません。「ログストリーミング」を参照してください。

OIDC IDプロバイダーの秘密鍵と公開鍵のペアのサポート

Oktaは従来、OpenID ConnectベースのIDプロバイダーを使用したクライアント認証方法として、クライアントシークレットの使用のみをサポートしていました。Oktaは、OpenID ConnectベースのIDプロバイダーで秘密鍵と公開鍵のペア（private_key_jwt）の使用をサポートするようになりました。さらに、署名付きリクエストオブジェクトも、秘密鍵と公開鍵のペアの使用をサポートするようになりました。「OktaにIDプロバイダーを作成する」を参照してください。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

OKTA-530926

nullポインターの例外が原因で、LDAPユーザーの認証に失敗することがありました。この問題はLDAPエージェントバージョン5.16.0で修正されています。

OKTA-548568

セルフサービスによるパスワードのリセット中に、パスワード検証によって予期せぬエラーが発生しました。

OKTA-553278

OktaユーザーがActive Directoryに再リンクされ、その後にフルインポートが実行されても、グループメンバーシップが更新されませんでした。

OKTA-554109

読み取り専用管理者がアプリケーション統合ページを編集できていました。

OKTA-561769

カスタム管理者ロールを持つユーザーは、End-User Dashboardに変更を加えることができましたが、ダッシュボードをプレビューできませんでした。

OKTA-562113

Profile Editorで、英語以外の変数の名前の自動入力が想定どおりに機能していませんでした。

OKTA-564673

空のグループがあると、 LDAP委任認証のテストが失敗していました。

OKTA-578615

一部のユーザーは、 MFA試行の失敗回数の制限を超えた後も、新しいワンタイムパスコードを要求できていました。

OKTA-580307

LDAP認証のテスト時に、Sign-In Widgetの読み込みに失敗することがありました。

OKTA-581530

グループ（Groups）ページにないロゴがリンク切れとして表示されていました。

アプリケーション

新しい統合

新しいSCIM統合アプリケーション：

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

BeProduct：構成情報については、「Oktaシングルサインオン連携のセットアップ方法」を参照してください。
Forkable：構成情報については、「Okta SCIM統合のセットアップ方法」を参照してください。
RudderStack：構成情報については、「Okta SCIM構成」を参照してください。
scalr.io：構成情報については、「Oktaの構成」を参照してください。

次のOkta検証済みアプリケーションのSAML：

Wistia（OKTA-561362）

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Adobe（OKTA-569857）
Adobe Stock（OKTA-564445）
Brex（OKTA-573146）
Criteo（OKTA-577154）
CTCC OncoEMR（OKTA-576358）
Lucidchart（OKTA-566188）
MyFonts（OKTA-566037）
Washington Post（OKTA-575907）

週次のアップデート

2023.03.1：アップデート1は3月20日にデプロイメントを開始しました

一般利用可能

修正事項

OKTA-464288

無料の開発者orgでSMSのカスタマイズが制限されていませんでした。

OKTA-516653

OktaグループにリンクされたADグループのグループの説明がプッシュされませんでした。

OKTA-544970

orgがメールテンプレートインジェクションを使用した際に、メッセージに一部の内部クラス情報が表示されていました。

OKTA-562755

Admin Dashboardで、［Total admins（管理者総数）］と［Individually assigned（個別の割り当て）］の数が正しくありませんでした。

OKTA-567399

非アクティブ化されたIDプロバイダーを再アクティブ化できませんでした。

OKTA-567906

管理者は、Okta Verify Pushモードを許可してワンタイムパスワードモードを許可しない多要素登録ポリシーを構成することができました。

OKTA-570664

Oktaがカスタム属性の値を使用して値を更新しようとしたときに、BambooHRがエラーを報告していました。

OKTA-576483

管理者は BlockedIPZoneという名前のネットワークゾーンを追加できませんでした。

OKTA-577014

パスワードのリセットやアカウントのロック解除に使用する電話番号を登録すると、一部のユーザーに不正確なエラーメッセージが表示されていました。

OKTA-585800

一部のCornerstoneプロファイルが、情報に欠けるためインポートできませんでした。

OKTA-589114

orgが夏時間を使用していた場合、Admin DashboardとSystem Logのイベントタイムスタンプが1時間遅れになっていました。

アプリケーション

アプリケーションの更新

フロントSCIM統合が更新され、グループプッシュに対応するようになりました。

新しい統合

新しいSCIM統合アプリケーション：

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

O'Reilly Learning Platform：構成情報については、「ユーザープロビジョニング用にSCIMを構成」を参照してください。

次のOkta検証済みアプリケーションのOIDC：

BrandShield：構成情報については、「BrandShield用Oktaシングルサインオン（SSO） - 統合ガイド」を参照してください。
Edify：構成情報については、「Okta SSO構成のセットアップ（Edifyコンソール）」を参照してください。
ellie.ai：構成情報については、「ellie.ai用Okta構成ガイド」を参照してください。
HaileyHR：構成情報については、「Oktaとの統合」を参照してください。

次のOkta検証済みアプリケーションのSAML：

ASP.NET（OKTA-575640）

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Acorns（OKTA-579034）
GoToMeeting（OKTA-566182）
PayPal（OKTA-562742）

2023.03.2：アップデート2は3月27日にデプロイメントを開始しました

一般利用可能

Sign-In Widget、バージョン7.4.1

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

OKTA-503099

管理者が、トークンインラインフックを使用してアクセストークンの auth_time claimを変更できていました。

OKTA-562337

Admin Dashboardタスクのフィルターに使用されるドロップダウンのオプションが翻訳されていませんでした。

OKTA-566659

グループからユーザーを削除するときに、DocuSignグループプッシュが失敗していました。

OKTA-568170

一部のorgは、新規サインオンに関する通知メールを無効にできませんでした。

OKTA-568376

ユーザー名がIdPプロファイルのユーザー名と大文字/小文字で一致しない場合に、ユーザーはIdPを認証要素として登録できませんでした。

OKTA-579088

エージェント（Agents） > オンプレミス（On-premise）で、各エージェントの横の説明（Description）リンクが正しくありませんでした。

OKTA-584216

新しいOnspringインスタンスのアプリケーションラベルにsuffixが追加されました。

OKTA-587063

古いバージョンのOAuthライブラリがOkta Provisioning Agentに含まれていました。この不具合はOkta Provisioning Agent 2.0.14で修正されています。

OKTA-588262

Admin ConsoleとEnd-User Dashboardのファビコンがずれていました。

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Spro.ai：構成情報については、「OktaアカウントをSproに連携」を参照してください。
Venue：構成情報については、「VenueをOktaと統合」を参照してください。

次のOkta検証済みアプリケーションのSAML：

Laurel（OKTA-586151）

次のOkta検証済みアプリケーションのOIDC：

Fullview：構成情報については、「Fullview用Okta構成ガイド」を参照してください。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Poll Everywhere（OKTA-585747）

2023.03.3：アップデート3は4月3日にデプロイメントを開始しました

修正事項

OKTA-576159

IdP構成ページで、JIT設定（JIT Settings）でグループを検索するとエラーが返されることがありました。

OKTA-581158

手動インポートのSystem Logイベントに、インポートがOktaによってスケジュールされたことが示されていました。

OKTA-585107

ロールの編集（Edit role）ページの非表示の権限数が正しくありませんでした。

OKTA-585478

ユーザー名が100文字を超えるアプリサインオンイベントが、System Logに追加されないことがありました。

OKTA-587347

モバイルデバイスで、長いメールアドレスを持つユーザーの設定ドロップダウンメニューにすべてのオプションが表示されませんでした。

OKTA-592074

スクリーンリーダーは、リンクではなくボタンとして、End-User Dashboardにあるアプリを読み取っていました。

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Mitimes：構成情報については、「IT管理者 - SSO - Okta」を参照してください。

Envoy：構成情報については、「Envoy用Oktaアプリ統合の構成ガイド」を参照してください。
Insightly：構成情報については、「SAMLおよびSCIM統合のセットアップ」を参照してください。
Riskpal：構成情報については、「RiskpalとOktaの統合」を参照してください。
TrackTik：構成情報については、「Set up and use provisioning for Okta」を参照してください。
Truly：構成情報については、「SCIM構成ガイド」を参照してください。
Xledger：構成情報については、「Xledger・Okta間におけるSCIMプロビジョニングの構成」を参照してください。

次のOkta検証済みアプリケーションのSAML：

Bitdefender GravityZone（OKTA-575873 - Oktaでホストされる手順）
CorporateFitness.app（OKTA-575873 - Oktaでホストされる手順）

RevSpace：構成情報については、「RevSpace用SAML 2.0の構成方法」を参照してください。

次のOkta検証済みアプリケーションのOIDC：

AcquireTM：構成情報については、「AcquireTMシングルサインオンセットアップガイド」を参照してください。
NordPass：構成情報については、「組織メンバーのためにOktaでSSOをセットアップする方法」を参照してください。
Xledger：構成情報については、「Xledger・Okta間におけるSSOの構成」を参照してください。

次のOkta検証済みアプリケーションのAPIサービスアプリ：

Calero - SaaS Expense Management：構成情報については、「Calero.com用Okta SSOコネクターセットアップ」を参照してください。

2023年4月

2023.04.0：月次本番環境リリースのデプロイが4月10日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

Sign-In Widget、バージョン7.5.0

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

Okta ADエージェント、バージョン3.14.0

このバージョンのエージェントには以下の変更が含まれています。

セキュリティの強化。
バグの修正。
サービスアカウントがPre-Windows 2000 Compatible Accessのメンバーでない場合、インストーラーは警告を表示します。
Internet ExplorerからEdgeへのWindowsインストーラーの移行。

インストーラーでEdge WebView2を必要とするようになりました。マシンがインターネットに接続されていれば、WebView2は、エージェントのインストール中に自動的にダウンロードされます。行われない場合は、新しいエージェントバージョンをインストールする前に手動でインストールする必要があります。「Okta Active Directory Agentのバージョン履歴」を参照してください。

Okta Provisioning Agent、バージョン2.0.14

このバージョンのエージェントにはセキュリティ修正が含まれています。「Okta Provisioning AgentとSDKのバージョン履歴」を参照してください。

Okta Identity EngineアップグレードをAdmin Dashboardから直接スケジューリングする

Oktaは、セルフサービスIdentity Engineアップグレード機能を対象のorgに徐々に展開しています。orgがアップグレードの対象になると、新しいセルフサービスアップグレードのウィジェットがAdmin Dashboardに表示されます。このウィジェットは、orgのアップグレードを迅速かつ簡単にスケジューリングでき、より強力でカスタマイズ可能なIDエクスペリエンスを実現します。アップグレードは無料で、自動的に実行され、ダウンタイムはゼロです。

この機能は、すべてのorgで段階的に利用できるようになります。

インラインフックのOAuth 2.0認証

これまでは、Oktaインラインフックでサードパーティー外部Webサービスを呼び出す場合、セキュリティ確保のためヘッダーベースの認証のみが可能でした。ヘッダー認証やカスタムヘッダー認証は、SSLで送信されるものの、さまざまなクライアントや業界に対応した厳しいセキュリティ要件を満たしていませんでした。

インラインフックのセキュリティを高めるため、OAuth 2.0アクセストークンによる認証がサポートされるようになりました。トークンを使用すると、外部Webサービスを安全に呼び出せるようになります。

管理コンソール（またはAPI）でインラインフックを作成するときに、管理者または開発者はOAuth 2.0認証を選択して、クライアントシークレットか秘密鍵のいずれかの方法を選択できるようになりました。また、鍵管理API（Key Management API）と管理コンソールの新しいページで公開鍵/秘密鍵のペアを作成して、OAuth 2.0インラインフックで使用できるようになりました。「キーを管理する」を参照してください。

OAuth 2.0フレームワークを使用すると、基本認証よりもセキュリティが向上し、IP許可リストソリューションをセットアップする場合よりも作業が少なくなります。クライアントにはこのほか、独自のカスタム認証サーバーによって作成されるアクセストークンを使用して、OktaがクライアントWebサービスを呼び出すようにして、外部のアクターからはトリガーされないようにする機能もあります。「インラインフックを追加する」を参照してください。

APIサービス統合

アクセストークンよりも安全なOAuth 2.0接続を使用するこの統合タイプでは、Core Okta APIを利用してシステムログ、アプリ、セッション、ポリシーなどのリソースにアクセスまたはリソースを変更します。「APIサービス統合」を参照してください。

Workflow Connector提出のためのOIN Managerのサポート

Okta Workflows は、Okta orgが使用できるノーコードかつif-this-then-thatのロジックビルダーで、アプリケーション内のカスタムまたは複雑な従業員のオンボーディング・オフボーディングフローを自動化できます。Workflows Connector Builderで作成したWorkflows Connectorを、Okta Integration Network（OIN）カタログで公開できるようになりました。OktaでWorkflows Connectorを公開することで、顧客はカタログ内の他のすべてのコネクターと貴社の製品を深いレベルで統合できます。OIN Managerを使用してWorkflow Connectorを提出します。Workflows Connectorの「統合を提出」を参照してください。

OAuth 2.0アプリで利用できる構成可能なレート制限

レート制限違反は、主に認証済みのエンドポイントで発生します。現在、どのOAuth 2.0認証済みアプリがorgのすべてのレート制限を消費するかは不明です。これにより、1つのアプリがレート制限バケット全体を消費するリスクが高まります。この可能性を回避するため、Okta管理者は、各アプリのアプリケーションレート制限（Application rate limits）タブを編集することで、個々のOAuth 2.0アプリが消費できるレート制限容量を構成できるようになりました。個々のOAuth 2.0アプリに容量を設定することで、Okta管理者はレート制限違反を監視および調査する新しいツールを利用でき、個々のOAuth 2.0アプリによって生成されたレート制限トラフィックを表示できるようになりました。「レート制限ダッシュボード」を参照してください。

サービスアプリによるDPoPのサポートの追加

Oktaは、サービスアプリのDemonstrating Proof-of-Possessionをサポートするようになりました。ただし、サービスアプリはクライアント認証にprivate_key_jwtを使用することで同じレベルのセキュリティを提供できます。「OAuth 2.0 Demonstrating Proof-of-Possessionの構成」と「クライアント認証」を参照してください。

Google Workspaceの複数のIdPプロファイル

Google Workspaceの統合では、複数のIdPプロファイルがサポートされるようになりました。「Google WorkspaceでのSAML 2.0の設定方法」を参照してください。

早期アクセス機能

Microsoft Graph APIを使用してOffice 365にユーザーをインポートする

この機能により、Oktaは Microsoft Graph APIを使用してインポートを処理できます。このバックグラウンド処理は、いずれの既存の手続きも変更されません。より多くのユーザー、グループ、グループメンバーシップのあるMicrosoft 365テナントをサポートするインポートをさらにスケーラブルに実行します。「Microsoft Graph APIを使用してOffice 365にユーザーをインポートする」を参照してください。

修正事項

OKTA-511637

ユーザーがパスワードを入力する前にSign-In Widgetのパスワードを表示するアイコンをクリックした場合、送信時に空白スペースが削除されていました。

OKTA-570362

End-User Dashboardで、プライマリメールを変更していないユーザーにメール確認通知が表示されていました。

OKTA-573667

Admin Dashboardの［ Agent auto-update 設定（エージェント自動更新設定）］ページに表示される日付に年がありませんでした。

OKTA-581516

SAMLレスポンスでHTMLが正しくフォーマットされていませんでした。

OKTA-586482

ユーザーが、On-Prem MFAまたはRSA SecurIDに登録またはセットアップできないことがありました。

OKTA-588390

カスタム認可サーバーのトークンプレビューが、100グループを超えるグループクレームで失敗していました。

OKTA-592588

IDプロバイダー（Identity Providers）ページのルーティングルール（Routing rules）タブが、管理者権限を持たないユーザーに対して非表示になっていませんでした。

OKTA-593452

Okta Org2OrgアプリからOktaのEveryoneグループをインポートできませんでした。

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML：

WalkMe：構成情報については、「WalkMe用SAMLのOktaとの統合」を参照してください。
WalkMe (encrypted assertions)：構成情報については、「WalkMe用SAMLのOktaとの統合」を参照してください。

次のOkta検証済みアプリケーションのOIDC：

WalkMe：構成情報については、「WalkMe用OpenID Connect (OIDC)のOktaとの統合」を参照してください。

週次のアップデート

2023.04.1：アップデート1は4月17日にデプロイを開始しました

修正事項

OKTA-529298

Active Directoryで個別に選択した組織単位の名前を変更すると、Oktaでインポート時に選択が解除されていました。
OKTA-573682

Admin Dashboardの一部のウィジェットで、正しい日時形式が使用されていませんでした。
OKTA-578310

アプリケーションの割り当てに関連する一部のラベルとエラーメッセージが翻訳されていませんでした。
OKTA-584757

ServiceNowへのグループプッシュ操作が失敗することがありました。
OKTA-597224

Org管理者が、OIEアップグレードハブを使用してorgのIdentity Engineのアップグレードをスケジュール、管理できていました。

アプリケーション

新しい統合

新しいSCIM統合アプリケーション：

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Hiver：構成情報については、「Okta統合の構成」を参照してください。
Productboard：構成情報については、「OktaでSCIMプロビジョニングを設定」を参照してください。

次のOkta検証済みアプリケーションのSAML：

Obsidian Security：構成情報については、「Obsidian Securityに向けたSAML 2.0の構成方法」を参照してください。

次のOkta検証済みアプリケーションのOIDC：

Sclera：構成情報については、「OktaとScleraの統合」を参照してください。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Adobe Stock（OKTA-564445）

2023.04.2：アップデート2は5月1日にデプロイメントを開始しました

一般利用可能

サインイン・ウィジェット、バージョン5.7.2

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

OKTA-475223

Admin Dashboardで、タスク（Tasks）メニューの保留中（Pending）および完了（Complete）ラベルがドロップダウンアイコンと重複していました。
OKTA-500841

システム通知の［Disconnects（切断）］および［reconnects（再接続）］にRADIUSサーバーエージェントが誤ってリストされていました。
OKTA-555152

ショートカットURLが/login/defaultの場合に、End User Dashboardに移動しないことがありました。
OKTA-564388

マルチブランドが有効な場合、orgは以前に削除したメールドメインを追加できませんでした。
OKTA-566659

グループからメンバーが削除された場合、またはOktaでグループ・グループ・マッピングが削除された場合に、Docusignへのグループの変更のプッシュが失敗していました。
OKTA-568489

グループがすでに存在する場合、グループをOffice 365へのプロビジョニングにプッシュすることに失敗していました。
OKTA-568851

多要素認証アプリページの一部のURLが、誤ったリンク先を指していました。
OKTA-579360

ユーザーがスポークorgで非アクティブ化された後も、ハブorgでアクティブのままでした。
OKTA-581789

インポート完了メールがカスタム管理者ロールを持つ管理者に送信されませんでした。
OKTA-583585

管理者が、特定の構成のorgでSWAアプリのパスワードを更新できませんでした。
OKTA-585741

SAMLアサーションの属性ステートメントの空の値によって、以前に指定した値が削除されませんでした。
OKTA-586713

一部のメールテンプレートのHTML内の変数${baseURL}が、ブラウザーで解決されませんでした。
OKTA-587325

サインアップ（Sign up）リンクから登録したユーザーが、アカウントを有効にした後、セキュリティメソッド（Security Methods）ページで後でセットアップ（Set up later）をクリックすると、エラーが表示されていました。
OKTA-588140

委任されたフロー（Delegated flows）ページが、委任可能なフローを構成していないorgに表示されていました。
OKTA-588408

管理者は、アクセスを拒否するOktaサインオンポリシールールの Oktaセッションの最大ライフタイム（Maximum Okta session lifetime）設定を構成できました。
OKTA-591800

コードエディターを使用してサインインページを編集すると、イベントタイプ system.custom_error.update がログに記録されていました。
OKTA-593131

以前に受信SAMLレスポンスでユーザープロファイルに追加した一部の属性が、後で属性を省略したときにクリアされませんでした。
OKTA-594775

一部のorgでは、Office 365シッククライアントのサインインページに、アプリインスタンス名が表示されていませんでした。
OKTA-595042

MFA試行の失敗後に成功したMFAによって、ユーザーが誤ってロックアウトされていました。
OKTA-596437

APIサービス統合機能が無効な場合に、非アクティブなアプリ統合のクエリが、取り消されたAPIサービス統合を含むリストを誤って返していました。
OKTA-597697

マルチブランドが有効な場合、orgはSign-In Widgetのデフォルトアプリケーションをリセットできませんでした。
OKTA-599040

SP起点SSOのサインインページに、追加の入力フィールドが表示されることがありました。
OKTA-599062

グループをActive Directoryにプッシュ（Push Groups to Active Directory）ページで、Okta管理者がすべての組織単位を閲覧することができませんでした。
OKTA-599243

再設計されたリソースエディター機能が有効になっている場合、管理者はリソースを選択せずに［Add Resource（リソースを追加）］画面を保存できました。
OKTA-599483

新しいauthenticator管理機能が有効になっているorgで、Okta登録ポリシーを作成または更新しようとすると失敗していました。

アプリケーション

新しい統合

新しいSCIM統合アプリケーション：

次のPartner-Built Provisioning統合アプリが、Partner-BuiltとしてOINカタログで一般利用可能（Partner-Built）になりました。

KSOC：構成情報については、「KSOC構成ガイド」を参照してください（閲覧にはKSOCの承認が必要です）。
MANTL：構成情報については、「SCIMを使ったOktaプロビジョニング」を参照してください。
Salesbricks：構成情報については、「Okta OIN構成ガイド」を参照してください。

次のOkta検証済みアプリケーションのSAML：

ProcessBolt AUS：構成情報については、「ProcessBolt AUS用Okta構成ガイド」を参照してください。
TimeRewards：構成情報については、「Oktaシングルサインオン（SSO）統合」を参照してください。
WebCE（OKTA-571275）

次のOkta検証済みアプリケーションのOIDC：

Agora：構成情報については、「Okta SSOのセットアップ」を参照してください。
MANTL：構成情報については、「Okta OIDC SSO統合」を参照してください。
TimeRewards：構成情報については、「Oktaシングルサインオン（SSO）統合」を参照してください。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Ruiana Medicated（OKTA-578791）

2023.04.3：アップデート3は5月8日にデプロイを開始しました

修正事項

OKTA-570851

一部のアプリプロビジョニングエラー文字列が翻訳されていませんでした。
OKTA-586571

一部のorgでは、パスワードのリセットに成功したユーザーが、ホームページではなくカスタムエラーページにリダイレクトされていました。
OKTA-591232

メールテンプレートにロゴが正しく表示されていませんでした。
OKTA-599684

Active DirectoryユーザーがインポートまたはJITプロビジョニングを通じて追加された時、そのアプリケーショングループが誤ったドメインから取得されていました。これにより、ユーザーがOktaにサインインできなくなる内部エラーが発生しました。
OKTA-604536

Okta Confluence AuthenticatorとOkta Jira Authenticatorで使用されるツールキットが、古いライブラリを使用していました。この問題は、ツールキットのバージョン3.2.2で修正されています。
OKTA-607199

ThreatInsightは、悪意のないユーザーのOktaへのアクセスを一時的に防止していました。

アプリケーション

新しい統合

新しいSCIM統合アプリケーション：

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Agora：構成情報については、「Okta SCIMプロビジョニングのセットアップ」を参照してください。
anecdotes：構成情報については、「Oktaを使ったユーザーのSCIMプロビジョニング」を参照してください。
Huntress：構成情報については、「Okta用SAML SSOセットアップ」を参照してください。
MaestroQA - EU：構成情報については、「MaestroQA/Okta SCIM構成ガイド」を参照してください。
Reclaim.ai - EU：構成情報については、「Okta SSOセットアップガイド - アプリカタログ」を参照してください。
SGNL：構成情報については、「Oktaを使ったシングルサインオンの構成」を参照してください。

次のOkta検証済みアプリケーションのSAML：

MaestroQA - EU：構成情報については、「MaestroQA-EU向けSAML 2.0構成方法」を参照してください。
TalentQuest：構成情報については、「TalentQuest向けSAML 2.0構成方法」を参照してください。

2023年5月

2023.05.0：月次本番環境リリースのデプロイが5月15日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

Okta ADエージェント、バージョン3.15.0

このバージョンのエージェントには以下の変更が含まれています。

バグの修正。Okta Active Directory（AD）エージェント自動更新ヘルスチェックにより、バージョン3.13.0から3.14.0へのアップグレードの際の自動更新が失敗していました。

Okta Active Directory Agentのバージョン履歴を参照してください。

Okta On-Prem MFAエージェント、バージョン1.7.0

このバージョンには、延長されたクライアントセッションタイムアウトのサポートが含まれます。「エージェントをインストールする」を参照してください。

Confluence Authenticator、バージョン3.2.2

このリリースにはセキュリティ修正が含まれています。「Okta Confluence Authenticatorのバージョン履歴」を参照してください。

Okta Jira Authenticator、バージョン3.2.2

このリリースにはセキュリティ修正が含まれています。「Okta Jira Authenticatorのバージョン履歴」を参照してください。

Microsoft Graph APIを使用してOffice 365にユーザーをインポートする

この機能は、すべてのorgで段階的に利用できるようになります。

OAuth 2.0 On-Behalf-Of Token Exchange

Exchangeは、ダウンストリームサービスへのリクエストでユーザーコンテキストを保持するのに役立ちます。これは、クライアントが認可サーバーと対話することによって、アップストリームクライアントから受信したアクセストークンを新しいトークンと交換できるシナリオをサポートするためのプロトコルアプローチを提供します。「OAuth 2.0 On-Behalf-Of Token Exchange」を参照してください。

Okta Expression Languageの「matches（一致）」演算子の廃止

正規表現に対して文字列を評価するために使用されるOkta Expression Languageの一致演算子は廃止されます。

現在この機能は、新しいorgのみでデフォルトで有効になっています。

すべてのorg管理者のOkta管理者グループ

すべてのOkta orgでデフォルトのOkta管理者グループを利用できるようになりました。新しいグループでは、orgのすべての管理者に自動的に適用される新しいサインオンポリシーを作成できます。「グループについて」を参照してください。

Standard管理者ロールのヘルプリンク

管理者（Administrators） > ロール（Roles）で、Standardの各管理者ロールに、対応するヘルプページへのリンクが提供されるようになりました。これにより、管理者は、Standardロールの割り当てをサポートするドキュメントをすばやく、簡単に見つけることができます。

対象org向けセルフサービスによるOkta Identity Engineへのアップグレード

Oktaは、セルフサービスのアップグレード機能を対象のorgに徐々に展開しています。新しいセルフサービスのアップグレードウィジェットを使用して、確認アクションアイテムのあるorgは、これらのアイテムをレビューして完了し、アップグレードのスケジュールを設定できるようになりました。orgがアップグレードの対象になると、対象であることを確認するメールが届き、セルフサービスアップグレードのウィジェットがAdmin Dashboardに表示されます。アップグレードは無料で、自動的に実行され、ダウンタイムはゼロです。

セルフサービスアップグレードウィジェットを表示および管理できるのはスーパー管理者のみです。

新規アップグレードに関する警告

セルフサービスのIdentity Engineアップグレードについては、Classic EngineセッションAPIがサポートされていないことを示す警告メッセージが表示されるようになりました。

フックの対象となるその他のイベント

次のSystem Logイベントがイベントフックの対象になりました。

group.application_assignment.add
group.application_assignment.remove
group.application_assignment.update

Oktaトライアルアカウントの新規法的免責事項

同意・承認のないアクティベーションメールが送信されないように、Oktaトライアルアカウントのユーザーを追加（Add Person）ダイアログに新しい法的免責事項が表示されます。

Admin ConsoleのOktaブランドの変更

見出し、フォント、色、縁、ロゴのブランディングの更新が、Admin Consoleで利用できるようになりました。

通話料詐欺に対する追加対策

SMSと音声認証に対して、被害を抑える対策が追加され、電話番号ベースの通話料詐欺に対処できるようになりました。

早期アクセス機能

イベントフックフィルター

Oktaでホストされているカスタムのビジネスロジックに基づいて、同じイベントタイプの個々のイベントをフィルタリングできるようになりました。これらのフィルターにより、フックをトリガーするイベントの量が減り、外部サービスへの不要な負荷が取り除かれます。

この機能には、イベントフックの作成ワークフローの改善と、直接的な式言語ステートメントまたはシンプルなUI形式でイベントフィルターを作成するために使用できる新しいフィルター（Filters）タブが含まれます。

イベントフックフィルターを使用すると、イベントフックのリクエストの量と、それぞれのサービスでのカスタムコードの必要性が大幅に削減されます。「イベントフックフィルターを編集する」を参照してください。

修正事項

OKTA-566113

Okta orgの表示言語を英語から他の言語に変更した後も、一部のテキストが引き続き英語で表示されていました。
OKTA-580684

Okta Expression Languageの isMemberOfGroupNameContains 式でアンダースコアとハイフンを区別できず、予期しないユーザーメンバーシップ割り当てが発生していました。
OKTA-595053

セキュリティ方式のセットアップ前にサインインに戻る（Back to sign in）をクリックしたユーザーに、構成が成功したという通知が誤って送信されていました。これはカスタムドメインがあるorgのみで発生しました。
OKTA-596360

ロックアウトされたユーザーが、統合Windows認証を通じて認証とサインインができていました。
OKTA-596600

グループプッシュ（Group Push）が有効なアプリでは、アプリケーション（Application） > プッシュグループ（Push Groups）タブに誤った日時が表示されていました。
OKTA-597396

空のグループの説明が更新されたときに、OktaからMicrosoft Office 365へのグループのプッシュが失敗することがありました。
OKTA-599408

System LogでGMTタイムゾーンを正しく選択できていませんでした。
OKTA-600867

［Yubikey Reports（YubiKeyレポート）］ページが適切に翻訳されていませんでした。
OKTA-601875

ユーザーが非アクティブ化された後、残りのタスクでエラーが発生していました。
OKTA-603305

リソースセットを編集（Edit resource set）ページで、管理者がリソースタイプを削除した後に追加し直すと、エラーが表示されていました。これは、再設計されたリソースエディター機能が有効になっているときに発生しました。
OKTA-607249

正しい権限を持つサービスクライアントが、Okta管理者グループを含むポリシーを変更できませんでした。

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリが、OINカタログで一般利用可能（Generally Available）になりました。

360Learning：構成情報については、「OKTA：構成ガイド」を参照してください。
Forest Admin：構成情報については、「Forest Adminユーザーガイド」を参照してください。
Pigeonhole Live：構成情報については、「Pigeonhole Liveのプロビジョニング構成」を参照してください。
Recurly：構成情報については、「SCIM - OKTA」を参照してください。
Tines：構成情報については、「Tines管理者向けSAML 2.0の構成方法」を参照してください。

次のOkta検証済みアプリケーションのSAML

Demio：構成情報については、「Demio用SAML 2.0の構成方法」を参照してください。
Flagsmith：構成情報については、「Okta構成ガイド」を参照してください。
Sendoso（OKTA-543675）

次のOkta検証済みアプリケーションのOIDC

cmBuilder：構成情報については、「Oktaシングルサインオン（SSO） - 構成ガイド」を参照してください。
Vozzi：構成情報については、「Okta統合の構成ガイド」を参照してください。

週次のアップデート

2023.05.1：アップデート1は5月22日にデプロイメントを開始しました

修正事項

OKTA-588667

アカウントの作成後、一部のユーザーはサインインプロセスを完了できませんでした。
OKTA-596446

インポートインラインフックの操作中にカスタムエラーが発生した場合、エラー要約メッセージがSystem Logに書き込まれませんでした。
OKTA-597490

cn値が他のフィルターと組み合わされた場合に、 LDAPインターフェイスが非アクティブ化されたユーザーの結果を返しませんでした。
OKTA-597959

Agentless Desktop SSO（ADSSO）で認証するOktaユーザーに、移行チェックのエラーメッセージが誤って表示されることがありました。
OKTA-601618

メール変更確認通知が、ブランド固有の送信者からではなく、Oktaテストアカウントから送信されていました。
OKTA-603731

一部のメールテンプレートで、メール件名のマクロが正しく処理されませんでした。
OKTA-604404

UltiProのメンテナンス中にインポートを実行すると、一貫性のないデータが返されました。
OKTA-604914

再設計されたリソースエディター機能が有効になっていると、管理者はリソースセットに個別のアプリケーションを追加できませんでした。
OKTA-609336

Agents > On-premise（エージェントオンプレミス版）］タブに誤った説明が表示されていました。
OKTA-609390

Identity Engineのセルフサービスのアップグレード中に、セッションAPIが使用中であるという誤った指示が管理者に表示されていました。

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリが、OINカタログで一般利用可能（Generally Available）になりました。

Apollo.io：構成情報については、「OktaにおけるSCIMユーザープロビジョニングの構成（Apolloアカウント用）」を参照してください。
CrashPlan：構成情報については、「ユーザーをOktaからCrashPlanにプロビジョンする方法」を参照してください。

次のOkta検証済みアプリケーションのSAML

Apollo.io：構成情報については、「Oktaでシングルサインオン（SSO）をセットアップする（Apolloアカウント用）」を参照してください。
COSgrid MicroZAccess：構成情報については、「COSGrid Networks管理者向けSAML 2.0の構成方法」を参照してください。
Digital Pigeon：構成情報については、「Okta SSO構成（OINガイド）」を参照してください。
Kallidus HR：構成情報については、「Kallidus Sapling - Okta統合ガイド」を参照してください。
Reach Security：構成情報については、「SAMLオンボーディング」を参照してください（このドキュメントを閲覧するにはサインインする必要があります）。
Sauce Labs：構成情報については、「OktaでSSOを構成」を参照してください。

次のOkta検証済みアプリケーションのOIDC

Cledara：構成情報については、「Oktaと統合」を参照してください。
DNSimple：構成情報については、「IDプロバイダーとしてのOkta」を参照してください。

2023.05.2：アップデート2は5月30日にデプロイを開始しました

修正事項

OKTA-414791

memberOfフィルターにグループDNが含まれていない場合、 LDAPリクエストがエラーになりました。
OKTA-423781

Okta Dashboardのプライバシーリンクが翻訳されていませんでした。
OKTA-585123

フル機能のコードエディターが有効になっていると、一部の管理者はSign-In Widgetのバージョンまたはサインインページのドラフト変更を編集できませんでした。
OKTA-591228

カスタムロールを持つ管理者がメール通知で不審なアクティビティに関するユーザーレポートを受信できませんでした。
OKTA-602635

ロール別の管理者の割り当てページの一部のテキストが適切に翻訳されていませんでした。
OKTA-602794

URLclaim名がJSONポインターで正しくエンコードされている場合でも、トークンインラインフックが失敗していました。
OKTA-604386

その他のカスタマイズ（Other customizations） > ユーザーアカウント（User Accounts）パネルから編集（Edit）ボタンが消えていました。
OKTA-604825

管理者がユーザー許可の管理権限をロールに追加したときに、既存の権限条件が削除されていました。また、制限されたプロファイル属性を持つ管理者は、自分のプロファイルでこれらの属性を編集することができました。
OKTA-613226

新しいOktaブランドの変更の一部が、 Admin Consoleに表示されませんでした。

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリが、OINカタログで一般利用可能（Generally Available）になりました。

Dagster Cloud：構成情報については、「Dagster Cloud用SCIMを使ったOktaユーザープロビジョニングガイド」を参照してください。

次のOkta検証済みアプリケーションのSAML

Amplified：構成情報については、「Okta SAML統合」を参照してください。
Healthfeed：構成情報については、「Healthfeed顧客構成」を参照してください。

次のOkta検証済みアプリケーションのAPIサービスアプリ

Kandji Device Trust：構成情報については、「Okta Device Trust」を参照してください。
Sevco Security：構成情報については、「OktaにおけるSevco Securityアプリの構成」を参照してください。

次のOkta検証済みアプリケーションのOIDC

Amplified：構成情報については、「Okta OIDC SSO統合」を参照してください。
Debricked OIDC SSO：構成情報については、「Debrickedに向けたシングルサインオン（SSO）のセットアップ」を参照してください。
DNSimple：構成情報については、「IDプロバイダーとしてのOkta」を参照してください。
Software Analytics：構成情報については、「Oktaセットアップ」を参照してください。
Zesty.io：構成情報については、「Okta SSO構成ガイド」を参照してください。

2023.05.3：アップデート3は6月12日にデプロイを開始しました

修正事項

OKTA-516583

一部のグループの［Groups（グループ）］ページにアプリケーションロゴが表示されませんでした。
OKTA-566503

APIトークン（API Tokens）ページにトークンがリストされていない場合に、表示されるメッセージが翻訳されていませんでした。
OKTA-572820

API呼び出しで多数のIdPルーティングルールを削除すると、System Logに不一致が生じていました。
OKTA-577794

SAMLレスポンスの宛先が、署名済み認証リクエストのAssertion Consumer Service URLと一致しないことがありました。
OKTA-583072

その通知オプションが無効になり、メールが送信されない場合に MFA reset notification email が送信されたとSystem Logに表示されていました。
OKTA-597009

Microsoft Team ExplorerライセンスがOktaに正しくインポートされず、ユーザーが正しいライセンスをプロビジョニングできませんでした。
OKTA-599540

SPが開始するSAMLリクエストへのHTTP返信に2つのセッションIDが含まれていたため、ユーザーセッションが予期せず期限切れになることがありました。
OKTA-599994

Honor強制認証SAML設定が、エージェントレスデスクトップシングルサインオン（ADSSO）では機能しませんでした。
OKTA-602946

パスワードハッシュのインポート時に、設定したパスワードの最短有効期間後もユーザーがパスワードを変更できませんでした。
OKTA-604985

ユーザーがEnd-User Dashboardからアプリをリクエストした場合、承認者が重複するタスク承認リクエストを受け取っていました。
OKTA-605016

［Add Dynamic Zone（動的ゾーンを追加）］ダイアログの［State/Region（都道府県/地域）］ドロップダウンメニューに、NepalのBagmati地域がありませんでした。
OKTA-607167

ユーザープロファイルページのグループ（Groups）タブにある検索バーに、プレースホルダーのテキストが正しく表示されていませんでした。
OKTA-610185

管理者アクセスの条件機能が有効な場合、インポートされたユーザーの User > Profile （ユーザープロファイル）に制限されたプロファイル属性が表示されていました。
OKTA-611867

一部の構成で、アクティブユーザーステータス（Active User Statuses）フィールドが表示されませんでした。
OKTA-612177

中国の一部のユーザーが、 SMSからワンタイムパスワードを受信していませんでした。
OKTA-612312

複数のorgで使用されているカスタムメールドメインを管理者が削除できませんでした。
OKTA-612615

タスク（Tasks）ページの割り当てを編集（Edit Assignment）ボタンが翻訳されていませんでした。
OKTA-612888

管理者グループに対するサインオンポリシーが保持されませんでした。
OKTA-612972

再設計されたリソースエディター機能が有効な場合、リソースを追加（Add Resource）ダイアログの外に大きなリソースセットが表示され、ヒントでリソース制限が明示されていませんでした。
OKTA-613226

一部のOktaブランドの変更が、Admin Consoleに表示されませんでした。
OKTA-613979

Microsoft Office 365のサインオン（Sign On）タブのメタデータの詳細（Metadata details）セクションに誤った情報が表示されていました。

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリが、OINカタログで一般利用可能（Generally Available）になりました。

Cisco Webex Identity SCIM 2.0：構成情報については、「Cisco Webex Identity SCIM 2.0を使ったOktaユーザー・グループプロビジョニング統合」を参照してください。
Foxit Admin Console：構成情報については、「Okta向けに自動的にライセンスをプロビジョン」を参照してください。
Outgage：構成情報については、「Oktaでユーザープロビジョニングを構成」を参照してください。

次のOkta検証済みアプリケーションのSAML

BugBase：構成情報については、「SAMLを使ったSSO 」を参照してください。
Currents：構成情報については、「IdPとしてのOktaを使ったSAML2.0 SSOのセットアップ - Cypress SSO」を参照してください。
Experian Right to Work：構成情報については、「Experian Right To Work SSOアプリ」を参照してください。
Foxit Admin Console：構成情報については、「Foxit Admin ConsoleのOkta統合方法」を参照してください。
Mimoto：構成情報については、「シングルサインオン（SSO）のセットアップ」を参照してください。
National Crime Check：構成情報については、「OktaでSSOを有効にする」を参照してください。
Rapidr：構成情報については、「IDプロバイダーと統合してSAML SSOでサインイン」を参照してください。
Raydiant Employee Experience：構成情報については、「Raydiant用SAML 2.0の構成方法」を参照してください。
Scytale：構成情報については、「Okta SSOの構成」を参照してください。
SellerCrowd：構成情報については、「OKTAを使ったSSOの構成」を参照してください。
Sitejabber：構成情報については、「SiteJabber用Oktaガイドライン」を参照してください（このドキュメントを閲覧するにはSitejabber資格情報が必要です）。
Stack Identity Cloud IAM Ops：構成情報については、「OKTA SSOガイド」を参照してください。

次のOkta検証済みアプリケーションのAPIサービスアプリ

SGNL：構成情報については、「Oktaシステムレコードの作成と構成」を参照してください。

次のOkta検証済みアプリケーションのOIDC

Digioh：構成情報については、「Digioh用Okta構成ガイド」を参照してください。
Moveworks：構成情報については、「OKTA SSO構成ガイド」を参照してください。
RefNow：構成情報については、「Okta SSOのセットアップ」を参照してください。
Stomio for Managers：構成情報については、「OktaでSSOをセットアップ」を参照してください。
Uplfer：構成情報については、「シングルサインオン（SSO）にOktaを使用」を参照してください。

2023年6月

2023.06.0：月次本番環境リリースのデプロイが6月20日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

Okta Provisioning Agent、バージョン2.0.15

このリリースのOkta Provisioning Agentには、脆弱性の修正が含まれています。「Okta Provisioning AgentとSDKのバージョン履歴」を参照してください。

マルチブランドのカスタマイズ

マルチブランドカスタマイゼーションを使用すると、ユーザーは1つのorgを使用して複数のブランドと複数のカスタムドメインを管理できます。これにより、ユーザーがブランディング要件を満たすために複数のorgを作成するマルチテナントアーキテクチャが大幅に簡素化されます。マルチブランドカスタマイゼーションを使用すると、orgは最大3つのカスタムドメイン（リクエストに応じて追加可能）を作成できます。これらは、複数のサインインページや複数のメールセット、エラーページ、複数のバージョンのEnd-User Dashboardにマッピングできます。「ブランディング」を参照してください。

スマートカードIdPとエージェントレスDSSO

Oktaは、スマートカードIdPの構成時に、エージェントレスDSSOの使用がプロンプトなしでユーザーに許可されるように構成できるようになりました。

Facebook at Work統合の強化

Facebook at WorkはOkta Expression Languageを使用してマネージャー属性をマッピングします。これにより、管理者はユーザープロファイルでのマネージャー属性の保存方法を調整して、idフィールドまたは名前を選択できます。

Workflowsサブフォルダー向けの新しいSystem Logイベント

System Logに、 Okta Workflowsに関する次のサブフォルダーイベントが表示されるようになりました。

workflows.user.folder.create
workflows.user.folder.rename
workflows.user.folder.export
workflows.user.folder.import
workflows.user.table.schema.import
workflows.user.table.schema.export

フックの新規イベント

user.authentication.ssoイベントがイベントフックで使用できるようになりました。

レポート値の選択の強化

次のレポートでは、フィルター構成内のユーザー（Users）、グループ（Groups）、アプリ（Apps）の改善されたセレクターが提供されています。

テレフォニーの使用状況
アプリへのユーザーアクセス
グループメンバーシップ
ユーザーアカウント
過去のアクセスリクエスト
過去のキャンペーンの概要
過去のキャンペーンの詳細

Universal Directory属性およびenumの制限

Universal Directoryでは、 orgごとの属性数と、1つの属性に対して定義できるenumの数に制限が追加されました。

早期アクセス機能

このリリースには、早期アクセス機能がありません。

修正事項

OKTA-588559

OAuth 2.0の/authorizeリクエストにおいて、max_age=0プロパティがprompt=loginと同じように扱われませんでした。
OKTA-597490

LDAPインターフェイスの検索では、共通名（cn）値が他のフィルターと組み合わせられている場合、非アクティブ化されたユーザーの結果が返されませんでした。
OKTA-600091

Admin Dashboardからトリガーされるメール変更通知に、orgのカスタムドメインではなくOktaのサブドメインが表示されることがありました。
OKTA-607434

署名済みリクエストを必要とするSAMLクライアントリクエストで NameIdPolicy が指定されていない場合に、役に立たないエラーメッセージが表示されていました。
OKTA-611700

タスク（Tasks）ページでタイムスタンプが翻訳されていませんでした。
OKTA-611709

管理者（Administrators）ページで、リソースセット（Resource set）、ロール（Role）、および管理者（管理者）アイコンラベルが翻訳されていませんでした。
OKTA-615404

1,000人を超えるメンバーを持つグループを管理者が検索したときに、上位の結果（Top results）タブに1000+の代わりに1001が表示されていました。
OKTA-616169

パブリッククライアントアプリに管理者ロールを割り当てる機能が有効化されている場合、管理者はグループにロールを割り当てることができませんでした。

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリが、OINで一般利用可能（Generally Available）になりました。

Folderit：構成情報については、「OKTA SCIMセットアップガイド」を参照してください。

次のOkta検証済みアプリケーションのSAML

Bluesky：構成情報については、「OktaのSAMLオンボーディング」を参照してください。
CITI Program：構成情報については、「Okta IdPシングルサインオン（SSO）セットアップ - 技術要件ガイド」を参照してください。
Folderit：構成情報については、「OKTA SAMLセットアップガイド」を参照してください。
Wellworks For You 2.0：構成情報については、「Wellworks For You 2.0用SAML 2.0の構成方法」を参照してください。

次のOkta検証済みアプリケーションのOIDC

SPACE：構成情報については、「Oktaサインイン構成ガイド」を参照してください。

週次のアップデート

2023.06.1：アップデート1は6月26日にデプロイを開始しました

一般利用可能

Sign-In Widget、バージョン7.7.2

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

OKTA-549617

アプリケーション使用状況レポートに、 RADIUS対応アプリのSSOイベントが含まれていませんでした。
OKTA-551193

一部のユーザーで、インバウンドSAML認証中にサーバーエラーが発生しました。
OKTA-570405

Oktaトライアルorgのユーザーアクティベーションメールテンプレートのフッターに現在の法的な免責事項がありませんでした。
OKTA-596780

ユーザーのOIDC IdP認証要素の登録が失敗したときに、System Logイベントが記録されませんでした。
OKTA-599424

Citrixアプリに初めてサインインした際に、一部のユーザーが必須のMFA要素に登録できませんでした。
OKTA-605001

管理者が、編集権限を持たないプロファイル属性を編集でき、エラーを起こしていました。
OKTA-605968

一部のorgは、カスタムブランドのデフォルトのメールテンプレートのバリアントを変更できませんでした。
OKTA-607193

HealthInsightは、スーパー管理者権限を持つ管理者の割合を評価したときに、カスタムロールを持つ管理者を含めませんでした。
OKTA-610007

API Access Managementが有効になっていない状態でZoom ID証明機能を使用したユーザーは、サインインフローを完了できませんでした。
OKTA-614168

YubiKeyレポートに、現在のキーではなく取り消されたキーが最後に使用されたと誤って表示されていました。
OKTA-618732

オーストラリアの電話番号にSMS認証要素をセットアップできないことがありました。

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリが、OINカタログで一般利用可能になりました。

Dremio Cloud：構成情報については、「OktaでSCIMプロビジョニングを構成する」を参照してください。
Palo Alto Networks：構成情報については、「クラウドIdentity Engine用にSCIMコネクターを構成」を参照してください。

次のOkta検証済みアプリケーションのOIDC

Cabinet：構成情報については、「OktaとCabinet経由でSSOログイン」を参照してください。
Drmio Cloud：構成情報については、「OktaをIDプロバイダーとして構成」を参照してください。

2023.06.2：アップデート2は7月10日にデプロイメントを開始しました

修正事項

OKTA-564847

サインアウトでのエラー発生時に、Oktaのエラーページが表示される代わりに、エラーが未加工のJSONテキストとして表示されることがありました。
OKTA-581464

リソース所有者のパスワード付与タイプのフローにおいて、期限切れのパスワードに対するユーザー情報がSystem Logで記録されていませんでした。
OKTA-581496

プロビジョニングが有効化された一部のアプリが、プロビジョニング対応アプリレポートに表示されていました。
OKTA-588414

グループルールが原因で、 API呼び出しを使ってOktaグループから削除されたユーザーがグループに追加されていました。
OKTA-588559

OAuth 2.0の/authorizeリクエストにおいて、max_age=0プロパティがprompt=loginと同じように扱われませんでした。
OKTA-602343

トークンインラインフックが有効な場合に、System Logにuser_claim_evaluation_failureイベントのクライアント詳細が表示されていませんでした。
OKTA-602566

カスタムIDソースを使用するアプリが一般（General）タブにユーザーとグループの割り当てを表示していました。
OKTA-604491

ユーザーが管理者コンソール（Admin Console）で認可サーバーのアクセスポリシーを表示できないことがありました。
OKTA-613164

一部の管理者が、十分な権限なくIdP構成編集ページにアクセスできていました。
OKTA-617952

再設計されたリソースエディター機能が有効になっていると、スーパー管理者はアクセスリクエストおよびアクセス認定管理者ロールのリソースセット割り当てをプレビューできませんでした。
OKTA-619651

アカウント情報の同期を有効化する（Enable Sync Account Information）設定が選択されていない場合、マイOktaが読み込まれませんでした。
OKTA-621542

SAML IdP構成で、アプリに割り当てるユーザーグループの検索が失敗することがありました。
OKTA-627295

NetSuiteを新規ユーザーにプロビジョニングできませんでした。

アプリケーション

アプリケーションの更新

次のSCIM統合では、グループプッシュがサポートされるようになりました。

Rootly
Zerotek

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリが、OINカタログで一般利用可能（Generally Available）になりました。

Astro：構成情報については、「AstroでSCIMプロビジョニングをセットアップする」を参照してください。
ClickTime：構成情報については、「Okta SCIM実装ガイド」を参照してください。
Dovetail：構成情報については、「Oktaで自動化されたプロビジョニングをセットアップ」を参照してください。
Getty Images：構成情報については、「Okta SCIM構成ガイド」を参照してください。
Modernloop：構成情報については、「Oktaセットアップ」を参照してください。
Oktopost：構成情報については、「Oktaでプロビジョニングを構成する」を参照してください。
RubiconMD：構成情報については、「Oktaでユーザープロビジョニングを構成する」を参照してください。
SellerCrowd：構成情報については、「OktaでSCIM統合を構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

Astro：構成情報については、「Astroで認証とシングルサインオンをセットアップする」を参照してください。
Getty Images：構成情報については、「Okta SAML 2.0 (SSO)構成ガイド」を参照してください。
Klnch People：構成情報については、「Klnch Peopleプラットフォーム用SAML 2.0の構成方法」を参照してください。
PRN Solutions Portal：構成情報については、「Oktaを使ったSAMLのセットアップ」を参照してください。
Skykit：構成情報については、「Okta SAML 2.0構成ガイド」を参照してください。

次のOkta検証済みアプリケーションのOIDC

Armorerlink：構成情報については、「Okta経由でシングルサインオン（SSO）でログインする」を参照してください。
Markit Procurement Service：構成情報については、「Okta経由でMarkitにSSOでログインする」を参照してください。
Simply Stakeholders：構成情報については、「Okta SSO」を参照してください。
Taktile：構成情報については、「Okta構成ガイド」を参照してください。
Treno：構成情報については、「OKTAを使ったSSOの構成」を参照してください。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Bill.com（OKTA-617155）
Chatwork（OKTA-612555）
CrowdStrike Falcon（OKTA-606550）
EmblemHealth（OKTA-616627）
HelloSign（OKTA-606499）
MYOB Essentials（OKTA-611408）
NearMap.com（OKTA-619941）

以下のSAMLアプリが正しく動作していなかったため、修正しました。

ManageEngine（OKTA-571050）

2023年7月

2023.07.0：月次本番環境リリースのデプロイが7月17日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

Sign-In Widget、バージョン7.8.0

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

Okta LDAP Agent、バージョン5.17.0

このバージョンのエージェントには以下が含まれています。

Internet ExplorerからEdgeへのWindowsインストーラーの移行
service OktaLDAPAgent stopコマンドは、Red HatおよびCentOSプラットフォームにインストールされているエージェントを正しく終了するようになりました。
セキュリティの強化

「Okta LDAP Agentのバージョン履歴」を参照してください。

セルフサービスによるOkta Identity Engineへのアップグレードの対象資格が延長

Oktaは、設定変更が必要なorgに対してセルフサービスのOkta Identity Engineアップグレード機能を有効にします。orgがアップグレードの対象になると、対象であることを確認するメールが届き、セルフサービスアップグレードのウィジェットがAdmin Dashboardに表示されます。アップグレードは無料で、自動的に実行され、ダウンタイムはゼロです。

この機能は、すべてのorgで段階的に利用できるようになります。

セルフサービスのアップグレードのウィジェットを表示および管理できるのは、スーパー管理者のみであることにご注意ください。

System Logのタイムゾーン形式を更新しました

System Logのタイムゾーンドロップダウンメニューに、利用可能な各タイムゾーンに関する追加情報が提供されるようになりました。システムログ（System Log）を参照してください。

アプリのパスワードの健全性レポートでブラウザーのタイムゾーンを使用

アプリのパスワードの健全性レポートで、最後にリセットされたリクエストの日時がブラウザーのタイムゾーン設定に基づくようになりました。

Oktaで生成されたクライアントシークレットの文字数拡大

Oktaで生成されるクライアントシークレットの長さが40文字から64文字に増加しました。

Oktaロゴの更新

Oktaグループのロゴのブランド化の更新が、 Admin Consoleで利用できるようになりました。

早期アクセス機能

Admin Consoleの日本語化

表示言語を日本語に設定すると、Admin Consoleも翻訳されるようになりました。「サポートされている表示言語」を参照してください。

修正事項

OKTA-414975

削除されたアプリのアプリケーションサインオンポリシーが原因で、管理者がorg内の最後のMFA要素を無効にできませんでした。
OKTA-602939

管理者ロールの割り当てレポートのメールが翻訳されていませんでした。
OKTA-615453

End-User Dashboardのレイアウトページで、一部のテキスト文字列が正しくありませんでした。

アプリケーション

アプリケーションの更新

Rybbonアプリ統合のブランド名が、 BHN Rewardsに変更されました。

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがOINで一般利用可能（Generally Available）になりました。

Apono：構成情報については、「Okta SCIM」を参照してください。

次のOkta検証済みアプリケーションのSAML

CodeREADr：構成情報については、「サポートされる機能」を参照してください。
Datto File Protection：構成情報については、「Oktaのシングルサインオン連携」を参照してください。
Emeritus：構成情報については、「サポートされる機能」を参照してください。
HackNotice：構成情報については、「Okta SAML統合 (準備中)」を参照してください。
Whosoff：構成情報については、「Okta SSOのセットアップ方法」を参照してください。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

BlueHost（OKTA-620224）

週次のアップデート

2023.07.1：アップデート1は8月1日にデプロイメントを開始しました

修正事項

OKTA-599540

SPが開始するSAMLリクエストへのHTTP返信に2つのセッションIDが含まれていたため、ユーザーセッションが予期せず期限切れになることがありました。
OKTA-605041

管理者が長い名前でロールまたはリソースセットを作成すると、不明瞭なエラーメッセージが表示されていました。
OKTA-611304

デバイス認可フローで、検証ページの一部のテキスト文字列が翻訳されていませんでした。
OKTA-612727

Admin Dashboardのタスク表に、プロビジョニング対応アプリの誤った数量が表示されていました。
OKTA-612875

OktaでmanagerIdをSalesforceスキーマから削除した後、再度追加することができませんでした。
OKTA-613076

Office 365のサインオン（Sign On）タブで、Azure ADからのOkta MFA（Okta MFA from Azure AD）オプションが無効になっていました。このオプションが編集モードに切り替えたときに有効になっていました。
OKTA-613394

Org2OrgフローでPIVを使ってユーザーがサインインできませんでした。
OKTA-615441

サインオンプロセス中にルーティングルールが再評価されるため、一部のユーザーはエージェントレスデスクトップシングルサインオンでサインインできませんでした。
OKTA-615457

［Edit resources to a standard role （Standardロールのリソースを編集）］ページに、同じ名前のアプリが表示されていませんでした。
OKTA-615728

一部の管理者が、OIEアップグレードハブにアクセスできませんでした。
OKTA-617528

Active DirectoryおよびLDAPエージェントの自動更新スケジュールは、新しいバージョンがリリースされた場合でも、誤って最新として表示されていました。
OKTA-617817

管理者がカスタムドメインからAdmin Consoleにアクセスできないことがありました。
OKTA-620153

Okta-to-Okta IdP構成でSAML SSOを使用し、すべて小文字ではないサブドメイン名を持つorgでは、 ACS URLの検証が失敗していました。
OKTA-621284

ユーザーを管理（Manage users）権限を持つ管理者は、WS-Federation IdPを使用してユーザーを作成できませんでした。
OKTA-622541

アカウントがロックされていない場合のセルフサービスロック解除（Self-Service Unlock when Account is not Locked）メールテンプレートで、ベースURL変数がOktaテナントURLに置き換えられていませんでした。
OKTA-626022

以前に自動更新に失敗した一部のActive Directory Agentが、最新バージョンに更新されたにもかかわらず、誤って更新待ち（Queued for update）と印付けられていました。
OKTA-627415

機能ページで、 LDAPエージェントの自動更新に関するドキュメントへアクセスするリンクが壊れていました。
OKTA-628522

RADIUSエージェントライブラリに内部のセキュリティ不具合が含まれていました。修正を行うには、エージェントバージョン2.19.0へのアップグレードと、ブラウザーとしてMicrosoft Edgeを使用する必要があります。

アプリケーション

アプリケーションの更新

OpenPathアプリ統合のブランド名が、Avigilon Altaに変更されました。

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリが、OINカタログで一般利用可能になりました。

Axiad Cloud：構成情報については、「OktaでSCIMプロビジョニングを有効にする」を参照してください。
Blameless：構成情報については、「Blamelessのプロビジョニングを構成する」を参照してください。
Diffchecker：構成情報については、「DiffcheckerをOktaと統合する」を参照してください。
Navan：構成情報については、「Okta SCIMのセットアップ方法」を参照してください。

次のOkta検証済みアプリケーションのSAML

Axiad Cloud：構成情報については、「Axiad Cloud統合の追加とSAMLの構成」を参照してください。
Diffchecker：構成情報については、「DiffcheckerをOktaと統合する」を参照してください。
FactSet：構成情報については、「Okta: FactSet統合の追加」を参照してください。
flex：構成情報については、「Okta SAML」を参照してください。
redirect.piza：構成情報については、「Okta経由のSSO」を参照してください。
RubiconMD：構成情報については、「RubiconMD用SAML 2.0の構成方法」を参照してください。
Skippr for Organizations：構成情報については、「SAML 2.0とSkippr for Organizations」を参照してください。
Tamnoon：構成情報については、「Tamnoon SAML 2.0」を参照してください。
The People Experience Hub：構成情報については、「Oktaのシングルサインオン」を参照してください。

次のOkta検証済みアプリケーションのOIDC

Agendalink：構成情報については、「Okta SSOを構成する方法」を参照してください。
Anywell：構成情報については、「構成ガイド」を参照してください。
Batis：構成情報については、「Okta統合方法」を参照してください。
CareerArc：構成情報については、「Okta経由のSSOログイン」を参照してください。
Convrs：構成情報については、「Okta OIDC」を参照してください。
CultureScience：構成情報については、「Okta経由でSSOでログイン」を参照してください。
Dovetail：構成情報については、「Oktaの構成」を参照してください。
Gatsby：構成情報については、「Oktaカスタマーの構成手順」を参照してください。
Intelo.AI：構成情報については、「OktaとInteloの統合」を参照してください。

2023.07.2：アップデート2は8月7日にデプロイを開始しました

一般利用可能

Sign-In Widget、バージョン7.8.2

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

OKTA-604448

グループ（Groups）ページのテキストの一部が翻訳されていませんでした。
OKTA-620583

リソースを追加（Add Resource）ダイアログで、検索結果のリストの位置がずれていました。
OKTA-620873

管理者は、 RADIUSアプリの暗号化された秘密鍵を含むPEMフォーマットの証明書をアップロードできませんでした。
OKTA-622783

Salesforce認証トークンの当初のexpiresInの日付がAPIから設定されていませんでした。
OKTA-626593

管理者がURLから直接新しいリソースセットを作成する（Create new resource set）ページにアクセスできませんでした。
OKTA-631303

管理者がロール別の管理者の割り当て（Administrator assignment by role ）ページにアクセスできませんでした。これは、カスタムクライアントIDを持つパブリッククライアントアプリにStandard管理者ロールが割り当てられたときに発生しました。

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML：

Descope：構成情報については、「Okta統合アプリのセットアップ」を参照してください。
Valence：構成情報については、「Oktaを使ったSSO」を参照してください。

次のOkta検証済みアプリケーションのOIDC：

iyarn：構成情報については、「Okta経由でシングルサインオン（SSO）でログインする」を参照してください。
Syndeca：構成情報については、「Oktaシングルサインオン（SSO）統合」を参照してください。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

E-OSCar（OKTA-624390）
UPS（OKTA-625886）
UPS CampusShip（OKTA-624286）

2023年8月

2023.08.0：月次本番環境リリースのデプロイが8月14日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

Okta ADエージェント、バージョン3.16.0

executor.logファイルとcoordinator.logファイルのサイズが5MBを超過すると、その内容はexecutor.log.oldファイルとcoordinator.log.oldファイルにロールオーバーされます。

Okta Active Directory Federated Servicesプラグイン、バージョン1.7.13

Okta Active Directory Federation Services（ADFS）プラグインのバージョン1.7.13が、ダウンロード可能になりました。Microsoft Windows Server 2022のサポートのほか、バグ修正およびセキュリティの強化が含まれています。Okta ADFSプラグインのバージョン履歴を参照してください。

あらゆるIDソースと統合

これまでは、HR連携においてOktaのHR主導の完全なプロビジョニングおよびLCM機能を利用する場合、事前統合された5つのHRシステムのいずれかを使用するか、他のIDソース向けにOktaのLCM機能の一部を複製するために、Okta Users APIを用いて複雑なカスタムコードを構築しなければなりませんでした。

Anything-as-a-Source（XaaS）により、あらゆるIDソースをOktaに柔軟に接続できるようになったため、よりシンプルなソリューションでHR主導のプロビジョニングのメリットを最大限に実現できるようになりました。「Anything-as-a-Sourceを使用する」を参照してください。

Identity Engineへのセルフサービスアップグレード

管理者は、セルフサービスアップグレードのスケジュールを、最短2時間後から最長30日後までの範囲で再設定できるようになりました。

新しいorgの入門ビデオ

はじめに（Getting Started）ページに入門ビデオが表示されるようになりました。このビデオは、新しいorgでの一般的なタスクや機能の概要を簡単に紹介しており、管理者がAdmin Consoleに関する理解を深める際に役立ちます。「Oktaで始める」を参照してください。

Admin ConsoleにおけるAPIサービス統合のクライアントシークレットのローテーション

このリリースの新機能として、 Admin ConsoleからAPIサービス統合のクライアントシークレットをローテーションできるようになりました。これまでは、APIサービス統合のクライアントシークレットを更新したい場合、新しいクライアントIDとシークレットを取得するために統合を再インストールしなければなりませんでした。OktaでクライアントIDとAPIサービス統合のインスタンスを維持しながら、クライアントシークレットを取り消すオプションがありませんでした。この新機能により、新しいシークレットを生成し、古いシークレットを非アクティブ化し、非アクティブ化されたシークレットをAPIサービス統合インスタンスから削除することができるようになります。これらの機能は、サービスのダウンタイムを経験することなく、セキュリティのベストプラクティスを実装できるようにします。「APIサービス統合」を参照してください。

ユーザー認証イベント向けの新しいイベントタイプ

ユーザー認証イベント（User Auth Events）に2つのイベントタイプが追加されました。

ユーザーのセッションがクリアされました
ユーザーのMFA要素が更新されました

新しいアプリケーションライフサイクルイベントフック

管理者は、アプリサインオンポリシーの条件に基づき、ユーザーアクセスを拒否するイベントフックが利用できるようになりました。「イベントフックを作成する」を参照してください。

エージェントレスDSSOのポーリングの機能強化

サーバーがSAFE_MODEの場合、ユーザーがOktaでACTIVE状態であれば、エージェントレスDSSOポーリング機能によってユーザーがサインインされます。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

OKTA-575884

Okta Active Directory Federation Services（ADFS）プラグインでは、ユーザーがサインインを試みた時に、プラグインログにエラーが書き込まれていました。
OKTA-595086

ポリシーの数が多い場合に、認可サーバーのアクセスポリシー（Access Policies）ページの表示がフリーズしていました。
OKTA-610347

一部のorgでは、50を超えるグローバルセッションポリシーを追加できませんでした。
OKTA-617816

orgがOkta Identity Engineにアップグレードした後で、OV Pushにアプリケーション名が表示されなくなりました。
OKTA-626699

管理者別の管理者の割り当てページで、ロール（Role）のドロップダウンリストに管理者ロールが重複して表示されることがありました。
OKTA-631752

一部のIdPを要素のみ（Factor only）として追加すると、エラーが発生していました。

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがOINで一般利用可能（Generally Available）になりました。

LeaseHawk：構成情報については、「SCIMを使ったOktaユーザープロビジョニングの統合」を参照してください。

次のOkta検証済みアプリケーションのSAML

Apache Kafta：構成情報については、「SAML SSOをOktaIDプロバイダーでConfluent Cloud向けに構成」を参照してください。
CloudSaver - Tag Manager：構成情報については、「CloudSaver Tag Manager管理者向けSAML 2.0の構成方法」を参照してください。
Current：構成情報については、「現在のOkta統合」を参照してください。
Jasper AI：構成情報については、「Jasperシングルサインオン（SSO）の構成」を参照してください。
Kolide：構成情報については、「SAMLをKolide用に構成する方法」を参照してください。
Reasons for Access：構成情報については、「Reasons for AccessをOktaで構成」を参照してください。
Teamspective：構成情報については、「Teamspective用Okta SAMLのシングルサインオン（SSO）」を参照してください。

次のOkta検証済みアプリケーションのOIDC

AlphaSOC Console：構成情報については、「Okta SSO連携」を参照してください。
Everlaw：構成情報については、「組織管理者：シングルサインオン」を参照してください。
Flike：構成情報については、「Okta SSO構成ガイド」を参照してください。
LeaseHawk：構成情報については、「Oktaを使ってLeaseHawk用にOIDCを構成する方法」を参照してください。
Valos：構成情報については、「Oktaシングルサインオン（SSO）でログインする」を参照してください。
Yooz：構成情報については、「OIDCをYooz用に構成する」を参照してください。
Zello：構成情報については、「Okta SSO構成ガイドライン」を参照してください。

週次のアップデート

2023.08.1：アップデート1は8月22日にデプロイメントを開始しました

修正事項

OKTA-619028

読み取り専用の管理者が、疑わしいアクティビティに関するユーザーレポートのメール通知を誤って受信することがありました。
OKTA-632131

SAML 2.0アサーション付与タイプフローを使うOpenID Connectの/tokenリクエストが、SAMLアサーションの有効期限が30日を超える場合に失敗していました。
OKTA-632850

レート制限を超過した後、Slackのプロビジョニングが自動的に再試行されませんでした。
OKTA-633585

Active Directory Agentのオンデマンド自動更新バナーに、更新がランダムな順序で表示されていました。
OKTA-634923

アプリから割り当てを解除されると、ユーザーがインポートキューに存在しませんでした。
OKTA-635579

スーパー管理者がグループ（Groups） > 管理者ロール（Admin Roles）タブに移動したときに、グループ割り当てを編集（Edit group assignments）ボタンのラベルに誤りがありました。
OKTA-636652

管理者（Administrators）ページが日本語に翻訳されていませんでした。

アプリケーション

アプリケーションの更新

グループプッシュとグループのインポートが、SmartsheetのSCIMの統合で利用できるようになりました。

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Skippr for Organizations：構成情報については、「Skippr for OrganizationsとSCIM 2.0」を参照してください。

次のOkta検証済みアプリケーションのSAML：

9Line：構成情報については、「Okta SAML SSO構成」を参照してください。
Blameless：構成情報については、「Bameless管理者向けSAML 2.0の構成方法」を参照してください。
Fathom：構成情報については、「SAML 2.0構成ガイド」を参照してください。
Y42：構成情報については、「Okta」を参照してください。

次のOkta検証済みアプリケーションのOIDC：

rule5：構成情報については、「rule5用Okta構成ガイド」を参照してください。
QuotaPath：構成情報については、「Okta SSO」を参照してください。
Rupert：構成情報については、「Rupert用Okta SSO構成」を参照してください。

2023.08.2：アップデート2は8月28日にデプロイを開始しました

修正事項

OKTA-601623

APIサービス統合を構成する際（ Admin Consoleから、またはAPIを使用して）、管理者はHTTPSではなくHTTPを使用してJWKS URLを設定できました。
OKTA-621253

オーディエンスが管理者のみ（Admin only）に設定されている場合、メール変更確定通知メッセージが送信されませんでした。
OKTA-627175

一部のタスクで、日付の代わりに>印が表示されていました。
OKTA-630368

RADIUSログに、繰り返しInvalid cookie headerの警告メッセージが複数表示されていました。
OKTA-634010

OktaからロックアウトされたがActive Directoryではないユーザーが、 Okta Verify プッシュプロンプトを受け取り、Oktaにサインインできていました。
OKTA-639427

管理者がPreview Orgで新規ユーザーを追加すると、ダイアログにRealm属性が表示されました。

アプリケーション

新しいAPIサービス統合アプリケーション：

Sysdig：構成情報については、「Okta統合」を参照してください。

次のOkta検証済みアプリケーションのOIDC：

AskFora：構成情報については、「AskFora用Okta構成ガイド」を参照してください。

2023.08.3：アップデート3は9月5日にデプロイメントを開始しました

修正事項

OKTA-620655

Identity Engineのアップグレード中にエラーが発生した場合、 Customer Config Required メッセージの代わりに[ Okta Assistance Required メッセージが表示されました。
OKTA-641043

管理者が無効化されたドロップダウンメニューから値を選択できていました。

アプリケーション

Okta検証済みアプリケーション：

Accend：構成情報については、「AccendでOpenID Connect (OIDC) SSOを有効にするには？」を参照してください。
WASP：構成情報については、「Okta経由でWASPにSSOログイン」を参照してください。

2023年9月

2023.09.0：月次本番環境リリースのデプロイが9月18日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

Sign-In Widget、バージョン7.10.0

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

Okta ADエージェント、バージョン1.16.0

このリリースには次が含まれます。

Internet ExplorerからEdgeへのWindowsインストーラーの移行。
セキュリティの強化。
内部更新。

「Okta Active Directory Agentのバージョン履歴」を参照してください。

Okta LDAP Agent、バージョン5.18.0

このバージョンのエージェントには、セキュリティ強化が含まれています。

注：Windowsでは、LDAPエージェントの自動更新機能は、バージョン5.18で導入されたすべてのセキュリティ拡張機能をデプロイできるわけではありません。このリリースからすべてのセキュリティ強化を完全にデプロイするには、バージョン5.17以前を実行しているLDAPエージェントをすべてアンインストールし、バージョン5.18を手動でインストールする必要があります。Okta LDAP Agentのインストールを参照してください。

Okta MFA Credential Provider for Windows、バージョン1.3.9

本リリースには、バグ修正やセキュリティ強化、追加の最上位ドメインのサポートが含まれています。「Okta MFA Credential Provider for Windowsのバージョン履歴」を参照してください。

リダイレクトの認証チャレンジ

ユーザーは、 IdPセッションがアクティブな場合でも、要素のみが構成されたIDプロバイダーに送信されたリダイレクトごとに認証チャレンジを受け取るようになりました。

カスタムIDソースアプリが利用可能

カスタムIDソースアプリがOkta Integration Networkで利用可能になりました。

レポートに追加されたカウントの要約

ユーザーアカウントレポートに、レポートに対して返されたレコードの総数が表示されるようになりました。

製品の提供内容のダッシュボードウィジェット

製品の提供内容ウィジェットが、スーパー管理者およびorg管理者に対して、Admin Dashboardで表示されるようになりました。管理者は費用やコミットメントのいらない方法で、さまざまなOkta製品の機能を学び、テストできます。新しい無料トライアルが利用可能な場合、管理者は［Get started（開始する）］をクリックしてアクティブ化するか、ウィジェットを閉じることに同意できません。

アプリにスーパー管理者ロールを自動的に割り当てる

管理者は新たに作成されたすべてのパブリッククライアントアプリに自動的にスーパー管理者ロールを割り当てられるようになりました。「管理者コンポーネントを操作する」を参照してください。

特定のユーザーがOktaアプリとプラグインを利用できなくなる

PingFederate MFAプラグインのBeta版ユーザーは、Oktaアプリを作成したり、プラグインをダウンロードしたりできなくなりました。

早期アクセス機能

このリリースには、早期アクセス機能がありません。

修正事項

OKTA-570804

バージョン1.3.7および1.3.8のRADIUS Serverエージェントのインストーラーは、Microsoft Windowsサーバーで欠けているC++ランタイムライブラリをインストールするようにユーザーに求めていませんでした。
OKTA-574216

大規模なグループでは、グループメンバーシップの調整が失敗することがありました。
OKTA-578184

認証リクエストがorgに関連付けられていない場合に、インバウンド委任認証エンドポイントがエラーを正しく処理しませんでした。
OKTA-592745

Workdayユーザーのフルインポートおよび増分インポートに想定以上の時間がかかっていました。
OKTA-605996

OAuth 2.0秘密鍵で保護されたトークンインラインフックが、スーパー管理者以外のすべてのユーザーにエラーを返しました。
OKTA-616604

Sign-In Widgetのパスワード要件リストに文法的な誤りが含まれていました。
OKTA-616905

［Add assigned application to group（割り当て済みアプリケーションをグループに追加する）］、［Remove assigned グループ from アプリケーションから割り当て済みグループを削除する）］、［Update Assign application group イベントフック（アプリケーショングループのイベントフックを更新する）］のイベントが自動的にトリガーされませんでした。
OKTA-619102

属性名に無効なテキストが表示されることがありました。
OKTA-619179

UKG Pro（旧UltiPro）のカスタムレポートにアクセスすると、タイムアウトエラーが発生していました。
OKTA-619419

グループ管理者がorgのアプリサインインデータを表示できていました。
OKTA-624387

アプリのユーザー名の変更試行が、タイムアウトのため失敗することがありました。
OKTA-627559

デフォルトのスコープが使用されている場合、カスタム認可サーバーのアクセスポリシーの評価に一貫性がありませんでした。
OKTA-628944

Okta Verifyからのメール通知が、ブランド向けに構成されているメールアドレスではなく、デフォルトのドメインアドレスから送信されていました。
OKTA-629774

一部のユーザーインポートジョブが、中断後に再開できませんでした。
OKTA-631621

読み取り専用の管理者が、 IdP構成の詳細をレビューできませんでした。
OKTA-633431

Okta Org2Org統合でAPIエラーが発生すると、結果として表示されるエラーメッセージが日本語になっていました。
OKTA-634308

Office 365アプリのグループアプリ割り当て順序を変更できませんでした。
OKTA-637259

Solarwinds Service Deskからユーザーをインポートするときにエラーが発生していました。
OKTA-641062

Slack構成ドキュメントのリンクが無効でした。
OKTA-641447

スーパー管理者が新しいカスタム管理者ロールを保存できませんでした。
OKTA-648092

新しい管理者に対して、Okta End-User Dashboardでサポートアプリが表示されていませんでした。

Okta Integration Network

アプリのアップデート

CoRiseアプリ統合のブランド名が、Uplimitに変更されました。

新しいOkta検証済みアプリ統合

Armis（SCIM）
Astrix Security（OIDC）
CloudEagle（APIサービス）
Darwinbox（SAML）
DataOne（OIDC）
EDgility（OIDC）
Elba SSO（OIDC）
Experience.com（OIDC）
GraphOS Studio（SAML）
HealthKey（OIDC）
Hunters Security Awareness Training（APIサービス）
Lifebalance Program（OIDC）
Mapiq（OIDC）
Mapiq（SAML）
OpenComp（OIDC）
OpsHelm（OIDC）
OpsHelm（SCIM）
PlanYear（SAML）
Spy Glass（OIDC）
Duvis（SAML）

アプリ統合の修正

American Express Online（OKTA-637925）
Hoovers_level3（OKTA-637274）
MSCI ESG Manager（OKTA-637624）
PartnerXchange（OKTA-632251）
Staples Advantage（OKTA-639141）

週次のアップデート

2023.09.1：アップデート1は9月25日にデプロイを開始しました

一般利用可能

Sign-In Widget、バージョン7.10.1

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

コンテンツセキュリティポリシーの強化がカスタムドメインにも拡大

コンテンツセキュリティーポリシーが、カスタムドメインのあるorgのカスタマイズ不可なページのすべてに適用されるようになりました。コンテンツセキュリティーポリシーのヘッダーによって、ブラウザでWebページで実行できるアクションの種類を確実に認識できるようにすることで、クロスサイトスクリプトやデータインジェクションといった攻撃を検出できます。今後、カスタムドメインのあるorgのカスタマイズ不可なページのすべてにコンテンツセキュリティーポリシーの適用を繰り返すことで、最初となる本リリースよりも厳格になっていく予定です。

この機能はすべてのorgで段階的に利用できるようになります。

Universal DirectoryによるOkta LDAP統合の拡張

Okta LDAP統合は、カスタムマッピング、スキーマ検出、LDAPに格納されたあらゆる属性をインポートまたは更新可能とする完全に拡張可能な属性スキーマを新たに搭載しました。Okta LDAPはこれらの拡張機能によって、Active Directory統合ですでに利用可能なスキーマ機能に匹敵する実力を備えるものとなりました。「プロファイルエディター」を参照してください。

この機能は再リリースされています。

この機能は、すべてのorgで段階的に利用できるようになります。

修正事項

OKTA-595549

IdPユーザーは、 SSOに失敗した後に、ブランドなしのサインインページにリダイレクトされていました。
OKTA-614488

管理者がカスタムサインインページを構成するときに、Sign-In Widgetのドロップダウンメニューで、デフォルトのアプリケーションとして50個しかアプリケーションが表示されませんでした。
OKTA-619163

ユニバーサル配布リストグループがActive Directoryにプッシュされたときに、一部のユーザーのグループメンバーシップが同期されませんでした。
OKTA-627660

管理者権限の取り消されたユーザーが、管理者のみ（Admin only）がオーディエンス設定のメールを引き続き受信していました。
OKTA-628227

DocuSignの一部のSAMLリンクアカウントでSWAを使用できませんでした。
OKTA-629263

メール変更確認通知が、ブランド固有の送信者からではなく、Oktaテストアカウントから送信されていました。
OKTA-637801

アプリを管理する権限のない管理者に、アプリのVPN通知設定の編集ボタンが表示されていました。
OKTA-638911

RSA Authenticatorが、変更後もADソースのユーザーの古いSamAccountNameを使用していました。
OKTA-639465

LDAPエージェント更新サービスが引用符で囲まれていないパスを使用していたため、任意コードの実行が許可される可能性がありました。詳細については、Oktaセキュリティアドバイザリーを参照してください。
OKTA-647842

ロケールがベトナムに設定されているユーザーに、End-User Dashboardの2つの異なるタイトルが表示されていました。

Okta Integration Network

アプリのアップデート

Amazon Business SAMLアプリに構成可能なSAML発行者が追加されました。
Amazon Business SCIMアプリに構成可能なSCIMベースURLとAuthorizeエンドポイントが追加されました。
Jostle SCIMアプリのアプリケーションプロファイルとマッピングが更新されました。
mobile.dev SAMLアプリのブランド名が、Maestro Cloudに変更されました。

新しいOkta検証済みアプリ統合

Base-B（SAML）
Base-B（SCIM）
Comprehensive（OIDC）
Palo Alto Networks Cloud Identity Engine（APIサービス）
Palo Alto Networks Cloud Identity Engine （アプリケーション対応）（APIサービス）
Rezone Security （APIサービス）
supervisor.com（OIDC）
WorkSchedule.Net（OIDC）

アプリ統合の修正

American Express Online by Concur（OKTA-281727）

2023.09.2：アップデート2は10月9日にデプロイメントを開始しました

修正事項

OKTA-619723

管理者アクセスの条件（Conditions for admin access）機能が有効な場合、特定のプロファイル属性の表示を制限されている管理者はグループ（Groups） > グループページ（Group page）にアクセスできませんでした。
OKTA-623635

対応するアプリインスタンスが削除された後で、グループマッピングがダウンストリームアプリに予期せずプッシュされていました。
OKTA-627862

追加や更新されたグループの数など、グループメトリクスの誤った値がインポートモニタリング（Import Monitoring）ページに表示されていました。
OKTA-633507

Groups API（api/v1/groups）へのリクエストにすべての管理者グループのIDが含まれている場合、ページネーションカーソルが無視されていました。
OKTA-641112

サインイン中にActive DirectoryおよびLDAPユーザーが非アクティブ化された場合に、System Logイベントが生成されませんでした。
OKTA-643155

orgがMFA要素としてDuo Securityを構成し、「Duo Security」という名前のカスタムIdP要素も構成している場合、そのorgをIdentity Engineにアップグレードできませんでした。
OKTA-643204

サインイン中に非アクティブ化されたときに、 Active DirectoryおよびLDAPユーザーはアプリケーションから割り当てを解除されませんでした。
OKTA-643499

他の大規模な操作が進行していると、小規模なグループのグループルールの処理に想定以上の時間がかかることがありました。

Okta Integration Network

アプリのアップデート

Experience.com OIDCアプリにリダイレクトURIが追加されました。
Planview管理者SAMLアプリにオーディエンスID変数が追加されました。

新しいOkta検証済みアプリ統合

Clumio（SCIM）
Elba（APIサービス）
innDex（OIDC）
Sloneek（OIDC）
Zonka Feedback（SAML）

アプリ統合の修正

Bloomberg（SWA）（OKTA-642380）
BlueCross Blue Shield of Illinois（SWA）（OKTA-641490）
Citi Velocity（SWA）（OKTA-637196）
SAP Concur Solutions（SWA）（OKTA-643965）

2023年10月

2023.10.0：月次本番環境リリースのデプロイが10月16日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

Sign-In Widget、バージョン7.11.0

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

SharePoint People Picker、バージョン2.4.0.0

SharePoint People Picker 2.4.0.0がダウンロード可能になりました。「Okta SharePoint People Pickerエージェントを構成する」を参照してください。

カスタムメールドメイン

カスタムドメインを設定し、Oktaがエンドユーザーに送信するメールがデフォルトのOktaの送信元であるnoreply@okta.comからではなく、指定したアドレスから送信されたように見せることができます。これにより、ブランドをよりアピールしたエクスペリエンスをエンドユーザーに提供できます。「カスタムメールアドレスを構成する」を参照してください。

この機能は再リリースされています。

補助オブジェクト・クラス用OpenLDAPサポート

LDAPからユーザーをインポートする際に、コンマ区切りの補助オブジェクトクラスリストを入力できるようになりました。「LDAP統合」を参照してください。

この機能は再リリースされています。

カスタム管理者ロールの新しい権限

スーパー管理者は、委任されたフローを表示（View delegated flow）権限をカスタム管理者ロールに割り当てることができるようになりました。「ロールの権限について」を参照してください。

追加のリソースおよびエンタイトルメントレポート

レポートは、Okta orgがリソースへのユーザーアクセスを管理および追跡し、監査とコンプライアンスの要件を満たし、組織のセキュリティを監視するのに役立ちます。次のレポートが利用できるようになりました。

グループメンバーシップレポート：グループの個々のメンバーと、メンバーシップがどのように付与されたかを一覧表示します。
ユーザーアプリアクセスレポート：アプリケーションにアクセスできるユーザーと、アクセス権がどのように付与されたかを一覧表示します。
ユーザーアカウントレポート：Oktaのアカウントを持つユーザーとそのプロファイル情報が一覧表示されます。

エンタイトルメントとアクセスのレポートを参照してください。

新しいデバイスのサインイン要件

認証ポリシールールで新しいデバイスにMFAが必要な場合、ユーザーがサインインするたびにMFAが求められるようになりました。

IdPライフサイクルイベントフック

ldPライフサイクルイベントをイベントフックとして使用できるようになりました。「イベントタイプ」を参照してください。

早期アクセス機能

Workdayライトバックの機能強化

この機能が有効な場合、Oktaは個別に電話をかけて職場と家庭の連絡先情報を更新します。この機能を使用するには、WorkdayのHome Contact Change（家庭の連絡先の変更）およびWork Contact Change（仕事の連絡先の変更）ビジネスプロセスセキュリティポリシー権限が必要です。

修正事項

OKTA-398711

管理者別の管理者の割り当て（Administrator assignment by admin）ページのテキストの位置がずれていました。
OKTA-575513

アカウントがWorkflowsアプリに割り当てられていないスーパー管理者がOkta Workflowsコンソールを開こうとすると、エラーが発生し、アプリ名が{0}と表示されていました。
OKTA-619175

グローバルセッションポリシー（Global Session Policy）および認証ポリシー（Authentication Policies）ページで、UI要素が正しく機能しませんでした。
OKTA-619223

ユーザータイプの変更（Change User Type）ページのコンテンツが誤って表示されていました。
OKTA-620144

一部のユーザーで、インポートされたアプリグループのロゴがAdmin Consoleに表示されませんでした。
OKTA-620771

Oktaからグループがプッシュされると、一部のユーザーには空白のアプリアイコンが表示され、アイコンをクリックするとエラーが発生しました。
OKTA-621526

MFA使用状況レポートに正しいPIV/スマートカードラベルが表示されていませんでした。
OKTA-636864

iFrameに組み込まれたorgや、iFrameにリダイレクトされたorgの認証設定が変更されたときに、 orgナビゲーション要素が非表示になっていました。
OKTA-639089

ユーザーが1つのADドメインから別のADドメインに移動されても、元のグループアプリの割り当てが保持されていました。
OKTA-642630

orgがIdentity Engineにアップグレードされた後に、ユーザーがSMSメッセージからOTPを入力するとエラーが発生しました。
OKTA-643148

タスク（Tasks）ページに、各タスクの割り当て日時が示されませんでした。
OKTA-643598

Secure Web Authentication （SWA）モジュールで、ユーザーがPagerDutyにサインインできていませんでした。
OKTA-649240

スーパー管理者が、アプリケーション管理者に割り当てられたスコープ付きリソースを編集できませんでした。
OKTA-650511

オンデマンドでの自動更新中に、エージェントモニター（エージェントモニター）ページでADエージェントのバージョン形式の表示が一致しなくなりました。
OKTA-653189

管理者は、orgのIdentity Engineアップグレードを現在の日付から30日後に再スケジューリングできませんでした。
OKTA-654506

ライトバックの機能強化で、ユーザーのプロファイルが空の場合にプロファイル情報をWorkdayにプッシュできませんでした。
OKTA-655148

一部のクライアントでは、HTMLレスポンスのSAMLレスポンス（SAMLResponse）フィールドを取得できませんでした。

Okta Integration Network

新しいOkta検証済みアプリ統合

Datawiza Access Management Platform for PeopleSoft（OIDC）
Nooks（OIDC）

アプリ統合の修正

1Password Business（SWA）（OKTA-646676）
Canva（SWA）（OKTA-642049）
concur-solutions（SWA）（OKTA-649651）
Dice（SWA）（OKTA-645005）
mySE: My Schneider Electric（SWA）（OKTA-644927）
PagerDuty（SWA）（OKTA-643598）

週次のアップデート

2023.10.1：アップデート1は10月23日にデプロイメントを開始しました

一般利用可能

Sign-In Widget、バージョン7.11.2

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

AS番号（ASN）に結びついた管理者セッション

管理者がOktaにサインインすると、そのセッションがログイン元のASNと関連付けられるようになりました。セッション中にASNが変更された場合、管理者はOktaからサインアウトし、システムログにイベントが表示されます。

修正事項

OKTA-632174

ユーザー割り当てを編集（Edit User Assignment）ページに、管理者がすでに削除したロールが表示されていました。
OKTA-636990

管理者がユーザーに代わってWebAuth authenticatorの登録を取り消しまたは再試行すると、ページが閉じていました。
OKTA-638649

信頼済みオリジンのURLで、フィールド検証が機能しませんでした。
OKTA-642760

アプリサインオンポリシールールの保存（Save）ボタンをダブルクリックすると、orgがIdentity Engineにアップグレードしたときに移行の重複が発生していました。
OKTA-644143

グループ割り当てを通じてグループに追加されたユーザーが、手動割り当てとして表示されていました。
OKTA-648338

Zendeskアプリ統合で、POSTコマンドではなくGETコマンドを使用してAPIリクエストが行われていました。
OKTA-653489

管理者は、Profile Editorから削除されたカスタムデフォルトのSalesforce属性を追加できませんでした。
OKTA-655852

Oktaサインインフローで、特定のURLのエラーが返されていました。

Okta Integration Network

アプリのアップデート

Extrackerアプリ統合のブランド名が、Clearstoryに変更されました。
Inflectionアプリの統合で、新しいAssertion Consumer Service（ACS）URLと、新しいURI、ロゴ、および統合ガイドリンクが追加されました。
Mapiqアプリ統合に新しいロゴが追加されました。
People Experience Hubアプリ統合に暗号化証明書フィールドがなくなりました。
Secure Code Warriorアプリの統合に新しいSSO URLとインスタンス地域オプションが追加されました。
Tableau Onlineアプリ統合のブランド名が、Tableau Cloudに変更されました。アプリに新しいアプリケーションプロファイル、カスタムパッチバッチサイズ、およびウェブサイトが追加されました。

新しいOkta検証済みアプリ統合

Badge（OIDC）
バッジ（SAML）
Cisco Webex Identity SCIM 2.09（SAML）
Datawiza Access Management Platform for E-Business Suite (EBS)（OIDC）
JD Edwards（JDE）向けのDatawiza Access Management Platform（OIDC）
Deel HR（SCIM）
dsout（SAML）
Fletch（SAML）
Incode Omni（OIDC）
Q for Sales（OIDC）
spiderSense（SAML）
Voiceenter（OIDC）

アプリ統合の修正

Tableau Cloud（SCIM）（OKTA-625933）

2023.10.2：アップデート2は11月6日にデプロイを開始しました

一般利用可能

Sign-In Widget、バージョン7.11.3

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

OKTA-457923

ブラウザーの戻るボタンを押すと、レポート（Reports）ページに戻らずに、ユーザーによるMFA登録（MFA Enrollment by User）レポートのフィルターが削除されていました。
OKTA-559609

レポートのダウンロードに関するメール通知で、レポート名が正しく参照されないことがありました。
OKTA-568355

SuccessFactorsアプリの起動を試みると、資格情報が自動的に入力されず、起動が失敗していました。
OKTA-578997

読み取り専用管理者とヘルプデスク管理者が、新しいActive Directory、LDAP、IWA Web、およびOkta Provisioning Agentを誤って構成できていました。
OKTA-586764

Oktaがホストするサインインページで、一部のフォントが正しく読み込まれないか、表示されませんでした。
OKTA-597530

管理者がアクセスポリシー（Access Policies）ページで認可サーバークライアントを削除できませんでした。
OKTA-599823

セキュリティ質問への回答に、質問の一部が含まれることがありました。
OKTA-612507

一部のエラーが翻訳されていませんでした。
OKTA-626459

orgがIdentity Engineへのアップグレードを試みたときに、system.voice.send_phone_verification_callおよびsystem.sms.send_phone_verification_messageイベントタイプをサブスクライブしている検証済みのイベントフックが、警告または同意の要件を返していました。
OKTA-627678

OpenID ConnectアプリのpostLogoutReidrectUris値が65,535文字を超えると、エラーが発生していました。
OKTA-639311

Google WorkspaceのライセンスタイプとしてクラウドID（Cloud Identity）が選択されている場合に、エンタイトルメントがプッシュされませんでした。
OKTA-643533

Sign-In Widget設定のデフォルトのアプリケーションが、この機能を有効にしていないorgに対して表示されていました。
OKTA-647442

検索リクエストに最近作成されたユーザーが含まれている場合、リクエストが失敗することがありました。
OKTA-651722

特定の構成のorgでマッピングの再適用（Reapply Mappings）をクリックすると、マッピングされていない値が空に設定されました。
OKTA-653019

新しいSlack統合の基本属性が表示されていませんでした。
OKTA-654857

一部のiOSおよびmacOSユーザーのOrgのナビゲーション要素が、アプリタイルやその他のユーザーインターフェイス要素の背後に表示されていました。
OKTA-658729

管理者は、すでにIdentity Engineのアップグレードを30日以上先に再スケジュールしている場合、再スケジューリングできないことがありました。

Okta Integration Network

アプリのアップデート

Cisco Umbrella User Managementアプリ統合のブランド名が、Cisco User Management for Secure Accessに変更されました。アプリ統合に新しいロゴ、説明、 URLが追加されました。
Fullviewアプリ統合に、新しいダイレクトURIとログイン開始URIが追加されました。
YesWeHackアプリ統合に、新しいアイコンが追加されました。

新しいOkta検証済みアプリ統合

Authentic Web（SAML）
外部（SAML）
GoSearch（SAML）
Kizen（SAML）
Kno2ify（SAML）
Leanix（APIサービス）
Proofpoint Security Awareness Learning（SCIM）
Summize（OIDC）
Swayable（SAML）
Trint（SAML）
Trint（SCIM）
ZAMP（OIDC）

アプリ統合の修正

Adobe（SWA）（OKTA-647811）
Algolia（SWA）（OKTA-654566）
American Express（Business）（SWA）（OKTA-649753）
Application Bank of America CashPro（SWA）（OKTA-648836）
i-Ready（SWA）（OKTA-644769）
IMDB Pro（SWA）（OKTA-653918）
MIT Technology Review（SWA）（OKTA-656622）
SuccessFactors（SWA）（OKTA-568355）
Trend Micro Worry-Free Business Security Services（SWA）（OKTA-648083）
Twilio（SWA）（OKTA-655486）

2023年11月

2023.11.0：月次本番環境リリースのデプロイが11月13日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

Sign-In Widget、バージョン7.12.0

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

Okta LDAPエージェントの自動更新のサポート

管理者は、Admin ConsoleからOkta LDAPエージェントへの自動更新を開始またはスケジュールできるようになりました。エージェント自動更新機能により、管理者は新しいエージェントバージョンのリリース時にOkta LDAPエージェントを手動でアンインストールしてから再インストールする必要がなくなります。エージェントの自動更新により、エージェントを最新の状態に保ち、Oktaサポートポリシーへの準拠を維持するとともに、orgが最新のOkta機能を確実に利用するようになります。単一または複数のエージェントをオンデマンドで更新することも、営業時間外に更新をスケジュールして、ダウンタイムとユーザーの混乱を減らすこともできます。「Okta LDAPエージェントの自動更新」を参照してください。

ロックアウト防止

この機能により、不明なデバイスからの不審なサインイン試行をブロックできます。不明デバイスがロックアウトの原因である場合、過去に使ったデバイスでOktaにサインインするユーザーはロックアウトされません。

iOSまたはAndroidデバイスのFIPS準拠

iOSまたはAndroidデバイスで連邦情報処理標準（FIPS）準拠を有効にできるようになりました。FIPSは、Okta Verifyの構成ページで有効にできます。FIPS準拠を有効にすると、管理者はFIPS準拠のソフトウェアのみが使用されていることを確信できます。

「FIPSモード暗号化を有効化（早期アクセス）」を参照してください。

すべてのorg向けセルフサービスによるOkta Identity Engineへのアップグレード

すべてのClassic Engine orgのAdmin Dashboardにセルフサービスのアップグレードウィジェットが表示されるようになりました。スーパー管理者はこのウィジェットを使用することで、Identity Engineへのアップグレードをスケジューリングできます。アップグレードは無料で、自動的に実行され、ダウンタイムはゼロです。

カスタムメールドメインの更新

カスタムメールドメインウィザードに、オプションのメールサブドメインフィールドが含まれるようになりました。カスタムドメインを構成するを参照してください。

LDAPプロビジョニング設定エラーメッセージの改善

LDAPプロビジョニング設定の検証時に、構文が正しくない場合、エラーメッセージが表示されます。正しくない構文がある場合、 LDAP検索クエリは送信されません。

ユーザー認証のデバッグをサポートする追加データ

user.authentication.auth_unconfigured_identifierイベントがトリガーされると、Oktaのユーザー名とメールがイベントに追加されます。これにより、orgは変更に関する連絡先を見つけることができます。

AS番号（ASN）の変更に関するSystem Logイベントの更新

セッション中にASNが変更されたという理由で管理者がOktaからサインアウトした場合、System Logにはuser.session.context.changeイベントではなくsecurity.session.detect_client_roamingイベントが表示されるようになりました。

OIN Managerの通知

OIN Managerで、統合の推定検証時間の通知が更新されました。

早期アクセス機能

カスタム管理者ロール向けの新しいアプリ設定権限

スーパー管理者は、すべてのアプリ設定、または一般的なアプリ設定のみを管理するカスタム管理者ロールの権限を割り当てることができるようになりました。これにより、スーパー管理者は、自分で作成する管理者により詳細な権限を提供でき、その結果、 orgのセキュリティをより適切に制御できます。「アプリケーション権限」を参照してください。

修正事項

OKTA-538785

セルフサービス登録フローによって/tokensエンドポイントへのリクエストが行われたときに、ユーザーがエラーに遭遇することがありました。
OKTA-566962

Oktaサインオンポリシー（Okta Sign-on Policy）ページの一部のテキスト文字列が翻訳されていませんでした。
OKTA-633313

カスタム管理者ロールを持つユーザーは、権限に欠落があったことが原因で、フェデレーションユーザーを作成できませんでした。
OKTA-633789

Oktaグループ名に $が含まれる場合に、プッシュグループ機能によって $ が削除されているか、 Active Directoryグループに入力する際に sAMAccountName の検証が失敗していました。
OKTA-649095

ADパスワードポリシーによってパスワードの変更が制限されている場合でも、一部のADソースのユーザーにパスワードリセットのプロンプトが表示されていました。
OKTA-649810

重複するグループ名がリソースの追加ダイアログボックスに表示されることがありました。
OKTA-653756

多くのアプリがAPIからルーティングルールに追加されると、システムパフォーマンスが低下していました。
OKTA-653873

一部のorgでは、 Okta Provisioning Agentを使用して実行されるオンプレミスインポートで、セーフガードのしきい値が無視されていました。
OKTA-664830

開発者orgと無料トライアルorgは、エラーが発生したときに、ユーザーを構成済みのリダイレクトURIにリダイレクトしていました。今後、リダイレクト先ははエラーページになります。
OKTA-666396

表示言語が日本語に設定されている場合、 Oktaサインオンポリシー（Okta Sign-on Policy）ページに、Everyoneグループ名の代わりに翻訳エラーが表示されていました。

Okta Integration Network

アプリのアップデート

RFPIOアプリ統合のブランド名が、Responsiveに変更されました。アプリに、新しいロゴと統合ガイドのリンクが追加されました。
YardiOne Dashboardアプリ統合のブランド名が、YerdiOneに変更されました。アプリに、新しいロゴ、新しい統合ガイドのリンク、およびSAML統合のジャストインタイム（JIT）プロビジョニングが追加されました。

新しいOkta検証済みアプリ統合

AIRRECT Cloud（OIDC）
DemoHop（OIDC）
Salto（SAML）
Security Connect（SAML）
Zluri（SAML）

週次のアップデート

2023.11.1：アップデート1は12月4日にデプロイを開始しました

一般利用可能

Sign-In Widget、バージョン7.12.2

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

OKTA-627327

組み込みアプリケーションSSOステップアップ認証API機能が有効な場合、管理者はIdentity Engineにアップグレードできませんでした。
OKTA-649293

Boxをユーザーに割り当てる（Assign Box to People）ページからユーザーをBoxに割り当てられませんでした。
OKTA-649788

APIトークン（API Tokens）ページでヒントが切り詰められていました。
OKTA-651979

一部のカスタムスコープが、 OIDCアクセスポリシールールへのスコープの追加に使用される検索ボックスに表示されませんでした。
OKTA-657130

管理者翻訳が有効な場合に、一部のユーザーがアプリにアクセスしようとするとエラーが発生していました。
OKTA-657143

OIDCフローを使用してサインインするユーザーに、パスワードの有効期限プロンプトが表示されませんでした。
OKTA-658969

OktaでServiceNow用に定義された属性が、デフォルトで同期に失敗していました。
OKTA-661982

ユーザーのインポートが失敗したときに、そのユーザーの一意の属性がOktaで保持されることがありました。
OKTA-662487

グローバルセッションポリシールール（Global Session Policy rule）ページのセッション管理（Session Management）ラベルが混乱を招くものになっていました。
OKTA-663777

管理者は、リソースを追加（Add Resource）ダイアログボックスで、特殊文字を含むアプリを検索できませんでした。
OKTA-666323

管理者が既存のリソースセットにSAMLアプリを追加したとき、リソースセットを割り当てられたユーザーはアプリにアクセスできませんでした。
OKTA-667106

orgでパスワードレスの認証が有効になっている場合、 Sign-In Widgetバージョン7.12.1がInternet Explorerバージョン11で動作しませんでした。

Okta Integration Network

新しいOkta検証済みアプリ統合

Anzenna（APIサービス）
businesscards.io（SAML）
Command Zero（APIサービス）
Contentsstack（SAML）
CurationHealth（OIDC）
Datadog（SCIM）
Datawiza Access Management Platform for Outlook Web Access (OWA)（OIDC）
Fare Harbor（SAML）
Gem（APIサービス）
hireEZ（SCIM）
Justt.ai（OIDC）
LexPlay（OIDC）
cla（OIDC）
Netradyne Driver（OIDC）
Opensurvey Dataspace（OIDC）
Ramp（SCIM）
Splashtop Secure Workspace（OIDC）
Splashtop Secure Workspace（SAML）
Splashtop Secure Workspace（SCIM）
Standard Metrics（OIDC）
SVMMRY（SAML）
XSpecs（SAML）
Zenlytic（OIDC）

2023年12月

2023.12.0：月次本番環境リリースのデプロイが12月11日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

Sign-In Widget、バージョン7.13.1

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

Okta LDAP Agent、バージョン5.19.0

このバージョンのエージェントには以下が含まれています。

セキュリティの強化。
構成可能なfipsMode設定。FIPSでサポートされる暗号化アルゴリズムをユーザーが有効化/無効化できるようになりました。

注：Linuxエージェントのユーザーが古いバージョンのエージェントに戻すには、バージョン5.19.0をアンインストールしてから古いバージョンを再インストールする必要があります。「Okta LDAP Agentのバージョン履歴」を参照してください。

Okta MFA Credential Provider for Windows、バージョン1.4.0

このバージョンには、バグ修正とセキュリティ強化が含まれています。「Okta MFA Credential Provider for Windowsのバージョン履歴」を参照してください。

ユーザーによるMFA登録レポート

このレポートでは、org内のユーザーが登録したauthenticatorのタイプと数を確認できます。これにより、Okta Verifyなどの強力なAuthenticatorの採用を理解できるようになり、orgのセキュリティ体制を改善できます。「ユーザーによるMFA登録レポート」を参照してください。

所有証明のデモ

OAuth 2.0所有証明のデモ（DPoP）は、 OAuth 2.0アクセストークンにもう一つの保護レイヤーを追加するセキュリティ機能です。アクセストークンに関連する特定の鍵または秘密鍵を所有していることをクライアントが証明できるようになります。OAuth 2.0 DPoPは、攻撃者が正当なアクセストークンを傍受してそれを使用し、保護されたリソースへの不正アクセスを得ようとするトークン窃盗攻撃やトークン再生攻撃などの特定の攻撃を防止するのに役立ちます。「OIDCアプリ統合を作成する」を参照してください。

Admin Dashboardのレイアウト対応

Admin Consoleのサイズを600 x 751ピクセル以下に変更すると、ダッシュボードウィジェットが水平方向ではなく垂直にスタックするようになりました。

ProductOffersダッシュボードウィジェットの改善

ProductOffersダッシュボードウィジェットの見た目と読みやすさが改善され、ユーザーエクスペリエンスが向上しました。

システムログイベントのコピー

System Logにリストされている各イベントのコピーボタンが利用できるようになりました。

スマートカードユーザー名で使用可能な新しい属性

スマートカードIDプロバイダーのIdPユーザー名（IdP username）を構成するときに、発行者とシリアル番号の属性が利用できるようになりました。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

OKTA-419477

［Active Directory Import（ Active Directoryのインポート）］ページに誤った表記がありました。
OKTA-633914

セルフサービスのロック解除を開始したアクティブなADユーザーに、アカウントがすでにロック解除されていることを知らせるメッセージではなく、復旧手順がメール送信されていました。
OKTA-636211

ユーザーアクティベーションメールテンプレートのフッターメッセージに、不正確なメールリンクが含まれていました。
OKTA-642341

SPによって開始されるサインインフロー中に、インタースティシャルページがブラウザーで構成された言語で表示されませんでした。
OKTA-650686

管理者が多数のアプリが割り当てられたorgでインポートを実行すると、メモリキャッシュエラーが発生することがありました。
OKTA-655084

失敗した一部のADプロビジョニングイベントがSystem Logに成功として表示されていました。
OKTA-657022

Active Directoryの［ManagedBy］フィールドを使用した場合に、Oktaでグループ所有者の設定に失敗することがありました。
OKTA-661574

管理者がOkta Dashboardにサインインした後、 Admin Consoleにアクセスしようとした時に、 MFAを求めるメッセージが表示されませんでした。
OKTA-661797

ユーザーがOkta Dashboardのアプリタイルをクリックしたときに、Safariブラウザーでは新しいタブではなく、ユーザーインターフェイスコントロールのない新しいウィンドウでアプリが開きました。
OKTA-664847

カスタム管理者ロールを使用するorgで、アプリケーションの割り当てが失敗することがありました。
OKTA-668354

カスタム管理者ロールに詳細なディレクトリ権限とActive Directoryリソースセットが割り当てられている場合、［Administrator assignment（管理者の割り当て）］ページに誤った警告が表示されていました。
OKTA-670388

Identity Engineへのアップグレードの準備が整ったClassic Engine orgにおいて、管理者がアプリのサインオンポリシールールを変更できないことがありました。

Okta Integration Network

アプリのアップデート

BombBombアプリ統合に新しいロゴが追加されました。

新しいOkta検証済みアプリ統合

Curation Health（OIDC）
Dashlant（APIサービス）
Datadog（APIサービス）
Hone（SAML）
Integre Shield.com（OIDC）
Jellyish（SCIM）
Modern Health（SCIM）
Re-flow（SCIM）
ReThinkCare（SAML）
Sift（SAML）
Silk Security（SAML）
T3 Connect（SCIM）

アプリ統合の修正

2Bank of America CashPro（SWA）（OKTA-668979）
Delta Dental（SWA）（OKTA-664057）
HelloFax（SWA）（OKTA-657466）
MacStatium（SWA）（OKTA-662973）
SendGrid（SWA）（OKTA-657094）
Team Gantt（SWA）（OKTA-663418）
Unity Ads（SWA）（OKTA-658284）
ZipCar（SWA）（OKTA-657448）
Zurich Adviser Portal（SWA）（OKTA-662671）

週次のアップデート

422023.12.1：アップデート1は12月18日にデプロイを開始しました

修正事項

OKTA-607948

Active DirectoryおよびLDAP統合で、 LDAPクエリフィルターが無効な場合のエラーメッセージが不明確でした。
OKTA-640503

LDAPおよびActive Directoryエージェントが切断または再接続したときに、カスタム管理者がメール通知を受信しませんでした。
OKTA-644010

ユーザーがauthenticatorの登録または検証を求められた日時が、System Logにログいませんでした。
OKTA-662134

APIエンドポイントを使用したユーザーのセキュリティ質問のリセットがSystem Logエントリを生成しませんでした。
OKTA-663793

LDAP委任認証中に失敗したユーザー認証がSystem Logに入力されませんでした。
OKTA-667475

更新されたカスタムスキーマ値がGoogleからインポートされていませんでした。
OKTA-668140

ユーザーがAdmin Dashboardからプロファイルエディターにアクセスすると、エラーメッセージが表示されることがありました。
OKTA-669824

表示言語をポーランド語に設定した場合に、Sign-In Widgetが正しく翻訳されていませんでした。
OKTA-669999

一部のユーザーが、ソーシングアプリから割り当てを解除された後インポートされませんでした。

Okta Integration Network

アプリのアップデート

Bamelessアプリ統合のエンドポイントが更新されました。

新しいOkta検証済みアプリ統合

Built（OIDC）
Built（SCIM）
GoSearch（SCIM）
Jelyish（SAML）
Leanix - SaaS Discovery（APIサービス）
T3 Connect（SCIM）
Taskle.io（OIDC）

2023.12.2：アップデート2は1月8日にデプロイを開始しました

一般利用可能

Admin Consoleセッションの構成

管理者は、グローバルセッション制限とは独立して、 Admin Consoleユーザーのセッションライフタイムとアイドル時間を設定できるようになりました。これにより、Admin Consoleのセキュリティ制御が強化されます。

Admin Consoleセッションライフタイムを構成するAdmin Consoleセッションライフタイムを構成する」を参照してください。

修正事項

OKTA-621160

Sign-In Widgetでデフォルトのアプリが設定されている場合に、一部のインバウンドSSOフローが失敗していました。
OKTA-636560

Identity EngineでOkta Expression Languageを使用している場合に、group.profile.nameキーが完全一致を返しませんでした。
OKTA-646953

ユーザーがカスタムドメインのURLにサインインできませんでした。
OKTA-651667

Active Directoryエージェントのバッチ更新を再試行したときに、すでに更新されているエージェントがメール通知で更新中としてマークされていました。
OKTA-657959

グループルールを使ってユーザーをグループに割り当てる際に、グループルールの評価がタイムアウトになり、属性に一致するユーザーがグループに追加されませんでした。
OKTA-661907

認証ポリシールールにかかわらず、 Android 6デバイスの一部のユーザーに、Oktaで保護されたリソースへのアクセスが誤って付与されていました。
OKTA-663893

APIアクセス管理が有効になっていないユーザーに対して、 API > 認証サーバー（Authorization Server）ページにCreate Authorization Serverバナーが表示されていました。
OKTA-668142

管理者から、サードパーティ管理者ステータスを削除できませんでした。これは、かつて管理者権限を持っていたサードパーティの管理者グループに当該のユーザーが属していた場合に発生しました。
OKTA-672678

Admin Consoleセッションの有効期限が近づいたときに、カウントダウンメッセージが表示されないことがありました。
OKTA-675063

RADIUSエージェントライブラリに内部のセキュリティ不具合が含まれていました。修正するには、バージョン2.20.0にアップグレードしてください。
OKTA-675938

1Google USB-C/NFC Titan Security Key（K52T）の登録がサポートされていませんでした。
OKTA-679640

管理者がAdmin Consoleにアクセスしようとするとエラーが発生することがありました。

Okta Integration Network

アプリのアップデート

CodeSignal SAMLアプリの統合に新しい説明が追加されました。
HackerRank For Work SCIMアプリ統合で、ユーザーの非アクティブ化がサポートされるようになりました。
Perimeter 81 SCIMアプリ統合でグループプッシュがサポートされるようになりました。
Symantec Secure Access Cloudアプリ統合のブランド名が、Symantec ZTNAに変更されました。
WorkRampアプリ統合がEU地域をサポートするようになりました。
ZAMP OIDCアプリ統合で、 IdP起点がサポートされるようになりました。

新しいOkta検証済みアプリ統合

AgentNex（SAML）
AuditNex（SAML）
ChargeDesk（OIDC）
Collage HR（OIDC）
Ethos（OIDC）
Iterate（OIDC）
Kertos（APIサービス）
Kluster（OIDC）
Liquid & Grit（OIDC）
Lookout Secure Access（SAML）
OneRange（SAML）
Promethean AI（OIDC）
Push Security（APIサービス）
Re-flow（SAML）
Routespring（SAML）
Setemplates（OIDC）
Siit（SAML）
Siit（APIサービス）
Skippr OIDC for Organizations（OIDC）
StackAdapt（OIDC）
Tablera（SAML）
Vene（SCIM）