Okta Classic Engineリリースノート(2024)

バージョン:2024.01.0

2024年1月

一般利用可能

Okta On-Prem MFAエージェント、バージョン1.7.4

このバージョンには、セキュリティ強化が含まれます。「Okta On-Prem MFAエージェントのバージョン履歴」を参照してください。

管理者ロール割り当ての読み取り専用権限

スーパー管理者は、代理管理者にロール、リソース、管理者の割り当てを表示する(View roles, resources, and admin assignments)権限を割り当てられるようになりました。これにより管理者は、org内の管理者ロールやリソースセット、管理者割り当てを読み取り専用で閲覧できます。「ロールの権限について」を参照してください。

Okta Verify プッシュチャレンジのオペレーティングシステム

Okta Verifyアプリで、プッシュチャレンジが開始されたときに、正しいオペレーティングシステムが表示されるようになりました。

エンタイトルメント管理向けのOINコネクターのサポート

次のコネクターがエンタイトルメント管理をサポートするようになりました。

  • Box
  • Google Workspace
  • Microsoft Office 365
  • Netsuite
  • Salesforceでユーザーを作成

プロビジョニング対応アプリ」を参照してください。

IdPキーストア操作のSystem Logイベント

IdPキーストア操作用の新しいSystem Logイベントが生成されます。

  • system.idp.key.create
  • system.idp.key.update
  • system.idp.key.delete

IdP GETのSystem Logイベント

GET /api/v1/idps[/{idpId}の新しいSystem Logイベントが生成されます。

アプリケーションエンタイトルメントポリシー

管理者は、アプリを個人またはグループに割り当てる際に属性マッピングを上書きできるようになりました。また、属性をデフォルトのマッピングに戻すこともできます。「アプリケーション属性マッピングを上書きする」を参照してください。

この機能は、すべてのorgで段階的に利用できるようになります。

Google Workspaceシステムロール

OktaがGoogle Workspaceシステムロールをサポートするようになりました。

RADIUS認証プロンプトの更新

RADIUS認証プロンプトが更新され、より明確になりました。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

  • OKTA-654000

    Okta FastPassで認証するユーザーは、認証ポリシーで許可されていないにもかかわらず、フィッシング耐性のないauthenticatorでサインインできていました。

  • OKTA-658796

    ブランド(Brand) > 設定(Settings)ページのブランド名の説明にタイポが含まれていました。

  • OKTA-659305

    ルールに複数のアプリが追加されると、 IdPルーティングルール ページが応答しなくなりました。

  • OKTA-667066

    サポートユーザー権限を使ったMFAのリセット時に、System Logイベントが生成されていませんでした。

  • OKTA-673705

    管理者は、複数のユーザープロファイルに属性を含める、または除外する権限に条件付けをできませんでした。

  • OKTA-674540

    ユーザーは、 IdP起点フローまたはSP起点フローを使用してConfluence On-Premにアクセスできませんでした。

  • OKTA-679833

    SuccessFactorsの一部のデフォルト属性マッピングが正しくありませんでした。

  • OKTA-683871

    所有としてのユーザー検証の制約(User verification as a possession constraint)機能が有効な場合、管理者がユーザーが認証に使用する要素(User must authenticate with)任意の1要素タイプ(Any 1 factor type)オプションを選択すると、 認証ポリシールール(Authentication policy rule)ページからOkta FastPassが使用される場合(If Okta FastPass is used)セクションが消えていました。

Okta Integration Network

アプリのアップデート

  • AcquireTMアプリ統合に追加のリダイレクトURIがあります。
  • CodeSignalアプリ統合に新しいロゴが追加されました。
  • OneRangeアプリの統合に新しい説明が追加されました。
  • Peakon SAMLアプリ統合に表示名、ロゴ、Webサイト、説明、ドキュメントリンク、エンドポイントが追加されました。
  • Peakon SCIMアプリ統合に新しいベースURLとヘルプテキストが追加されました。
  • Qalogアプリ統合に新しいロゴが追加されました。

新しいOkta検証済みアプリ統合

Genian ZTNA(SAML)

アプリ統合の修正

  • ADP mykplan.com(SWA)(OKTA-669875)
  • Fidelity 401k(SWA)(OKTA-659323)

週次のアップデート

2024.01.1:アップデート1は1月22日にデプロイメントを開始しました

修正事項

  • OKTA-626684

    カスタム管理者ロールを持つ一部のアカウントでは、セキュリティ(Security) > API メニューとトークンを作成(Create token)ボタンは表示されませんでした。

  • OKTA-638138

    ユーザーがiOSデバイスからのOkta Verifyプッシュ通知を承認した場合、System Logでオペレーティングシステムが 不明なモバイル として表示されていました。

  • OKTA-642351

    削除されたアプリのグループメンバーシップが、システムログに表示され続けていました。

  • OKTA-679051

    アクティブなADユーザーがセルフサービスでロック解除を開始したときに、システムログにイベントが記録されませんでした。

  • OKTA-686546

    カスタム管理者ロールのアプリ設定権限(App settings permissions for custom admin roles)機能が有効になっているorgでは、コネクター構成(Connector Configuration) フォームに編集(Edit)ボタンがありませんでした。

Okta Integration Network

アプリのアップデート

  • AcquireTMアプリ統合に追加のリダイレクトURIがあります。
  • CodeSignalアプリ統合に新しいロゴが追加されました。
  • Experience.comアプリ統合が、 IdP起点フローをサポートするようになりました。
  • OneRangeアプリ統合に新しい説明が追加されました。
  • Peakon SCIMアプリ統合に新しいベースURLとヘルプテキストが追加されました。
  • Peakon SAMLアプリ統合に、新しいロゴ、Webサイト、説明、ドキュメントリンク、新しいエンドポイントが追加されました。
  • Qalogアプリ統合に新しいロゴが追加されました。

新しいOkta検証済みアプリ統合

アプリ統合の修正

  • ADP mykplan.com(SWA)(OKTA-669875)
  • Fidelity401k(SWA)(OKTA-659323)

52024.01.2:アップデート2は2月5日にデプロイメントを開始しました

一般利用可能

Sign-In Widget、バージョン7.14.2

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

トークンのIP制限

管理者は、シングルサインオンWebシステム(SSWS)の静的APIトークンに向け、許可するネットワークゾーンとブロックするネットワークゾーンを指定できます。これにより、Okta APIへの呼び出し元を制御できるようになり、 orgのセキュリティが強化されます。また、攻撃者やマルウェアがSSWSトークンを盗んだり、IP範囲外で再実行して不正アクセスを得ることを制限します。

修正事項

  • OKTA-637955

    カスタム管理者が、自分に割り当てられていないプッシュされたグループを表示できる場合がありました。

  • OKTA-639335

    非アクティブ化されたアプリに割り当てられているグループをOktaから削除しても、そのグループがアプリに割り当てられたままでした。

  • OKTA-649640

    パスワードルールがフランス語で正しく翻訳されていませんでした。

  • OKTA-653740

    カスタム管理者が、正しい管理者権限を持たずに、複数のActive DirectoryおよびLDAPエージェント関連のAPIエンドポイントにアクセスできていました。

  • OKTA-655791

    ユーザーアプリアクセス レポートに、ADでインポートされたグループを通じてアプリが割り当てられたユーザーの、 グループ名グループソースグループメンバー シップ列が表示されていませんでした。

  • OKTA-658530

    カスタマイズされたセルフサービスのアカウントロック解除メールテンプレートに、 {unlockAccountTokenExpirationDate}属性のUTCタイムゾーンが表示されませんでした。

  • OKTA-664370

    アクセストークン、 IDトークン、ユーザーSSO付与の製品System LogイベントにexternalSessionIdが含まれていませんでした。

  • OKTA-665347

    APIを使ってユーザーのパスワードが期限切れになったときに、System Logイベントが生成されていませんでした。管理者がAPIを使ってユーザーのパスワードを期限切れにしたときに、System Logイベントが生成されていませんでした。

  • OKTA-665377

    APIを使用して実行された一部のauthenticatorアクションが、System Logに表示されませんでした。

  • OKTA-665903

    グループがアプリから割り当てを解除されても、そのグループのメンバーが引き続きアプリにプロビジョニングされる場合がありました。

  • OKTA-667063

    サポートユーザーを使用して一時的なアクセスが付与された場合に、影響を受けるエンティティがSystem Logに含まれていませんでした。

  • OKTA-674218

    アクセストークンおよびIDトークン付与のSystem Logイベントにユーザー属性が含まれていませんでした。

  • OKTA-679556

    Oktaから大規模なグループのグループプッシュが行われたとき、すべてのメンバーをダウンストリームアプリにプッシュできないことがありました。

  • OKTA-679914

    orgのISO地域コードが更新された後、そのポリシーによって、ユーザーがインドのTelanganaからサインインできなくなっていました。

  • OKTA-684369

    アプリケーションエンタイトルメントポリシーが有効なorgのグループから削除した後も、ユーザーの割り当てがアプリケーションから割り当て解除されないことがありました。

  • OKTA-686081

    一部のユーザーが、ソーシングアプリから割り当て解除された後でインポートされませんでした。

  • OKTA-686801

    一部のSalesforceプロビジョニングジョブがバッファ済み状態になり、実行されませんでした。

  • OKTA-687812

    署名の有効期限が切れているエラーが原因で、エージェントを最新バージョンのLDAPエージェントに更新できませんでした。この不具合は、Okta Verifyバージョン5.19.1で解決しました。

  • OKTA-687814

    署名の有効期限が切れるエラーが原因で、エージェントを最新バージョンのActive Directoryエージェントに更新できませんでした。この不具合は、バージョン3.16.1で解決しました。

  • OKTA-688020

    一部のorgで、ユーザーがAWSアカウントフェデレーションを認証するときにタイムアウトとエラーが発生していました。

Okta Integration Network

アプリのアップデート

  • Digitailアプリ統合に新しいcustom_location_attribute属性、department属性、 ロールSAML属性が追加されました。
  • Flow of Work Coアプリ統合のブランド名が、GoFIGRに変更されました。
  • OpsLevelアプリ統合にグループプッシュ、ユーザーインポート、グループインポートの機能が追加されました。
  • Saltalkアプリ統合のブランド名が、WeBoxに変更されました。

新しいOkta検証済みアプリ統合

アプリ統合の修正

  • FaxSIPit(SWA)(OKTA-655845)
  • My Eaton(SWA)(OKTA-670410)

バージョン:2024.02.0

2024年2月

一般利用可能

Sign-In Widget、バージョン7.15.1

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

Okta LDAP Agent、バージョン5.19.1

このバージョンのエージェントでは、最新のLDAPエージェントバージョンへの自動更新を妨げていた署名の有効期限切れエラーが修正されています。「Okta LDAP Agentのバージョン履歴」を参照してください。

Okta Active Directory Agent、バージョン3.16.1

このバージョンのエージェントでは、最新のActive Directoryエージェントバージョンへの自動更新を妨げていた署名の有効期限切れエラーが修正されています。「Okta Active Directory Agentのバージョン履歴」を参照してください。

Okta MFA Credential Provider for Windows、バージョン1.4.2

このバージョンには、バグ修正とセキュリティ強化が含まれています。「Okta MFA Credential Provider for Windowsのバージョン履歴」を参照してください。

アプリへの管理者ロールの割り当て

orgはカスタムAPIサービス統合に管理者ロールを割り当てられるようになりました。管理者ロールが割り当てられたアプリに与えられる権限とリソースは、ロール割り当てに含まれたものに制限されます。これにより、アプリがタスクの実行に必要なリソースのみにアクセスできるようになり、orgの全体的なセキュリティが向上します。「管理者コンポーネントを操作する」を参照してください。

シームレスなISVエクスペリエンス

SAMLおよびOIDC統合のOkta Integration Network(OIN)送信エクスペリエンスを最適化する、シームレスなISVエクスペリエンスが提供されるようになりました。これにより、独立系ソフトウェアベンダー(ISV)は提出前に統合メタデータを構築して手動でテストできます。統合が想定どおりに機能することをOINチームがレビューおよび検証するために必要な時間が短縮され、 OINで公開する時間が短縮されます。

また、Salesforceのコミュニケーションプロセスにも組み込まれ、Oktaチーム内部や外部ISVとのコラボレーションを向上させます。 「OIN統合の公開の 概要」および 「OINウィザードでSSO統合を送信する」の ガイドを参照してください。

Okta管理API向けのDPoPのサポート

OAuth 2.0 Demonstrating Proof-of-Possession(DPoP)アクセストークンを使ってOkta Management APIにアクセスできるようになりました。 「OAuth 2.0のデモに所有証明を構成する」を参照してください。

LDAPのリアルタイム同期

リアルタイムの同期により、LDAPソースのユーザーがOktaにサインインしたとき、またはユーザーページを更新したときに、ユーザープロファイル、グループ、およびグループメンバーシップを更新できるようになりました。管理者がユーザー属性の完全インポートまたは増分インポートを実行する必要がなくなり、ユーザープロファイル、グループ、およびグループメンバーシップが常に最新の状態になります。また、リアルタイム同期では、ユーザー属性が大規模なグループではなく個別にインポートおよび更新されるため、システムリソースの負担が軽減されます。LDAP統合を管理するを参照してください。

この機能は再リリースされています。

翻訳の更新

パスワードポリシーUIの翻訳が更新されました。

sannshou

レポートを編集フィルター(Reports Edit Filters)ダイアログの演算子(operator)フィールドに、ドロップダウンメニューで選択されたアイテムが表示されます。

動的なユーザースキーマ検出が利用可能に

ユーザーエンタイトルメントとID GovernanceをサポートするSCIMアプリ統合で、動的なユーザースキーマ検出を利用できるようになりました。

エンタイトルメント管理向けのOINコネクターのサポート

PagerDutyコネクターとZendeskコネクターが更新され、エンタイトルメント管理がサポートされるようになりました。「プロビジョニング対応アプリ」を参照してください。

アプリ統合タイルがOkta Workflowsで利用可能に

Okta Workflowsアプリ統合に割り当てられたユーザーは、Okta Workflowsコンソールの起動に使用する専用のタイルがEnd-User Dashboardに表示されるようになりました。Workflowsコンソールを参照してください。

早期アクセス機能

修正事項

  • OKTA-649640

    パスワードルールがフランス語で正しく翻訳されていませんでした。

  • OKTA-668324

    パスワードのリセット時にOktaサポートによって送信されるメール通知に、サポート情報が含まれていませんでした。

  • OKTA-669735

    アプリからインポートされたグループから管理者が削除された後、そのユーザープロファイルに、グループのメンバーシップを通じて付与された管理者割り当てが引き続き表示されていました。

  • OKTA-678489

    7桁で拡張機能3桁の電話番号が入力された場合、一部の宛先への通話が機能しませんでした。

  • OKTA-680483

    セルフサービス登録フォームが、名と姓のフィールドに無効な入力を受け入れていました。

  • OKTA-681083

    ユーザーのロケールがベトナムに設定されている場合に、 MFAチャレンジの音声通話がベトナム語に完全に翻訳されていませんでした。

  • OKTA-681654

    デフォルトのOktaブランドページで、カスタムメールドメインを追加するオプションが利用できませんでした。

  • OKTA-682202

    管理者のロールに条件付きの権限がある場合、管理者はアプリをユーザーに割り当てることができませんでした。

  • OKTA-688501

    okta.comで終わるカスタムドメインURLでは、ユーザーがOkta Sign-In Widgetにリダイレクトされていませんでした。

  • OKTA-690143

    HTTPヘッダーで不正と見なされたUnicode文字が受け入れられていました。

Okta Integration Network

アプリのアップデート

  • Elba SSOアプリ統合に新しいリダイレクトURIがあります。
  • Ermeticアプリ統合のブランド名が、Tenable Cloud Securityに変更されました。
  • Ermetic JITアプリ統合のブランド名が、Tenable Cloud Security JITに変更されました。

新しいOkta検証済みアプリ統合

週次のアップデート

2024.02.1:アップデート1は2月20日にデプロイメントを開始しました

一般利用可能

リソースセットページのデザイン更新

管理者がリソースセットを作成または編集するときに表示される新しいリソースセットを作成する(Create new resource set)ページとリソースセットを編集する(Edit resource set)ページで、よりシンプルで直感的なユーザーエクスペリエンスが提供されるようになりました。「リソースセットの作成」(Create a resource set)を参照してください。

この機能は再リリースされています。

管理者ロールページのデザイン更新

カスタム管理者ロール構成のロールを作成(Create a role)ページとロールを編集(Edit role)ページで、よりシンプルで直感的なユーザーエクスペリエンスが提供されるようになりました。「ロールの作成」(Create a role)を参照してください。

この機能は再リリースされています。

HTTPヘッダーフィルター

orgのセキュリティを向上させるため、送信HTTPヘッダーの不正なUnicode文字をフィルタリングしてエンコードするようになりました。

修正事項

  • OKTA-597892

    すべてのアプリのバッチインポートを実行するように構成されたorgで、バッチサイズが小さいために、インポートの時間が予想よりも遅くなっていました。

  • OKTA-673389

    空の文字列に文字列属性を設定できませんでした。

  • OKTA-682104

    Org2Orgグループプッシュがカスタム属性を未定義にリセットしていました。

  • OKTA-686922

    手動によるフェデレーションを使用するように構成された非アクティブなMicrosoft Office 365アプリインスタンスを管理者が削除すると、エラーが発生していました。

  • OKTA-688938

    カスタムロールにカスタマイズの管理(Manage customizations)権限が含まれる管理者は、メールテンプレートをプレビューできませんでした。

  • OKTA-690143

    HTTPヘッダーで、無効なUnicode文字が受け入れられていました。

  • OKTA-695783

    セルフサービス登録の最中に、ユーザーの名または姓にピリオド(.)を入力できませんでした。

  • OKTA-698353

    管理者はAdmin Consoleで新規の単一要素アクセスを防止する機能を有効化できませんでした。

Okta Integration Network

新しいOkta検証済みアプリ統合

2024.02.2:アップデート2は2月26日にデプロイメントを開始しました

一般利用可能

Cornerstone OnDemandが認証にOAuthを使用するようになりました

Cornerstone OnDemandは、プロビジョニングのセキュリティを向上させるために、以前の認証方法をOAuth認証に置き換えました。新しいCornerstone OnDemandアプリインスタンスを作成し、 Oauth資格情報を使用するように構成してください。 「Configure provisioning for Cornerstone OnDemand」を参照してください。

修正事項

  • OKTA-491520

    ユーザーによるMFA登録 レポートの [Edit Filters(フィルターを編集)] ダイアログが、[ Authenticator type (Authenticatorタイプ)] フィールドの演算子 is set および is not set をサポートしていませんでした。

  • OKTA-656265

    トークンURLにカスタムドメイン認可サーバーが含まれるOAuth 2.0で保護されたインラインフックが、適切なエラーではなく、nullポインター例外エラーを返すことがありました。

  • OKTA-663294

    発行者モードがカスタムURLに設定されていると、認可サーバーに空白が表示されていました。

  • OKTA-679870

    一部のPreview org管理者に、認証時にエラーメッセージが表示されたり、メニュー項目がないorgページが表示されたりしていました。

  • OKTA-679978

    Sign-In Widgetに関連するコンテンツ配信ネットワーク(CDN)リソースが、サブリソース統合(SRI)属性に対応していませんでした。

  • OKTA-683026

    SMS要素の登録中にOktaが誤ってInvalid Phone Numberエラーを返すことがありました。

  • OKTA-686636

    管理者がユーザーをCornerstone OnDemandアプリに自動的にプロビジョニングできませんでした。

  • OKTA-687439

    ユーザーによるMFA登録 レポートで 、[Edit Filters(フィルターを編集) ]ダイアログと [Users(ユーザー)] テーブルにグループではなくグループ名が表示されていました。

Okta Integration Network

アプリのアップデート

Recurlyアプリ統合にグループプッシュ機能が追加されました。

新しいOkta検証済みアプリ統合

バージョン:2024.03.0

2024年3月

一般利用可能

Okta LDAPエージェント、バージョン5.20.0

このバージョンのエージェントには以下が含まれています。

  • エージェントが範囲属性を使用してグループメンバーシップを取得するために使用するLDAPクエリを修正しました。

  • Okta LDAPエージェントサービスがRed HatおよびCentOSプラットフォームの起動時に自動的に開始されるようになりました。

  • 一部の顧客の環境で発生していた、LDAP認証時にクエリが予想よりも遅くなる問題を修正しました。

  • セキュリティの強化。

Okta LDAP Agentのバージョン履歴」を参照してください。

Okta Hyperdriveエージェント、バージョン1.4.0

このバージョンには、バグ修正と、.NET Frameworkのバージョン4.8へのアップグレードが含まれています。Okta Hyperdriveエージェントのバージョン履歴を参照してください。

Okta Hyperspaceエージェント、バージョン1.4.0

このバージョンには、バグ修正と、NET Frameworkのバージョン4.8へのアップグレードが含まれています。Okta Hyperspaceエージェントのバージョン履歴を参照してください。

Okta ADエージェント、バージョン3.17.0

このバージョンには、Active Directoryエージェントに付属する実行可能ファイルとDLLファイルに署名するための修正が含まれています。「Okta Active Directory Agentのバージョン履歴」を参照してください。

Enhanced Disaster Recovery

北米地域のコマーシャルカスタマー(コンプライアンスセルを除く)が、災害や地域の機能停止時に、より迅速に復旧できます。「Enhanced Disaster Recoveryの概要」を参照してください。

AS番号(ASN)に結びついた管理者セッション

管理者がOktaにサインインすると、そのセッションがログイン元のASNと関連付けられるようになりました。セッション中にASNが変更された場合、管理者はOktaからサインアウトされ、システムログにイベントが表示されます。

IPアドレスに結びついた管理者セッション

セキュリティ(Security) > 全般(General) > 組織セキュリティ(Organization Security)ページに、デフォルトで有効になっているAdmin Console設定用の新しいIPバインディングが追加されました。この設定は、org内のすべての管理者セッションをデバイスIPアドレスに関連付けます。セッション中にIPが変わると、管理者はOktaからサインアウトされ、システムログにイベントが表示されます。この設定は無効にできますが、セキュリティ上のベストプラクティスとして有効にしておくことをお勧めします。「一般的なセキュリティ」を参照してください。

Oktaを使ったZoomユーザーの検証

Zoomユーザーは、Okta署名トークンを使用して、2つの独立したパーティー間でユーザーのアイデンティティを証明および検証できるようになりました。

プロファイル属性の権限条件

ユーザーとその詳細情報を表示(View users and their details)およびユーザーのプロファイル属性を編集(Edit users' profile attributes)のカスタム管理者ロール権限に条件を適用できるようになりました。権限条件を使用すると、個々のプロファイル属性への管理者のアクセスを含めたり除外したりすることで、ロールのスコープを制限できます。これにより、カスタム管理者ロールをより細かく制御できるようになり、org固有のセキュリティニーズを満たすことができます。「権限条件」を参照してください。

ディレクトリ管理の詳細な権限

この機能を利用することで、カスタマイズした管理者ロールの一部としてディレクトリを表示および管理する権限を割り当てることができます。ユニバーサルアプリケーション管理者権限を持たない管理者は、ディレクトリ固有のタスクに対応できます。

Active Directoryをソースとするユーザーのパスワードリセットプロセスの改善

パスワードリセットプロセスでは、パスワード更新と確認リクエストを同じActive Directory Agentに送信することで、複製による遅延を回避します。

フィンガープリントを使った不明デバイスの検出

管理者は、デバイスフィンガープリントの存在に基づいて不明デバイスを扱う方法を構成できるようになりました。

パスワードポリシーを構成する」を参照してください。

メールカスタマイズの新しい要件

フィッシング攻撃を防ぐため、Oktaではカスタマイズされたメールの送信に、orgがカスタムドメインを用意する必要があります。現在Oktaドメインから送信されているカスタムメールはすべて無効になり、Oktaドメインを使用するorgはデフォルトのメールテンプレートのみを送信できます。

現在この機能は、新しいorgのみでデフォルトで有効になっています。

システムログイベントの強化

policy.evaluate_sign_on System Logイベントに、保証ポリシー要素の要件と、サインオンイベントに使用可能な認証要素のリストが表示されるようになりました。

Cornerstone OnDemandが認証にOAuthを使用するようになりました

Cornerstone OnDemandは、プロビジョニングのセキュリティを向上させるために、以前の認証方法をOAuth認証に置き換えました。新しいCornerstone OnDemandアプリインスタンスを作成し、 Oauth資格情報を使用するように構成してください。「Cornerstone OnDemandのプロビジョニングを構成する」を参照してください。

ブランドページのスタイル変更

Admin Consoleのカスタマイゼーション(Customizations) > ブランド(Brands)セクションで、OdysseyのUIコンポーネントが使用されるようになりました。機能に変更はありませんが、一部のスタイルが異なります。

Login.gov IdPのAAL値

Login.gov IdP構成が更新され、許可されたすべてのAAL値が含まれるようになりました。「OktaにIDプロバイダーを作成する」を参照してください。

パスワードポリシーの変更に関する新しいSystem Log情報

パスワードポリシー変更のSystem Logエントリに、更新が行われる前後のポリシー設定が表示されるようになりました。

System Logのマップビューの改善

System Logのマップビューで、リセットボタンと、ズーム機能に左右の境界が含まれるようになりました。

MFA登録ポリシーの変更に関する新しいSystem Log情報

MFA登録ポリシーの変更に関するSystem Logのエントリに、更新が行われた前後のポリシー設定が表示されるようになりました。

Admin ConsoleのIPバインディング

セキュリティ(Security) > 全般(General) > 組織セキュリティ(Organization Security)ページに、Admin Console設定用の新しいIPバインディングが追加されました。この設定を有効にすると、org内のすべての管理者セッションがサインイン元のシステムIPアドレスに関連付けられます。セッション中にIPが変わると、管理者はOktaからサインアウトされ、システムログにイベントが表示されます。「一般的なセキュリティ」を参照してください。

日付フィルターの追加の演算子

日付フィルターがすべてのレポートで標準化され、in range演算子が含まれるようになりました。

早期アクセス

Workforceのレルム

レルムを使用することで、単一のOkta org内の個別ユーザーの集合の管理と管理の委任をより柔軟に行うことができます。 「領域」を参照してください。

Google Workspaceのワンクリックフェデレーション

管理者がシンプルな統合エクスペリエンスでSSOをGoogle Workspaceにセットアップできるため、時間の節約とエラーリスクの低減につながります。

新しいHealthInsightタスク

HealthInsightには、 Admin ConsoleへのアクセスにMFAを適用するための推奨事項が含まれるようになりました。

修正事項

  • ダウンストリームアプリでのグループメンバーシップの変更が、Oktaでのソースアプリの割り当てに反映されないことがありました。(OKTA-647132)

  • ユーザーがユーザー割り当てを編集(Edit User Assignment)ページの右上端にある X をクリックしても、デフォルトのユーザー割り当て(User Assignment)ビューが復元されませんでした。(OKTA-651313)

  • MFA使用状況(MFA Usage)レポートに、 MFA要素の代わりにL10N_ERRORが表示されることがありました。(OKTA-658326)

  • Office 365ユーザーライセンスがランダムに削除されていました。(OKTA-665130)

  • 範囲指定されたクエリを使用するorgでは、大きなグループメンバーシップデータのインポートが失敗していました。(OKTA-672521)

  • Jira On-Premisesアプリauthenticatorにリレー状態パラメーターが含まれていませんでした。(OKTA-673058)

  • [Tasks(タスク)] ページで、ユーザー検索を行っても、非アクティブ化されたユーザーの結果が返されませんでした。(OKTA-677822)

  • Universal DirectoryプロファイルにGoogleライセンスがありませんでした。(OKTA-684513)

  • LDAP認証時に、大規模な顧客データベースを持つorgで、クエリが予想よりも遅くなっていました。(OKTA-686417)

  • Admin DashboardにあるOktaドキュメントへの一部のリンクが機能しませんでした。(OKTA-693031)

  • 読み取り専用管理者は、他のユーザーのトークンのIP制限を変更できました。(OKTA-700117)

  • 最近のアクティビティ(Recent Activity)ページで、一部のテキストが切り詰められていました。(OKTA-700858)

  • 特定のポリシールール構成を適用した場合に、管理者アプリをMFAで保護するためのポリシーリスト警告が表示されませんでした。(OKTA-702122)

  • 有効期限の値がないOAuth 2.0トークンによって保護されたインラインフックが、HTTP 400 Bad Requestエラーを返していました。(OKTA-702184)

  • Cornerstone REST APIのレート制限が適用されていませんでした。(OKTA-702729)

Okta Integration Network

週次のアップデート

2024.03.1:アップデート1は3月18日にデプロイメントを開始しました

修正事項

  • End-User Dashboardのタイムアウト警告に、残りのセッション時間が誤って表示されていました。(OKTA-688731)

  • 削除された委任フローに含まれているリソースセットを管理者が編集できませんでした。(OKTA-692981)

  • [Manage アプリケーション settings(アプリケーション設定の管理)] 権限を持つカスタム管理者が、権限昇格をトリガー可能性があります。(OKTA-693765)

  • 管理者は、複数のグループルールを同時に作成できませんでした。(OKTA-702040)

  • グループ管理者および読み取り専用管理者が、他の管理者のAPIトークンを管理できていました。(OKTA-702918)

  • 設定(Settings) > 機能(Features) > オープンbeta(Open betas)ページのヘルプリンクが誤っていました。(OKTA-704223)

  • MFA登録フォームにスマートカードauthenticatorのフィルター値が含まれていませんでした。(OKTA-704634)

  • カスタムロール値がOktaでNo Custom Roleが割り当てられたZendeskユーザーにマッピングされた場合に、Zendeskで定義されたランダムなロールがユーザーに割り当てられていました。(OKTA-706468)

  • 第3世代のウィジェットの使用時に、管理者はデフォルトブランドのサインインページ設定を保存できませんでした。(OKTA-712531)

Okta Integration Network

2024.03.2:アップデート2は4月1日にデプロイを開始しました

修正事項

  • 大規模なバッチでWorkdayの採用前を取得するときにタイムアウトが発生していました。(OKTA-497101)

  • アプリのユーザープロファイルで作成された属性に対して、ユーザー権限オプションが表示されていました。(OKTA-667672)

  • サインオンポリシーのルールを編集(Edit Rule)ページに、IDプロバイダー名の代わりにundefinedが表示されることがありました。(OKTA-672874)

  • 一部のPreview org管理者に、認証中にエラーメッセージが表示されたり、メニュー項目のないEnd-User Dashboardページが表示されていました。(OKTA-679870)

  • エンドユーザーが要素ニックネームをリセットし、End-User Dashboardの名前フィールドを空のままにすると、エラーが発生していました。(OKTA-682875)

  • SAML IDプロバイダー(IdP)とスマートカードIdPの両方が構成されている場合に、ユーザーがOkta FastPassでサインインする(Sign in with Okta FastPass)で認証できませんでした。(OKTA-688559)

  • 特定のアプリユーザーにステータスが割り当てられたとき、そのユーザーのSystem Logエントリが作成されませんでした。(OKTA-690968)

  • トークンの作成(Create token)ページで、一部のネットワークゾーンUI要素が正しく表示されていませんでした。(OKTA-693688)

  • ユーザーは、 Androidデバイスでカスタムドメインを使用してOkta Verifyに登録できませんでした。(OKTA-698916)

  • /login/login.htmエンドポイントのクライアントレート制限構成がレート制限ダッシュボードに誤って表示され、一部のorgで一貫性のない状態になっていました。(OKTA-699914)

  • 一部のユーザーがFIDO2セキュリティキー、 Okta Verify、および電話authenticatorを登録しようとすると、エラーメッセージが表示されました。(OKTA-700625)

  • フィッシング耐性があり、ハードウェア保護の認証ポリシーに必須な認証方法を管理者が拒否した場合に、警告が表示されていませんでした。(OKTA-700986)

  • 非アクティブ化された一部の管理者が引き続きメール通知を受信していました。(OKTA-702015)

  • 日本語版のレポート(Reports)で、不適切な日付セレクター形式が使用されていました。(OKTA-702599)

  • きめ細かい認証を使用しているorgでは、認証にユーザー検証(User Verification)が必要で、セキュリティ質問が許可されている場合に、インライン登録プロンプトでエラーメッセージが表示されることがありました。(OKTA-702971)

  • ユーザーがエンドユーザーの設定ページから電話authenticatorの登録を試みると、エラーが生じていました。(OKTA-703248)

  • Amazon Redshiftで許可されるDBグループ(Allowed DB Groups)の定義に正規表現が使用できなかったため、グループの大規模なリストを定義できませんでした。許可されたグループの定義時に正規表現を使用するには、許可されたDBグループ(Redshift)で正規表現を使用(Use RegEx in Allowed DB Groups ((Redshift)))を選択してください。(OKTA-703940)

  • レルム検索が、すべての結果の先頭ではなく、現在のページから開始していました。(OKTA-704314)

  • 一部のorgがカスタマイズされたサインインページで変更を公開しようとすると、以前のすべてのカスタマイズが失われ、デフォルトバージョンに復元されました。(OKTA-704885)

  • SMS要素の登録中にOktaが誤ってInvalid Phone Numberエラーが返されることがありました。(OKTA-705078)

  • プロファイル登録機能を再有効化するとUI要素の重複が生じていました。(OKTA-706021)

  • Oktaでカスタムロールなし(No Custom Role)が割り当てられているZendeskユーザーにカスタムロール値がマッピングされていると、Zendeskで定義されたランダムなロールがユーザーに割り当てられました。(OKTA-706468)

  • セキュリティ質問の警告がパスワードレスの多要素認証に適用されていませんでした。(OKTA-706505)

  • スケジュールされた増分インポート中にエージェントが接続されていない場合、増分からフルインポートへの変換イベントが誤って記録されていました。(OKTA-706698)

  • ユーザー作成プロセス中にシステムが古いプロファイルソースを選択しました。(OKTA-709538)

  • レルムが有効な組織で、ユーザープロファイル属性を編集(Edit users' profile attributes)権限を持つカスタム管理者がユーザーのプロファイルを更新するには、ユーザーを管理( Manage users)権限も必要でした。(OKTA-709725)

  • 一部のユーザーが、個人情報(Personal information)ページでユーザー名を変更できていました。(OKTA-711450)

  • 一部のユーザーで設定(Settings)ページが空白になっていました。(OKTA-711495)

Okta Integration Network

バージョン:2024.04.0

2024年4月

一般利用可能

Okta MFA Provider for ADFS、バージョン1.8.0

このリリースには脆弱性の修正と.NETフレームワークのバージョンアップグレードが含まれています。

カスタムドメイン用のコンテンツセキュリティポリシー

コンテンツセキュリティポリシー(CSP)機能を使用すると、管理者は、カスタムドメインを使用するorgのカスタマイズされたサインインページとエラーページからリンクできるURLを制御できます。管理者は、画像などのアイテムにリンクする信頼できるURLをOktaに追加し、サインインページとエラーページのコードにこれらのリンクを追加します。この機能により、管理者は承認済みコンテンツのみの表示を許可し、これらのページに悪意のあるコードが混入するのを防止することで、セキュリティを強化できます。 「カスタムドメインのコンテンツセキュリティポリシー(CSP)をカスタマイズする」を参照してください。

SAML証明書の有効期限通知機能

この機能は、 SAMLアプリの有効期限が切れた、またはまもなく有効期限が切れる証明書について、 Admin Consoleのタスクエントリを通じて管理者に通知します。これによりセキュリティが強化され、証明書の有効期限切れによるアプリのダウンタイムが最小限に抑えられます。

管理者向けのサポートケース管理

スーパー管理者は、Oktaサポートケースの表示・作成・管理の権限とサポートケースリソースをカスタム管理者ロールに割り当てることができるようになりました。これにより、代理管理者は自分で開いたサポートケースを管理できるようになります。「ロールの権限について」を参照してください。

Okta使用状況レポートの機能強化

Okta使用状況レポートでは、読み込み時にすぐに生成されたCSVファイルのダウンロードを試み、レポートの生成時にメールテンプレートを更新するようになりました。CSVファイルに最大500万行を含めることができるようになりました。これらの機能強化により、レポートのダウンロードとメール送信のタスクが自動化され、管理者により多くのデータを提供できます。

自分で選んだ通信プロバイダーを使用できるようにOktaをカスタマイズ

Oktaの提供するテレフォニー機能は設定不要ですぐに使用できますが、SMSや音声メッセージを配信するために既存の通信プロバイダーとOktaを統合する機能を必要とするお客様も少なくありません。

お客様は、テレフォニーインラインフックを使用することで、Okta内でワンタイムパスワードを生成し、既存の通信プロバイダーを利用して、MFA登録/検証/、パスワードリセット、SMSまたは音声によるアカウントロック解除のメッセージを配信できます。この機能により、お客様は、既存のテレフォニーソリューションに既に多くの時間を投資している、特定の地域プロバイダーを利用する必要がある、あるいは単に柔軟性を維持したいという理由から、既存のテレフォニーソリューションをOkta内で使用できるようになります。「テレフォニーサービスプロバイダーのカスタマイズ」を参照してください。

接続されたAWSアカウントの新しい最大数

管理者は、最大で1,000件のAmazon Web ServicesアカウントをOktaのAWSアカウントフェデレーションアプリに接続できるようになりました。この変更により、AWSでAPI資格情報をテストする際のタイムアウトを回避できます。

レポートの日付フィルター表示の改善

日付フィルターが標準化され、テレフォニー使用状況、継続的アクセス違反、エンティティリスク、リスクにさらされているユーザー、およびMFAイベントのレポートにインライン表示されるようになりました。

Admin Dashboardと管理者(Administrators)ページの改善

Admin Dashboardと管理者(Administrators) ページで、いくつかのUIコンポーネント(ボタンやドロップダウンメニューなど)の外観が改善されました。

ドキュメントリンクの更新

セキュリティ(Security)アプリケーション(Applications)、およびカスタマイズ(Customizations)メニューの下にあるドキュメントリンクが正しいドキュメントにリダイレクトされるようになりました。

End-User Dashboardとサポートされていないブラウザー

Internet Explorer 11やInternet ExplorerモードのEdgeを含む、サポートされていないブラウザーにEnd-User Dashboardが読み込まれなくなりました。この変更により、更新を受信しなくなったブラウザーからのアクセスを防止することでセキュリティが強化されます。

End-User Dashboardのブランディングとアクセシビリティの強化

End-User Dashboardに、Oktaアプリ全体で一貫したブランドエクスペリエンスを提供し、ユーザーのアクセシビリティを強化する設計変更機能が追加されました。

システムログイベントへの新しいターゲットの追加

user.authentication.auth_via_mfaシステムログイベントに新しいターゲットが追加されました。ターゲットには、認証に使用されたMFAアプリのタイプが表示されます。

認証コンテキストのシステムログイベント

新しい AuthenticationContextシステムログイベントには、ADFS、Windows Credential Provider(RDP)、Epic Hyperspace、およびEpic Hyperdriveアプリの構成シークレットにアクセスしたユーザーが表示されます。

新しいDSSOユーザーのなりすましシステムログイベント

ユーザーが最も優先度の高いプロファイルソースを使用してデスクトップシングルサインオン(DSSO)認証を試行すると、System Logイベントがログに記録されるようになりました。

早期アクセス

このリリースには、早期アクセス機能がありません。

修正事項

  • [Edit Assignment(割り当てを編集)] ページで一部のMicrosoft Windows 365 Enterpriseライセンス名が正しく表示されていませんでした。(OKTA-679276)

  • 管理者がアクティブネットワークゾーンを削除できていました。(OKTA-691904)

  • 新しいアプリインスタンスのGovSlack属性が表示されていませんでした。(OKTA-693162)

  • Google Workspaceのデフォルトのユーザースキーマ属性がOktaにインポートされていませんでした。(OKTA-697236)

  • エンドユーザーがOIDCアプリからOkta Verifyに登録すると、カスタムメールドメインではなく、 noreply@okta.com からのメール通知が送られていました。(OKTA-701658)

  • 管理者がセルフサービス早期アクセス機能を有効にしてエラーが発生したときに、成功メッセージが表示されていました。(OKTA-701707)

  • アプリ管理者が、権限を持たないアプリのアプリデータ更新プロセスを開始できていました。(OKTA-711670)

Okta Integration Network

週次のアップデート

2024.04.1:アップデート1は4月15日にデプロイを開始しました

修正事項

  • Authenticatorの登録に関する通知メールの一部のユーザー名にHTMLが表示されていました。(OKTA-674629)

  • Okta使用状況レポートで、日付ピッカーの米国英語の日付形式が正しくなく、最も早い日付を選択できませんでした。(OKTA-688574)

Okta Integration Network

  • Redit(SWA)が更新されました(OKTA-711282)。
  • RICHO Smart Integration(SAML)が利用可能になりました。詳細をご確認ください
  • Schwab Advisors(SWA)が更新されました(OKTA-710955)。
  • ShareThis(SWA)が更新されました(OKTA-709444)。
  • Torii(Read)(APIサービス)が利用可能になりました。詳細をご確認ください
  • Torii(Read and Take action)が利用可能になりました。詳細をご確認ください
  • UMR(SWA)が更新されました(OKTA-629864)。
  • US Bank - Pivot(SWA)が更新されました(OKTA-710409)。
  • Var Street(SWA)が更新されました(OKTA-693696)。
  • Zerotek Lab(SAML)が利用可能になりました。詳細をご確認ください

2024.04.2:アップデート2は4月22日にデプロイを開始しました

一般利用可能

Referrer-Policy HTTPヘッダーがデフォルト値を送信

Referrer-Policy HTTPレスポンスヘッダーは、リクエストに含める参照元ヘッダー情報の量を制御します。Oktaでは現在、Referrer-Policyレスポンスヘッダーは送信されません。Oktaから送信されない場合のヘッダーのデフォルト値はstrict-origin-when-cross-originです。ブラウザーは現在のデフォルト値を使用します。この変更により、OktaはReferrer-Policyレスポンスヘッダーをデフォルト値strict-origin-when-cross-originで送信するようになります。

この機能はすべてのorgで段階的に利用できるようになります。

修正事項

  • User.session.start イベントはSystem Logに表示されませんでした。(OKTA-713292)

  • あるOffice 365アプリインスタンスでユーザーを非アクティブ化すると、別のOffice 365アプリインスタンスにアクティブに割り当てられているにもかかわらず、そのユーザーのライセンスが取り消されていました。これにより、一致(Matched)または 一時停止(Suspended)状態の割り当て済みユーザーでライセンスの削除が行われていなかった問題も解決されます。(OKTA-718565)

Okta Integration Network

2024.04.3:アップデート3は5月6日にデプロイを開始しました

修正事項

  • エンドユーザーがプッシュ通知を承認するためにアプリを開いたときに、 Okta Verifyで誤ったロケーションが表示されることがありました。(OKTA-586788)

  • カレンダーピッカーの前へ(Previous)ボタンと次へ(Next)ボタンがローカライズされていませんでした。(OKTA-658412)

  • 要素のシーケンス化とともに複数のOkta Verify登録機能が有効化されている場合、Okta Sign-In Widget が正しく表示されていませんでした。(OKTA-680494)

  • サインイン失敗に関する一部のシステムログイベントが、英語ではなくエンドユーザーの言語で表示されていました。(OKTA-691118)

  • 管理者はテレフォニーインラインフックのカスタムヘッダー値を編集または更新できませんでした。(OKTA-694113)

  • IdPによって開始されたフローまたはSPによって開始されたフローを使用してConfluence On-Premにアクセスしたときに、ユーザーに Page Not Found エラーが表示されていました。Confluence On-Premの更新後にこの問題が発生した場合は、Oktaサポートにお問い合わせください。(OKTA-704334)

  • パスワードにユーザー名の一部が含まれている場合、ユーザー登録ができませんでした。(OKTA-705109)

  • 管理者が存在しないグループ、またはすでにプッシュされているグループをプッシュうとすると、解決しないエラーメッセージが表示されていました。(OKTA-711537)

  • スマートカードIDP構成内でのユーザー照合に[ IdP username(IdPユーザー名)]ドロップダウンリストに idpuser.issuerSnReverseByteOrder []値が含まれていませんでした。(OKTA-720770)

Okta Integration Network

  • Contentsstack(SCIM)が利用可能になりました。詳細をご確認ください
  • Kunzapp(APIサービス)が利用可能になりました。詳細をご確認ください
  • NordLayer(OIDC)が利用可能になりました。詳細をご確認ください
  • NordLayer(SCIM)が利用可能になりました。詳細をご確認ください
  • Run by ADP(SWA)が更新されました(OKTA-719562)。
  • SCIM 2.0テストアプリ(Basic認証)にSWAとSAML機能が追加されました。
  • United Health Care Member Login(SWA)が更新されました(OKTA-718468)。

バージョン:2024.05.0

2024年5月

一般利用可能

デスクトップシングルサインオンでプロファイルソースの優先順位を強制適用するオプション

DSSOにプロファイルソースの優先順位を強制適用するには、エンドユーザーが最も優先度の高いプロファイルソースのIDを使って認証する必要があります。「委任認証」を参照してください。

Office 365手動ドメインフェデレーション用のMicrosoft Graphコマンド

Microsoft Office 365の手動ドメインフェデレーション構成ガイドで、Microsoft Graphコマンドが使用されるようになりました。

カスタム管理者がエージェントを管理する権限

カスタム管理者がエージェントを表示、登録、管理できるようになりました。 「エージェント権限」を参照してください。

Active Directoryをソースとするユーザーのパスワードリセットプロセスの改善

パスワードリセットプロセスでは、パスワード更新と確認リクエストを同じActive Directory Agentに送信することで、複製による遅延を回避します。

国際文字のIMEサポート

管理者はInput Method Editor(IME)を使ってAdmin Consoleに国際文字を入力できるようになりました。

複数のOkta Verify登録のサポート

認証および要素APIで、 Okta Verifyの複数の登録がサポートされるようになりました。要素登録ポリシーがOkta Verify with Pushを使用したOkta Verifyを必要としている場合、Okta VerifyのTOTPによる複数登録ができませんでした。Okta Verify with Pushをオプションに設定すると、Okta VerifyのTOTPを使用した複数登録が可能になります。

Office 365で廃止されたユーザープロファイル属性

次のユーザープロファイル属性はOffice 365でサポートされなくなりました。

  • AuthOrig
  • DLMemRejectPerms
  • DLMemSubmitPerms
  • IsTrackingChanges
  • UnauthOrig

Office 365のプロビジョニングに対応しているユーザープロファイル属性」を参照してください。

エンタイトルメント管理向けのOINコネクターのサポート

GitHub Teamコネクターが更新され、エンタイトルメント管理がサポートされるようになりました。「プロビジョニング対応アプリ」を参照してください。

Workflowsの実行履歴のSystem Logイベント

Workflowsの実行履歴イベントを記録するために、3つの新しいイベントタイプがシステムログに追加されました。

  • workflows.user.flow.execution_history.activate
  • workflows.user.flow.execution_history.deactivate
  • workflows.user.flow.execution_history.delete

イベントタイプAPI」を参照してください。

サインオンポリシーのシステムログイベントの更新

次のシステムログイベントが更新され、追加のデバッグデータと、追加、更新、または削除されたルールに関する変更の詳細が含まれるようになりました。

  • application.policy.sign_on.rule.create
  • application.policy.sign_on.rule.delete
  • application.policy.sign_on.update
  • policy.lifecycle.update
  • policy.rule.update

信頼済みオリジンのSystem Logイベントの更新

信頼済みオリジンがイベントフックを使用して更新された場合、システムログにイベントフックIDが表示されるようになりました。

早期アクセス

検証ページをスキップしてIdP authenticatorにリダイレクト

この機能はユーザーがSign-In Widgetで確認手順をスキップできるようにします。その代わりに、ユーザーが検証のためにIdP Authenticatorにリダイレクトされます。この機能を有効にすると、Sign-In Widgetの検証をスキップするオプションがエンドユーザーに表示されます。orgがユーザーの前回のAuthenticatorを記憶するように構成されている場合は、今後のサインイン試行でユーザーがIdP Authenticatorに自動的にリダイレクトされます。

修正事項

  • 失敗したServiceNowへのグループプッシュ操作がタスク(Tasks)ページに表示されていませんでした。(OKTA-677484)

  • WorkCountryCodeによってUKG Proへのプロビジョニングが失敗することがありました。(OKTA-681623)

  • 内部エラーが原因で、 IWAエージェントのアップグレードが失敗していました。(OKTA-693810)

  • Oktaで空のプッシュグループに対してPush Now操作を実行すると、Zendeskでグループを調整するために失敗していました。(OKTA-701099)

  • スタックしたXaaS実行が失敗ジョブとしてマークされませんでした。(OKTA-712091)

  • パスワード優先のサインインフローに無効なユーザー名を入力したユーザーに、誤解を招くエラーメッセージが表示されていました。この動作は、複数のID機能を有効にし、ユーザーによる列挙の防止を無効にしたorgでのみ発生していました。(OKTA-713096)

  • Oktaが管理者のIPの変更を検出したとき、 caep_session_revoked シグナルがSSFレシーバーに送信されませんでした。これはAdmin ConsoleのIPバインディング(IP binding for admin console)設定が有効な場合に発生しました。(OKTA-717305)

  • 新しいOrganizationUnitが追加されたとき、または既存のOrganizationUnitの名前が変更されたときに、Active Directoryの増分インポートがフルインポートに変換されていました。(OKTA-718186)

  • グループ割り当てによってロールが割り当てられたスーパー管理者が、 OIDCアプリで直接認証付与タイプを有効化できませんでした。 (OKTA-719756)

  • Okta Admin Consoleから委任されたフローを実行した場合、イベントのメタデータがSystem Logに記録されませんでした。(OKTA-722302)

  • スマートカードIdPユーザー名変換で、ユーザー名文字列内のスペース文字が許可されていませんでした。この機能はカスタムUD属性でのみ利用できます。(OKTA-723152)

  • SSWS APIトークンのレート制限を変更するための編集(Edit)ボタンが、レート制限を更新する権限を持たない管理者に対して非表示ではなく、無効化されていました。(OKTA-724333)

Okta Integration Network

  • DigiCert(SWA)が更新されました。(OKTA-722381)
  • Foqal Agent(SAML)が利用可能になりました。詳細をご確認ください
  • Kantega SSO(OIDC)が利用可能になりました。詳細をご確認ください
  • Kantega SSO(SAML)が利用可能になりました。詳細をご確認ください
  • Kantga SSO(SCIM)が利用可能になりました。詳細をご確認ください
  • LimbleCMMS(OIDC)にリダイレクトURIが追加されました。
  • Netdata(OIDC)が利用可能になりました。詳細をご確認ください
  • Obsidian Security(SAML)に、ACS URLの地域を選択するオプションが追加されました。
  • SCIM 1.1テストアプリ(OAuthベアラートークン)にSWAとSAML機能が追加されました。
  • SCIM 2.0テストアプリ(OAuthベアラートークン)にSWAとSAML機能が追加されました。
  • エンタイトルメント管理を備えたSCIM 2.0(Basic認証)にSWAとSAML機能が追加されました。
  • エンタイトルメント管理を備えたSCIM 2.0(Header認証)にSWAとSAML機能が追加されました。
  • エンタイトルメント管理を備えたSCIM 2.0(OAuth Header認証)にSWAとSAML機能が追加されました。
  • Vansec(SCIM)のアプリケーションプロファイルとマッピングが更新されました。

週次のアップデート

2024.05.1:アップデート1は5月20日にデプロイを開始しました

修正事項

  • AWSアカウントフェデレーションのグループプッシュに非アクティブなアプリのユーザーが含まれていませんでした。(OKTA-678930)

  • グループIDがPATCH操作の一環として送信されていました。(OKTA-711633)

  • orgでADSSOルーティングが有効になっている場合に、影響を受けるアプリインスタンスのユーザーは、OAuth 2.0デバイスアクティベーションリンクをクリックした後もサインインページにアクセスできませんでした。(OKTA-724269)

  • logOnly 属性がSystem Logに誤って表示されていました。(OKTA-725287)

  • エンタイトルメントバンドルからのロール割り当てに対して実行されるアクションがタイムアウトすることがありました。(OKTA-727294)

  • [Features(機能)]今後のすべてのEA機能に自動登録が 有効になっているOrgで 、[Enforce MFA For Admin ConsoleにMFAを 強制適用する)]機能が有効になっていませんでした。(OKTA-729278)

Okta Integration Network

  • Amazon WorkDocs by Aquera(SCIM)の説明が更新されました。
  • Amazon WorkMail by Aquera(SCIM)の説明が更新されました。
  • Asana(SWA)が更新されました。(OKTA-721354)
  • Codefresh by Aquera(SCIM)の説明が更新されました。
  • Costimize(OIDC)が利用可能になりました。詳細をご確認ください
  • Genian NAC(SAML)が利用可能になりました。詳細をご確認ください
  • Grafana by Tech Prescient(SCIM)が利用可能になりました。詳細をご確認ください
  • Highway(OIDC)が利用可能になりました。詳細をご確認ください
  • JazzHR by Aquera(SCIM)が利用可能になりました。詳細をご確認ください
  • NinjaOne(SAML)が利用可能になりました。詳細をご確認ください
  • NordLayer(SCIM)の説明が更新されました。
  • Nudge Security(OIDC)の説明が更新されました。
  • Pando HR(OIDC)が利用可能になりました。詳細をご確認ください
  • ProdPad by Aquera(SCIM)の説明が更新されました。
  • Proton VPN (SAML)が利用可能になりました。詳細をご確認ください
  • Smartsheet SCIM (SAML)が更新され、 ACS URLとオーディエンス要件が削除されました。
  • SwaggerHub by Aquera(SCIM)の説明が更新されました。
  • TriNet by Aquera(SCIM)の説明が更新されました。

2024.05.2:アップデート2は6月3日にデプロイを開始しました

一般利用可能

テレフォニーのシステムログイベント更新

system.sms.sendイベントが更新され、テレフォニーインラインフックのフェイルオーバー情報が含まれるようになりました。

修正事項

  • ユーザーロックアウトに関する管理者メール通知が、orgのデフォルト言語に翻訳されていませんでした。(OKTA-657967)

  • ダウンストリームアプリに多数の ZendeskOrganization オブジェクトを持つZendeskアプリ統合がグループに割り当てられている場合、グループの詳細を表示するとページの読み込みが遅くなるかタイムアウトすることがありました。 (OKTA-688756)

  • 管理者ロールのレポートに、アクティブなリソースセットを持たない管理者が含まれていました。(OKTA-698967)

  • 名前によってプッシュグループを選択する際に、最初のグループを選択して [Save and Add Another(保存してほかにも追加)]をクリックした後に、次のグループを選択すると、 [Push グループ (グループを直ちにプッシュ)]オプションがクリアされますが、グループは引き続き自動的にプッシュされていました。(OKTA-704497)

  • ADグループが非アクティブ化されたOktaユーザーによって所有されているOkta Identity Governanceのorgで、一部の失敗したインポートが完了として表示されていました。(OKTA-713146)

  • カスタム管理者ロールも持っていたユーザーから、最後のStandard管理者ロールの割り当てが解除されたときに、そのイベントがシステムログに記録されませんでした。(OKTA-715487)

  • 一部のタイプの内部エラーでは、 LDAPインターフェイスが誤って成功結果コード(0)を返し、エラーコード(80)ではなく空の結果を返しました。(OKTA-716937)

  • ユーザーがOkta Verifyに登録したときに受け取るauthenticator登録メールには、登録がカスタムドメインで行われた場合でも、orgの通常ドメインを使用した疑わしいアクティビティをレポート(Report suspicious activity) リンクが含まれていました。(OKTA-723812)

  • ユーザー検索に&記号が含まれている場合、結果の最初のページのみが表示されていました。(OKTA-724819)

  • セキュリティ修正のためにOkta RADIUSエージェントが更新されました。バージョン2.21.0にアップグレードしてください。(OKTA-724891)

Okta Integration Network

  • Clinical Maestro(SAML)の統合ガイドが新しくなりました。
  • Elba SSO (OIDC)にIdP SSOのサポート、地域のAIPおよびENUM、ログイン開始のURIの三項演算子が追加されました。
  • Glimmer(SAML)が利用可能になりました。詳細をご確認ください
  • Grafana by Tech Prescient(SCIM)が利用可能になりました。詳細をご確認ください
  • Navit(OIDC)が利用可能になりました。詳細をご確認ください
  • Oncall Scheduler(OIDC)が利用可能になりました。詳細をご確認ください
  • OpenEye Web Service(SAML)のロゴと統合ガイドが新しくなりました。
  • Orca Security(SAML)の統合ガイドが新しくなりました。
  • Planyear - Insurance Brokerage(SAML)が利用可能になりました。詳細をご確認ください
  • Postman(SCIM)にグループプッシュ、構成可能なベースURL、新しいロゴが追加されました。
  • Spendesk(SAML)の統合ガイド、ロゴ、説明が新しくなりました。
  • Surf Security(SAML)が利用可能になりました。詳細をご確認ください
  • Surf Security(SCIM)が利用可能になりました。詳細をご確認ください
  • UKG HR Service Delivery(SCIM)の説明と表示名が新しくなりました。
  • Waldo(OIDC)が利用可能になりました。詳細をご確認ください
  • Workable Recruiting by Aquera(SCIM)が利用可能になりました。詳細をご確認ください
  • Zerotek Lab(SCIM)が利用可能になりました。詳細をご確認ください

バージョン:2024.06.0

2024年6月

一般利用可能

Office 365で廃止されたユーザープロファイル属性

次のユーザープロファイル属性はOffice 365でサポートされなくなりました。

  • AuthOrig
  • DLMemRejectPerms
  • DLMemSubmitPerms
  • IsTrackingChanges
  • UnauthOrig

Office 365のプロビジョニングに対応しているユーザープロファイル属性」を参照してください。

侵害されたパスワードの保護

侵害されたパスワードの影響から組織を保護します。自社の内部脅威インテリジェンスパイプラインで収集したデータに基づき、Oktaユーザー名とパスワードの組み合わせが侵害されたとOktaが判断した場合、Oktaはシステムログイベントを記録し、ユーザーの資格情報を期限切れにし、パスワードを使って再度サインインできるようにパスワードの更新をユーザーに求めます。「Okta脅威インテリジェンスによる侵害されたパスワードの保護」を参照してください。

Oktaフォールバックテレフォニープロバイダーを使用するためのレート制限の更新

アクティブなテレフォニーインラインフックを使用するorgでは、Oktaのフォールバックメカニズムに強力なレート制限が適用されるようになりました。

OAuthサービスクライアントからのFederation Broker Modeの削除

Federation Broker ModeオプションがOAuthサービスクライアントから削除されました。

OIDCアプリの作成時にDPoPが利用可能

OIDCアプリを作成するときに、Demonstrating Proof of Possession(DPoP)条件を要求できるようになりました。以前は、このオプションはアプリの作成後にのみ利用できました。これによりOIDCアプリの作成と保護のプロセスが合理化されます。

インラインフックの増加

orgが作成できるインラインフックの最大数が100になりました。これまでの最大数は50でした。「インラインフックを追加する」を参照してください。

Microsoft Graphへの移行のサポート

アプリダッシュボードの移行バナーを使用して、既存のOffice 365 WS-Fed手動アプリインスタンスをMicrosoft Graphに移行できるようになりました。

早期アクセス

アクセスリクエスト条件とリソースカタログ

この機能により、Admin Consoleのアプリのプロファイルページからアプリ、エンタイトルメント、およびグループへのアクセス要求を効率的に処理する新しい方法が提供されます。

スーパー管理者とアクセスリクエスト管理者は、要求者のスコープ、アクセスレベル、アクセスレベルの有効期限、承認シーケンスを定義するアプリ固有のアクセスリクエスト条件をセットアップできます。要求者はアクティブな条件に基づいてEnd-User Dashboardから直接アプリへのアクセスまたはアプリのアクセスレベルを要求できます。

リクエストタイプとは異なり、このアプローチではOkta Access Requestsで再作成する代わりに、Oktaで定義されたユーザー、グループ、アプリ間の既存の関係を再利用してアクセスを管理できます。また、この機能によりOkta End-User DashboardのアプリカタログとAccess Requestsが統合され、アクセス要求のプロセスが直感的でユーザーフレンドリーになります。「Access Requests」および「リクエストを作成する」を参照してください。

アプリでGovernance Engineが有効になっていれば、アプリのユーザーのアクセス期間を表示して編集することもできます。ユーザーエンタイトルメントを管理するを参照してください。

Workspace ONEのDevice Trust orgをClassic EngineからIdentity Engineに移行可能

管理者が既存のWorkspace ONEのDevice Trust構成をIdentity Engineに移行できるようになりました。この機能は、Workspace ONEのDevice Trust機能で統合されている既存の管理者構成とエンドユーザー認証フローの両方を移行可能にすることで、Classic Engineテナントの移行が阻止されないようにします。「Workspace ONE SAMLベースのモバイル向けDevice Trustを移行する」を参照してください。

修正事項

  • カスタマイズ(Customizations) > SMSの言語リストが翻訳されていませんでした。(OKTA-626381)

  • カスタムのSWAおよびSAMLアプリで、 アプリケーション > プロビジョニング(Application Provisioning) タブのヘルプリンクが正しくありませんでした。(OKTA-661972)

  • ユーザー名のカスタム文字制限を使用しているorgで、管理者が無効な文字が含まれるユーザー名でプロファイルを作成しようとすると、ヘルプができないエラー メッセージが表示されていました。(OKTA-680557)

  • Active Directoryのジャストインタイムプロビジョニングが無効な場合に、ユーザーはインポート画面から管理者の承認をバイパスしてOktaにサインインできていました。(OKTA-706392)

  • SAMLサインインモードとAMRクレームマッピングを使用するOrg2Orgアプリでは、強制認証を無効化(Disable Force Authentication)オプションが無視されていました。(OKTA-711957)

  • 新しい OrganizationUnit が追加されたとき、または既存の OrganizationUnit の名前が変更されたとき、 Active Directoryの増分インポートはフルインポートに変換されました。(OKTA-729735)

  • 一部のorgで、管理者がAdmin Consoleに対してMFAを強制(Enforce MFA to Admin Console)機能を有効にできませんでした。(OKTA-730170)

  • 新しいDropbox Businessインスタンスにプロファイル属性がありませんでした。(OKTA-733503)

  • 管理者がOffice 365アプリケーションを作成したときにプロビジョニング(Provisioning)タブが保存されず、SAMLアプリのセッションライフタイム機能の日本語翻訳が表示されていませんでした。(OKTA-735840)

Okta Integration Network

週次のアップデート

2024.06.1:アップデート1は6月24日にデプロイを開始しました

一般利用可能

Sign-In Widget、バージョン7.19.4

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

修正事項

  • Admin Consoleのユーザー向けのパスワードのリセット(Reset Password)ページで一部のテキストが翻訳されていませんでした。(OKTA-613937)

  • WebExで、認証にOAuthを使用するために統合が必要であった、セッションタイプの取得に使用されるAPIがREST APIに置き換えられました。(OKTA-701227)

  • [Governance] タブで [Sync Entitlements(エン タイトルメントを同期)]をクリックすると、エラーが表示されていました。(OKTA-720049)

  • ユーザーのエージェントレスデスクトップSSO JITの同時実行がアプリの割り当てを中断し、修正に管理者の介入が必要になることがありました。(OKTA-722648)

  • SCIMアプリからインポートしたユーザーを管理者が手動で確認したときに、アクセスが許可されていないアプリが割り当てられていました。(OKTA-724859)

  • Profile Editor から新しいタブでプロファイルを開くと、代わりにプロファイルのリストが表示されていました。(OKTA-725640)

  • System Logで、グローバルサインオンポリシーの評価時にIPのネットワークゾーンが記録されていませんでした。(OKTA-727200)

  • On-Prem MFAに登録していないユーザーが新規PINモードでRSA SecurIDパスコードを使用してサインインうとすると、パスコードの検証に失敗することがありました。(OKTA-727554)

  • LDAPからOktaにインポートされた新規ユーザーの確認中に GeneralizedTime 属性を処理すると、エラーが生じていました。(OKTA-728398)

  • ユーザーが一時パスワードを再利用できていました。(OKTA-729189)

  • 表示言語が日本語に設定されている場合、 [管理者ロールの割り当て] 画面で一部のロールの権限が翻訳されませんでした。(OKTA-730832)

  • 表示言語が日本語に設定されている場合に、管理者(Administrators)ページの一部のテキストが翻訳されていませんでした。(OKTA-730834)

  • 第1世代または第2世代のSign-In WidgetでOktaがホストするカスタムドメインにサインインする一部のお客様が、Proxima NovaフォントのライセンスについてMonotype Imaging Inc.からの連絡を受信していました。(OKTA-731216)

  • 管理者がロール別の管理者の割り当て(Administrator assignment by role)ページで表示を増やす(Show more)をクリックしても、スーパー管理者ロールを持つ追加の管理者が表示されませんでした。(OKTA-731416)

  • タイムアウトが原因でServiceNowの一部のグループプッシュ操作が失敗していました。(OKTA-731707)

  • リクエストにエリアコードが含まれている場合、Workdayのライトバック操作が失敗していました。(OKTA-733361)

  • [ダウンロード] ページの [End User Browser Plugins(エンドユーザーブラウザープラグ イン)]ペインに、Chromium Edgeの古いアイコンが使用されていました。(OKTA-733813)

  • security.breached_credential.detected System Logイベントにタイポがありました。(OKTA-736552)

  • セキュリティ修正のためにOkta RADIUS Serverエージェントが更新されました。バージョン2.22.0にアップグレードしてください。 (OKTA-737441)

  • パフォーマンスがないクエリが原因で、 Everyoneグループを含むグループ割り当てが失敗することがありました。(OKTA-742083)

  • OIG対応アプリのフルインポートによって、ユーザーが予期せずデプロビジョニングされることがありました。(OKTA-742996)

Okta Integration Network

  • Accend(OIDC)のアイコンと説明が新しくなりました。
  • Actioner(OIDC)が利用可能になりました。詳細をご確認ください
  • Aerofiler(SAML)が利用可能になりました。詳細をご確認ください
  • Aerofiler(OIDC)のアイコンとOIDCエンドポイントが新しくなりました。
  • Aiven(SAML)が利用可能になりました。詳細をご確認ください
  • Aiven(SCIM)が利用可能になりました。詳細をご確認ください
  • Amazon WorkDocs by Aquera(SCIM)のアイコンが新しくなりました。
  • Amazon WorkMail by Aquera(SCIM)のアイコンが新しくなりました。
  • Autotab(OIDC)が利用可能になりました。詳細をご確認ください
  • Bright Breaks(SCIM)が利用可能になりました。詳細をご確認ください
  • Brivo Identity Management(SCIM)にの表示名、ベースURL、統合ガイド、アプリプロファイル、およびマッピングが新しくなりました。
  • Codefresh by Aquera(SCIM)のアイコンが新しくなりました。
  • Cyolo SRA(SAML)が利用可能になりました。詳細をご確認ください
  • Descope(OIDC)が利用可能になりました。詳細をご確認ください
  • Descope(SCIM)が利用可能になりました。詳細をご確認ください
  • Detexian SSPM(APIサービス)が利用可能になりました。
  • Docker(SAML)が利用可能になりました。詳細をご確認ください
  • DOTS(SAML)が利用可能になりました。詳細をご確認ください
  • Elastic Agent(APIサービス)が利用可能になりました。詳細をご確認ください
  • Favro(SCIM)が利用可能になりました。詳細をご確認ください
  • Floqast(SAML)が利用可能になりました。詳細をご確認ください
  • GitHub Enterprise Managed User - ghe.com(SAML)が利用可能になりました。詳細をご確認ください
  • GitHub Enterprise Managed User - ghe.com(SCIM)が利用可能になりました。詳細をご確認ください
  • goFLUENT(SAML)が利用可能になりました。詳細をご確認ください
  • JazzHR by Aquera(SCIM)がプロファイルソーシングをサポートします。
  • Lark(SCIM)が利用可能になりました。詳細をご確認ください
  • Lattice HRIS(SCIM)が利用可能になりました。詳細をご確認ください
  • Manopay(OIDC)の統合ガイドが新しくなり、IdP起点フローをサポートしました。
  • Obsidian Security(APIサービス)が利用可能になりました。詳細をご確認ください
  • PerimeterX(SCIM)が利用可能になりました。詳細をご確認ください
  • Plumm(SCIM)の統合ガイドが新しくなりました。
  • ProdPad by Aquera(SCIM)のアイコンとサポートURLが新しくなりました。
  • Prowler(SAML)が利用可能になりました。詳細をご確認ください
  • Rezonate Security(APIサービス)がネットワークゾーンデータを読み取れるようになりました。
  • Scrut Automation(OIDC)が利用可能になりました。詳細をご確認ください
  • Select Admin(OIDC)が利用可能になりました。詳細をご確認ください
  • ShareCal(SAML)のACS URLが新しくなりました。
  • SmarterSends(SAML)が利用可能になりました。詳細をご確認ください
  • SwaggerHub by Aquera(SCIM)のアイコンとサポートURLが新しくなりました。
  • TriNet by Aquera(SCIM)がプロファイルソーシングをサポートしました。
  • Trotto Go Links(SAML)のアイコンと統合ガイドが新しくなりました。
  • UKG HR Service Delivery by Aquera(SCIM)のアイコンが新しくなりました。
  • WebWork Time Tracker(SAML)が利用可能になりました。詳細をご確認ください
  • WonderProxy(SAML)が利用可能になりました。詳細をご確認ください
  • Workable Recruiting by Aquera(SCIM)がプロファイルソーシングをサポートし、アイコン、説明、およびサポートURLが新しくなりました。
  • Wundergraph Cosmo(SCIM)が利用可能になりました。詳細をご確認ください
  • Xakia(SCIM)のアイコンが新しくなり、グループプッシュがサポートされました。
  • Xero by Aquera(SCIM)のアイコンとサポートURLが新しくなりました。

2024.06.2:アップデート2は7月8日にデプロイを開始しました

一般利用可能

Sign-In Widget、バージョン7.19.6

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

Universal Directory属性制限の更新

Universal Directoryのorgあたりの属性数の制限が引き上げられました。

修正事項

  • ダウンロード(Downloads)ページのヘルプリンクがローカライズされていませんでした。(OKTA-614688)

  • エージェントを表示(View agents)許可を持たない管理者がエージェント(Agents)ページを表示できていました。(OKTA-651508)

  • ロケールを日本語に設定すると、CSVディレクトリの操作時に問題が発生していました。週次インポートをスケジューリングしたときに、インポートを実行する時間を入力するためのスペースが不十分だと、エラー文字列が表示されていました。(OKTA-656418)

  • グループ名にスペースが含まれていると、Samanageのグループプッシュが失敗していました。(OKTA-668498)

  • 一部のorgでは、パスワードリセットトークンの有効期限がローカライズされていませんでした。(OKTA-673386)

  • ユーザーのADアカウントがロックされていてOktaアカウントがロック解除されていた場合、メールによるセルフサービスでのロック解除が機能しませんでした。(OKTA-720267)

  • X-Forwarded-Forヘッダーが変更されたときに、通知メールに変更済みIPアドレスが含まれていました。(OKTA-722815)

  • oauth2/instrospect エンドポイントは、System Logに記録せずにレート制限に達しました。(OKTA-726680)

  • IdPを介したJITの再アクティブ化中に、グループアプリ割り当ての調整が非同期に処理されなかったため、サインインプロセスに予期しない遅延が発生していました。(OKTA-729103)

  • ライセンスを持たないユーザーに対してGoogle Workspaceライセンスの割り当て解除を試みると、エラーメッセージが生じていました。(OKTA-731570)

  • リクエストペイロードに既存の clientId を含むAPI呼び出しでアプリを作成した場合に、UIでアプリを作成する方法と一致しませんでした。これにより、レート制限ダッシュボードに誤ったアプリレート制限が表示されていました。(OKTA-736117)

  • 標準ロールのリソースを編集(Edit resource to a standard role)ページで、長い名前を持つリソースが切断されていました。(OKTA-736821)

  • アプリの構成中に管理者がファイルをアップロードしたときに、ページに表示される日付が翻訳されていませんでした。(OKTA-736916)

  • ユーザーがOrg2Orgインスタンスにプロビジョニングされたときに、OktaプロビジョニングAPIがバックスラッシュ(\)文字を含むユーザーIDを受け入れませんでした。(OKTA-737258)

  • ユーザーに非アクティブな部門、場所、またはクラスがある場合、 Governance Engineが有効になっている新しいアプリインスタンスでNetSuiteのインポートが失敗していました。(OKTA-737844)

  • グループ所有者が正しく解決されず、グループの [Group Owner(グループ所有者)] タブに無効なエラーが表示されることがありました。(OKTA-738426)

  • Google WorkspaceのGeminiライセンスを利用できませんでした。(OKTA-739005)

  • Sign-In Widgetのテキストに誤ったフォントが使用されていました。(OKTA-742100)

  • Active DirectoryからOktaへのインポートを実行すると、DirSyncが動作を停止し、その結果、Office 365アプリ内の複数のグループからユーザーが削除されました。 (OKTA-742905)

  • OIG対応アプリのフルインポートによって、ユーザーが予期せずデプロビジョニングされることがありました。(OKTA-742996)

  • Okta Dashboardでアプリを使ってOneDriveへのアクセスを試みたときに、アクティブなOffice 365セッションがあるとエラーが発生していました。(OKTA-744748)

  • グループAPIクエリで、「Everyone」グループに属していない一部のユーザーがグループメンバーシップを失っていました。(OKTA-747426)

Okta Integration Network

バージョン:2024.07.0

2024年7月

一般利用可能

Okta Provisioning Agent、バージョン2.1.0

このリリースのOkta Provisioning Agentには脆弱性の修正が含まれています。「Okta Provisioning AgentとSDKのバージョン履歴」を参照してください。

Okta Active Directory Agent、バージョン3.18.0

このリリースでのActive Directory Agentは、認可用のOAuth 2.0、およびOAuth 2.0 Demonstrating Proof-of-Possession(DPoP)を使用して、Oktaと安全に通信するようになりました。エージェントはOAuth 2.0デバイス登録フローから登録され、エージェントの登録に使用されたアカウントから独立して動作するようになりました。このリリースにはセキュリティ強化とバグ修正も含まれます。「Okta Active Directory Agentのバージョン履歴」を参照してください。

SAMLアプリの新しい最大セッションライフタイム

SAMLアプリの最大アプリセッションライフタイムを構成できるようになりました。

ディレクトリ統合のためのJITパフォーマンスの改善

JIT対応のディレクトリ統合で、JITリクエストの応答時間が改善されました。

新しいAPIトークンの管理の管理者ロール権限

新しいAPIトークンの管理(Manage API tokens)権限により、管理者はトークンのプリンシパルレート制限を表示、取り消し、更新できるようになります。この機能強化により、管理者はより詳細な権限を割り当てられるようになり、権限が多すぎるロールが作成されるリスクを低減できます。

Admin Consoleの保護対象アクション

保護対象アクション機能によって、 orgに追加のセキュリティレイヤーが提供されます。これにより、管理者はAdmin Consoleで重要なタスクを実行するときに認証を求められ、承認された管理者のみがこれらのタスクを実行できるようになります。スーパー管理者はorgの認証間隔を構成できます。「Admin Consoleの保護対象アクション」および「Admin Consoleの保護対象アクションに対するMFA」を参照してください。

この機能はすべてのorgで段階的に利用できるようになります。

Active Directoryの双方向グループ管理

Active Directory(AD)の双方向グループ管理を使用することで、Okta内からActive Directoryグループを管理できます。IDとアクセス要件に基づいてユーザーをグループに追加したり、削除したりできます。これにより、Oktaで加えたユーザーアクセスの変更がADに反映されます。Okta Access Certificationsを使ってADグループに対するユーザーのメンバーシップを取り消すと、その削除はADに反映されます。Oktaが管理できるのは、AD統合を使ってOktaにインポートされたユーザーとグループのグループメンバーシップのみです。AD統合を通じてインポートされなかったユーザーやグループを管理することはできません。また、この機能を利用している統合の組織単位の範囲外にあるユーザーやグループを管理することはできません。「Active Directoryを使った双方向のグループ管理」を参照してください。

MyAccount Managementのスコープ

認可サーバーの作成時に、デフォルトでMyAccount Managementのスコープがカスタム認可サーバーに追加されなくなりました。

システムログイベントテーブルの拡張

クライアントIPアドレスがある場合、その値がイベントテーブルのアクターの下に表示されるようになりました。

ネットワークゾーンとAPIトークンの制限

ネットワークゾーンを更新できなくなったため、それらのゾーンはAPIトークンで使用できなくなりました。これは、APIトークンに対する制限として使用されるネットワークゾーンにのみ適用されます。ネットワークゾーンは、最初にAPIトークンの制限から削除した場合に更新できます。これらのゾーンを非アクティブ化、削除、ブロックリストへの登録、またはアクティブIPゾーン以外にすることはできません。

イベントフックの制限の拡大

orgあたりのアクティブイベントフックの制限が10から25に引き上げられました。「イベントフックを作成する」および「Workflowsシステムの制限」を参照してください。

Workflowsサブフォルダーアクション向けの新しいシステムログイベント

フォルダー構成の改善により、管理者はフォルダーを別のフォルダーにドラッグアンドドロップしたり、最上位フォルダーになるようにフォルダーを移動したりすることができます。「フォルダーを別のフォルダーに移動する」を参照してください。このアクションが発生すると、新しいworkflows.user.folder.moveイベントタイプがシステムログに表示されます。「イベントタイプAPI」を参照してください。

システムログイベントの追加情報

user.account.privilege.grantシステムログイベントに、割り当てられたロールとターゲットに関する情報が含まれ、グループまたは個人のロール割り当てであることが示されるようになりました。

早期アクセス

SCIM 2.0対応のOkta Provisioning Agentによるエンタイトルメント管理

このエージェントは、Governance Engineが有効化されたアプリ統合のエンタイトルメント管理をサポートします。これは、Oktaとオンプレミスアプリ間でエンタイトルメントをプロビジョニングできるようにします。

修正事項

  • APIトークン管理のSystem Logイベントに、デバッグコンテキストにトークンのネットワーク制限情報が含まれていませんでした。(OKTA-724469)

  • ユーザーの割り当ての編集時に、数値を持つロールがロール(Role)ドロップダウンメニューの間違った場所に表示されていました。マッピングされていません(Not mapped)を選択するとロールが629に設定されていました。(OKTA-729800)

  • Google Authenticator ページの登録手順で、QRコードではなくバーコードが誤って記載されていました。(OKTA-735775)

  • トークンによって使用されていたネットワークゾーンが削除されると、トークンのページにエラーが表示されていました。(OKTA-736539)

  • グループメンバーシップの削除を含むグループプッシュジョブが、実行時間が1分を超えると失敗していました。(OKTA-741405)

  • 設定に戻る(Back to Settings)ボタンが エンドユーザー設定(End User Settings)ページに表示されていませんでした。これは、ユーザーがスマートカードまたはIdP authenticatorを使用してMFAを完了した場合に、ユーザーのAuthenticatorを管理するときに発生していました。(OKTA-743091)

  • 保護対象アクションのメール通知にOktaロゴがありませんでした。(OKTA-743776)

  • 生成されたパスワードの健全性レポートが不完全でした。(OKTA-746008)

  • /api/v1/groups/<group_id>/users API呼び出しから返されたグループメンバーの数が、同じグループのデータベースクエリ数と一致していませんでした。(OKTA-747426)

Okta Integration Network

週次のアップデート

2024.07.1:アップデート1は7月22日にデプロイを開始しました

一般利用可能

新しいIPサービスカテゴリーが追加されました

拡張動的ゾーンのIPサービスカテゴリリストにIPサービスカテゴリが追加されました。「サポートされるIPサービスカテゴリー」を参照してください。

修正事項

  • カスタムOIDCアプリの[ General Settings(一般設定) ]ページの一部のテキスト文字列が翻訳されていませんでした。(OKTA-739262)

  • 管理者がロール別の管理者の割り当て(Administrator assignment by role)ページで表示を増やす(Show more)をクリックしても、スーパー管理者ロールを持つ追加の管理者が表示されませんでした。(OKTA-743378)

  • ユーザーがOkta End-User DashboardでアプリからOneDriveへのアクセスを試みたときに、アクティブなOffice 365セッションが存在すとエラーが発生していました。(OKTA-744748)

  • 表示言語が日本語に設定されている場合に、ユーザーを非アクティブ化(Deactivate People)ページの一部のテキストが翻訳されていませんでした。(OKTA-745642)

  • [パスワードのリセット] モーダルに文法的な誤りがありました。(OKTA-747866)

  • プレビューのAPIリクエストのクエリ文字列に不正な構文が含まれていても、リクエストが引き続き処理されていました。(OKTA-748246)

  • すべてのRADIUSアプリ統合でEAP-TTLSオプションが利用できませんでした。(OKTA-750253)

Okta Integration Network

2024.07.2:アップデート2は8月5日にデプロイを開始しました

修正事項

  • 表示言語が日本語に設定されている場合に、 委任認証(Delegated Authentication)ページの一部のテキストが翻訳されていませんでした。(OKTA-658397)

  • 一部のユーザーが、アクセスしようとしたアプリケーションではなく、End-User Dashboardにリダイレクトされていました。(OKTA-717246)

  • 第1世代または第2世代のSign-In WidgetでOktaがホストするカスタムドメインにサインインする一部のお客様が、Proxima NovaフォントのライセンスについてMonotype Imaging Inc.からの連絡を受信していました。(OKTA-731216)

  • スーパー管理者ロールの割り当てと取り消し(Assign and revoke super admin role)保護対象アクションが有効で、管理者が管理者(Admins)タブからスーパー管理者ロールを取り消した場合に、追加のMFAを求められることがありませんでした。(OKTA-733379)

  • [Update User Attributes(ユーザー属性の更新)]を有効化せずにAPIプロビジョニングを有効にした場合、Docusignアプリのユーザー名にメールアドレスではなくユーザーのフルネームが設定されていました。(OKTA-742584)

  • 表示言語が日本語に設定されている場合に、Google Appsインスタンスのサインオン(Sign on)タブの一部のテキストが翻訳されていませんでした。(OKTA-742635)

  • 表示言語が日本語に設定されている場合に、新しいリソースセットを作成(Create new resource set)ページの一部のテキストが翻訳されていませんでした。(OKTA-742653)

  • ダウンロード(Downloads)ページの一部のヘルプリンクが正しくありませんでした。(OKTA-744866)

  • 正しい信頼済みオリジンが構成された後も、 SAMLシングルログアウトURLがiFrameに埋め込まれていませんでした。(OKTA-744874)

  • ユーザーがSSWSトークンの作成を試みると、拡張動的ゾーンがリストに表示されますが、ユーザーはそれらを選択できませんでした。(OKTA-745607)

  • Admin Consoleで右クリックメニューが機能しませんでした。(OKTA-745918)

  • ADをソースとするユーザーがOktaに初めてサインインした際に、System Logにプロファイル更新イベントが追加されていませんでした。(OKTA-747439)

  • Okta Access Requests Adminアプリを持たないユーザーは、アプリインスタンスページを表示できませんでした。(OKTA-748462)

  • 保護対象アクションのメール通知に機能しないリンクが含まれていました。(OKTA-749232)

  • ADまたはLDAPの委任認証を使用しているorgでは、ユーザー名にワイルドカード文字(*)が含まれている場合にサインインを試みると、HTTP 500エラーが生じていました。(OKTA-749548)

Okta Integration Network

  • Cisco User Management for Secure Access(SCIM)の名称がCisco User Management Connectorに変わりました。
  • Clockwise(SCIM)にブックマークモードが追加されました。
  • CoderPadにSAMLおよびSCIMの統合ガイドが新しくなり、SWAアプリが更新されました。
  • Databricksのアイコンが新しくなりました。
  • Exaforce(APIサービス)のスコープが更新されました。
  • getregistered(SAML)が利用可能になりました。詳細をご確認ください
  • Nulab Pass(Backlog Cacoo Typetalk)(SCIM)が利用可能になりました。詳細をご確認ください
  • Opensurvey Dataspace(OIDC)で IdP起点SSOがサポートされるようになりました。
  • Pleo(SCIM)が利用可能になりました。詳細をご確認ください
  • Prowler(SAML)のアイコンが新しくなりました。
  • Retail Zipline(SAML)がシングルログアウト(SLO)をサポートし、統合ガイドとアイコンが新しくなりました。
  • Staircase AI(SCIM)が利用可能になりました。詳細をご確認ください
  • WebWork Time Tracker(SCIM)が利用可能になりました。詳細をご確認ください
  • Wiz(APIサービス)が利用可能になりました。詳細をご確認ください
  • ZipのAPIが更新されました。

バージョン:2024.08.0

2024年8月

一般利用可能

IWAエージェント、バージョン1.17.0

このバージョンのエージェントには、セキュリティ強化が含まれています。「Okta SSO IWA Webアプリのバージョン履歴」を参照してください。

アノニマイザープロキシからのリクエストを検出してブロックする

orgがアノニマイザーからのWebリクエストを検出してブロックできるようになりました。これによりorgの全体的なセキュリティが向上します。「拡張動的ゾーン」を参照してください。

新しいクライアント資格情報を表示(View client credentials)管理者ロール権限

新しいクライアント資格情報を表示(View client credentials)権限により、管理者はOAuthクライアントシークレットを表示できます。 アプリケーションとその詳細情報を表示(View applications and their details)権限にはこの権限は含まれなくなります。この機能強化により、管理者はより詳細な権限を割り当てられるようになり、権限が多すぎるロールが作成されるリスクを低減できます。

この機能は、すべてのorgで段階的に利用できるようになります。

ADSSO認証パラメーター

状態トークンが使用されている場合、ADSSO認証のPOSTリクエストからfromURIパラメーターが削除されます。

Office 365認証イベントのシステムログを表示

WS-Fedを使用してOffice 365アクティブ(WS-Trust-1.2)およびusername13(WS-Trust-1.3)エンドポイントを介して認証するときに、システムログで認証イベントを表示できるようになりました。

疑わしいアクティビティレポートの更新

疑わしいアクティビティレポートがシステムログレポートに更新されました。システムログクエリを使用して、org内の疑わしいアクティビティを検索してフィルタリングします。このクエリを使用すると、イベントをより正確にフィルタリングでき、各イベントについて以前のレポートよりも多くの情報が得られます。この情報を活用することで、ユーザーアクションの有効性をより適切に判断できます。「疑わしいアクティビティイベント」を参照してください。

デプロビジョニングの詳細レポートの更新

デプロビジョニングの詳細レポートがシステムログレポートに更新されました。システムログのクエリを使用して、以前のレポートよりも詳細なコンテキストと精度でデプロビジョニングされたユーザーを検索およびフィルタリングします。「デプロビジョニングの詳細レポート」を参照してください。

現在の割り当てレポートの廃止

現在の割り当てレポートが廃止されました。ユーザーのアプリアクセスレポートを使用して、アプリケーションに現在割り当てられているユーザーを特定できます。「アプリへのユーザーアクセスレポート」を参照してください。システムログイベントのapplication.user_membership.removeを使用して、アプリケーションから割り当て解除されたユーザーを識別できます。「最近割り当て解除されたユーザー」を参照してください。

Admin Consoleへの新規の単一要素アクセスの防止

この機能を使うと、管理者はAdmin Consoleへの単一要素アクセスを構成できなくなります。

この機能はすべてのorgで段階的に利用できるようになります。

システムログの機能強化

特定のシステムログイベントに、ターゲットに新しいプロパティーchangeDetailsが含まれるようになりました。このプロパティーが入力されると、変更されたターゲットリソースの新しい、変更された、または削除された属性が反映されます。「changeDetailsプロパティー」を参照してください。

システムログイベントの更新

次のシステムログイベントが使用可能になりました。

  • application.provision.group_push.deactivate_mapping
  • system.agent.register
  • security.attack_protection.settings.update
  • system.self_service.configuration.update
  • user.behavior.profile.reset
  • system.identity_sources.bulk_upsert
  • system.identity_sources.bulk_delete
  • system.import.schedule
  • system.import.user_match.confirm
  • system.import.user_match.unignore
  • system.import.user_match.update
  • application.lifecycle.updateイベントにsessionIdleTimeoutMinutesおよびsessionMaxLifetimeMinutesフィールドが追加されました。これらのフィールドにより、イベントにセッションの詳細が追加されます。

イベントタイプ」を参照してください。

Universal Directoryのシステムログイベントの更新

次のシステムログイベントが使用可能になりました。

  • リンクされたオブジェクトの作成
  • リンクされたオブジェクトの削除
  • ユーザープロファイルの更新
  • グループオーナーの更新
  • グループオーナーの削除

IDプロバイダーの外部名

Oktaは、カスタム属性を持つIDプロバイダー(IdP)のexternalNameフィールドが空の場合に管理者に警告するようになりました。管理者は、 APIを介してカスタム属性を更新するか、Admin Consoleから削除してexternalNameフィールドを定義して追加し直す必要があります。これにより、ユーザーがジャストインタイムプロビジョニングシナリオで登録するときにOktaがカスタム属性を確実に受け取れるようになります。

jwks_uriのリクエストスロットリング

Oktaはお客様のjwks_uriからJWKを再読み込みする頻度を減らしました。

テレフォニーインラインフックのレート制限

トールフラウド攻撃からorgを保護するために、テレフォニーインラインフックにデフォルトでレート制限が適用されるようになりました。「外部テレフォニーサービスプロバイダーに接続する」を参照してください。

ユーザーのメール変更時にメール検証を強制する

ユーザーがメールの更新を試みるたびに、Oktaはメールを送信して、プライマリまたはセカンダリメールアドレスが最新であることを確認します。

認証サーバーのデフォルトアクセスポリシーの廃止

認可サーバーのデフォルトのアクセスポリシーが、 APIから生成される子orgで提供されなくなりました。ユーザーは新しいアクセスポリシーを追加(Add New Access Policy)をクリックしてポリシーを追加できます。「アクセスポリシーを作成する」を参照してください。

早期アクセス

Identity Governance管理者アプリのアクセスにMFAを必須にする

orgがOkta Identity Governanceを利用しているときは、次のファーストパーティアプリにアクセスする管理者にMFAを求めることができます。

  • Okta Access Certifications
  • Okta Entitlement Management
  • Okta Access Requests Admin

org内で早期アクセス機能を自動的に有効にした場合は、それらのアプリに対してMFAが自動的に強制されます。「Admin ConsoleのMFAを有効にする」を参照してください。

修正事項

  • 表示言語が日本語に設定されている場合に、 プッシュを使うOkta Verifyのアップグレード(Upgrade Okta Verify with Push)ウィンドウの一部のテキストが翻訳されていませんでした。(OKTA-658461)

  • 一部のIDプロバイダーは、externalNameフィールドが空の場合にカスタム属性をOktaと共有しませんでした。(OKTA-713526)

  • カスタマイズされたクライアントIDが使用されている場合、Sign-In Widgetで正しいクライアントIDが表示されませんでした。(OKTA-722623)

  • ディレクトリを表示(View Directory)権限が含まれるカスタム管理者ロールを持つユーザーは、Admin Consoleのディレクトリ統合(Directory Integration)ページを表示できませんでした。(OKTA-733030)

  • Okta orgのエディションを変更できない場合がありました。(OKTA-741688)

  • 管理者は、エージェントが作成したトークンのIP制限を編集できませんでした。(OKTA-745048)

  • より高度なセキュリティ方式(Higher security methods)登録オプションが有効にされていると、一部のAndroid、iOS、iPadOSユーザーはOkta Verifyに登録できませんでした。(OKTA-745318)

  • ユーザーへのエンタイトルメントの割り当て時にレート制限に達する場合がありました。(OKTA-746095)

  • Universal Logoutエンドポイント(oauth2/v1/global-token-revocation)で誤ったOAuth 2.0スコープが使用されていました。(OKTA-747477)

  • 一部のユーザーに適用されたグローバルセッションポリシーが削除された場合、当該ユーザーはサインインできませんでした。(OKTA-754352)

  • 管理者がアプリのRadius認証プロトコル設定を変更したときに、システムログイベントが生成されていませんでした。(OKTA-755604)

  • 空のCSVエクスポートへのリンクが記載されたレポートメールが管理者に届いていました。(OKTA-756393)

Okta Integration Network

週次のアップデート

2024.08.1:アップデート1は8月19日にデプロイを開始しました

一般利用可能

Identity Governance管理者アプリのMFAを強制適用する機能の更新

Identity Governance管理者アプリのMFAを強制適用する(Enforce MFA to access the Admin Console)機能が、Admin ConsoleへのアクセスにMFAを強制適用する(Enforce MFA to access the Admin Console)機能が有効になっている場合に限り、セルフサービスの早期アクセス機能として利用できるようになりました。

修正事項

  • 管理者がOAuthクライアントのシークレットを表示したときに、Oktaがシステムログイベントをトリガーしませんでした。(OKTA-692600)

  • [Enable Custom Admin Roles for Identity Providers(IDプロバイダーのカスタム管理者ロールを有効にする)]機能がオンになっているOrgの一部のユーザーの [Profile Editor(プロファイルエディター)] ページに[ Identity Providers (ID プロバイダー)] フィルターがありませんでした。(OKTA-724750)

  • グループ割り当てから権限が割り当てられたスーパー管理者は、orgで有効にされている場合でも、パスワードハッシュエクスポート(Password Hash Export)オプションを表示できませんでした。(OKTA-736079)

  • ユーザーのプロファイルページに、[ Allow Unknown Devices(不明なデバイスを許可) ]ボタンが表示されませんでした。(OKTA-746893)

  • ユーザーのセッションの有効期限が近づいたときに、2つのセッションタイムアウト警告(Session timeout warning)モーダルが表示されていました。(OKTA-748766)

  • 管理者はシステムログ内のuser.authentication.auth_via_mfaイベントでAuthenticatorContextを検索できませんでした。(OKTA-750669)

  • ウェルカムメールのアクティベーションリンクが機能しないことがありました。(OKTA-752981)

  • 管理者(Administrators)ページのロール(Roles)リソース(Resources)、および管理者(Admins)タブと標準ロールのリソースを編集(Edit resources to a standard role)ダイアログで、管理者が検索時にアンパサンド(&)を使用できませんでした。(OKTA-753904)

  • ユーザーが携帯電話番号を確認または削除したとき、その番号がシステムログに記録されませんでした。(OKTA-790334)

Okta Integration Network

  • Anzennaのアイコンが新しくなりました。
  • Brainier LMS by Aquera(SCIM)が利用可能になりました。詳細をご確認ください
  • Cezanne(SCIM)が利用可能になりました。詳細をご確認ください
  • CloudAcademyのブランド名がQAに変更されました。
  • DeleteMe(SCIM)でユーザーの作成と更新がサポートされるようになりました。
  • dscout(SCIM)が利用可能になりました。詳細をご確認ください
  • Floqastのアイコンが新しくなりました。
  • IBM AS 400 by Aqueraのブランド名がIBM OS/400 on AS/400 (IBM i on Power Systems) by Aqueraに変更されました。
  • Jellyfish(SCIM)のロール属性に2つの新しいデフォルトユーザーロールが追加されました。

2024.08.2:アップデート2は8月26日にデプロイを開始しました

修正事項

  • カスタムブール値(Custom Boolean) フィールドがドロップダウンメニューではなく、チェックボックスとして表示されていました。(OKTA-185091)

  • 1つのorgで2つ以上のOIDC IDプロバイダー(IdP)が構成されている場合、いずれかのIdPの認可コードが別のIdPで処理されることがありました。(OKTA-672676)

  • レポートがブラウザーのポップアップブロッカーによってブロックされると、空白の警告メッセージが表示されていました。(OKTA-692566)

  • IDプロバイダーのカスタム管理者ロールが有効な場合、一部の管理者は [Edit IdPを編集)] ページの [Edit プロファイル and mappings(プロファイルとマッピングを 編集)]ボタンを表示できませんでした。(OKTA-747255)

  • 一部のグループ管理者がCSVアップローダーを使用できませんでした。(OKTA-756654)

  • ユーザーが復旧要素を検証したとき、そのイベントがシステムログに記録されませんでした。(OKTA-790370)

  • ユーザーがパスワードを変更したときに、その変更がシステムログに記録されないことがありました。(OKTA-791175)

Okta Integration Network

2024.08.3:アップデート3は9月3日にデプロイを開始しました

一般利用可能

Sign-In Widget、バージョン7.21.1

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

イベントレポートの改善

システムログイベントでIPレピュテーションデータが報告される頻度が高くなりました。この情報はイベントのDebugDataまたはSecurityContextセクションにあります。

修正事項

  • キャッシュの問題により、管理者はポリシーAPIを使用してルーティングルールを作成できませんでした。(OKTA-712397)

  • グループプッシュが使用されていると、ServiceNowでOktaでのグループメンバーシップの変更が不完全になることがありました。(OKTA-716692)

  • 表示言語が日本語に設定されている場合に、新しいリソースセットを作成(Create new resource set)ページの一部のテキストが翻訳されていませんでした。(OKTA-742653)

  • Oktaは、オペレーティングシステムのバージョンが必要なバージョン以上かどうかをチェックしませんでした。(OKTA-743658)

  • 一部のOrg2Org構成では、ターゲットorg内のユーザーがまだアクティブ化されていたため、ソースからターゲットorgへのユーザーのプロビジョニングが失敗していました。(OKTA-747231)

  • 複数のPIVユーザーIDが有効な場合に、ユーザーのサインイン時にパスワードの有効期限が切れたアクティブなIDがオプションとして表示されませんでした。(OKTA-791790)

  • ユーザーが誤ったパスワードを入力してLDAPへの委任認証を使用してorgにサインインと、ログインキャッシュがクリアされていました。(OKTA-799642)

Okta Integration Network

  • Adyen by Aquera(SCIM)が利用可能になりました。詳細をご確認ください
  • CloudAcademy(SAML)のロゴ、表示名が新しくなり、追加のエンドポイントがサポートされました。
  • Command Zero(APIサービス)にスコープが追加されました。
  • Currents(SCIM)が利用可能になりました。詳細をご確認ください
  • DeleteMeにSCIM機能が追加されました。
  • Experience.com(OIDC)にリダイレクトURIが追加されました。
  • TerraTrue(SCIM)でグループプッシュがサポートされるようになりました。
  • Summize(SCIM)にopenidスコープが追加されました。

バージョン:2024.09.0

2024年9月

注:このリリースは2024年9月19日午後3時(米国西海岸標準時)にOK14セルにデプロイされます。

一般利用可能

Okta Active Directory Password Syncエージェント、バージョン1.6.0

このバージョンのエージェントには、セキュリティ強化が含まれます。

Okta LDAPエージェントの自動更新サポート

管理者は、Admin ConsoleからOkta LDAPエージェントへの自動更新を開始またはスケジュールできるようになりました。エージェント自動更新機能により、管理者は新しいエージェントバージョンのリリース時にOkta LDAPエージェントを手動でアンインストールしてから再インストールする必要がなくなります。エージェントの自動更新により、エージェントを最新の状態に保ち、Oktaサポートポリシーへの準拠を維持するとともに、orgが最新のOkta機能を確実に利用するようになります。単一または複数のエージェントをオンデマンドで更新することも、営業時間外に更新をスケジュールして、ダウンタイムとユーザーの混乱を減らすこともできます。「Okta LDAPエージェントの自動更新」を参照してください。

Admin Consoleの日本語化

この機能を有効にすると、表示言語として日本語を使用するorg内のすべての管理者者ユーザーには、Admin Consoleが日本語で表示されます。「サポートされている表示言語」を参照してください。

アプリのパスワードヘルスレポートの廃止

アプリのパスワード健全性レポートが廃止されました。アプリへのユーザーアクセス(User App Access)レポートでサインオンモード(Sign On Mode)フィルターを使用して、SWAアプリケーションのパスワードリセット日を表示します。ユーザーにSWAパスワードをリセットするよう求める機能は削除されました。

最近の割り当て解除のレポートの廃止

最近の割り当て解除のレポートが廃止されました。

  • システムログイベントapplication.user_membership.removeを使用して、アプリケーションから割り当て解除されたユーザーを識別できます。「最近割り当て解除されたユーザー」を参照してください。
  • ユーザーのアプリアクセスレポートを使用して、アプリケーションに現在割り当てられているユーザーを特定できます。「アプリへのユーザーアクセスレポート」を参照してください。

アプリ使用状況レポートの更新

アプリケーション使用状況レポートが更新されました。

  • CSV内の最大行数が500万行に増加しました。
  • 日付範囲フィールドでは、結果の決定時にユーザーのローカルタイムゾーンが使用されます。
  • レポートは可能な場合には自動的にダウンロードされます。

ディレクトリ統合のためのJITパフォーマンスの改善

JIT対応のディレクトリ統合でJITリクエストの応答時間が改善されました。

Admin ConsoleアクセスへのMFAの要求

Okta Admin Consoleにアクセスするために多要素認証を要求できます。 この機能を有効にすると、単一要素のアクセスを許可するすべてのAdmin Console認証ポリシールールが更新され、多要素認証が必要になります。「Admin ConsoleのMFAを有効にする」を参照してください。

この機能はすべてのorgで段階的に利用できるようになります。

Okta Personal for Workforce

Okta Personal for Workforceは、管理者がユーザーの業務データと非業務データを分離できる一連の機能です。管理者は、個人データを保存するための無料のOkta Personalアカウントをエンドユーザーに提供し、アカウントを切り替えて、OktaエンタープライズテナントからOkta Personalに個人アプリを移行できるようになりました。Okta Personal for Workforceを有効にすると、エンドユーザーにパーソナライズされた通信が送信され、個人データにはOkta Personal 、ワークデータにはOktaエンタープライズを使用するよう促します。「Okta Personal for Workforce」を参照してください。

Okta WorkflowsのIPセッション制限

Oktaスーパー管理者がOkta WorkflowsのIPセッション制限を有効にできるようになりました。この機能により、セッション内のすべてのWorkflowsリクエストで、セッションの作成時にログに記録されたものと同じIPアドレスが使用されるようになります。IPアドレスがどのリクエストにも一致しない場合、そのセッションは終了し、Workflows管理者は再度サインインする必要があります。

Microsoft Office 365のセキュリティの向上

Microsoft Office 365のプロビジョニングでは、最新の安全なOAuthベースの認証フローを使用することで、管理者資格情報の必要性が排除されるようになりました。この更新はすべてのorgで段階的に利用できるようになります。

OINの部分的Universal Logoutインジケーター

OINカタログに部分的Universal Logoutをサポートするアプリが示されるようになりました。

APIトークンを処理するロール権限の変更

APIトークンを処理する権限に次の変更が加えられました。

  • ユーザーとその詳細情報を表示(View users and their details)権限に、APIトークンを表示(View API tokens)権限が含まれるようになりました。
  • ユーザーのライフサイクルの状態を編集(Edit users' lifecycle states)ユーザーを一時停止(Suspend users)、およびユーザーセッションを消去(Clear users' sessions)権限にAPIトークンを管理(Manage API tokens)権限が含まれるようになりました。
  • トークンを表示または管理するにはAPIトークンを管理(Manage API tokens)権限を使用します。

ロールの権限」を参照してください。

エンタイトルメント管理向けのOINコネクターのサポート

Dropbox Business、ServiceNow、SmartRecruiters、Tableauコネクターが更新されて、エンタイトルメント管理がサポートされるようになりました。「プロビジョニング対応アプリ」を参照してください。

フローおよびテーブル変更用の新しいSystem Logイベント

フォルダーレベルのリソースの再編成のために生じる変更を記録するために、システムログにworkflows.user.flow.moveおよびworkflows.user.table.moveのOkta Workflowsイベントが追加されました。

サインインイベント用の新しいSystem Logエントリ

次の新しいシステムログイベントが作成されました。

  • user.authentication.auth_via_IDP:このイベントは、IDプロバイダー経由でサインインを試行する不明なユーザーの発生を記録します。
  • user.authentication.auth_via_inbound_SAML:このイベントは、 SAMLプロトコル経由でサインインを試行する不明なユーザーの発生を記録します。

システムログイベントの更新

ユーザーが、管理者が構成したIDなしでサインインすると、user.authentication.auth_unconfigured_identifierシステムログイベントが表示されるようになりました。

Office 365アプリからMicrosoft Graphへの移行のサポート

Microsoft Graphを使用して、Office 365シングルサインオンアプリ(WS-Fed Auto)インスタンスをセキュアなOAuthベースの同意フローに移行できるようになりました。「Office 365向けにシングルサインオンを構成する」を参照してください。

APIドキュメントの改善

APIドキュメントの外観と操作性が新しくなりました。開発者用ドキュメントWebサイトの参考情報(References)セクションのAPIコンテンツは2024年9月30日以降に移動されます。

早期アクセス

管理リソースのIdP選択

この機能は、顧客が管理者ロールに関連付けるIDプロバイダー(IdP)を選択して管理できるようにします。これにより、ロールにきめ細かな権限が付与され、セキュリティが強化されます。「リソースセットを作成する」を参照してください。

修正事項

  • HealthInsight、 SCIMのみをサポートする場合に、 SAMLをサポートするようにGitLabが表示されていました。(OKTA-706224)

  • ユーザーがOkta End-User DashboardでアプリからOneDriveへのアクセスを試みたときに、アクティブなOffice 365セッションが存在すとエラーが発生していました。(OKTA-744748)

  • 管理者がAD統合にグループプッシュマッピングでエラーが発生しました(Group push mappings encountered errors)タスクを選択すると、空白のタブに誘導されていました。(OKTA-753485)

  • ユーザーがShareFileアプリを起動できませんでした。 (OKTA-756155)

  • アプリサインオンポリシーでユーザーがMFAを必要とするアプリにアクセスしようとすると、無限ループに陥っていました。ユーザーがそのorgで無効になっているか、登録ポリシーが登録が許可されていないために、 MFA要素を登録できませんでした。(OKTA-797575)

  • プロファイルの作成または更新時に、ユーザーの名または姓にドット(last.name)が含まれる場合に不正なフィールドエラーメッセージが表示されていました。(OKTA-798884)

  • スマートカードIdPの条件との複数IDの一致を許可する(Allow multiple identities matching the criteria)オプションが有効な場合に、スマートカード/PIVユーザーを一時停止すると、サインインページでエラーが生じていました。(OKTA-798997)

  • ユーザーが誤ったパスワードを入力し、LDAPへの委任認証を使用してorgにサインインと、ログインキャッシュがクリアされていました。(OKTA-799642)

  • Okta使用状況レポートおよびアプリケーション使用状況レポートの日付範囲セレクターが、利用可能な最も早い日付として90日ではなく3か月を使用していました。(OKTA-801212)

  • Preview OrgのSalesforceインスタンスでシングルログアウト(SLO)が利用できませんでした。(OKTA-805013)

  • 2つのアプリに一致する認証ポリシーがあるにもかかわらず、一部のユーザーは自分のエンドユーザーダッシュボードからOkta Access Requestsアプリを開けませんでした。(OKTA-806140)

  • Slackにグループプッシュマッピングがダウンストリームアプリとして構成されている場合に、ADのインポートが失敗することがありました。(OKTA-806301)

Okta Integration Network

週次のアップデート

2024.09.1:アップデート1は9月24日にデプロイを開始しました

一般利用可能

Sign-In Widget、バージョン7.23.1

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

修正事項

  • Active Directoryインスタンス向けに構成されたOUの検索が、対応するOUがADで削除されたときにOktaで更新されませんでした。(OKTA-686217)

  • プッシュグループ(Push Groups)タブの検索結果に完全なグループ名が表示されませんでした。(OKTA-710044)

  • レルムの割り当て(Realm assignment)フォームで、プロファイルソース(Profile Source)レルムの割り当て(Realm assignment)ドロップダウンに使用可能なオプションのリストが表示されていませんでした。(OKTA-710761)

  • 委任認証が有効になっていないADまたはLDAPインスタンスに割り当てられたユーザーは、委任認証を有効にした後にユーザーログインが誤って設定されていました。(OKTA-711676)

  • 一部の管理者がユーザーによるMFA登録レポート(MFA Enrollment by User report)をグループ別にフィルタリングできませんでした。(OKTA-743062)

  • Google Authenticatorをすでに登録しているユーザーが再登録を試みると、不明確なエラーメッセージが表示されていました。(OKTA-747092)

  • ユーザーがEnd-User Dashboardから新しいアプリをリクエストしたとき、そのアクションがシステムログに記録されませんでした。(OKTA-755410)

  • Universal Directoryで変数名がtimeZoneのカスタム属性を作成する際に、Okta Expression Languageの文字列評価が失敗していました。(OKTA-756071)

Okta Integration Network

2024.09.2:アップデート2は9月30日にデプロイを開始しました

修正事項

  • ユーザーの割り当ての編集時に、数値を持つロールがロール(Role)ドロップダウンメニューの間違った場所に表示されていました。マッピングされていません(Not mapped)を選択するとロールが629に設定されていました。(OKTA-729800)

  • エージェントなどの各種ダウンロードに古いWindowsロゴが表示されていました。(OKTA-731993)

  • 機密性のないクッキーが廃止されました。(OKTA-733915)

  • Preview OrgのSalesforceインスタンスでシングルログアウト(SLO)が利用できませんでした。(OKTA-805013)

  • 2つのアプリに一致する認証ポリシーがあるにもかかわらず、一部のユーザーは自分のエンドユーザーダッシュボードからOkta Access Requestsアプリを開けませんでした。(OKTA-806140)

  • Slackにグループプッシュマッピングがダウンストリームアプリとして構成されている場合に、ADのインポートが失敗することがありました。(OKTA-806301)

  • セキュリティ(Security) > 管理者(Administrators)ページの検索バーにユーザーの詳細が誤って表示されていました。(OKTA-806750)

Okta Integration Network

2024.09.3:アップデート3は10月7日にデプロイを開始しました

修正事項

  • 一部のシステムログイベントの説明と表示名が正しく入力されていませんでした。(OKTA-721947)

  • SCIM 2.0とオンプレミスプロビジョニングを使用している場合に、プロビジョニング操作とインポート操作中に一部の属性が更新されませんでした。(OKTA-745515)

  • SMS要素の登録中に Invalid Phone Number エラーが誤って返されることがありました。(OKTA-807741)

  • 機能(Features)ページに、Workdayのライトバックの機能強化(Workday writeback enhancement)の早期アクセス機能に関するドキュメントへのリンクが含まれていませんでした。(OKTA-808626)

Okta Integration Network

バージョン:2024.10.0

2024年10月

一般利用可能

Hyperspaceエージェントのバージョン1.5.0

Hyperspaceエージェントのバージョン1.5.0が利用可能になりました。このバージョンはMicrosoft Edge WebView2 Runtimeを使用してSign-In Widgetのコンテンツを表示します。Okta Hyperspaceエージェントのバージョン履歴を参照してください。

拡張動的ゾーン

拡張動的ネットワークゾーンを使用して、IPサービスカテゴリ(プロキシ、VPN)、ロケーション、およびゾーン内で許可またはブロックされるAS番号(ASN)を定義します。「拡張動的ゾーン」を参照してください。

コンテンツセキュリティポリシー用のnonce提供

Oktaは、htmlコンテンツを返すすべてのエンドポイントに対して、コンテンツセキュリティポリシーのscript-srcディレクティブ用にnonceの提供を開始します。これは2段階のプロセスです。まず、nonceをContent-Security-Policy-Report-Onlyヘッダーscript-srcディレクティブに追加します。次に、安全でないインラインスクリプトが識別され修正された後、nonceがContent-Security-Policyヘッダーscript-srcディレクティブに追加されます。この更新はすべてのエンドポイントに段階的に適用されます。

Confluence(Atlassian)のプロビジョニングの廃止

Confluence(Atlassian)のプロビジョニングが廃止されました。

ブランド(Brands)ページのUIの更新

ブランド(Brands)ページのドロップダウンメニューが更新され、外観と操作性の一貫性が向上しました。

エンタイトルメント管理向けのOINコネクターのサポート

次のコネクターが更新され、エンタイトルメント管理をサポートするようになりました。

  • Coupa
  • DocuSign
  • WebEx

プロビジョニング対応アプリ」を参照してください。

グループオーナー割り当ての削除

グループオーナー割り当て オプションが、管理者ロールシーケンスのAccess Requestsから削除されました。

OINカタログの新しいOkta Secure Identityコレクション

新しいOkta Secure IdentityコレクションがOkta Integration Network(OIN)カタログで利用できます。このコレクションは、Okta Secure Identity Commitmentの一部である統合を識別します。このコレクションに割り当てられる統合のリストについては、 OINカタログを 参照してください。

System Logイベントのタイプと結果の理由

user.authentication.auth_via_IDPおよびuser.authentication.auth_via_socialシステムログのイベントタイプが、IDプロバイダーのサインイン試行の成功がJITプロビジョニングまたはアカウントリンクのどちらに起因するかを示すようになりました。「イベントタイプ」を参照してください。

OIDC IDプロバイダーのオプション

OIDC IDプロバイダーで、アカウントリンクとJITポリシーの両方を無効に設定できるようになりました。

IDプロバイダー認証のイベントフック

ユーザー認証とIDプロバイダーイベントをイベントフックとして使用できるようになりました。イベントフックで使用できるイベントの一覧については、「イベントタイプ」を参照してください。

修正事項

  • グループプッシュの実行中にエラーが発生した場合、プッシュグループのプッシュステータス(Push Status)はページを手動で更新した後にのみ更新されました。(OKTA-710642)

  • グループのディレクトリを管理する際に、変更を加えずに次へ(Next)をクリックすると、重複する前へ(Previous)ボタンキャンセル(Cancel)ボタンが表示されていました。(OKTA-735984)

  • サービスプロバイダーフローを通じてSAMLアプリへのアクセスを試みると、500 Internal Serverエラーが生じる場合がありました。(OKTA-739430)

  • カスタムドメインを使用しているorgでは、管理者が保護対象アクションを実行するときにユーザー名の入力を求められていました。(OKTA-747566)

  • ユーザーの同時エージェントレスDSSO JIT操作でアプリの割り当てが壊れており、管理者による手動修正が必要になることがありました。(OKTA-752118)

  • [View users and their details(ユーザーとその詳細を表示する)]のカスタム管理者ロール権限に、 APIトークンを表示する機能が誤って割り当てられていました。ユーザーのライフサイクルの状態を編集(Edit users' lifecycle states)ユーザーを一時停止(Suspend users)、およびユーザーのセッションを消去(Clear users' sessions)のカスタム管理者ロール権限に、APIトークンを取り消す機能が誤って割り当てられていました。(OKTA-801358)

  • ユーザーパスワードを更新して、復旧質問の回答と一致させることができていました。(OKTA-804681)

  • [タスク] ページに表示されるSAML対応アプリの数が正しくありませんでした。(OKTA-811744)

  • カスタムロールを持つ一部の管理者が、ユーザー属性をインポートしようとするとエラーが発生していました。(OKTA-815012)

Okta Integration Network

週次のアップデート

2024.10.1:アップデート1は11月4日にデプロイを開始しました

一般利用可能

Sign-In Widget、バージョン7.24.2

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

新しいIPサービスカテゴリー

WARP_VPNプロキシーサービスが拡張動的ゾーンのIPサービスカテゴリーとしてサポートされるようになりました。「サポートされるIPサービスカテゴリー」を参照してください。

修正事項

  • org2orgユーザーの再アクティブ化時にエラーが発生することがありました。(OKTA-755934)

  • ADSSOとIWAの両方が有効なorgにおいて、 SP起点のフロー中にADSSO事前チェックの失敗とIWA障害が発生した場合、サービスプロバイダーではなくOktaに対して認証が行われていました。(OKTA-793391)

  • 非アクティブ化されたアプリのAdmin Consoleに[Active(アクティブ)]ステータスが表示されることがありました。(OKTA-799257)

  • 一部のユーザーは、ディレクトリにリンクされているOktaグループにユーザー属性設定を保存できませんでした。(OKTA-799880)

  • ユーザーがOktaグループを使ってADにプロビジョニングされたときに、AppUserプロファイルが更新されない場合がありました。(OKTA-800577)

  • app.keys.* System LogイベントにルートセッションIDが含まれていませんでした。(OKTA-808707)

  • Workflowsを使用して複数のバンドルをリクエストしたときに、一部のエンタイトルメントが欠落していました。(OKTA-819958)

Okta Integration Network

バージョン:2024.11.0

2024年11月

一般利用可能

Okta LDAPエージェント、バージョン5.22.0

このバージョンのエージェントには以下が含まれています。

  • エージェントが、OAuth 2.0とOAuth 2.0 Demonstrating Proof-of-Possession(DPoP)を使ってOktaとセキュアに通信するようになりました。
  • 新しいエージェントはOAuth 2.0デバイス登録フローを通じて登録されます。
  • エージェントは、エージェントの登録に使われたアカウントから独立して動作するようになりました。
  • エージェントをインストールできるのは、スーパー管理者と、エージェント登録権限が含まれるカスタムロールを備えた管理者となりました。「LDAP統合の前提条件」を参照してください。
  • Linux LDAPエージェントがsysvinitではなく、systemdを使用して管理されるようになりました。「LDAP統合を管理する」を参照してください。

Okta LDAPエージェントのバージョン履歴」を参照してください。

グループメンバー数のユーザーエクスペリエンスの改善

グループが非同期カウントを使用して、10,000ユーザーを超えるグループのユーザーメンバーシップを決定するようになりました。これにより、グループ(Groups)ページとサインオンポリシー(Sign-on policy)ページのグループセレクターの両方のパフォーマンスが向上します。

Oktaサポートへのアクセス権付与

管理者が、Oktaサポートチームのメンバーがorgにアクセスする方法を制御できるようになりました。これをサポートするために、アカウント(Account)ページには次の2つのオプションが用意されています。

  • ケースの偽装付与(Impersonation Grants for Cases):Oktaサポートチームが読み取り専用の管理者としてorgにサインインして、問題を解決できるようにします。
  • 自分に割り当てたケースに対するサポートユーザーの付与(Support User Grants for Self-Assigned Cases):Oktaサポート担当者がケースを開いた後でorgの設定にアクセスできるようにします。管理者はこれらの設定を使用して、orgに適切なレベルのサポートアクセスを選択できます。

アクセスをOktaサポートに付与する」を参照してください。

SCIMのシームレスなISVエクスペリエンス

SCIM統合でのOkta Integration Network(OIN)送信エクスペリエンスを最適化するシームレスなISVエクスペリエンスが提供されるようになりました。この新しいエクスペリエンスにより独立系ソフトウェアベンダー(ISV)は、 OINに送信する前に、 SCIM統合のメタデータを構築して手動でテストできます。これにより、SCIM統合が想定どおりに機能することをOINチームがレビューおよび検証するために必要な時間が短縮され、OINに公開する時間が短縮されます。このエクスペリエンスはSalesforceのコミュニケーションプロセスにも組み込まれ、内部Oktaチームや外部ISVとのコラボレーションを向上させます。 「 OIN統合の公開の概要」 および 「OINウィザードでの統合の提出」を 参照してください。

アプリケーション使用状況レポートの新しい列

アプリケーション使用状況レポートにインスタンス名(Instance Name)列が追加されました。この新しい列は、レポートが生成されたアプリを識別するのに役立ちます。

Access Requestsエラーメッセージの改善

アプリの Access Requests タブに移動したときに表示されるエラーメッセージがより明確になりました。

ユーザーアカウントレポートの更新

CSVエクスポートの最大行数が100万行から500万行に引き上げられました。

早期アクセス

IP除外ゾーン

この機能を使用すると、Okta ThreatInsightの構成あるいはブロックされたネットワークゾーンに関わらず、特定のゲートウェイIPからのトラフィックを許可することができます。「IP除外ゾーン」を参照してください。

OpenID Connect IDプロバイダーがグループ同期をサポート

OpenID Connect IDプロバイダーが、完全なグループ同期をサポートし、まだ所属していなかったグループへのユーザーの追加に対応するようになりました。グループの完全同期(Full sync of groups)が有効になっている場合、外部IdPで認証したユーザーは利用可能なすべてのグループに追加されます。見つからないグループにユーザーを追加(Add user to missing groups)が有効になっている場合、ユーザーはまだ所属していないグループに追加されます。これにより、ユーザーを追加する必要がある特定のグループを指定できます。

条件付きで動的リソースセットを作成

リソースセットの条件を使用すると、管理者の特定のアプリへのアクセスを除外することで、ロールのスコープを制限できます。これにより、カスタム管理者ロールをより細かく制御できるようになり、org固有のセキュリティニーズを満たすことができます。「リソースセットの条件」を参照してください。

外部パートナー向けのSecure Partner Access

Secure Partner Accessは、外部のビジネスパートナーがorgのリソースに安全にアクセスできるようにします。パートナー管理タスクの効率化やITの作業負荷を軽減する他にも、orgのセキュリティ要件を構成するプロセスが簡素化されます。

セキュアなSaaSサービスアカウント

この機能により、お客様はSaaSアプリのサービスアカウントを監視、管理し、アクセスのセキュリティを確保できます。Okta Privileged Accessのこの新機能は、orgのアプリ間で非フェデレーションアカウントを保護することでOkta Platformを改善します。「サービスアカウントを管理する」を参照してください。

修正事項

  • グループ(Groups)ページのユーザー数が正しく表示されていませんでした。(OKTA-603239)

  • Okta Browser Pluginのグループピッカーが不正確なユーザー数を表示していました。(OKTA-603587)

  • [Settings(設定)] ページでエンドユーザーに再認証を求めると、Okta Sign-In Widget が正しく表示されないことがありました。(OKTA-793598)

  • 管理者は失敗したプロビジョニングタスクを再試行できませんでした。(OKTA-795934)

  • アプリケーションとその詳細を表示する(View applications and their details)権限とインポートを実行する(Run imports)権限のみを持った管理者が、アプリを非アクティブにできていました。(OKTA-798693)

  • グループプッシュ中にSUSPENDEDアプリユーザーがサポートされませんでした。(OKTA-803747)

  • カスタムドメインでの新規Okta Verify登録のauthenticator登録とメール通知が正しくブランディングされていませんでした。(OKTA-805671)

  • OIDCアプリページの [一般設定] セクションにある [Application notes for admins(管理者向けアプリケーション ノート)]フィールドにテキストがオーバーフローしていました。(OKTA-813866)

  • プロファイルプッシュエラーが発生した後で管理者がタスク(Tasks)ページでタスクを表示(Show more tasks)をクリックすると、影響を受けるユーザーのリストが2回表示されていました。(OKTA-814527)

  • アプリサインオンポリシーが見つからない場合、またはポリシー評価がポリシールールと一致しないが、キャッチオールルールによってorgへのアクセスが許可された場合に、システムログイベントが記録されませんでした。(OKTA-815982)

  • Oktaアカウント管理ポリシーでは、不明なユーザーがアカウントのロック解除やパスワードのリセットを試みたときにAuthenticatorの使用を求めていませんでした。(OKTA-820167)

  • 管理者がSalesforceアプリ統合を表示しようとすると、サインインを求められることがありました。(OKTA-820465)

  • グループの説明なしでグループをプッシュするときにエラーが発生することがありました。(OKTA-820782)

  • サインオンポリシー(Sign On Policy) ページのページタイトルが正しい場所に表示されていませんでした。(OKTA-821751)

  • Okta Admin Dashboardで、 タスク ウィジェットの情報が正しく整合されていませんでした。(OKTA-822294)

  • 予期せぬプロファイル同期が行われることがありました。さらに別の予期せぬプロファイル同期が生じる可能性があります。(OKTA-822824)

  • ロールを編集(Edit role)ページで一部のロールの権限が正しい順序になっていませんでした。(OKTA-823779)

Okta Integration Network

週次のアップデート

2024.11.1:アップデート1は12月2日にデプロイを開始しました

修正事項

  • 管理者がSAML 2.0統合の構成済みSAML属性を更新したときに、その値がOkta Admin Consoleに反映されていませんでした。(OKTA-694781)

  • Okta Active Directory エージェントに必要な最低OSバージョンが誤ってWindows Server 2012と表示されていました。(OKTA-718212)

  • 標準ロールのリソースを編集(Edit resource to a standard role)ダイアログ のテキストの位置がずれていることがありました。(OKTA-794559)

  • グループピッカーが割り当て(Assignments) > 選択されたグループにアクセスを制限(Limit access to selected groups)の下の新しいWebアプリ統合(New Web App Integration)ページにOkta管理者(Okta Administrators)を誤って表示していました。(OKTA-794750)

  • エージェントがダウンしていることを示すメールに、エージェントのステータスを確認する誤ったリンクが含まれていました。(OKTA-797414)

  • グループプッシュ中にSUSPENDEDアプリユーザーがサポートされませんでした。(OKTA-803747)

  • データベースにSSWSトークンがないためにOkta ADエージェントの再アクティブ化に失敗した場合、Admin Consoleにエージェントが再アクティブ化されたことを伝えるメッセージが誤って表示されていました。(OKTA-806425)

  • (Header Auth) Governance with SCIM 2.0アプリの[ Governance (ガバナンス)]タブの [Sync Entitlements( エンタイトルメントを同期する)]ボタンに問題がありました。 (OKTA-814934)

  • 一部のMicrosoft Windows 365 Enterpriseライセンス名がないか、割り当てを編集(Edit Assignment)ページに正しく表示されていませんでした。(OKTA-817097)

  • Sign-In Widgetの一部のエラーメッセージが、間違った言語で表示されていました。(OKTA-819400)

  • Oktaでエンタイトルメント管理を使用するために必要なOIDCスコープが、Coupaで有効になっていませんでした。(OKTA-825558)

  • Stagedステータスの新規作成ユーザーのGETユーザーリクエストが、誤ったactivatedおよびstatusChangedの値を返すことがありました。(OKTA-827818)

Okta Integration Network

2024.11.2:アップデート2は12月9日にデプロイを開始しました

修正事項

  • 複数のアクティブアプリユーザーが同じアプリインスタンスで同じユーザー名を持っている場合、OktaからLDAPへのユーザーのプロビジョニングが失敗していました。(OKTA-537618)

  • 管理者がリソースを追加(Add Resource)ダイアログでアプリを検索したときに、さらに読み込む(Load More)ボタンが表示されませんでした。(OKTA-646166)

  • 大規模なグループメンバーシップを持つアプリ統合のすべての割り当てを変換(Convert all Assignments)をクリックすると、エラーが発生しました。(OKTA-731871)

  • グループメンバーシップルールの検証失敗により、グループルールの作成時にエラーが発生することがありました。(OKTA-792778)

  • 大規模なグループに属するユーザーのリアルタイム同期プロファイルの再読み込み中に、ユーザー調整が失敗していました。(OKTA-793257)

  • ステータス(Status)ダッシュボード ウィジェットでビュレット文字がエージェント(Agents)DEGRADATIONステータスと重複していました。(OKTA-805683)

  • エンドユーザーの言語をスペイン語に設定している場合に、 [パスワードのリセット] ダイアログのテキストが正しくありませんでした。(OKTA-821354)

  • staged ステータスの新規作成ユーザーのGETユーザーリクエストが誤った activated および statusChanged 値を返すことがありました。(OKTA-827818)

  • パスワード認証プロトコルの強化などのセキュリティ強化のために、Okta RADIUSエージェントがバージョン2.24.0に更新されました。このバージョンでは応答にMessage-Authenticator属性も追加されます。(OKTA-834907)

Okta Integration Network

バージョン:2024.12.0

2024年12月

一般利用可能

Sign-In Widget、バージョン7.26.1

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

Okta MFA Provider for ADFS、バージョン1.8.2

このバージョンにはバグ修正とセキュリティ強化が含まれています。

Okta On-Prem MFAエージェント、バージョン1.8.0

このバージョンにはセキュリティ強化が含まれています。「Okta On-Prem MFAエージェントのバージョン履歴」を参照してください。

Okta Access Certificationアプリの自動割り当て

スーパー管理者ロールをユーザーに割り当てると、Okta Access Certificationsアプリが自動的に割り当てられます。

OINカタログの業界用語の更新

NGSOという業界用語がOkta Integration Network(OIN)カタログ非営利組織(Nonprofit Organizations)に更新されました。NGOとして指定された公開済みの統合はすべて、非営利組織(Nonprofit Organizations) 指定になりました。

バウンスメールリストに追加されたメールのシステムログイベント

バウンスメールを削除するPOST /org/email/bounces/remove-list)APIリクエストが行われると、システムログsystem.email.bounce.removalイベントがトリガーされるようになりました。このリクエストはメールのリストをサードパーティのメールサービスに送信し、バウンスリストからメールを削除します。このイベントは、APIリクエストが行われるとトリガーされます。このイベントは、メールが実際にいつサードパーティメールサービスによって削除されたのかは示しません。

エンドユーザー向けのハイチクレオール語翻訳

エンドユーザー設定(End-User Settings)ページで、ユーザーは表示言語をハイチクレオール語に設定できるようになりました。「サポートされている表示言語」を参照してください。

ネットワークゾーンのフィルター

ネットワークゾーンテーブルの新しいフィルターにより、管理者はシステム定義のゾーンと自分が作成したゾーンをすばやく区別できます。「ネットワークゾーンを管理する」を参照してください。

別のユーザーに代わってアクセスを要求

ユーザーが自分のダッシュボードから他のユーザーの管理者アクセスをリクエストできるようになりました。管理者ロールバンドルを管理するアクセスリクエスト条件にあるこのオプションを有効にすると、この権限をすべてのユーザーに付与したり、マネージャーのみに制限したりできます。「アクセスリクエスト条件を作成する」を参照してください。

OINウィザードでのユースケースの選択

独立系ソフトウェアベンダー(ISV)がOkta Integration Network(OIN)に統合を送信する際に、次のユースケースカテゴリーを選択できるようになりました。

  • ゼロトラスト
  • IDの検証
  • Identity Governance and Administration(IGA)

OINウィザードのユースケースガイドライン」を参照してください。

スーパー管理者が1人であるorgの新しいタスク

タスク(Tasks)ダッシュボードウィジェットと HealthInsight ページに、 orgのスーパー管理者が2人未満の場合が表示されるようになりました。これにより、orgがAdmin Consoleにアクセスできなくなるのを防ぐことができます。

Admin ConsoleのOkta JiraおよびConfluence Authenticatorのダウンロードリンク

Okta JiraおよびConfluence Authenticatorのダウンロード/ダウンロードするリンクが、 Admin Consoleで利用できなくなりました。

早期アクセス

ユーザーのシステムログイベントのインポート中にエンタイトルメント同期をスキップする新機能

「ユーザーインポート中のエンタイトルメント同期のスキップ」のシステムログイベントが追加されました。

インポートされたユーザーの再照合の強制

この機能は完全インポートや増分インポートにかかわらず、プロファイルソースからインポートされた未確認ユーザーの再照合を強制します。インポートされたユーザーを既存のOktaユーザーと照合しようとします。この機能を有効にすると、すべてのインポートで未確認のユーザーの照合が再評価されます。

条件付きの動的リソースセットの作成

リソースセットの条件を使用すると、管理者の特定のアプリへのアクセスを除外することで、ロールのスコープを制限できます。これにより、カスタム管理者ロールをより細かく制御できるようになり、org固有のセキュリティニーズを満たすことができます。「リソースセットの条件」を参照してください。

特定IDプロバイダーの詳細なアカウントリンク

管理者がSAMLまたはOIDC IDプロバイダーからユーザーをリンクするときに、特定のユーザーや管理者を除外できるようになりました。これにより、管理者はきめ細かいアクセス制御シナリオを構成できることで、セキュリティが向上します。

アプリユーザーを非アクティブ化するためのセルフサービストグル

管理者はセルフサービストグルを使用して、Oktaユーザーの非アクティブ化時に個々のアプリ割り当てがどうなるのかを変更できるようになりました。有効にすると、ユーザーの個々のアプリの割り当てが一時停止ではなく非アクティブ化されます。ユーザーがOktaで再アクティブ化されても、個々のアプリ割り当ては再アクティブ化されません。

Admin Consoleへのアクセスを制限

管理者ロールが割り当てられたユーザーとグループは、デフォルトでAdmin Consoleアプリにアクセスできます。この機能を使用すると、スーパー管理者は代理管理者にアプリを手動で割り当てることを選択できます。これは、ビジネスパートナーなどアクセスの必要がない管理者やサードパーティの管理者、またはOkta APIのみを使用する管理者を有するorgに推奨されます。「管理者設定を構成する」を参照してください。

修正事項

  • テーブルの読み込み中に管理者が次へ(Next)ボタンを複数回連続してクリックすると、レルム割り当ての数が誤って増加していました。(OKTA-725359)

  • Active Directory Federation Services(ADFS)向けOkta MFAのコードが署名されていませんでした。 (OKTA-802958)

  • APIサービス統合にカスタム管理者ロールが割り当てられたとき、特定のOIDCアプリにアクセスできませんでした。(OKTA-814731)

  • 新しいカスタムアクセスポリシーにOIDCクライアントを追加した後、一部のユーザーがOktaにサインインできませんでした。(OKTA-815668)

  • タスク ダッシュボードウィジェットの [タイプ] 列の横に余分な空白がありました。(OKTA-818109)

  • IDプロバイダー検出ポリシールールに加えられた変更に関する情報なしでSystem Logエントリが作成されました。(OKTA-824865)

  • 管理者がパスワードのリセット中にユーザーをフェデレーションプロバイダーに移行したときに、ユーザーのAPIステータス、ユーザーのフィールド、ログイン状態を修正できませんでした。(OKTA-827583)

  • グループプッシュの実行時に、Symantec Web Security Servicesアプリのタイムアウトが多すぎました。(OKTA-829357)

  • グループを通じてロールを割り当てられたスーパー管理者が、すべてのサポートケースを表示できませんでした。(OKTA-831270)

  • [Edit リソースセットを編集) ]ページに、条件がないリソースに条件があると表示されることがありました。(OKTA-838265)

  • 管理者がリソースセットに追加のリソースを追加した後、リソースセットを作成(Create a resource set)ページが空白になることがありました。(OKTA-838266)

Okta Integration Network

週次のアップデート

2024.12.1:アップデート1は1月7日にデプロイを開始しました

修正事項

  • AD SSOがOIDCアプリの prompt=login パラメーターをサポートしていないため、ユーザーがサインインできませんでした。(OKTA-798545)

  • タスク(Tasks)ページで、アプリ割り当てモデルにCVDプロパティーを含む配列タイプが含まれている場合に、ユーザーが再試行が選択されました(Retry selected)をクリックした場合に、プロパティーが誤った形式で送信されていました。(OKTA-802994)

  • OIDCアプリのラベルを更新すると、システムログイベントに誤ったラベルが表示されることがありました。(OKTA-816204)

  • [Import Groups(グループのインポート)] が無効になっていても、アプリ間でインポートすると重複するグループが作成されていました。(OKTA-819677)

  • 一部のユーザーに適用されたグローバルセッションポリシーが削除された場合、当該ユーザーはサインインできませんでした。(OKTA-820615)

  • ユーザーの電話authenticator登録に拡張機能が含まれている場合に、外部Webサービスへのテレフォニーインラインフックペイロードに含まれていませんでした。(OKTA-835398)

  • 直接リンクを使用してリソースカタログ項目に移動する際に、要求者が代わりに [アクセスをリクエスト] ページにリダイレクトされていました。(OKTA-841323)

  • SMS要素の登録中にInvalid Phone Numberエラーが表示されることがありました。(OKTA-842270)

  • ネットワークゾーンの管理者作成(Admin Created)フィルターに結果の1ページしか表示されず、表示を増やす(Show More)リンクが機能しませんでした。(OKTA-842468)

  • 管理者がアクセスをOktaサポートに付与する(Give Access to Okta Support)オプションの編集(Edit)をクリックしてorgへのOktaサポートチームのアクセスを制御できませんでした。(OKTA-843678)

  • リクエストのX-Device-Fingerprintヘッダーに値が空の場合に、新しいデバイス通知メールが送信されていました。(OKTA-845617)

  • スーパー管理者ロールのロール別の管理者の割り当て(Administrator assignment by role)ページに、そのロールに割り当てられた内部ファーストパーティアプリが表示されていました。(OKTA-846207)

Okta Integration Network

  • DeleteMe(SCIM)のDOB属性と統合ガイドが新しくなりました。
  • Dext(SAML)のロゴが新しくなりました。
  • dscout(SCIM)でグループプッシュがサポートされるようになりました。
  • Hyperproof(SAML)のロゴが新しくなりました。
  • Revolut People(SAML)が利用可能になりました。詳細をご確認ください