Okta Classic Engineリリースノート(2025)

バージョン:2025.12.0

2025年12月

一般利用可能

Okta Provisioning AgentとSDKの新しいバージョン

Okta Provisioning Agent 3.0.6とOkta Provisioning Agent SDK 3.0.6が利用可能になりました。このリリースでは以下が提供されます。

  • maxItemsPerPageを特定の要件に合わせて構成できるようになりました。
  • メモリの最適化とその他の軽微な改善。

非アクティブ化されたユーザーのプロファイル更新を許可する

スーパー管理者は、非アクティブ化されたユーザーのプロファイル属性値の更新を許可して、プロファイルを最新に保てるようになりました。「非アクティブ化されたユーザープロファイルを編集する」を参照してください。

Okta LDAPエージェント、バージョン5.25.0

このバージョンのエージェントには、セキュリティ強化が含まれます。

コンテンツセキュリティポリシーにnonce提供開始

Oktaは、htmlコンテンツを返すエンドポイントすべてでContent-Security-Policyscript-srcディレクティブからunsafe-evalを削除しています。これらはカスタマイズできないエンドポイントで、Content-Type応答ヘッダーはtext/htmlです。これは2段階のプロセスです。まず、unsafe-evalContent-Security-Policy-Report-Onlyヘッダーのscript-srcディレクティブから削除されます。その後、unsafe-evalインスタンスの違反が修正された後で、unsafe-evalContent-Security-Policy応答ヘッダーscript-srcディレクティブから削除されます。

この更新は、すべてのエンドポイントが新しいContent-Security-Policyを強制適用するまで数か月にわたって段階的に適用されるため、この変更は複数のリリースで実施されます。

ユーザーのプレビュー機能の変更

キャンペーンウィザードのユーザー(User)ページで、ユーザーをプレビュー(Preview user)式スコープをプレビュー(Preview expression scope)に変わりました。ユーザーをプレビューするとき、Oktaは指定したOkta Expression Language式に対してのみユーザーを検証します。式に一致するもののキャンペーン内のリソースに割り当てられていないユーザーは、キャンペーンに含まれません。

Universal Directoryマップのトグル

新しいUniversal Directory (UD)マップのトグルを使用すると、管理者はユーザーのメールアドレスをユーザーIDにリンクできます。これにより、管理者はセルフサービス登録機能を有効化できます。「一般的なセキュリティ)」を参照してください。

Microsoft 365 GCC環境のサポート

Oktaで、Microsoft Office 365 Government Community Cloud(GCC)環境がサポートされるようになりました。GCCテナントにシングルサインオンおよびプロビジョニングを構成するときに、Microsoft Office 365アプリを使用できるようになりました。

リアルタイム更新によるインポートモニタリングの強化

インポートモニタリングダッシュボードから、インポートについてリアルタイムの進行状況を確認できるようになりました。これにより、現在処理中のデータチャンクの数など、進行中のインポートについて現在のステータスに対する可視性が高まります。

カスタムアプリのOAuth付与タイプオプション

OAuth 2でカスタムSWAまたはSAMLアプリのSCIMプロビジョニングを構成する場合、付与タイプを認証コード(Authorization code)またはクライアントの資格情報(Client credentials)に設定できます。SCIMプロビジョニングをアプリ統合に追加するを参照してください。

Office 365エンタイトルメント管理のためのプロビジョニングサポート強化

Office 365アプリのエンタイトルメント管理を有効にすると、ライセンス/ロール管理、プロファイル同期、ユーザー同期、およびユニバーサル同期の4つのプロビジョニングオプションをすべて使用できるようになりました。

レルムピッカーのアクセスの改善

レルムピッカーが、管理者のみがアクセスできる最大5つのレルムを自動的にフィルタリングして表示するようになりました。

security.request.blockedイベントのシステムログの更新

security.request.blockedイベントが動的または機能強化された動的ネットワークゾーンによってトリガーされると、System Logがclient.zoneフィールドを入力するようになりました。

委任フローの更新

委任フローに呼び出し元(Caller)入力フィールドが含まれるようになりました。これにより、別のOkta製品から呼び出されたフローに追加情報を渡すことができます。たとえば、アクセスリクエストのrequestIDが委任フローに渡されるようになりました。「委任フローを構築する」を参照してください。

早期アクセス

SHA-256ダイジェストアルゴリズムのサポート

外部IdPに送信されるSAML AuthnRequestをハッシュする場合に、OktaはSHA-256ダイジェストアルゴリズムをサポートするようになりました。

WorkflowsのGovernanceがEAで利用可能

Okta Identity Governanceを使用して、Workflowsロールへのアクセスを管理できるようになりました。これにより、Workflowsへのアクセスを会社の要件に準拠し、一貫して付与できるようになります。Governance for Workflowsを参照してください。

侵害された資格情報の保護

侵害された資格情報の影響からorgを保護します。Oktaでは、サードパーティが選択したデータセットと比較した後、ユーザー名とパスワードの組み合わせが侵害されたと判断された場合、ユーザーパスワードのリセット、強制ログアウト、委任Workflowの呼び出しなど、パスワードポリシーにより保護応答をカスタマイズできます。侵害された資格情報の保護を参照してください。

侵害された資格情報の保護を米国連邦政府のお客様にもご利用いただけるようになりました。

インラインフックとイベントフックでカスタム管理者ロールを有効にする

インラインフックおよびイベントフックフレームワークで、カスタム管理者ロールの読み取りおよび書き込み権限がサポートされるようになりました。この機能強化により、これまでスーパー管理者ロールが必要だったインラインフックとイベントフックを管理するための、きめ細かいアクセスが可能になります。「ロールの権限」を参照してください。

修正事項

  • ユーザー一致の段階でインポートが失敗することがありました。これは、内部トランザクションが必要なデータベースロックを取得できないために発生しました。(OKTA-868327)

  • デプロイ中にグループプッシュが失敗することがありました。(OKTA-941489)

  • 複数値ロールが構成されていて、ロールまたは属性の1つがユーザーに対して未定義またはnullである場合に、SCIM 2.0ユーザー更新操作で空のオブジェクトが送信されていました。(OKTA-945579)

  • 管理者がリンクされたグループを作成したときに、説明が表示されませんでした。(OKTA-996729)

  • インポートがアプリの未割り当ての制限を超えると、詳細(Learn More)リンクでエラーが発生しました。さらに、アプリ割り当ての削除制限リンクがインポートセーフガード構成設定ではなく、メイン割り当てタブに誤ってリダイレクトされていました。(OKTA-1010606)

  • CSVディレクトリ統合で管理者がアプリケーションデータの更新(Refresh Application Data)を選択すると、System Logに誤解を招くエラーが表示されていました。システムがサポートされないカスタムオブジェクトのダウンロードを試み、インポートが正常に完了したにもかかわらず、エラーが生成されていました。(OKTA-1011439)

  • ユーザーによるMFA登録レポートで、「Authenticatorタイプ別の登録」の動的チャートの読み込み時に、「予期せぬ応答」エラーが表示されていました。(OKTA-1030846)

  • カスタム管理者ロールを持つユーザーは、Active Directoryで割り当てを確認できませんでした。(OKTA-1034364)

  • Admin ConsoleでOIDC IDプロバイダーを構成する際、issuerModeプロパティがなかったため、管理者がこのプロパティを設定できませんでした。(OKTA-1035016)

  • DirSyncが有効な場合に、Active Directoryのインポートが誤った結果サイズ(Incorrect result size)エラーで失敗していました。これは、Active Directoryでの新規グループの作成が、インポートプロセス中に重複するエントリを生成したために発生していました。(OKTA-1043592)

  • 再試行が選択されました(Retry Selected)をクリックして情報タスクを再試行すると、誤って失敗することがありました。(OKTA-1043901)

  • プロビジョニングが無効になった後も、Office 365インスタンスのDirSyncジョブがスケジュールされ続けていました。(OKTA-1059506)

  • 複数のグループ応答属性を送信するようにRadiusエージェントが構成されている場合、RADIUS応答にグループを含めるチェックボックスの状態が正しく更新されていませんでした。(OKTA-1060165)

  • ユーザープロファイル > 管理者ロール(Admin roles)タブと管理者(Administrators)ページ全体に、いくつかの配置の問題がありました。(OKTA-1061753)

  • JDBCアプリケーションでのユーザーエンタイトルメントの更新が、リモートプロファイルへの同期に失敗していました。これは、ユーザーのプロファイルデータに変更がなく、ユーザーが再インポートされたときに発生しました。(OKTA-1070338)

Okta Integration Network

週次のアップデート

2025.12.1:アップデート1は1月5日にデプロイメントを開始しました

一般提供

アプリのプロビジョニングおよび変更イベントのインポート向けイベントフック

アプリユーザーのプロビジョニングとアプリからの変更のインポートを行うOktaイベントに、イベントフックを使用できるようになりました。次のイベントがイベントフックの対象になりました。

  • application.provision.user.push_profile
  • application.provision.user.push
  • application.provision.user.reactivate
  • application.provision.user.import_profile
  • app.user_management.user_group_import.upsert_success

イベントタイプ」を参照してください。

修正事項

  • 内部トランザクションが必要なデータベースロックを取得できないため、ユーザー一致の段階でインポートが失敗することがありました。(OKTA-868327)

  • バージョン02.04.00(Okta Provisioning Connector SDK)のサンプルサーバーを構築しようとすると、依存関係解決エラーで失敗していました。(OKTA-1021402)

  • DirSyncが有効な場合に、Active Directoryのインポートが「誤った結果サイズ」エラーで失敗していました。これは、Active Directoryでの新規グループの作成が、インポートプロセス中に重複するエントリを生成したために発生していました。(OKTA-1043592)

  • 一部のorgでは、アプリにグループを割り当てた後、ダウンストリームアプリでアクティブ化に失敗したグループ内のユーザーは、End-User Dashboardからアプリにアクセスできず、アクティベーションを再試行するタスクが誤って非表示になっていました。(OKTA-1060837)

  • security.request.blockedイベントがIPゾーンによってトリガーされると、System Logのclient.zoneフィールドが入力されませんでした。(OKTA-1060987)

  • 最近のUI変更により、一部の管理者がアカウント(Account)ページにアクセスできませんでした。(OKTA-1062156)

  • Office 365の手動フェデレーション手順のOffice 365にドメインを追加する(Add a domain to Office 365)リンクが無効なURLをポイントしていました。(OKTA-1068862)

  • JDBCアプリケーションでのユーザーエンタイトルメントの更新が、リモートプロファイルへの同期に失敗していました。これは、ユーザーのプロファイルデータに変更がなく、ユーザーが再インポートされたときに発生しました。(OKTA-1070338)

  • PagerDutyアプリ統合で、正しいUniversal Logoutエンドポイントが使用されませんでした。(OKTA-1070647)

  • 認可サーバーの設定(Encryption keys)タブにある暗号化キー(Settings)セクションで、一部のUI要素が正しく表示されませんでした。(OKTA-1075244)

Okta Integration Network

バージョン:2025.11.0

2025年11月

一般提供

特定のロールに付与されたエージェントを管理する権限

アプリケーションとその詳細情報を表示(View application and their details)権限のあるカスタム管理者ロールは、エージェントを表示する(View agents)権限を持つようになりました。これは、Oktaが今後のリリースで2つの権限を分離する上で役立つ一時的な変更です。ロールの権限を参照してください。

ADエージェント変更に関する新しいSystem Logイベント

システムログイベントsystem.agent.ad.config.change.detectedでは、OktaサポートがADエージェント構成を変更した日時がレポートされます。

カスタムドメインおよび証明書

Oktaでは、カスタムドメインにSHA 384およびSHA 512署名証明書の使用をサポートするようになりました。「カスタムドメインを構成する」を参照してください。

Okta Active Directory Agent、バージョン3.22.0

このリリースには、LDAPSのサポートとバグ修正が含まれています。「Okta Active Directory Agentのバージョン履歴」を参照してください。

本番でOIDCトークンエンドポイントのネットワーク制限がGA

OIDCトークンのエンドポイントにネットワーク制限を適用して、トークンのセキュリティを強化できるようになりました。OpenID Connectアプリ統合を作成するを参照してください。

PDF形式でのOkta Identity Governanceレポートのエクスポート

Okta Identity GovernanceレポートをPDFにエクスポートできるようになりました。エクスポート時に、レポートに含める特定の列を選択することもできます。

Okta Sign-In Widget UIの変更

第1世代および第2世代(Okta Sign-In Widget )では、ドロップダウン要素にネイティブの選択コンポーネントを使用するようになりました。これらのUI要素の外観が新しくなり、ドロップダウン検索機能は使用できなくなりました。

新しいASNの振る舞い検知

管理者は、IP、速度、ロケーション、またはデバイスの振る舞い検知を作成することができます。この新機能により、イベントに関連付けられたリクエストで見つかったIPに基づいて、新しいASN(Autonomous system番号)の振る舞い検知が導入されました。「ASN動作を追加する」を参照してください。

Okta Access Requests Webアプリのセキュリティ強化

Okta Access Requests Webアプリでは、新しいアクセストークンを付与する前にポリシー評価を実行するようになりました。

早期アクセス

エンタイトルメント管理統合の送信

独立系ソフトウェアベンダー(ISV)から、SCIM 2.0ベースのエンタイトルメント管理統合をOkta Integration Network(OIN)に送信できるようになりました。この機能強化により、顧客とIT管理者がOktaから直接、ロールや権限などのきめ細かいエンタイトルメントを検出、管理、割り当てられるようになります。エンタイトルメント管理を標準化することで、組織はアクセスの割り当てを自動化し、Identity Governanceを合理化して、ユーザーが手動で介入することなく適切なアクセスとロールを割り当てられるようにできます。詳細については、「OINウィザードで統合を送信する」を参照してください。

修正事項

  • Authentication of user via MFAシステムログイベントにIPアドレスとクライアント情報が表示されませんでした。(OKTA-979214)

  • ADパスワードのリセットが、例外で失敗することがありました。(OKTA-1004233)

  • Safariブラウザーを使用してAccess Requests Webアプリを操作すると、リクエスト内のチャットで@を使って別のユーザーをタグ付けできませんでした。(OKTA-1005685)

  • orgで統一された要求者のエクスペリエンス機能が有効になっている場合、削除されたリクエストタイプが再表示されることがありました。(OKTA-1040545)

  • LDAPエージェントインストーラーで正常にエージェントが登録されたが、インストールに失敗した場合、エージェントが誤って運用可能と表示されました。(OKTA-1045661)

Okta Integration Network

週次のアップデート

2025.11.1:アップデート1は11月15日にデプロイを開始しました

一般提供

パートナー管理者ポータルのアプリスイッチャー

パートナー管理者ポータルで、アプリスイッチャーを使用してアプリに移動できるようになりました。

修正事項

  • 一部のorgのOkta認証リクエストで、リクエスト内のユーザーのメールアドレスがスペースで始まっている場合、高レイテンシーとデータベースCPUのスパイクが発生していました。(OKTA-627502)

  • アクセスリクエストのSlackスレッドで@メンションされたユーザーは、すでにリクエストのフォロワーになっている場合を除いて、通知を受け取っていませんでした。(OKTA-1053390)

  • 削除されたリソースがリソースセットに含まれている場合に、リソースセットを編集(Edit resource set)ページが読み込まれませんでした。(OKTA-1030613)

  • AD統合でDirSyncが有効になっている場合、増分インポート中にユーザーのマネージャーとグループ所有者が更新されませんでした。(OKTA-1047146)

Okta Integration Network

  • Ziflowのアイコンが新しくなりました。

  • Valence(SAML)が更新されました。

  • Extreme Platform ONEセキュリティAPI サービス(APIサービス統合)が利用可能になりました。詳細を確認してください(Learn more)

  • Distribution Administratorログイン(Clever)(SWA)が更新されました。

  • DynaMed(SAML)が利用可能になりました。詳細を確認してください(Learn more)

  • Intercomは、グループプッシュをサポートするようになりました。

2025.11.2:アップデート2は12月2日にデプロイを開始しました

修正事項

保存された手順のカーソルタイプがREFCURSORでない場合、エラーが返されました。(OKTA-1048452)

Okta Integration Network

2025.11.3:アップデート3は12月8日にデプロイメントを開始しました

修正事項

保存された手順のカーソルタイプがREFCURSORでない場合、エラーが返されました。(OKTA-1048452)

Okta Integration Network

バージョン:2025.10.0

2025年10月

一般提供

Okta Active Directory Password Syncエージェント、バージョン1.7.0

このバージョンのエージェントには、セキュリティ強化が含まれます。

委任フローの新しい外観と操作性

委任フローページのボタン、モーダル、入力フィールドのデザインが新しくなり、ユーザーエクスペリエンスが改善されました。「委任フロー」を参照してください。

エンドユーザー向けのバスク語翻訳

End-User Dashboardで、ユーザーは表示言語をバスク語に設定できるようになりました。言語を選択すると、ユーザーのサインイン時などのエンドユーザーエクスペリエンスが状況に応じて翻訳されます。「サポートされている表示言語」を参照してください。

拡張動的ゾーン向けの新しいVPNサービス

SURF_EASY_VPNが拡張動的ゾーンの個別のVPNサービスカテゴリーとしてサポートされるようになりました。「サポートされているIPサービスカテゴリー」を参照してください。

エラーメッセージの更新

式が無効なグループルールをアクティブ化すると表示されるエラーメッセージのテキストが更新され、失敗の理由が含まれるようになり、トラブルシューティングが容易になりました。

ユーザー作成権限の条件

カスタム管理者ロールのユーザーの作成権限に条件を追加できるようになりました(レルムが有効化されたorgとレルムがないorgの両方に適用)。この更新により、管理者がこのアクションを実行するには、特定のグループに対して明示的にユーザーの作成権限が必要であることが厳密に適用されます。「権限条件」を参照してください。

Okta Expression Languageでのユーザーステータス

Okta Expression Languageでユーザーステータスを参照できるようになりました。グループルールでユーザーステータスを利用して、グループメンバーシップを推進することができます。

SharePointオンプレミス統合によるSHA-256のサポート

SharePoint統合(WS-Fed)では、認証トークンの署名にSHA-256が使用されるようになりました。

Microsoft Office 365のグループプッシュリンク

Microsoft Office 365統合のグループプッシュ機能が強化され、既存のOktaグループを既存のEntraグループとリンクできるようになりました。

この変更により、Oktaがグループメンバーシップの信頼できる唯一のソースとして確立されます。リンクされると、Oktaで行われたメンバーシップの変更が自動的にプッシュされ、一貫性とシームレスなアクセス制御が確保されます。

O365のUniversal Syncプロビジョニングにおける追加属性のサポート

Windows Hello for Businessを介したKerberosリソースへのシームレスなアクセスを実現し、地域に基づいたデータ管理を支援するために、OktaではO365のUniversal Syncプロビジョニングで4つの追加属性をサポートするようになりました。

  • onPremisesSamAccountName
  • onPremisesDomainName
  • onPremisesUserPrincipalName
  • PreferredDataLocation

Okta Integration IdPタイプ

Okta Integration IdPを使用すると、Oktaのorgを外部IdPとして使用でき、構成を簡素化して安全なデフォルトを提供できます。「Okta IDプロバイダーを追加する」を参照してください。

新しいASNの振る舞い検知

管理者は、IP、速度、ロケーション、またはデバイスの振る舞い検知を作成することができます。この新機能により、イベントに関連付けられたリクエストで見つかったIPに基づいて、新しいASN(Autonomous system番号)の振る舞い検知が導入されました。「ASN動作を追加する」を参照してください。

早期アクセス

修正事項

  • プロビジョニングが有効になっている非アクティブなアプリから、デプロビジョニング呼び出しがダウンストリームアプリに送信されることがありました。(OKTA-930436)

  • アプリを割り当てられたユーザーが、End-User Dashboard上でアプリを表示またはアクセスできないことがありました。(OKTA-985663)

  • アプリで暗号化が有効化されていなくても、SAMLアサーションにoktaAuthPayloadパラメーターが含まれていた場合、そのSAMLアサーションが暗号化されていました。(OKTA-998820)

  • Oktaで保護されたSAMLおよびOIDCカスタムアプリ統合の統合クレーム生成の早期アクセス機能が有効になっている一部のorgで、ユーザーはアプリページの属性ステートメント(Attribute Statements) > レガシー構成を表示(Show legacy configuration)セクションにあるドロップダウンメニューを使用できませんでした。(OKTA-1010898)

  • 日本語翻訳を使用するorgで、Active Directoryポリシー(Active Directory Policy)ページに翻訳されていないテキストが表示されていました。(OKTA-1029000)

Okta Integration Network

  • Paychex Onlineが更新されました。

  • Ravennaが利用可能になりました(APIサービス統合)。詳細をご確認ください

  • zkipsterが更新されました。

ドキュメントの更新

Okta Aerialのドキュメント

以下の更新によって、Okta Aerialのドキュメントがhelp.okta.comに追加されました。

  • Aerialカードがホームページに追加。
  • Aerialオプションがドキュメントのドロップダウンリストに追加されました。
  • Aerialリリースノートがリリースノートドロップダウンリストに追加されました。

Okta Aerialを使用すると、複数のOkta orgを1つの一元化されたアカウントから管理できます。Aerialアカウントは他のorgの外部に存在し、Aerialアカウントにリンクされた任意の本番またはPreview orgを管理できます。Aerialアカウントごとに専用のAerial orgがあり、環境内の接続されたorgへのアクセスをリクエストおよび付与できるAerial管理者を招待できます。「Okta Aerial」を参照してください。

週次のアップデート

2025.10.1:アップデート1は10月13日にデプロイメントを開始しました

一般提供

検索フィールドに表示される最近の検索

Admin Consoleの検索フィールドを選択すると、最近の検索のリストが表示されるようになりました。これにより、頻繁に検索するユーザー、アプリ、グループをすばやく見つけることができます。

新しいIPサービスカテゴリーのサポート

Oktaがサポートするネットワークゾーンに新しいIPサービスカテゴリーが追加されました。全リストは「サポートされるIPサービスカテゴリー」を参照してください。

修正事項

  • ユーザーがMicrosoft ADFSアプリにアクセスしてOkta Verifyで認証した場合、System Logのターゲット列にアプリ名が表示されませんでした。(OKTA-906244)

  • 外部IdPを使用してSAMLアプリから認証試行が開始された場合、System Logに失敗した認証試行が表示されませんでした。(OKTA-1014150)

  • JITが有効になっているorgでは、ステージング済みのActive Directory(AD)ユーザーに、orgのADパスワードポリシーで必要とされていないパスワード変更が求められました。(OKTA-1020693)

  • ユーザーがグループから削除されると、group.user_membership.removeシステムログイベントが重複して作成されることがありました。(OKTA-1031604)

  • AD DirSync機能が有効なのに構成されていない場合、増分インポート後にADグループメンバーシップの削除がOktaに反映されていませんでした。(OKTA-1040614)

Okta Integration Network

2025.10.2:アップデート2は11月3日にデプロイメントを開始しました

一般提供

Okta Provisioning Agent、バージョン3.0.5

Okta Provisioning Agent 3.0.5が利用できます。httpConnectionTimeoutInMsおよびhttpSocketTimeoutInMsを特定の要件に合わせて構成できるようになりました。

新しいIPサービスカテゴリー

PLAINPROXIES_PROXY、FINE_VPN、URBAN_VPNが、拡張動的ゾーンのIPサービスカテゴリーとしてサポートされるようになりました。全リストについては「サポートされるIPサービスカテゴリー」を参照してください。

修正事項

  • アプリまたは認可サーバーでトークン暗号化が有効な場合、トークンが正常に作成されたときにSystem Logに記録されていませんでした。(OKTA-954232)

  • ライセンスの割り当て後に使用場所(Usage location)が更新されると、O365へのユーザー同期が失敗していました。(OKTA-1017269)

  • AD委任認証で認証された後に、ユーザーのメタデータが更新されていませんでした。(OKTA-1031477)

  • ゲートウェイIPと信頼済みプロキシIPが空の場合に、LegacyIPZoneが保存されていませんでした。(OKTA-1032603)

  • IDプロバイダー(Identity Providers)ページの一部のUI要素が正しい位置に表示されませんでした。(OKTA-904304)

  • Workflowsで、Oktaコネクターアプリに使用可能なコネクターアクションのリストが表示されませんでした。(OKTA-946866)

  • リソースを追加(Add Resource)ダイアログで3文字以下のリソースが表示されませんでした。(OKTA-1030065)

  • 管理者がユーザープロファイルの属性に新しい値を追加しようとすると、システムは変更の保存に失敗していました。(OKTA-1037440)

Okta Integration Network

バージョン:2025.09.0

2025年9月

一般提供

Office 365ライセンスとロールの管理で同期エンタイトルメントがサポートされるようになりました

Identity Governanceが有効化されているorgのOffice 365ライセンスとロールの管理プロビジョニングタイプで同期エンタイトルメントがサポートされるようになりました。

アクセスリクエストのユーザーエクスペリエンスの改善

アクセスリクエストの詳細ページが改善され、承認者が割り当てられたタスクと要求者が送信した回答がよりわかりやすくなりました。SlackまたはTeamsをアクセスリクエストと統合した場合、承認者が受け取るアクセスリクエストメッセージに同様の変更が加えられました。さらに、メール通知送信者の名前とアドレスが変更されました。送信者の名前はOkta Access Requests、メールアドレスはnoreply@at.okta.comです。

Okta Provisioning AgentとSDKの新しいバージョン

Okta Provisioning Agent 3.0.3とOkta Provisioning Agent SDK 2.4.0が利用可能になりました。これらのリリースには、バグ修正と軽微な改善が含まれます。

コンテンツセキュリティポリシーにnonce提供開始

Oktaは、htmlコンテンツを返すすべてのエンドポイントに対して、コンテンツセキュリティポリシーのstyle-srcディレクティブにnonceの提供を開始します。これは2段階のプロセスです。まず、nonceをContent-Security-Policy-Report-Onlyヘッダーstyle-srcディレクティブに追加します。次に、安全でないインラインインスタンスが識別され修正された後、nonceがContent-Security-Policyヘッダーstyle-srcディレクティブに追加されます。この更新は、すべてのエンドポイントに段階的に適用されます。

これらの更新は、Oktaドメインと、管理者がカスタマイズできないカスタムドメインページ(カスタムドメインのサインインページやエラーページなど)に適用されます。「エラーページをカスタマイズ」を参照してください。

GZIP形式でAdmin Consoleレポートをエクスポートする

ほとんどのAdmin Consoleレポートを、既存のCSV形式に加えてGZIP形式でエクスポートできるようになりました。GZIPでのエクスポートは、行制限が高く(3,000万)、ファイルサイズは小さいです。

侵害された資格情報の保護

侵害された資格情報の影響からorgを保護します。Oktaでは、サードパーティが選択したデータセットと比較した後、ユーザー名とパスワードの組み合わせが侵害されたと判断された場合、ユーザーパスワードのリセット、強制ログアウト、委任Workflowの呼び出しなど、パスワードポリシーにより保護応答をカスタマイズできます。「侵害された資格情報の保護」を参照してください。

この機能は徐々に運用を開始しています。

IWAエージェント、バージョン1.18.0

このバージョンのエージェントには、セキュリティ強化が含まれています。「Okta SSO IWA Webアプリのバージョン履歴」を参照してください。

管理者ロールの割り当て・取り消しは保護対象アクション

管理者がユーザーの管理者ロールを割り当てる、または取り消すと、追加の認証を求められるようになりました。「Admin Consoleの保護対象アクション」を参照してください。

Admin Consoleでのレルムの更新

ユーザーを追加(Add User)フォームのレルムドロップダウンのヒントテキストが更新され、手順が明確になりました。

OINカタログのセキュリティアイデンティティ統合

アプリ統合カタログを参照ページに、セキュリティアイデンティティ統合の新しいチェックボックス3つ([セキュリティアイデンティティ統合 - 基本]、[セキュリティアイデンティティ統合 - 高度]、[セキュリティアイデンティティ統合 - 戦略的])が表示されるようになりました。1つ選択すると、OINカタログにその特定の機能を持つアプリのみが表示されます。

LDAPインターフェイスのOIDCアプリ

LDAPインターフェイスに、パスワードのみを強制適用するアプリサインインポリシーが追加されました。これは、事前にLDAPインターフェイスがセットアップされていないOkta orgにのみ適用されます。既存のLDAPインターフェイスがセットアップされたorgでは、グローバルセッションポリシーが引き続き、LDAPインターフェイスの認証ポリシーを制御します。「LDAPインターフェイスのセットアップと管理」を参照してください。OpenID Connect(OIDC)接続のセッション長が1時間に制限されました。セッションが失効した後、同じ接続でSEARCHクエリを実行し続けるには新しいBIND操作が必要です。この強制セッションの長さを説明するために、既存スクリプトの更新が必要になる場合があります。

不明なプラットフォームをデスクトップにマッピングする

Oktaでは、認識されないプラットフォーム条件がその他のデスクトップ(Other desktop)にマッピングされるようになりました。以前は、認識されないプラットフォーム条件は、アプリサインオンポリシーで6つのプラットフォーム条件(iOS、Android、その他のモバイル、Windows、macOS、その他のデスクトップ)をすべて選択した場合にのみ正しく一致していました。

Office 365 WS-Federationの子ドメイン認証

Office 365 WS-Federationの自動構成で、子ドメイン認証がサポートされるようになりました。「単一のアプリインスタンスで複数のOffice 365ドメインをフェデレーションする」を参照してください。

Oktaファーストパーティアプリのアプリスイッチャー

End-User Dashboard、Admin Console、Workflowsコンソールにアプリスイッチャーが追加され、管理者は割り当てられたOktaアプリ間をすばやく移動できるようになりました。アプリスイッチャーを表示するには、Okta Admin Consoleの統一された外観と操作性(Unified look and feel for Okta Admin Console)Okta Dashboardの統一された外観と操作性(Unified look and feel for Okta Dashboard)の早期アクセス機能を有効にする必要があります。

早期アクセス

グループおよびグループメンバーシップ向けAnything-as-a-Source

Anything-as-a-Source(XaaS)機能により、顧客はOktaでカスタムIDソースを使用することができます。XaaSを利用すると、カスタムHRアプリまたはカスタムデータベースに接続して、OktaのUniversal Directoryにユーザーを取り込むことができます。

このリリースでは、グループとグループメンバーシップに関するXaaS機能が提供され、顧客はXaaSでグループの取り込みを開始することができます。Oktaでは、XaaS APIを使用して、任意のIDソースからユーザーの作成と更新、グループの作成と更新、OktaのUniversal Directoryへのグループメンバーシップの管理を行えるようになりました。「Anything-as-a-Sourceを使用する」を参照してください。

修正事項

ユーザーがカスタムドメインにサインインした後、アプリスイッチャーの 管理者(Admin)をクリックすると、間違ったサインインフローが表示されることがありました。(OKTA-1014174)

Okta Integration Network

週次のアップデート

2025.9.1:アップデート1は9月29日にデプロイメントを開始しました

一般提供

Googleグループインポートの保護強化

Googleからのグループインポート時に予期しないデータ損失を防ぐため、セーフガードが追加されました。大量のグループ削除が検出された場合、不正なデータのインポートを防ぐためにインポートは停止されます。

アクセスリクエストの代理自己承認を削除しました

職務分離を適切にするために、代理人は、自分の代理で行われたリクエストを承認できなくなりました。

Okta Provisioning Agent SDK、バージョン3.0.3

このリリースにはセキュリティ強化とJDK 17のサポートが含まれています。「Okta Provisioning AgentとSDKのバージョン履歴」を参照してください。

OINの新しい機能フィルター

アプリ統合カタログを参照(Browse App Integration Catalog)ページで、Cross App Access(Cross App Access)Privileged Access Management(Privileged Access Management)の機能フィルターが提供されるようになりました。新しいフィルターを利用すると、管理者はOIN内でクロスアプリアクセスと特権アクセス管理に対応したアプリを迅速に検索できます。

修正事項

  • 管理者がpostMessage APIを使用するブラウザー拡張機能を使用していた場合、保護されたアクションの実行時にエラーが表示されることがありました。(OKTA-1001437)

  • ユーザーがカスタムドメインにサインインした後、アプリスイッチャーの 管理者(Admin)をクリックすると、間違ったサインインフローが表示されることがありました。(OKTA-1014174)

  • Identity Engineのアップグレードメールがorgの表示言語に翻訳されていませんでした。(OKTA-1016747)

Okta Integration Network

2025.9.2:アップデート2は10月6日にデプロイメントを開始しました

Okta Provisioning Agent SDK、バージョン3.0.3

このリリースにはセキュリティ強化とJDK 17のサポートが含まれています。「Okta Provisioning AgentとSDKのバージョン履歴」を参照してください。

証明書失効リストの廃止

次の間CRLをキャッシュ:(Cache CRL for)の構成オプションが削除されました。Oktaで証明書失効リストのキャッシュを管理するようになりました。

修正事項

  • アプリユーザーのユーザー名をリセットすると失敗する場合がありました。(OKTA-963368)

  • パスワード同期が有効になっている一部のSAMLアプリが、Okta End-User Dashboardに表示されませんでした。(OKTA-968243)

  • プロビジョニングが無効になっているアプリでグループプッシュのエラーが表示される場合がありました。(OKTA-983336)

  • カスタム管理者ロールを持つOkta管理者が、インポートされたユーザーの割り当てを確認できませんでした。(OKTA-988692)

  • 一部のユーザーで プロファイルエディター > ユーザー(Users)ページが正しく表示されませんでした。(OKTA-990194)

  • メールドメイン更新操作のSystem Logエントリに、ユーザー名とドメイン表示名の変更詳細がありませんでした。(OKTA-997246)

  • ADおよびLDAPのインポート時、グループメンバーシップの処理で一部の更新が行われませんでした。(OKTA-1007037)

  • Identity Governanceが有効になっている場合、管理者はユーザーまたはグループをPagerDutyに割り当てることができませんでした。(OKTA-1007080)

  • DirSyncが有効になっている場合、コンテナ内のユーザーの共通名(CN)が無効な値に変更されていました。(OKTA-1007911)

  • ユーザーがカスタムドメインにサインインした後、アプリスイッチャーの 管理者(Admin)をクリックすると、間違ったサインインフローが表示されることがありました。(OKTA-1014174)

  • Zoho Mail + ActionsにGovernance Engineが有効になっている場合、ユーザーのインポートが失敗しました。(OKTA-1015810)

  • 非JITプロビジョニングおよびアカウントリンクOIDC IdPの一致が見つからない場合(If no match is found)オプションが、誤ってOktaサインインページにリダイレクト(Redirect to Okta sign-in page)のラベルで表示されていました。(OKTA-961757)

  • カスタム管理者ロールを持つユーザーに対し、必要な権限がない場合でも、セキュリティ(Security) > API(API)ページにトークンを作成(Create Token)ボタンが表示されていました。(OKTA-976743)

  • グループプッシュイベント時にエラーが発生した場合、システムでは誤って失敗した操作が自動的に再試行されると報告されていました。(OKTA-1017493)

  • Profile Editorで、デフォルト値が選択されているにもかかわらず、ページ更新後にデフォルト値を持つ列挙プロパティのチェックボックスが未選択の状態で表示されていました。(OKTA-1020672)

  • 一部のユーザーに、電話Authenticatorの登録時「無効な電話番号」エラーが誤って表示されました。(OKTA-1024021)

Okta Integration Network

  • Employment heroが更新されました。

  • Notionが更新されました。

  • Briefly AIのACS、オーディエンスURL、属性ステートメントが更新されました。

  • Verizon MDMが利用可能になりました(APIサービス統合)。詳細をご確認ください

バージョン:2025.08.0

2025年8月

一般提供

Sign-In Widget 7.34.0

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。ウィジェットの詳細については、Okta Sign-In Widgetを参照してください。

Okta On-Prem MFAエージェント、バージョン1.8.5

このバージョンには、セキュリティ強化が含まれます。

新しいパスワード有効期限メッセージ

侵害された資格情報の保護機能では、パスワードの有効期限が切れたユーザーにより直感的なエラーメッセージが表示されるようになりました。

Okta Provisioning Agent、バージョン3.0.2

Okta Provisioning Agent 3.0.2が利用可能になりました。このリリースでのOkta Provisioning Agentは、認可用のOAuth 2.0、およびOAuth 2.0 Demonstrating Proof-of-Possession(DPoP)を使用して、Oktaと安全に通信するようになりました。エージェントはOAuth 2.0デバイス登録フローから登録され、エージェントの登録に使用されたアカウントから独立して動作するようになりました。また、このリリースではUTC時刻をタイムスタンプmeta.lastModifiedのデフォルトとして使用し、セキュリティ強化とバグ修正が含まれています。「Okta Provisioning AgentとSDKのバージョン履歴」を参照してください。

Okta Active Directory Agent、バージョン3.21.0

このリリースには、一般的な機能強化、ブランドの更新、バグ修正が含まれています。「Okta Active Directory Agentのバージョン履歴」を参照してください。

自動ローテーションによるOrg2OrgのOAuth 2.0プロビジョニング

複数orgアーキテクチャ(Oktaハブアンドスポークorgなど)をデプロイする管理者は、ユーザーとグループのプロビジョニングを保護する必要があります。OAuth 2.0スコープのトークンを使用したプロビジョニングには、より詳細なアクセス権限の設定、トークンの短い有効期間、キーの自動ローテーションなど、APIトークンに比べていくつかの利点があります。Admin Consoleから直接、Org2OrgアプリのプロビジョニングにOAuth 2.0の自動ローテーションを有効化できるようになりました。

Okta Org2OrgをOktaと統合する」を参照してください。

カスタムユーザー属性のデフォルト値を定義する

管理者がユーザープロファイル内のカスタム属性のデフォルト値を定義できるようになりました。カスタム属性を一意に設定すると、デフォルト値は自動的にnull(空の文字列とは異なる)に設定されます。「Oktaユーザープロファイルにカスタム属性を追加する」をご覧ください。

Okta Expression Languageでのuser.getGroups()関数使用の拡張

管理者は、Expression Languageをサポートするすべての機能でuser.getGroups()関数を使用できるようになりました。詳細については、「グループ関数」を参照してください。

CSVインポートの自動確認

Identity Governanceが有効化され、管理者がエンタイトルメントでCSVインポートを使用する場合、メールが完全に一致すると自動確認が有効になります。

Identity Governanceユーザーエンタイトルメントのインポート制限を引き上げ

CSVからインポートできるユーザーエンタイトルメントの最大数が25,000に増えました。「CSVからユーザーエンタイトルメントをインポートする」を参照してください。

ライセンスグループUIの改善

ユーザーとグループの割り当てタブで、プライマリライセンス(Primary Licenses)の下にMicrosoft O365ライセンスがグループ化されるようになりました。ライセンスは折りたたみドロップダウンメニューとして表示され、プライマリライセンス名のみが表示されます。ドロップダウンメニューを展開すると、その下にあるすべてのサブライセンスが表示されます。

プロファイル同期プロビジョニングの新しいカスタム属性

プロファイル同期プロビジョニングで、Office 365のカスタム属性がいくつかサポートされるようになりました。「Office 365のプロビジョニングに対応しているユーザープロファイル属性」を参照してください。

OIDCアプリのカスタムプロファイル属性

管理者がJSON形式でOIDCアプリにカスタムプロファイル属性を追加できるようになりました。「OIDCアプリのプロファイル属性を構成する」を参照してください。

Webアプリ統合で認可コードフローの使用が必須

セキュリティを強化するために、Webアプリ統合では認可コードフローの使用が必須になり、暗黙フローは推奨されなくなりました。「シングルサインオン(SSO)統合を構築する」を参照してください。

早期アクセス

Oracle Human Capital Managementのプロビジョニング

Oracle Human Capital Managementアプリの統合でプロビジョニングが利用できるようになりました。アプリをプロビジョニングする際に、エンタイトルメント管理やPrivileged Accessなどのセキュリティ機能を有効にできます。「Oracle HCM」を参照してください。

カスタムアプリ向けの統合クレーム生成

統合クレーム生成は、Oktaで保護されたカスタムアプリ統合のクレーム(OIDC)および属性ステートメント(SAML)を管理するための、合理化された新しいインターフェイスです。グループクレームやユーザープロファイルクレームに加えて、新しいクレームタイプ「エンタイトルメント」(OIGが必要)、「デバイスプロファイル」「セッションID」「セッションAMR」「アプリ統合にカスタムクレームを構成する」を参照してください。

Governance代理人

スーパー管理者とユーザーは、別のユーザーを代理人として割り当て、そのGovernanceタスクを完了できます。Governanceタスクには、アクセス認定キャンペーンのレビューアイテム、およびアクセスリクエストの承認や質問、その他のタスクが含まれます。代理人を指定すると、今後のすべてのGovernanceタスク(アクセスリクエストの承認やアクセス認定のレビュー)が、元の承認者またはレビュアーではなく代理人に割り当てられます。これにより、承認者が対応不可の場合や、タスクを長期間別の関係者に再ルーティングする必要がある場合にGovernanceプロセスが停止しないようにできます。また、リクエストやレビューを手動で再割り当てする時間も短縮されます。「Governance代理人」を参照してください。

複数のアクティブなIdP署名証明書

Oktaでは、単一のSAML IDプロバイダー(IdP)のアクティブな署名証明書を複数サポートするようになり、ダウンタイムなしでシームレスに証明書をローテーションできるようになりました。管理者はIdP接続毎に最大2枚の証明書をアップロードできます。この改善により、IdPパートナーと緊密に連携された交換を行う必要がなくなり、証明書の有効期限切れによる認証失敗のリスクが低減されます。この機能は、Admin ConsoleとIdP Certificates APIの両方で利用できます。

OIDC IDトークンのJSON Web暗号化

Oktaで保護されたカスタムアプリ統合のOIDC IDトークンを、JSON Web暗号化を使用して暗号化できるようになりました。「アプリ統合用のOIDC IDトークンを暗号化する」を参照してください。

Oktaファーストパーティアプリのアプリスイッチャー

End-User Dashboard、Admin Console、Workflowsコンソールにアプリスイッチャーが追加され、管理者は割り当てられたOktaアプリ間をすばやく移動できるようになりました。アプリスイッチャーを表示するには、Okta Admin Consoleの統一された外観と操作性(Unified look and feel for Okta Admin Console)Okta Dashboardの統一された外観と操作性(Unified look and feel for Okta Dashboard)の早期アクセス機能を有効にする必要があります。

修正事項

  • 管理者がOkta Provisioning Agentを使用して増分インポートを実行した場合、last.modifiedタイムスタンプが想定されたUTCではなくローカルタイムゾーンになっていました。(OKTA-908307)

  • 同一のアプリにアクティブなインスタンスがある場合でも、管理者はそのアプリをリアクティベートできない場合がありました。(OKTA-944775)

  • レビュアーがレビューアイテムを承認または取り消した後、campaignItemRemediationStatusシステムログイベントの値に誤ってNONEが表示されていました。(OKTA-950851)

  • グループリソースから条件が削除された場合、リソースセットを割り当てられた管理者はグループを追加できませんでした。(OKTA-961708)

  • ロールの編集(Edit role)ページでロールの説明(Role description)フィールドにロール名(Role name)の値が表示されていました。(OKTA-984100)(OKTA-984100)

  • 侵害された資格情報の保護機能が有効になっているorgでは、一部のユーザーに正しくないパスワード有効期限が表示されていました。(OKTA-984104)

  • 管理者がグループをアプリに割り当てた場合、その結果のシステムログイベントが未完了でした。(OKTA-985709)

週次のアップデート

2025.8.1:アップデート1は8月18日にデプロイメントを開始しました

修正事項

  • 管理者が、自身のアクセスリクエストの承認者として自分を割り当てる場合がありました。

  • 管理者がリソースセットを編集した際、そのイベントが管理者(Administrators)ページの管理者の変更(Admin changes)セクションに表示されませんでした。(OKTA-817804)

  • 管理者が、カスタマイズされたサインインページとエラーページを公開できなかったため、一部のユーザーには、公開済みのカスタマイズされたページの代わりにデフォルトのサインインページとエラーページが表示されていました。(OKTA-838267)

  • 既存のOIDCアプリに新しいサインインリダイレクトURIの追加を試みると、エラーが断続的に返されました。(OKTA-892769)

  • ADおよびLDAPエージェントのアップグレードに関する通知メールに、更新済みエージェントのセクションが含まれていました(セクションが存在しない場合)。(OKTA-958346)

  • 顧客提供の証明書がOktaが管理する証明書に移行されていませんでした。(OKTA-959003)

  • ドメインのカスタマイズ権限を持つカスタム管理者に、ブランドページのドメイン(Domains)タブで編集(Edit)メニュー項目が表示されませんでした。(OKTA-974191)

  • LDAPインスタンスが非アクティブ化または再アクティブ化された場合に、関連するLDAPエージェントで現在の状態が維持されていました。(OKTA-990260)

  • LDAPインターフェイスアプリが要求者の元のIPアドレスではなくOkta IPアドレスを表示していたため、認証が失敗していました。(OKTA-991371)

  • 一部のユーザーが、orgのルーティングルールが更新された後、誤ったIdPにリダイレクトされていました。(OKTA-992475)

  • 早期アクセス機能Oktaで保護されたSAMLおよびOIDCカスタムアプリ統合の統合クレーム生成(Unified claims generation for Okta-protected SAML and OIDC custom app integrations)を有効にした一部のユーザーが、アプリ統合にカスタムクレームを追加しようとすると、エラーが表示されていました。(OKTA-997102)

  • スーパー管理者がカスタムOTP authenticatorを構成しようとするとエラーメッセージが表示され、Authenticatorsページにauthenticatorが表示されませんでした。(OKTA-997916)

Okta Integration Network

  • Prowler(Prowler SaaS)に新しい表示名があります。

  • Ethosに新しいリダイレクトURIがあります。

  • Prowler Cloud(SAML)が利用可能になりました。詳細をご確認ください

  • 1VALETが更新されました。

  • Adobe Enterprise(SWA)が更新されました。

  • Adobe(SWA)が更新されました。

  • Apple store for Business(SWA)が更新されました。

  • Paycor(SWA)が更新されました

  • National Car Rental(SWA)が更新されました。

  • Marriott Hotels(SWA)が更新されました。

  • Desanaに新しいアイコンがあります。

  • 新しいリダイレクトURIとアイコンによるコンソールの更新(OIDC)。詳細をご確認ください

  • FORAが更新されました。

  • Approveit(SAML)が利用可能になりました。詳細をご確認ください

  • Bing Webmaster(SWA)が更新されました。

  • Reward Builderが利用可能になりました。詳細をご確認ください

  • Staircase AI(SCIM)でEU地域がサポートされるようになりました。

2025.8.2:アップデート2は8月25日にデプロイメントを開始しました

修正事項

  • アプリを削除した際に、グループプッシュルールは削除されず、誤ったシステムログエントリがトリガーされることがありました。この修正は、すべてのorgで段階的に利用できるようになります。(OKTA-881642)

  • レート制限の超過が原因でグループプッシュが失敗した場合に、システムログイベントにエラーではなく成功と記録されていました。(OKTA-952427)

  • 削除のAPI呼び出しが成功した後もアプリグループが完全に削除されず、引き続きIDで見つけることができました。この修正は、すべてのorgで段階的に利用できるようになります。(OKTA-972614)

  • ドメインのカスタマイズ権限を持つカスタム管理者に、ブランドページのドメイン(Domains)タブで編集(Edit)メニュー項目が表示されませんでした。(OKTA-974191)

  • 管理者が、ADまたはLDAPでも同時にプロビジョニングされているユーザーのパスワードリセットをトリガーすると、ユーザーのステータスが破棄されました。この修正は、すべてのorgで段階的に利用できるようになります。(OKTA-982286)

  • IdPに複数の署名証明書が構成されていて証明書が無効な場合、検証に失敗した証明書に関する情報がシステムログに表示されませんでした。(OKTA-987881)

  • ユーザーが提供したパスワードが、Oktaが受け入れる構成済み強度要件を満たしていない場合がありました。(OKTA-988423)

  • Admin Consoleのユーザー(People)ページで停止済み(Suspended)ステータスが誤って非アクティブ(Inactive)に分類されていました。(OKTA-990078)

  • 一部のユーザーが、orgのルーティングルールが更新された後、誤ったIdPにリダイレクトされていました。(OKTA-992475)

  • カスタムSMTPサーバーが構成されているorgからのメールを送信できませんでした。(OKTA-1003170)

Okta Integration Network

2025.8.3:アップデート3は9月2日にデプロイメントを開始しました

修正事項

  • 管理者がテレフォニーインラインフックリクエストのプレビューを生成した際に、ユーザープロファイルが異なるロケールであっても、JSONプレビューにデフォルトのユーザーロケールが常に返されていました。(OKTA-799466)

  • Admin Consoleで、「Active Directory groups in Okta that have been deleted in Active Directory will be removed from Okta only during full imports」というテキストが正しく日本語に翻訳されていませんでした。(OKTA-963124)

  • 一部のグループメンバーに、正しいグループ割り当てアプリへのアクセスが付与されませんでした。(OKTA-964259)

  • 結果サイズが正しくないためにADまたはLDAPのインポートが失敗した場合、システムはリセットバッチインポート(RBI)を実行せずにRBIが再実行されると示していました。(OKTA-986331)

  • Google Workspaceをプロファイルソースとしてセットアップした場合、Admin Consoleのレルム(Realms)タブにプロファイルソースが正しく表示されませんでした。(OKTA-991246)

  • 管理者としてOktaにサインインした状態でブラウザを閉じ、その後エンドユーザーとして再サインインした場合、Okta End-User Dashboardに管理者アカウントのメールアドレス、アプリ、および管理者(Admin)ボタンが引き続き表示されていました。(OKTA-992351)

  • 管理者がProfile Editorで列挙型属性を追加または編集しようとした場合に、デフォルト値の定義をスキップするオプションがありませんでした。(OKTA-1002231)

Okta Integration Network

2025.8.4:アップデート4は9月8日にデプロイメントを開始しました

ドキュメントの更新

既存のアクセス認定ドキュメントの変更

既存のトピックス「Access Certificationsを開始する」と「キャンペーンをレビューする」のセクションが、「キャンペーン」セクションに移動されました。

修正事項

  • ロール、リソース、管理者割り当ての表示(View roles, resources, and admin assignments)のカスタムロール権限を持つ読み取り専用管理者が、管理者ロールの割り当てレポートを実行できませんでした。(OKTA-719485)

  • システムログに、LDAPインターフェイス認証の失敗に関して誤ったユーザーIDが表示されていました。(OKTA-869548)

  • Admin Consoleのメインダッシュボードに表示されるグループプッシュエラーの数が、タスク(Tasks)ページに表示される数と異なっていました。(OKTA-885883)

  • カスタムメールのプレビューで、ロゴが正しく表示されませんでした。(OKTA-899903)

  • 管理者がOkta Provisioning Agentを使用して増分インポートを実行した場合、last.modifiedタイムスタンプが想定されたUTCではなくローカルタイムゾーンになっていました。(OKTA-908307)

  • 管理者がO365プロビジョニングをユーザー同期からプロファイル同期に変更すると、メール属性とデータが誤って同期されました。(OKTA-970525)

  • このアップデートにはセキュリティ強化が含まれています。(OKTA-998757)

  • ユーザーがアイテムの検索後にEnd-User Dashboardでリソースカタログを更新すると、検索結果が消去されていました。(OKTA-1006498)

Okta Integration Network

  • IterateがIdP起点SSOフローをサポートするようになりました。

  • MODocs AI(OIDC)が利用可能になりました。詳細をご確認ください

バージョン:2025.07.0

2025年7月

一般提供

Sign-In Widget、バージョン7.33.0

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。ウィジェットの詳細については、Okta Sign-In Widgetを参照してください。

リリースノートが日本語で閲覧可能

Okta Classic Engineのリリースノートが、リリースごとに日本語に翻訳されるようになりました。翻訳は、英語版の公表から1週間以内に公開されます。

Okta Provisioning Agent、バージョン2.3.1

本リリースには、セキュリティ強化が含まれています。「Okta Provisioning AgentとSDKのバージョン履歴」を参照してください。

Okta Hyperdriveエージェント、バージョン1.5.1

このバージョンには、セキュリティ強化が含まれます。

Okta LDAPエージェント、バージョン5.24.0

このバージョンのエージェントには以下が含まれています。

  • 構成ファイルが暗号化されるようになりました。
  • ローカルLDAPエージェント構成ファイルの予期せぬ変更を監視します。
  • インストールの問題のデバッグを支援するためにinstall.logが作成されました。
  • セキュリティの強化

Google Workspaceの改善

Google Workspaceアプリ統合のパフォーマンスを向上させるために、次の変更が加えられました。

  • グループ関連のエラー処理を強化
  • グループのインポート(Import Groups)が無効な場合、インポート時に重複するグループ作成の削除

Okta MFA Credential Provider for Windows

本リリースには、バグ修正とセキュリティ強化が含まれています。

ユーザー権限作成の条件

カスタム管理者ロールのユーザーの作成(Create user)権限に条件を追加できるようになりました。これにより、ユーザー作成中に管理者が値を設定できるユーザー属性を詳細に制御できます。「権限条件」を参照してください。

デフォルトの除外IPゾーンによるASNバインディングの迂回

ASNバインディング機能は、管理者と管理者のサインイン元のIPアドレスを関連付けます。セッション中にIPが変更された場合、管理者はOktaからサインアウトされ、システムログにイベントが表示されます。IPとASNのバインディンをバイパスするには、クライアントIPをデフォルトの除外IPゾーンに追加できます。「IP除外ゾーン」を参照してください。

OINウィザードのユーザープロファイル属性に関する新しい検証ルール

OINウィザードでは、EL式で属性値を参照するときに、有効なユーザープロファイルプロパティーを使用する必要があります。システムは、許可リストに含まれていない無効なユーザーEL式と属性を拒否します。「属性ステートメントを定義する」を参照してください。

サブスクリプションを管理のボタンを削除

設定(Settings)ページからサブスクリプションを管理(Manage Subscription)ボタンが削除されました。

Admin Consoleの新しい外観と操作性

Admin Consoleでは、サイドとトップのナビゲーションメニューの再設計やグレー背景の追加など、新しい外観と操作性を提供するようになりました。

End-User Dashboardの新しい外観と操作性

End-User Dashboardでは、サイドとトップのナビゲーションメニューの再設計やグレー背景の追加など、新しい外観と操作性を提供するようになりました。

Admin Consoleへのアクセスを制限

管理者ロールが割り当てられたユーザーとグループは、デフォルトでAdmin Consoleアプリにアクセスできます。この機能を使用すると、スーパー管理者は代理管理者にアプリを手動で割り当てることを選択できます。これは、ビジネスパートナーなどアクセスの必要がない管理者やサードパーティの管理者、またはOkta APIのみを使用する管理者を有するorgに推奨されます。「管理者設定」を参照してください。

早期アクセス

OIDCトークンエンドポイントのネットワーク制限はプレビュー内のEAです

OIDCトークンのエンドポイントにネットワーク制限を適用して、トークンのセキュリティを強化できるようになりました。「OpenID Connectアプリ統合を作成する」を参照してください。

Okta統合IdPタイプはプレビュー内のEAです

Okta Integration IdPを使用すると、Oktaのorgを外部IdPとして使用でき、構成を簡素化して安全なデフォルトを提供できます。「Okta IDプロバイダーを追加する」を参照してください。

Universal Directoryマップのトグル

新しいUniversal Directory (UD)マップのトグルを使用すると、管理者はユーザーのメールアドレスをユーザーIDにリンクできます。これにより、管理者はセルフサービス登録機能を有効化できます。「一般的なセキュリティ)」を参照してください。

Identity Governance管理者アプリのMFAを強制適用する

Identity Governance管理者アプリのMFAの強制適用は、セルフサービスの早期アクセス機能として利用することはできなくなりました。この機能を有効または無効にするときは、管理者はOktaサポートに問い合わせる必要があります。Admin ConsoleのMFAを有効にするを参照してください。

LDAPでプロビジョニングされたユーザーのOUの移動

管理者がOktaをLDAPプロビジョニング設定に構成するときに、グループ割り当てを変更することでユーザーを別の組織単位(OU)に移動できるようになりました。「OktaをLDAPプロビジョニング設定に構成する」を参照してください。

Okta Hyperspaceエージェント、バージョン1.5.1

このバージョンには、セキュリティ強化が含まれます。

LDAPエージェント構成ファイルの変更をモニタリングするためのシステムログイベント

LDAPエージェントが構成ファイルの変更を検出すると、system.agent.ldap.config_change_detectedイベントが生成されます。

Oracle EBS用On-prem Connector

Oracle EBS用On-prem Connectorは、Oracle EBSオンプレミスアプリをOkta Identity Governanceに接続します。これにより、管理者はOktaで直接Oracle EBSエンタイトルメントを検出、表示、管理できます。この統合により、セキュリティの強化、時間の節約、権限管理の合理化ができて、カスタム統合の必要性がなくなります。「Oracle EBS用On-prem Connector」と「On-prem Connectorでサポートされるエンタイトルメント」を参照してください。

Oracle Human Capital Managementのプロビジョニング

Oracle Human Capital Managementアプリの統合でプロビジョニングが利用できるようになりました。アプリをプロビジョニングする際に、エンタイトルメント管理やPrivileged Accessなどのセキュリティ機能を有効にできます。「Oracle HCM」を参照してください。

修正事項

  • 管理者がSign-In Widget(第3世代)のサインインにお困りですか?(Need help signing in?)リンクを編集できませんでした。(OKTA-917840)

  • プロビジョニングが有効になっていないアプリインスタンスで、グループプッシュエラーが表示されていました。(OKTA-924631)

  • システムログのsecurity.breached_credential.detectedイベントにクライアントのロケーション、IPアドレス、ユーザーエージェントが表示されませんでした。(OKTA-934324)

  • アプリ統合でユーザーがアプリで再アクティブ化されている場合(When a user is reactivated in the app)のいずれかのオプションが有効化されている場合、切断されたADユーザーがADSSOを使って再ログインする際の最初の試行が失敗していました。(OKTA-939542)

  • SmartRecruitersアプリ統合のベースRole属性にロールを追加できませんでした。(OKTA-944146)

  • Profile Editor属性の長さ(Attribute length)が設定されている場合、属性の以前の空白のデフォルト値を編集できませんでした。(OKTA-958747)

  • 侵害された資格情報の保護機能によってOktaからログアウトされた一部のユーザーのカスタム属性値がユーザープロファイルから削除されていました。(OKTA-964312)

Okta Integration Network

週次のアップデート

2025.07.1:アップデート1は7月14日にデプロイメントを開始しました

修正

  • グループメンバーシップの割り当てを通じてスーパー管理者権限が付与された場合、インポート中にユーザーが非アクティブ化されていました。(OKTA-831811)

  • カスタム管理者ロールを持つ一部のユーザーが、認可サーバーのトークンプレビューを使用できませんでした。(OKTA-847900)

  • 複数のID機能がID属性を評価する際に、大文字と小文字の区別を正しく処理しませんでした。(OKTA-899235)

  • ユーザー作成フォームに、管理者がファイルを表示または編集できるかが明確に示されず、ユーザー作成中に混乱を招きました。(OKTA-953319)

  • 管理者がさらに表示(Show more)オプションをクリックすると、ネットワーク(Networks)ページが応答しなくなりました。(OKTA-958764)

  • 削除されたスキーマプロパティーのクリーンアッププロセスが不完全であるため、ユーザーは以前に使用した名前で新しいスキーマプロパティーを作成できませんでした。(OKTA-963030)

  • Oktaユーザーがサービスアカウントに正常に変換された後に、空白のページが表示されていました。(OKTA-969178)

  • ユーザー作成フォームに、管理者がファイルを表示または編集できるかが明確に示されず、ユーザー作成中に混乱を招きました。(OKTA-971861)

Okta Integration Network

2025.7.2:アップデート2は7月21日にデプロイメントを開始しました

修正

  • ユーザー作成フォームに、管理者がファイルを表示または編集できるかが明確に示されず、ユーザー作成中に混乱を招きました。(OKTA-971861)

  • パスワードの同期(Sync Password)が無効になっている場合でも、パスワードなしの新規ユーザーをオンプレミスのSAPインスタンスにプロビジョニングできませんでした。(OKTA-973324)

  • ユーザー作成フォームに、管理者がファイルを表示または編集できるかが明確に示されず、ユーザー作成時に混乱を招きました。(OKTA-977736)

  • このリリースにはセキュリティ強化が含まれています。(OKTA-984152)

Okta Integration Network

2025.7.3:アップデート3は8月4日にデプロイメントを開始しました

修正

  • パスワードポリシーが無期限に設定されていても、Oktaをソースとするユーザーにパスワードの有効期限が切れることを求めるプロンプトが表示されました。(OKTA-931026)

  • 読み取り専用の管理者はイベントフックを表示できませんでした。(OKTA-935143)

  • サインイン試行の失敗後、ユーザー名が有効な場合と無効な場合に異なるエラーメッセージが表示されていました。(OKTA-958229)

  • ユーザーがOkta End-User Dashboardにサインインうとしてエラーが発生したときに、カスタムエラーページが表示されませんでした。(OKTA-963685)

  • カスタムロールを持つ管理者が非アクティブ化され、その後すぐに再アクティブ化された場合、一時的に以前の権限を保持し、 Admin Consoleにアクセスできていました。(OKTA-968997)

  • パスワードの同期(Sync Password)が無効になっている場合でも、パスワードなしの新規ユーザーをオンプレミスのSAPインスタンスにプロビジョニングできませんでした。(OKTA-973324)

  • ユーザー作成フォームに、管理者がファイルを表示または編集できるかが明確に示されず、ユーザー作成時に混乱を招きました。(OKTA-977736)

  • Classic Engine orgでカスタムドメインを使用しており、カスタムサインインページがなく、バージョン5.10以前のSign-In Widgetを使用していた場合、Identity Engineにアップグレードできませんでした。(OKTA-961939)

  • アプリへのユーザーアクセスレポートの結果にユーザーが2回表示されていました。(OKTA-963812)

  • 管理者がOktaでActive Directoryユーザーとグループを管理したときに、イベントがSystem Logに表示されないことがありました。(OKTA-976990)

  • 一部のActive Directoryユーザーに対して、資格情報侵害の保護機能によってすでにパスワードの有効期限が切れていた後に、パスワードの有効期限切れ通知が表示されていました。(OKTA-979447)

  • カスタムプロパティのデフォルト値が、編集されるたびにリセットされていました。(OKTA-983015)

  • 一部のユーザーが、ソーシャルログインIDプロバイダーのJIT設定(JIT Settings)でグループを割り当てようとするとエラーが発生しました。(OKTA-983565)

  • Office 365アプリにサインインした後Oktaにリダイレクトされると、一部のADソースユーザーが非アクティブ化中の状態で残されていました。(OKTA-986550)

バージョン:2025.06.0

2025年6月

一般提供

アプリごとのSAML証明書有効期限の通知

タスク(Tasks)ページに個々のSAMLアプリに関する証明書有効期限の通知が表示されるようになりました。

アプリ権限にエージェント権限が含まれなくなりました

管理者にアプリケーションを管理(Manage applications)権限を割り当てても、エージェントを管理(Manage agents)権限が自動的に付与されなくなりました。アプリケーションを管理(Manage applications)権限を含む既存の管理者ロール割り当てでは、エージェントを管理(Manage agents)権限が引き続き割り当てに保持されます。「ロールの権限」を参照してください。

Okta Provisioning AgentでSCIM 2.0によるグループプッシュがサポートされるようになりました

Okta Provisioning AgentとSCIM 2.0を使用して、オンプレミスアプリでグループプッシュを使用できるようになりました。「オンプレミスプロビジョニングのSCIMコネクターを作成する」を参照してください。

パートナー管理者ポータルアプリの新しい外観と操作性

パートナー管理者ポータルアプリページで、サイドとトップのナビゲーションメニューの再設計など、外観と操作性が新しくなりました。

カスタムユーザー属性のデフォルト値を定義する

ユーザープロファイル内のカスタム属性のデフォルト値を定義できるようになりました。「Oktaユーザープロファイルにカスタム属性を追加する」をご覧ください。

レルムのドメイン制限

レルム内の特定ドメインにユーザーを制限できるようになり、これによりレルム管理者とパートナー管理者の監視が強化され、ユーザー層間の境界が適用されます。「レルムを管理する」を参照してください。

Okta org間での認証クレームの共有

管理者は、認証クレームの共有により、SSO中にサードパーティーIdPからのクレームを信頼するようにOkta orgを構成できます。クレームを共有すると、OktaはIdPからの認証コンテキストを解釈することもできます。これにより、ユーザー認証時の重複した要素チャレンジが排除され、セキュリティ体制が向上します。「SAML IDプロバイダーを追加する」を参照してください。

Okta RADIUSの改善点

Okta RADIUSでJavaバージョン17がサポートされるようになり、新しい64ビットのインストーラーが追加されました。

Okta org間での認証クレームの共有

管理者は、認証クレームの共有により、SSO中にIdPからのクレームを信頼するようにOkta orgを構成できます。クレームを共有すると、OktaはIdPからの認証コンテキストを解釈することもできます。これにより、ユーザー認証時の重複した要素チャレンジが排除され、セキュリティポスチャが向上します。「IdP SAML」を参照してください。

条件付き動的リソースセットの作成

リソースセットの条件を使用すると、管理者の特定のアプリへのアクセスを除外することで、ロールのスコープを制限できます。これにより、カスタム管理者ロールをより細かく制御できるようになり、org固有のセキュリティニーズを満たすことができます。「リソースセットの条件」を参照してください。

サブスクリプションを管理のボタンを削除

設定(Settings)ページからサブスクリプションを管理(Manage Subscription)ボタンが削除されました。

管理者による公開済みアプリインスタンスの削除防止

アプリインスタンスのバージョンステータスが公開済み(Published)の場合、管理者はorgからそのインスタンスを削除できなくなりました。

早期アクセス

RingCentralで新しいデフォルト電話番号ロジックを使用する

RingCentralアプリ統合で電話番号を検出および入力するロジックが更新され、DirectNumberとIntegrationNumberの両方のエントリで動作するようになりました。

修正

  • iOSを含むSDKの文字列が、不明なオペレーティングシステムとして解析されていました。(OKTA-856044)

  • 設定(Settings)ページで技術担当者(Technical contact)フィールドにテキストが入力されていても、「このフィールドは空白にできません」というエラーが表示されていました。(OKTA-939469)

  • End-User Dashboardで、ユーザーがブラウザーのサイズをモバイルサイズのビューに変更すると、ナビゲーションメニューが繰り返し開いたり閉じたりしました。(OKTA-940213)

  • 管理者がProfile Editorでオプション属性を削除しようとすると、500エラーが返されました。(OKTA-941778)

Okta Integration Network

週次のアップデート

2025.6.1:アップデート1は6月23日にデプロイメントを開始しました

一般提供

コンテンツセキュリティポリシーのFrame-ancestors提供開始

Oktaは、/auth/services/devicefingerprintと/API/v1/internal/device/nonceのエンドポイントに対するコンテンツセキュリティポリシー(CSP)のframe-ancestorsディレクティブを提供開始します。埋め込みフレームからこれらのエンドポイントへのアクセスがブロックされないようにするには、任意の埋め込みオリジンを信頼済みオリジンとして追加します。「信頼済みオリジンを構成する」を参照してください。

さらに、Oktaは/auth/services/devicefingerprintのCSPのscript-srcディレクティブでnonceの使用を提供開始します。このエンドポイントから返されるページに挿入したインラインスクリプトがブロックされないようにするには、script-srcへのnonceの追加に対応するため、インラインスクリプトを許可リストに登録してください。

On-Prem MFAエージェントの新しいバージョン

On-Prem MFAエージェントのバージョン1.8.3が利用可能になりました。このバージョンには、セキュリティ強化が含まれます。

修正

  • アプリのロゴは、任意のSVG形式を使用して追加または更新可能でした。(OKTA-876028)

  • Okta Active DirectoryまたはLDAPエージェントが正常に更新された後、対応するメール通知で、新しいバージョンを実行しているエージェントが0個であると報告されていました。(OKTA-876968)

  • プロキシIP使用状況レポートがプロキシタイプ(Proxy Type)に不明な値を返していました。(OKTA-930091)

  • 一部のユーザーのカスタムSAMLアプリページで、SAML属性ステートメントが誤って非表示になっていました。(OKTA-939543)

  • HealthInsightページの表の位置がずれていました。(OKTA-948682)

  • 管理者ロールのガバナンス機能が有効な場合、管理者は標準ロールと同じ名前のカスタムロールを作成できました。(OKTA-950114)

  • 一部のADまたはLDAPのインポートが失敗したときに、ジョブUIに「結果サイズが正しくありません:予想サイズは1、実際のサイズは2」という警告が表示されますが、システムログメッセージが書き込まれませんでした。(OKTA-638810)

  • AD DirSyncでのフルインポート中に、appuser.CNがクリアされ、appuser.CNからOktaユーザープロファイルにマッピングされた属性がすべてクリアされる問題が発生していました。(OKTA-944122)

  • 管理者がはじめに(Getting Started)ページからビデオを開いたときに、閉じるボタンが表示されていませんでした。(OKTA-946268)

  • プロファイルエディター 属性の長さ(Attribute length)が設定されている場合、属性の以前の空白のデフォルト値を編集できませんでした。(OKTA-958747)

Okta Integration Network

2025.6.2:アップデート2は6月30日にデプロイメントを開始しました

一般提供

修正

  • エンドユーザーヘルプフォーム(End User Help Form)設定が無効になっている場合でも、サインインヘルプ(Sign-In Help)ページにセキュリティ問題を報告(Report a Security Issue)セクションが表示されていました。 (OKTA-898824)

  • 管理者が失敗したOffice365プロビジョニングタスクを再試行すると、不変ID(Immutable ID)の値がクリアされていました。(OKTA-913410)

Okta Integration Network

バージョン:2025.05.0

2025年5月

一般提供

アプリ権限にエージェント権限が含まれなくなりました

管理者にアプリケーションを管理(Manage applications)権限を割り当てても、エージェントを管理(Manage agents)権限が自動的に付与されなくなりました。アプリケーションを管理(Manage applications)権限を含む既存の管理者ロール割り当てでは、エージェントを管理(Manage agents)権限が引き続き割り当てに保持されます。「ロールの権限」を参照してください。

orgごとのレルム制限の拡張

1つのorgにつき最大5,000個のレルムを作成できるようになりました。「レルムを管理する」を参照してください。

Microsoft Office 365シングルサインオン統合によるSHA-256のサポート

Office 365 SSO統合(WS-Fed AutoおよびWS-Fed Manual)では、認証トークンの署名にSHA-256が使用されるようになりました。

Okta Provisioning AgentとSDKの新しいバージョン

Okta Provisioning Agent 2.3.0とOkta Provisioning Agent SDK 2.2.0が利用可能になりました。これらのリリースには、バグ修正と軽微な改善が含まれます。「Okta Provisioning AgentとSDKのバージョン履歴」を参照してください。

デバイス保証のOSバージョンの更新

デバイス保証ポリシーで、次のOSバージョンがサポートされるようになりました。

  • セキュリティパッチ2025-05-01アップデート済みのAndroid 12、13、14、15
  • iOS 18.4.1
  • macOS Sequoia 15.4.1
  • Windows 10(10.0.17763.7136、10.0.19044.5737、10.0.19045.5737)
  • Windows 11(10.0.22621.5189、10.0.22631.5189、10.0.26100.3775)

Windows 11 21H2向けデバイスサポートの終了

Okta Verifyでは、Windows 11 21H2を使用するデバイスのサポートを終了しました。詳細については、「Okta Verifyでサポートされているプラットフォーム」を参照してください。

Office 365のユニバーサル同期における追加属性のサポート

Office 365のユニバーサル同期により、ユーザーはWindows Hello for Businessを使用してKerberosリソースにアクセスできるようになりました。「Office 365のプロビジョニングに対応しているユーザープロファイル属性」を参照してください。

ドキュメント検索の改善

help.okta.comの検索機能が更新され、次の点が改善されました。

  • 日本語検索のローカライズ:翻訳されたコンテンツのすべてで、日本語によるローカライズされた検索がサポートされます。
  • 焦点を絞った結果:ユーザーをOkta Help Centerにリダイレクトするのではなく、Oktaヘルプで直接検索が行われます。

これらの機能はhelp.okta.comで利用できるようになり、ユーザーは特定のニーズに合った関連ドキュメントをすばやく見つけることができます。

Okta Active Directory Agent、バージョン3.20.0

このリリースには、DirSyncを使用したADからの強化された増分インポートに対するサポートが含まれています。DirSyncを使用した増分インポートでは、フルインポートを回避し、ADを使用したデルタインポートが提供されパフォーマンスが大幅に向上されます。エージェントの更新後、Okta内で構成とオプトインが必要になります。本リリースには、セキュリティ強化とバグ修も含まれます。「Okta Active Directory Agentのバージョン履歴」を参照してください。

新しい保護対象アクション

APIトークンの作成が保護対象アクションになりました。orgでこの機能を有効化すると、管理者はAPIトークンの作成を実行するときに指定する間隔で認証を求められます。この追加のセキュリティレイヤーによって、orgでの重要タスクの実行は、認可された管理者に限定されます。「Admin Consoleの保護対象アクション」を参照してください。

詳細検索フィルターの更新

ユーザー、グループ、グループメンバーシップのページで、詳細検索(Advanced search)セクションの演算子ドロップダウンメニューにすべてのオプションが表示され、該当しないオプションはグレー表示されるようになりました。

ADFSバージョン:1.8.3

バグ修正とセキュリティの強化。

Login.gov IdPに関するテキストの更新

Login.gov IdPの本人検証のタイプ(Type of Identity Verification)ラベルがサービスレベルのタイプ(Type of Service Level)に更新され、可能なサービスレベルのリストが更新されました。

新しいアプリサインオンルールでMFAがデフォルトで有効化

ユーザーに多要素認証(MFA)要素が利用できる場合、新しいアプリサインオンルールでMFAがデフォルトで有効化されるようになりました。さらに、再認証がデフォルトで1日1回に設定されるようになりました。

エンタイトルメントクレーム

アプリのエンタイトルメントでトークンを強化して、より深い統合を実現できるようになりました。アプリ統合にこの機能を構成した後、Identity EngineのOkta Expression Languageを使用して、実行時にOIDCクレームおよびSAMLアサーションとしてエンタイトルメントを追加します。「フェデレーションクレームを生成する」を参照してください。

早期アクセス

資格情報侵害の保護

侵害された資格情報の影響からorgを保護します。Oktaでは、サードパーティが選択したデータセットと比較した後、ユーザー名とパスワードの組み合わせが侵害されたと判断された場合、ユーザーパスワードのリセット、強制ログアウト、委任Workflowの呼び出しなど、パスワードポリシーにより保護応答をカスタマイズできます。侵害された資格情報の保護を参照してください。

この機能は5月15日から徐々に運用を開始しています。

Active DirectoryのDirSyncによるグループインポート

Active Directory(AD)統合のプロビジョニング(Provisioning)タブに、DirSyncを使用したADによるインポートを有効にする(Enable imports with AD using DirSync)チェックボックスが追加されました。チェックボックスを有効にすると、管理者はDirSyncを使用してグループの増分インポートを実行できます。「Active Directoryのインポートとアカウントの設定を構成する」を参照してください。

修正

  • Okta Provisioning Agentを使用して増分インポートを実行すると、プロファイルが変更されていないユーザーがOktaのグループから削除されました。(OKTA-884952)

  • 委任認証(Delegated Authentication)ページにおいて、Active Directoryインスタンスのテーブルで境界線が表示されませんでした。(OKTA-893589)

  • Okta Admin Consoleの統一された外観と操作性(Unified look and feel for Okta Admin Console)機能を有効にすると、デフォルトポリシー(Default Policy)ページで一部のユーザーインターフェイスの要素が正しく表示されませんでした。(OKTA-903370)

  • ログインヒントが無効になっている場合でも、一部のユーザーにはOIDCアプリのUserHomeページのURLにログインヒントが表示されました。(OKTA-919432)

  • スーパー管理者が、Role-based Access Control(RBAC)機能が有効化されているWorkflowsに常にアクセスできませんでした。(OKTA-920704)

  • サードパーティIdPのクレーム共有が有効化されていると、IdPがAMRクレームを提供しない場合でも、再認証中にIdPへのリダイレクトが発生しました。(OKTA-922086)

  • PERIMETER81_VPNが、拡張動的ゾーンでサポートされるIPサービスカテゴリーとして誤って発表されました。(OKTA-923426)

  • ユーザーのアクティブ化中にダウンストリームアプリのユーザーをアクティブ化する呼び出しが失敗すると、ユーザーはアクティブ化ステータスから抜け出せませんでした。(OKTA-925217)

  • サードパーティSAML IdPが属性スキーマタイプなしでsession.amrのSAML属性を送信した場合、サードパーティクレームの共有機能が有効化されていると、Oktaでレスポンスが拒否されました。(OKTA-925864)

  • バージョン136以降、ChromeはthirdPartyBlockingEnabledシグナルを返さなくなり、このシグナルに依存するデバイス保証ポリシーを持つユーザーがリソースへのアクセスを拒否されました。(OKTA-927884)

Okta Integration Network

週次の更新

2025.5.1:アップデート1は5月19日にデプロイメントを開始しました

一般提供

On-Prem MFAエージェント、バージョン1.8.2

On-Prem MFAエージェントのバージョン1.8.2が利用可能になりました。このバージョンには、セキュリティ強化が含まれます。

アクセス認定レポートの新しいフィルターと列

キャンペーンID(Campaign ID)フィルターを過去のキャンペーンの詳細レポートと過去のキャンペーンの要約レポートで使用できます。キャンペーンのIDは、システムログイベントまたはキャンペーン詳細ページのURLからわかります。さらに、Admin Consoleで次の列を使用できます。

  • 過去のキャンペーンの詳細レポート:

    • [User email(ユーザーのメール)]
    • レビュアーのメールアドレス
    • 再割り当てされたレビュアー

  • 過去のキャンペーンの要約レポート:

    キャンペーンのリソース数

修正

  • 一部のシステムログのエントリーで、リスクスコアリングと新規デバイス検出のイベントに表示されるユーザーエージェントオペレーティングシステムのバージョンが誤っていました。(OKTA-792841)

  • アプリケーション使用状況レポートに、成功したRADIUS認証が含まれていませんでした。(OKTA-815504)

  • 一部のユーザーがOktaからのメールを受信していませんでした。(OKTA-826144)

  • ユーザーがセキュリティ(Security)> APIページで認可サーバーを編集した際、クレーム(Claims)タブのタイプ(Type)列の値が誤って2行目に折り返されていました。(OKTA-863707)

  • ロールと管理者のメール通知を両方とも選択すると、管理者は正しい通知を受信しませんでした。(OKTA-876846)

  • 一部のADSSO機能が想定どおりに動作しませんでした。(OKTA-880273)

  • ユーザーが セキュリティ(Security)> APIページで認可サーバーを編集するときに、一部のユーザーインターフェイス要素の背景色に誤りがありました。(OKTA-893509)

  • APIトークン(API Token)ページの一部のユーザーインターフェース要素の背景色が正しく表示されませんでした。(OKTA-893608)

  • 一部のユーザーに対して、IDプロバイダー(Identity Providers)ページの下部に余分な行が表示されていました。(OKTA-893613)

  • アプリページのOkta APIスコープ(Okta API Scopes)タブで、一部のユーザーインターフェイス要素の間隔が正しく表示されませんでした。(OKTA-905018)

  • すべての管理者メール通知設定がロールに選択されている場合に、スーパー管理者ロールのメール通知の適用に整合性がありませんでした。(OKTA-906587)

  • エラー状態のエージェントが、それぞれのディレクトリ統合のエージェントモニター(Agent Monitors)ページには正しく表示されていましたが、Admin Dashboardには表示されませんでした。(OKTA-910056)

  • リソースの追加(Add resource)ダイアログで、さらに表示(Show more)ボタンをクリックしても、リソースセットにすでに含まれているすべてのリソースが表示されませんでした。(OKTA-921890)

  • 一部のOrg2Orgユーザーは、多要素認証の完了後にサインインできませんでした。(OKTA-932258)

  • クレーム共有が有効化されている場合、一部のOrg2Orgユーザーに多要素認証の完了後にエラーメッセージが表示されていました。(OKTA-932402)

  • Classic Engine orgからIdentity Engine orgフローでOkta間のクレーム共有が有効化され、Classic Engine orgでState Token for All Flows機能フラグが有効化されている場合、Classic Engine orgでMFAがすでに完了していると、ユーザーはIdentity Engine orgでMFAを求められていました。 (OKTA-932454)

  • モバイルデバイス(AndroidまたはiOS)でOktaにサインインした後、メニューを開くと画面のちらつきが発生していました。(OKTA-933477)

  • LDAPをソースとするユーザープロファイルを更新するとエラーが生じる場合がありました。(OKTA-939330)

Okta Integration Network

2025.5.2:アップデート2は5月27日にデプロイメントを開始しました

修正

  • ブランド(Brands)ページのオンラインヘルプリンクが正しいページにリンクしていませんでした。(OKTA-654709)

  • LDAPエージェントがOktaに正常に接続していない場合でも、登録後に運用可能と表示されていました。(OKTA-886963)

  • 管理者アプリの統合UI機能が有効化されている場合、カスタマイズ(Customizations)メニューの下のページで一部のユーザーインターフェイス要素が正しく表示されていませんでした。(OKTA-893521)

  • LDAPの委任認証(Delegated Authentication)ページの境界線に丸い角でなく四角い角が使用されていました。(OKTA-893569)

  • 一部のOrg2Orgユーザーは、多要素認証の完了後にサインインできませんでした。(OKTA-932258)

  • Okta Admin Consoleの統一された外観と操作性(Unified look and feel for Okta Admin Console)機能を有効化すると、一部の管理者(Administrators)ページが正しく読み込まれませんでした。(OKTA-934633)

  • Okta Admin Consoleの統一された外観と操作性(Unified look and feel for Okta Admin Console)機能を有効化すると、一部のページが正しく読み込まれませんでした。(OKTA-938750)

Okta Integration Network

2025.5.3:アップデート3は6月2日にデプロイメントを開始しました

一般提供

RingCentralで新しいデフォルト電話番号ロジックを使用する

RingCentralアプリ統合で電話番号を検出および入力するロジックが更新され、DirectNumberとIntegrationNumberの両方のエントリで動作するようになりました。

Integrator無料プランorgが利用可能

Integrator無料プランorgが開発者ドキュメントサイトのサインアップ(Sign up)ページで利用できるようになりました。これらのorgは、7月18日に非アクティブ化を開始する旧開発者エディションサービスのorgに替わるものです。「Okta開発者エディションの組織に変更が加えられました」を参照してください。Integrator無料プランorgの構成については、「Okta Integrator無料プランorgの構成」を参照してください。

修正

  • 管理者がOktaでユーザー属性を変更すると、ZendeskのプロファイルがZendeskアカウントのデフォルト言語に戻りました。(OKTA-916240)

  • 一部のユーザーにSMS要素の登録時に無効な電話番号エラーが誤って表示されていました。(OKTA-923373)

  • 管理者がカスタマーポータルユーザータイプでSalesforce.comコネクターを構成してからインポートを実行すると、ユーザーが取得されませんでした。(OKTA-931016)

  • モバイルデバイス(AndroidまたはiOS)でOktaにサインインした後、メニューを開くと画面のちらつきが発生していました。(OKTA-933477)

  • サードパーティIdPのクレーム共有が有効化されていると、システムログに一部のクレームがありませんでした。(OKTA-936530)

  • Okta Admin Consoleの統一された外観と操作性(Unified look and feel for Okta Admin Console)機能を有効化すると、一部のページが正しく読み込まれませんでした。(OKTA-938750)

  • LDAPをソースとするユーザープロファイルを更新するとエラーが生じる場合がありました。(OKTA-939330)

Okta Integration Network

バージョン:2025.04.0

2025年4月

一般提供

セキュリティアイデンティティ統合

Secure Identity Integration(SII)は、SSO、SCIM、エンタイトルメント管理、Universal Logout、WorkflowsIdentity Security Posture Management(ISPM)を含む、最も多く使用されている50以上のエンタープライズSaaSアプリケーションに対してより詳細な機能を提供します。

Okta Provisioning AgentとSDKの新しいバージョン

Okta Provisioning Agent 2.2.1とOkta Provisioning Agent SDK 2.1.1が利用可能になりました。これらのリリースには、バグ修正と軽微な改善が含まれます。

OINテストアカウント情報は30日後に削除

Oktaでは、OINウィザード(OIN Wizard)でアプリを公開してから30日後にテストアカウントの資格情報を削除します。アプリを送信する前に、新しいテストアカウントを作成し、必要な情報を再入力する必要があります。

MyAccount Managementのスコープ

MyAccount Managementのスコープは非システムのスコープに更新され、管理者が構成できるようになりました。「APIアクセススコープを作成する」を参照してください。

ポリシー更新のためのステップアップ認証

Oktaでは、管理者がAdmin Consoleでサインオンポリシーの更新などの保護対象アクションを実行すると、ステップアップ認証を要求します。変更は、管理者が正常に認証された後にのみ許可されます。この機能により、管理者は保護対象アクションを実行する前にMFAを要求できるようになり、orgのセキュリティが強化されます。「Admin Consoleの保護対象アクション」を参照してください。

Okta検証済みテキストをOINから削除する

OINカタログでは、アプリ統合ページからOkta検証済みの免責事項が削除されました。

早期アクセス

Okta Privileged AccessでActive Directoryアカウントを管理する

この機能により、Okta AD Agentを使用してOkta Privileged Accessを通じてActive Directory(AD)アカウントパスワードを管理できます。管理者は、特定の組織単位(OU)内のアカウントに検出ルールを設定し、ユーザーアクセスのポリシーを作成して、チェックイン時またはスケジュールに従ってパスワードがローテーションされるようにできます。アクセス権を持つユーザーは、割り当てられたアカウントを表示し、パスワードを取得できます。この機能を有効にする場合は、Oktaサポートにお問い合わせください。「Active Directoryアカウントを管理する」を参照してください。

自動ローテーションによるOrg2OrgのOAuth 2.0プロビジョニング

複数orgアーキテクチャ(Oktaハブアンドスポークorgなど)をデプロイする管理者は、ユーザーとグループのプロビジョニングを保護する必要があります。OAuth 2.0スコープのトークンを使用したプロビジョニングには、より詳細なアクセス権限の設定、トークンの短い有効期間、キーの自動ローテーションなど、APIトークンに比べていくつかの利点があります。Admin Consoleから直接、Org2OrgアプリのプロビジョニングにOAuth 2.0の自動ローテーションを有効化できるようになりました。

Okta Org2OrgをOktaと統合する」を参照してください。

SAP Netweaver ABAP用On-prem Connectorでサポートされる属性の追加

Okta On-prem Connectorでは、サポートされるユーザー属性が追加されて、OktaとSAP Netweaver ABAPとの統合が向上しました。

修正

  • カスタムアプリのロゴがアプリのページに表示されませんでした。(OKTA-655724)

  • この更新では一般的なセキュリティ修正が適用されました。(OKTA-690936)

  • インポート完了時に表示された結果、インポートの要約メール、インポートモニタリング(Import Monitoring)ページに表示された値の間で、インポートの報告結果が異なっていました。(OKTA-739010)

  • MFA使用状況レポートのMFA要素(MFA Factor)列にFIDO2(WebAuthn)要素の名前Windows Hello(Web認証)が表示されていました。

    (OKTA-848611)

  • 設定(Settings) > APIメニューが、表示権限のない一部の管理者に表示されていました。(OKTA-856337)

  • 複数のユーザータイプを使用する管理者に、アプリインスタンスを更新しようとすると内部エラーが発生することがありました。(OKTA-880825)

  • インポートモニタリング(Import Monitoring)ページが、必要な権限を持たない管理者に表示されていました。ページにアクセスすると403エラーが発生しました。(OKTA-880835)

  • Google Workspaceへのグループプッシュを実行すると、nullポインター例外のエラーが発生することがありました。(OKTA-886861)

  • 管理者がこのIDプロバイダーからのクレームを信頼(Trust claims from this identity provider)設定を無効にできませんでした。(OKTA-899883)

  • グループ名に特殊文字が含まれていると、LDAPエージェントがクエリの解析に失敗しました。(OKTA-902231)

Okta Integration Network

週次の更新

2022.04.1:アップデート1は4月14日にデプロイを開始しました

一般提供

Access Requestsの新しい外観と操作性

Access Requests コンソールとOkta Access Requests Webアプリでは、サイドとトップのナビゲーションメニューの再設計やグレー背景の追加など、外観と操作性が新しくなりました。また、Access Requestsにダークモードが利用できなくなりました。

修正

  • スーパー管理者グループがグループリストに含まれていると、Preview orgでorg管理者がIdPグループの割り当てを編集できませんでした。(OKTA-880124)

  • ロールを編集(Edit role)画面に正しいワークフロー権限が表示されないことがありました。(OKTA-886964)

  • スーパー管理者がユーザーの要素をリセットしようとしたときにエラーが発生しました。(OKTA-890695)

  • id_token_hintパラメーターがシステムログに公開されていました。(OKTA-890738)

  • ユーザーがAzure Active Directory PowerShellでGraph APIを操作すると、そのアクティビティがOffice 365のログに誤って記録されていました。(OKTA-896032)

  • WS-Fedと統合されている場合に、ユーザーがOffice 365 GCC HighのOINアプリにサインインできませんでした。(OKTA-899506)

  • アクセスをOktaサポートに付与する(Give access to Okta Support)ページで、自己割り当てケースにサポートアクセスを提供する(Provide Support access for self-assigned cases)セクションに正しいケースが表示されないことがありました。(OKTA-909308)

  • JavaScriptの問題により、ユーザーはGloryアプリにアクセスできませんでした。(OKTA-917414)

Okta Integration Network

2025.4.2:アップデート2は4月21日にデプロイメントを開始しました

一般提供

トラストインシデントと最新情報チェックボックスの削除

アカウント(Account)ページの管理者メール通知(Admin email notifications)セクションからトラストインシデントと最新情報(Trust incidents and updates)チェックボックスが削除されました。管理者はhttps://status.okta.comからこの連絡タイプに登録できます。

修正事項

  • ユーザーが許可されたネットワークゾーンの外からサインインしようとすると、管理者がリンクを無効にしているにもかかわらず、エラーページに管理者にご連絡ください(Contact your administrator)リンクが表示されていました。(OKTA-874992)

  • スーパー管理者がカスタム管理者ロールのプロファイル属性条件の演算子を更新できませんでした。(OKTA-884966)

  • Google Workspaceライセンスを編集できない場合がありました。(OKTA-892397)

  • デスクトップ多要素認証(MFA)のプッシュ通知が、コンピューターのオペレーティングシステムに間違った名前を使用していました。(OKTA-902839)

  • Okta Admin Consoleの統一された外観と操作性(Unified look and feel for Okta Admin Console)機能を有効にすると、ダウンロード(Downloads)ページの見出しの位置がずれていました。(OKTA-904262)

  • ユーザーをレルムに移動(Move user to realm)ページの一部のテキスト文字列が翻訳されていませんでした。(OKTA-909317)

  • Okta Admin Consoleの統一された外観と操作性(Unified look and feel for Okta Admin Console)機能を有効にすると、ユーザー名が正しく表示されないことがありました。(OKTA-909497)

  • Preview orgでインラインフックを使ってセルフサービス登録を行っているときに、ユーザーが「400 Bad Request(不正な要求)」エラーを受け取っていました。(OKTA-918774)

Okta Integration Network

2025.4.3:アップデート3は5月5日にデプロイメントを開始しました

修正

  • ネットワーク(Networks)ページで、一部の環境で管理者作成(Admin Created)が選択されている場合に、ゾーンを追加(Add Zone)ボタンが予期せず表示されていました。(OKTA-850713)

  • グループ割り当てによってユーザーが作成されてアプリに追加され、そのアプリでプロビジョニングが有効になっている場合、application.user_membership.addイベントが記録されませんでした。(OKTA-868825)

  • 管理者が保護対象アクションを実行した際に、Oktaに最近サインインした場合は認証を求められませんでした。(OKTA-889142)

  • End-User Dashboardでは、ユーザーが画面サイズを変更した後、サイドナビゲーションパネルが再表示されない場合がありました。(OKTA-900098)

  • Okta Admin Consoleの統一された外観と操作性(Unified look and feel for Okta Admin Console)機能を有効にすると、ダウンロード(Downloads)ページの見出しの位置がずれていました。(OKTA-904262)

  • Okta Admin Consoleの統一された外観と操作性(Unified look and feel for Okta Admin Console)機能を有効にすると、管理者がカスタマイズ(Customizations) > ブランド(Brands)のフルスクリーンモードでページまたはメールテンプレートを編集できませんでした。(OKTA-905316)

  • 重複したAD/LDAPアプリインスタンスが単一のドメインに登録できました。(OKTA-911468)

  • 管理者がWorkflows管理者ロールのロール通知を編集すると、表示されたダイアログが応答しませんでした。(OKTA-918276)

  • Preview orgでインラインフックを使ってセルフサービス登録を行っているときに、ユーザーが「400 Bad Request(不正な要求)」エラーを受け取っていました。(OKTA-918774)

  • Okta Classic Engineのorgが複数orgのOkta間認証フローに関係し、Okta間のクレーム共有が有効化されている場合、OktaAuth(SAML)クレームとokta_auth(OIDC)クレームが正しく処理されませんでした。(OKTA-918969)

  • グループメンバーシップの割り当てを通じてスーパー管理者権限が付与された場合、インポート中にユーザーが非アクティブ化されていました。(OKTA-831811)

  • カスタムロールを持つ一部の管理者が、表示権限を持つアプリのクライアントシークレットを表示できませんでした。(OKTA-893511)

  • 管理者は、OIDCアプリ統合のサインインおよびサインアウトのリダイレクトURIを変更しようとするとエラーを受け取ることがありました。(OKTA-901862)

  • 管理者ダッシュボード(Admin Dashboard)タスク(Tasks)ウィジェットにOkta ISVポータルアプリのプロビジョニングタスクが正しく表示されないことがありました。(OKTA-902656)

  • Admin Console全体で一部のカラーとフォントが揃っていませんでした。(OKTA-904047)

  • ユーザー名(Username)属性に書式制限が適用されていない場合、複数の識別子が同一アカウントに関連付けられ、そのアカウントを通じてアクセスできてしまう可能性がありました。(OKTA-910103)

  • ハブorgに対してこのIDプロバイダーからのクレームを信頼(Trust claims from this identity provider)オプションが選択されている場合でも、Okta Org2Orgシナリオでスポークorgにサインインしたユーザーに多要素認証が2回求められていました。(OKTA-912172)

Okta Integration Network

バージョン:2025.03.0

2025年3月

一般提供

Sign-In Widget、バージョン7.28.3、7.29.0

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

Okta MFA Credential Provider for Windows、バージョン1.4.3

このバージョンにはバグ修正とセキュリティ強化が含まれています。「Okta MFA Credential Provider for Windowsのバージョン履歴」を参照してください。

Okta LDAPエージェント、バージョン5.23.0

このバージョンのエージェントには、セキュリティ強化が含まれます。

非アクティブなユーザーを検出し管理者アクセスを確認する

事前構成されたキャンペーンを使用して、アプリに割り当てられている非アクティブなユーザーを検出し、その管理者アクセスを確認できるようになりました。事前構成されたキャンペーンとは、Oktaがデフォルト設定を予め設定した、すぐに使用できるキャンペーンのセットです。「管理者ロール向けのAccess Certifications」を参照してください。

アクセス認定レポート可用性の更新

Okta Identity Governanceをサブスクライブしていない場合でも、管理者ロールを管理するキャンペーンで過去のキャンペーンの詳細レポートと過去のキャンペーンの要約レポートが利用できるようになりました。

日本語翻訳の更新

管理者ダッシュボード ページ、管理者(Administrator)ページ、およびAdmin Consoleの検索の日本語翻訳が更新されました。

グループ検索機能の改善

名前または説明に指定したテキストが含まれるグループを検索できるようになりました。これにより、正確な名前を思い出せない場合でも、グループを見つけやすくなります。

ユーザー検索機能の改善

名前、メールアドレス、またはユーザー名に指定したテキストが含まれるユーザーを検索できるようになりました。これにより、ユーザー検索やグループへのユーザー追加が容易になります。

OINカタログのIdentity Security Posture Management

Okta Integration Network ページが Identity Security Posture Management 機能を提供するようになりました。これを選択すると、Identity Security Posture Management機能を備えたアプリのみがOINカタログに表示されます。

Workforceのレルム

レルムを使用すると、単一のOkta org内にある個別のユーザー層について管理と管理の委任をより柔軟に行うことができます。「レルムを管理する」を参照してください。

特定のIDプロバイダー用の詳細なアカウントリンクがGAになりました

管理者がSAMLおよびOIDCのIDプロバイダーからユーザーをリンクするときに、特定のユーザーと管理者を除外できるようになりました。これにより、管理者はきめ細かいアクセス制御シナリオを構成できることで、セキュリティが向上します。「SAML IDプロバイダーを追加する」を参照してください。

OIDC IDプロバイダーによるグループ同期のサポート

OpenID Connect IDプロバイダー(IdP)では、完全なグループ同期と、まだ所属していないグループへのユーザーの追加をサポートするようになりました。グループの完全同期(Full sync of groups)が有効になっている場合、外部IdPで認証したユーザーは利用可能なすべてのグループに追加されます。見つからないグループにユーザーを追加(Add user to missing groups)が有効になっている場合、ユーザーはまだ所属していないグループに追加されます。これにより、ユーザーを追加する必要がある特定のグループを指定できます。「汎用OpenID Connect」を参照してください。

Microsoft Office 365のエンタイトルメント管理

Microsoft Office 365アプリがエンタイトルメント管理をサポートするようになりました。「エンタイトルメント対応アプリ」を参照してください。

早期アクセス

切断されたアプリのエンタイトルメント対応

切断されたアプリとは、Okta内でLCM統合されていないアプリです。この機能を使用すると、CSVファイルを使用して、切断されたアプリからユーザーとエンタイトルメントをOktaにインポートできます。これにより、Oktaと完全に統合されていないアプリも含め、すべてのアプリで一貫したガバナンスとコンプライアンスが実現します。「CSVからユーザーエンタイトルメントをインポートする」を参照してください。

Admin Consoleの新しい外観と操作性

Admin Consoleでは、サイドとトップのナビゲーションメニューの再設計やグレー背景の追加など、新しい外観と操作性を提供するようになりました。

デフォルトの除外IPゾーンによるASNバインディングのバイパス

ASNバインディング機能は、管理者と管理者のサインイン元のIPアドレスを関連付けます。セッション中にIPが変更された場合、管理者はOktaからサインアウトされ、システムログにイベントが表示されます。IPとASNのバインディンをバイパスするには、クライアントIPをデフォルトの除外IPゾーンに追加できます。「IP除外ゾーン」を参照してください。

Oktaファーストパーティアプリのアプリスイッチャー

End-User Dashboard、Admin Console、Workflowsコンソールにアプリスイッチャーが追加され、管理者は割り当てられたOktaアプリ間をすばやく移動できるようになりました。アプリスイッチャーを表示するには、Okta Admin Consoleの統一された外観と操作性(Unified look and feel for Okta Admin Console)Okta Dashboardの統一された外観と操作性(Unified look and feel for Okta Dashboard)の早期アクセス機能を有効にする必要があります。

End-User Dashboardの新しい外観と操作性

End-User Dashboardでは、サイドとトップのナビゲーションメニューの再設計やグレー背景の追加など、新しい外観と操作性を提供するようになりました。

新しいシステムログイベント

policy.evaluate_sign_onイベントに新しいDebugData項目IdpVerifiedFactorModeが追加されました。この新しい項目は、ユーザーがサービスプロバイダーを通じてサインインしたときに、IDプロバイダーで1つまたは2つの要素を使用して認証したかどうかを示します。「システムログ」を参照してください。

システムログイベントの機能強化

IdpVerifiedFactorMode項目がpolicy.evaluate_sign_onイベントに追加されました。この項目はorgでクレーム共有が有効化されている場合に表示され、IDプロバイダーがユーザーの認証要素を検証したかどうかを示します。「システムログ」を参照してください。

Universal Syncの新しい属性

Universal SyncでAuthOrig, DLMemRejectPerms, DLMemSubmitPerms,およびUnauthOrig.の属性がサポートされるようになりました。

Okta間のクレーム共有の強化

Okta間のクレーム共有では、シングルサインオン用のスマートカードAuthenticatorとActive Directoryの使用がサポートされるようになりました。これにより、ユーザーがすでにOkta orgに認証されている場合、サービスプロバイダーで認証する必要がなくなります。「SAML IDプロバイダーを追加する」を参照してください。

修正

  • 末尾の文字を含む一部の証明書が、無効な形式でも正常にアップロードされていました。(OKTA-486406)

  • Office 365およびOffice 365 GCC Highアプリの同意ボタンが正しく表示されていませんでした。(OKTA-488281)

  • Microsoft Office 365 Government - GCC Highアプリ統合に正しいメタデータタグがありませんでした。(OKTA-509443)

  • インポート中にインラインフックが競合するappuser値を更新したときに、ユーザーが自動的に確認されませんでした。(OKTA-792372)

  • 管理者がユーザーをShareFileアプリに割り当てると、無効な認証エラーが発生する場合がありました。(OKTA-850064)

  • テンプレートのオーディエンス(Audience)設定が管理者のみ(Admin only)の場合に、未確認のプライマリまたはセカンダリのメールアドレス宛てのメールが破棄されていました。(OKTA-852156)

  • すべての管理者メールをBCCとして送信(Send all admin emails as BCC)通知設定が選択されている場合、保護対象アクションに対してすべてのメール受信者がBCCフィールドではなく宛先(To)フィールドに送信されていました。(OKTA-856627)

  • End-User Dashboardの一部のページでフッターにタイポがありました。(OKTA-877065)

  • 一部のお客様で、設定(Settings) > 機能(Features)メニューにエンタイトルメントSAMLアサーションとOIDCクレーム(Entitlement SAML Assertions and OIDC Claims)の機能が表示されませんでした。(OKTA-880967)

  • CSVファイルを介してオンプレミスアプリからユーザーをインポートしようとしたときに、Okta Provisioning Agentでエラーが発生していました。(OKTA-880996)

  • 管理者ロールバンドルのアクセス要求が適切に処理されませんでした。(OKTA-892613)

Okta Integration Network

週次のアップデート

2025.3.1:アップデート1は3月17日にデプロイメントを開始しました

一般利用可能

同一デバイス登録用のSign-In Widget 7.18

orgで同一デバイス登録機能を使用する場合、Sign-In Widgetのバージョンは7.18以降である必要があります。

修正事項

  • カスタム属性のcreatedByおよびlastUpdatedByがグループルールで使用できませんでした。(OKTA-566492)

  • デバイス保証設定の作成中に問題が発生していました。(OKTA-603807)

  • アプリケーショングループメンバーのみの表示に制限されているカスタム管理者が、検索やフィルターなしでList All Users APIを使用した場合に不完全な結果が返されていました。(OKTA-801592)

  • 一部のorgで、Oktaから同期が実行されると、Workdayに不要なライトバックが行われていました。(OKTA-817160)

  • グループルールから除外されたユーザーが、Admin Consoleに誤って表示されていました。(OKTA-838039)

  • ユーザーが、すでにサインインしているユーザーとして同一のブラウザーでIDプロバイダーを使用してOktaにサインインすると、システムログのuser.authentication.auth_via_socialイベントに2つのユーザー名が表示されていました。(OKTA-842179)

  • macOS上でMicrosoft Office 365に認証するユーザーは、Edgeブラウザーを使用している場合にのみ、先進認証の条件を含むルールにマッチングされていました。(OKTA-847605)

  • グループ割り当てからスーパー管理者ロールを割り当てられた管理者は、パスワードハッシュのエクスポートを実行したり、レポートを表示したりできませんでした。(OKTA-851991)

  • ユーザーによるMFA登録レポートで、セキュリティ質問の要素に不正確な数が表示されていました。(OKTA-858427)

  • ロールと管理者のメール通知を両方とも選択すると、管理者は正しい通知を受信しませんでした。(OKTA-876846)

  • Okta Admin Consoleの統一された外観と操作性(Unified look and feel for Okta Admin Console)機能を有効にすると、Safariブラウザーで設定(Settings)ページと機能(Features)ページが正しく表示されませんでした。(OKTA-884821)

  • 一部のユーザーが、iOSデバイスでOkta Mobileを使用してサインインできませんでした。(OKTA-892669)

  • 管理者は、Okta間のクレーム共有が有効化されたorgでサードパーティのIDプロバイダーを作成または編集できませんでした。(OKTA-893483)

Okta Integration Network

2025.3.2:アップデート2は3月24日にデプロイメントを開始しました

一般利用可能

修正事項

  • カスタム属性のcreatedByおよびlastUpdatedByがグループルールで使用できませんでした。(OKTA-566492)

  • クエリで送信されたパラメータの数が最大値を超えると、Workdayのインポートが失敗することがありました。(OKTA-819984)

  • DNSの問題により、従来の組み込みブラウザーで認証が中断または阻止されていました。(OKTA-845120)

  • Workdayの管理者属性への変更が、フルインポート後にのみOktaに反映されていました。(OKTA-846352)

  • テレフォニーインラインフックが使用されていると、MobilePhoneターゲット(ユーザーの電話番号)がシステムログに表示されませんでした。(OKTA-849440)

  • カスタム管理者ロールのアプリ設定(App settings for custom admin roles)機能が有効化されている場合、クライアント資格情報を表示(View Client Credentials)権限が表示されませんでした。(OKTA-851994)

  • SWAとのAWSアカウントフェデレーションは、新しいAWSサインインページと互換性がありませんでした。(OKTA-856995)

  • カスタムドメインでアカウント情報の同期を有効にする(Enable Sync Account Information)設定が無効になっている場合でも、login.okta.comがiframeを読み込んでいました。(OKTA-865098)

  • 動的ゾーンで、サードパーティプロバイダーによる構成の誤りにより、一部のIPが匿名プロキシとして誤って分類されていました。(OKTA-867976)

  • 管理者は、グローバルセッションポリシーの最大アイドル時間を、以前保存した最大セッション時間よりも長い期間に設定した場合、その時間を増やせませんでした。(OKTA-891348)

Okta Integration Network

  • Attribute Dashboard (OIDC)が利用可能になりました。詳細をご確認ください
  • Balsamiq(SAML)に、アプリ名、アイコン、統合に関する新しいガイドがあります。
  • bob(SCIM、SAML)でサンドボックス環境がサポートされるようになりました。
  • Drata(OIDC)に新しいアイコンがあります。
  • Mighty ID(OIDC)が利用可能になりました。詳細をご確認ください
  • Salesloft(SAML)が利用可能になりました。詳細をご確認ください
  • Salesloft(SCIM)が利用可能になりました。詳細をご確認ください

2025.3.3:アップデート3は3月31日にデプロイメントを開始しました

一般提供

条件付きプロファイル属性を使った高度な検索

管理者権限を持ち、特定のユーザープロファイル属性へのアクセス条件が設定されている場合、それらの属性を持つユーザーを検索できるようになりました。 なお、高度な検索はOR演算子をサポートしていません。「権限条件」を参照してください。

修正事項

  • システムログイベントpolicy.rule.updateデバッグデータ(debug data)フィールドに誤ったデータが表示されていました。(OKTA-846160)

  • Google Workspaceライセンスを編集できない場合がありました。(OKTA-892397)

  • 管理者は、Okta間のクレーム共有が有効化されたorgでサードパーティのIDプロバイダーを作成または編集できませんでした。(OKTA-893483)

  • ロールに権限条件がある管理者は、ユーザーを名または姓で検索できませんでした。(OKTA-894392)

  • パスワードポリシー(Password Policy) > ルールを追加(Add rule)ページで一部のテキストの位置がずれていました。(OKTA-897943)

Okta Integration Network

バージョン:2025.02.0

2025年2月

一般利用可能

アクセス要求のリクエスト有効期限と強化された通知

古いリクエストの蓄積を防ぎ、通知エクスペリエンスを向上させるために、次の変更を行っています。

  • 新しいリクエストは連続で60日間アクティビティがない場合、自動的に期限が切れるようになりました。タスクを完了したり、質問に回答したり、リクエストにメッセージを残したりすると、60日間の有効期限がリセットされます。この機能が一般提供される前に作成されたリクエストは、60日間アクティビティがないと期限切れになります(2025年4月7日前後)。

  • 有効期限が切れるリクエストの通知は、リクエストの期限が切れる30日前、5日前、1日前に送信されます。

  • 期限切れのタスクやリクエストに関するリマインダーを毎日受信するユーザー設定は、利用できなくなりました。新しいリクエスト有効期限通知に変更されています。

アクセス認定の新しい外観と操作性

アクセス認定で、ダッシュボードにあるアクセス認定レビューアプリの外観と操作性が新しくなり、上部のナビゲーションバーのスタイルが変更され、グレー背景が追加されました。

システムログの新しい属性

PolicyNameフィールドがシステムログイベントpolicy.evaluate_sign_onに追加されました。この変更により、管理者はユーザーのサインイン試行に関係したポリシーを識別しやすくなります。

機能ページの説明更新

Oktaのプライバシーポリシーと無料トライアルサービスに関する機能(Features)ページの情報が更新されました。

Microsoft Office 365できめ細かなプロビジョニング解除を使用してユーザーを削除する

Office 365のプロビジョニング解除プロセスの一環として、ユーザーを削除できるようになりました。「Office 365のデプロビジョニングオプション」を参照してください。

RADIUSプッシュ通知

RADIUSプッシュ通知にオペレーティングシステムが含まれなくなりました。この情報を表示する必要がある場合は、Oktaサポートまでお問い合わせください。

Active Directoryグループの説明のインポートへのサポート

Active Directoryをソースにするグループの説明に、ADの説明が使用されるようになりました。これらは、OktaでADをソースとするグループの説明に代わるもので、以前の説明では識別名(DN)のバージョンが明瞭に出力されていました。

Hyperdriveエージェントの新しいバージョン

このバージョンには、Microsoft Edge WebView2コントロールが含まれています。「Okta Hyperdriveエージェントのバージョン履歴」を参照してください。

Agentless Desktop Single Sign-onおよび統合Windows認証のポーリング

エージェントレスデスクトップシングルサインオン(ADSSO)と統合Windows認証(IWA)の認証セッションにポーリングが追加され、帯域幅のピーク使用時にサービスが中断する可能性が低減しました。ピーク使用時にADSSOまたはIWAで認証を行うユーザーは、この変更により、サーバーで認証要求を処理できる可能性が高くなります。

なりすましイベントの件数

orgがサポートケースのなりすましを許可すると、ケース番号がシステムログに表示されるようになりました。「アクセスをOktaサポートに付与する」を参照してください。

パブリッククライアントアプリ管理者のシステムログイベント

管理者がアカウント(Account)ページの新たに作成されたすべてのパブリッククライアントアプリに自動的にスーパー管理者ロールを割り当てる(Automatically assign the super admin role to all newly created public client apps)チェックボックスを選択した場合、システムログにイベントが記録されるようになりました。

ADSSO認証パラメーター

状態トークンが使用されている場合、ADSSO認証のPOSTリクエストからfromURIパラメーターが削除されます。

Active Directoryをソースとするユーザーのパスワードリセットプロセスの改善

パスワードリセットプロセスでは、複製の遅延を回避するために、パスワードの更新と検証の要求が同一のActive Directoryエージェントに送信されるようになりました。

ロールベースのアクセス制御が利用可能

Okta Workflowsでは、Okta内と接続された他のSaaSアプリの両方に包括的な変更を加えることができるため、以前はWorkflowsへのアクセスはOktaスーパー管理者に制限されていました。この制限によりOkta Workflowsのセキュリティは強化されましたが、ユーザー数とOkta Workflowsのスケーラビリティが制限され、顧客に対する全体的な価値を下げていました。

ロールベースのアクセス制御(RBAC)を使用すると、不要なアクセス権を付与することなく、より多くのユーザーにWorkflows権限を割り当てられるようになりました。

この機能をサポートするために、3つの新しいロールが利用可能です。

  • Workflows管理者:Okta Workflows内のみをフルアクセス管理
  • Workflows監査者:読み取り専用アクセスによるコンプライアンス管理
  • 接続マネージャー:アカウントと資格情報の安全な処理

RBACを使用すると、Okta Workflowsの使用をスーパー管理者以外にも拡張でき、より多くのチームメンバーがWorkflowsを安全かつ効率的に構築、実行、管理できるようになります。

Oktaのシステムログには、RBAC機能のアクティビティを記録する新しいイベントタイプが4つあります。

  • workflows.user.role.user.add
  • workflows.user.role.user.remove
  • workflows.user.role.group.add
  • workflows.user.role.group.remove

イベントタイプAPI」を参照してください。

早期アクセス

Okta org間での認証クレームの共有

管理者は、認証クレームの共有により、SSO中にIdPからのクレームを信頼するようにOkta orgを構成できます。クレームを共有すると、OktaはIdPからの認証コンテキストを解釈することもできます。これにより、ユーザー認証時の重複した要素チャレンジが排除され、セキュリティ体制が向上します。「SAML IDプロバイダーを追加する」を参照してください。

SAP Netweaver ABAP用On-prem Connector

SAP NetWeaver ABAP用On-prem Connectorは、すぐに使用できるソリューションを提供し、SAPオンプレミスアプリをOkta Identity Governanceに接続します。これにより、Oktaで直接SAPエンタイトルメント(ロール)を検出、可視化、管理できます。この統合により、カスタム統合の必要性がなくなり、エンタイトルメント管理が合理化されることで、セキュリティの強化、時間の節約、ガバナンスの簡素化が実現します。「SAP Netweaver ABAP用On-prem Connector」を参照してください。

ポリシー更新のためのステップアップ認証

Oktaでは、管理者がAdmin Consoleでサインオンポリシーの更新などの保護対象アクションを実行すると、ステップアップ認証を要求します。変更は、管理者が正常に認証された後にのみ許可されます。この機能により、管理者は保護対象アクションを実行する前にMFAを要求できるようになり、orgのセキュリティが強化されます。「Admin Consoleの保護対象アクション」を参照してください。

修正

  • WS-Federationセットアップが正常に完了したにもかかわらず、セットアップ中に警告バナーが誤って表示されていました。(OKTA-807313)

  • OktaがソースorgであるOrg2Org構成で、ユーザーが新しくリセットされたパスワードを使用してサインインした後に、パスワードが同期されていませんでした。(OKTA-833862)

  • 従業員がSuccessFactorsにインポートされると、現在のレコードでなく過去の雇用レコードがインポートされていました。(OKTA-844570)

  • カスタムドメインが削除される、またはその登録がリセットされると、結果として送信される確認メールでリンクが壊れており、ブランディングされていませんでした。(OKTA-848261)

  • 特定のポリシーが削除された後、ユーザーがorgにサインインできませんでした。(OKTA-856596)

  • MicrosoftのMSOL廃止テストにより、OktaのOffice 365プロビジョニングに残っている最後のMSOL呼び出しがトリガーされ、ユーザー属性の同期に失敗していました。(OKTA-870164)

Okta Integration Network

  • AqueraのCalendly(SCIM)が利用可能になりました。詳細をご確認ください
  • Payflowsに追加のSAML属性があります。
  • AqueraのSAP ERP(SCIM)が利用可能になりました。詳細をご確認ください
  • AqueraのSAP HANA Provisioning Connectorに新しい表示名があります。

週次のアップデート

2025.2.1:アップデート1は2月18日にデプロイメントを開始しました

一般利用可能

On-Prem MFAエージェントの新しいバージョン

On-Prem MFAエージェントのバージョン1.8.1が利用可能になりました。このバージョンには、セキュリティ強化が含まれます。

サードパーティのID検証用の新しいシステムログイベント

イベントタイプuser.identity_verificationは、リクエストがOkta Account Management Policy(OAMP)評価の結果としてユーザーID検証のサードパーティサービスに送信された際にトリガーされます。

修正事項

  • サードパーティ管理者のステータスが管理者またはグループに付与または取り消されていても、システムログにイベントが記録されませんでした。(OKTA-823842)
  • Admin Consoleで、Oktaで解析できなかったコードエディターの更新により、500内部サーバーエラーが返されていました。(OKTA-837068)
  • アカウントでパスワードが期限切れになっているユーザーをグループ所有者として追加できませんでした。(OKTA-846195)
  • 適切な権限を持たない管理者がインポートモニタリング(Import Monitoring)レポートを表示できていました。(OKTA-850050)
  • NORDLAYER_VPNが、拡張動的ゾーンでサポートされるIPサービスカテゴリーとして誤って発表されました。(OKTA-857826)
  • ユーザーがサインインし、Okta間のクレーム共有が構成されている場合、AMR値がアプリに転送されませんでした。(OKTA-860242)
  • Okta間のクレーム共有機能のヘルプリンクがありませんでした。(OKTA-860321)

Okta Integration Network

2025.2.2:アップデート2は2月24日にデプロイメント開始しました

修正事項

  • 非アクティブなLDAPインスタンスを使用すると、Okta LDAPエージェントのインストールに失敗しました。(OKTA-467846)

  • 管理者がorgで有効化されていない機能を使用しようとすると、403でなく長いエラーメッセージが表示されました。(OKTA-733031)

  • サードパーティ管理者のステータスが管理者またはグループに付与または取り消されていても、システムログにイベントが記録されませんでした。(OKTA-823842)

  • Oktaアカウント管理ポリシーが有効化されているorgで、セルフサービスによるアカウントのロック解除を正常に完了したフェデレーションユーザーがサインインできませんでした。(OKTA-839418)

  • contains演算子で、3文字未満を使用した場合、または他の演算子と併用した場合に、不明瞭なエラーメッセージが表示されることがありました。(OKTA-846206)

  • タイムアウトのため、LDAPからのフルインポートが失敗することがありました。(OKTA-849200)

  • セッションAPIを使用してセッションを作成すると、ユーザーに多要素認証を求めるプロンプトが表示されていませんでした。(OKTA-858391)

  • 一部のエンドポイントで、外部リダイレクトURLへのアクセスがブロックされていませんでした。(OKTA-860388)

  • Oktaアカウント管理ポリシーが有効になっている場合、エンドユーザー設定(End User Settings)ページに移動した一部のユーザーがOktaダッシュボードにリダイレクトされていました。(OKTA-864257)

  • 管理者がアプリを構成する際に、エンタイトルメントSAMLアサーションとOIDCクレームを5つまでしか取得できませんでした。(OKTA-865900)

  • IDPからのクレームを信頼(Trust claims from IDP)オプションが有効化されているorg間チェーンで、ユーザーに誤って多要素認証を求めるプロンプトが表示されていました。(OKTA-866178)

Okta Integration Network

  • AqueraのAWS S3(SCIM)が利用可能になりました。詳細をご確認ください
  • Clutch Security(APIサービス)が利用可能になりました。詳細をご確認ください
  • Datadog(SCIM)でグループプッシュがサポートされるようになりました。
  • AqueraのOracle Database(SCIM)が利用可能になりました。詳細をご確認ください
  • Perimeter 81(SAML/SCIM)に新しいアイコン、表示名、説明があります。

2025.2.3:アップデート3は3月3日にデプロイメントを開始しました

修正

  • 動的ゾーンで、サードパーティプロバイダーによる構成の誤りにより、一部のIPが匿名プロキシとして誤って分類されていました。(OKTA-864349)

  • システムログに、ファーストパーティアプリからの更新リクエストに対して正確なクライアントIPアドレスデータが表示されていませんでした。(OKTA-864998)

Okta Integration Network

バージョン:2025.01.0

2025年1月

一般利用可能

Okta Provisioning Agent、バージョン2.2.0

このリリースには、バグ修正と軽微な改善が含まれます。RPMインストーラーが署名されました。「Okta Provisioning AgentとSDKのバージョン履歴」を参照してください。

Okta Active Directory Agent、バージョン3.19.0

本リリースのOkta Active Directory Agentでは、Oktaとエージェント間で交換されるペイロードのエンドツーエンド暗号化が強化されました。Active Directory Agent構成ファイルの監視に対するサポートが追加され、オンプレミスでエージェント構成が変更されるとシステムログイベントが発行されるようになりました。このリリースにはセキュリティ強化とバグ修正も含まれます。「Okta Active Directory Agentのバージョン履歴」を参照してください。

APIエンドポイントを呼び出すためのOAuth 2.0セキュリティ

Okta WorkflowsユーザーはOAuth 2.0プロトコルとOkta Orgの認可サーバーを使用して、APIエンドポイントをセキュアに呼び出すことができるようになりました。既存のトークン認可オプションと比較して、この機能はより安全でかつ実装も簡単です。新規または既存のアプリ統合にokta.workflows.invoke.manageスコープを追加して、APIエンドポイントを呼び出せるようにします。「APIエンドポイントを使ったフローの呼び出し」を参照してください。

Microsoft Office 365でのきめ細かなデプロビジョニング

複数の方法を使用して、Office 365でユーザーのプロビジョニングを解除できるようになりました。「Office 365のデプロビジョニングオプション」を参照してください。

同期可能なパスキーをブロックする

認証中に同期可能なパスキーをブロックできるようになりました。以前は、登録中にのみブロックできました。これにより、ユーザーが同期可能なパスキーを提示して管理対象外の新しいデバイスを登録しようとすることを防ぎ、orgのセキュリティが強化されます。「FIDO2(WebAuthn)」を参照してください。

OINウィザードでのユースケースの追加選択

独立系ソフトウェアベンダー(ISV)は、OINに統合を送信する際に、次のユースケースカテゴリーを追加して選択できます。

  • 自動化

  • 一元化されたロギング

  • ディレクトリとHRの同期

  • 多要素認証(MFA)

OINウィザードでのユースケースの選択」を参照してください。

早期アクセス

エンタイトルメントクレーム

アプリのエンタイトルメントでトークンを強化して、より深い統合を実現できるようになりました。アプリ統合にこの機能を構成した後、Identity EngineのOkta Expression Languageを使用して、実行時にOIDCクレームおよびSAMLアサーションとしてエンタイトルメントを追加します。「フェデレーションクレームを生成する」を参照してください。

同期可能なパスキーをブロックする

認証中に同期可能なパスキーをブロックできるようになりました。以前は、登録中にのみブロックできました。これにより、ユーザーが同期可能なパスキーを提示して管理対象外の新しいデバイスを登録しようとすることを防ぎ、orgのセキュリティが強化されます。「FIDO2(WebAuthn)」を参照してください。

修正

  • カスタムSCIMサーバーでの増分インポートにより、ユーザーグループのメンバーシップが削除されることがありました。(OKTA-736111)

  • 一部のorgでは、優先度の高いパスワードポリシーでなく、デフォルトのADパスワードポリシーの設定に基づいてユーザーがロック解除されていました。(OKTA-755979)

  • プロファイルエディター カスタム文字の制限(Custom character restriction)フィールドを空のままにすると、エラーが発生していました。(OKTA-811861)

  • カスタム管理者ロールに対するアプリケーションの管理権限により、管理者はOAuth 2.0サービスアプリのクライアント資格情報セクションの管理を不必要に許可していました。(OKTA-821119)

  • 標準ロールのリソースを編集(Edit resources to a standard role)ページで長いグループ名が省略されていました。(OKTA-839491)

  • Admin Consoleでグループメンバーを表示すると、エラーが表示されることがありました。(OKTA-844568)

週次の更新

2025.1.1:アップデート1は1月21日にデプロイメントを開始しました

一般利用可能

新しいIPサービスカテゴリー

NORDLAYER_VPNとPIA_VPNのプロキシサービスが、拡張動的ゾーンのIPサービスカテゴリーとしてサポートされるようになりました。「サポートされているIPサービスカテゴリー」を参照してください。

修正

  • Slackの開始日がスキーマ検出を通じてインポートされませんでした。(OKTA-826971)

  • レルム割り当てジョブのユーザー移動ログが正しく表示されませんでした。(OKTA-844398)

  • アプリグループの調整ジョブの進行中にOktaグループが削除されると、ダウンストリームアプリグループを削除するジョブがスケジュールされませんでした。(OKTA-826938)

Okta Integration Network

2025.1.2:アップデート1は2月3日にデプロイメントを開始しました

一般利用可能

RADIUS Serverエージェント、バージョン2.24.2

このバージョンでは、パスワード認証プロトコルのバグが修正されています。このバグにより、ユーザー パスワードが16文字を超える場合に認証が失敗する場合がありました。セキュリティ強化も含まれます。

Sign-In Widget、バージョン7.27.3

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、Okta Sign-In Widgetを参照してください。

修正事項

  • スーパー管理者が非アクティブ化されたユーザーを別のレルムに更新すると、管理者はResource not foundのエラーを受け取っていました。(OKTA-699778)

  • レルムで特殊文字を含む名前の検索が失敗していました。(OKTA-801220)

  • 管理者が保護対象アクションを実行している際にエラーが発生した場合、結果として表示されるエラーメッセージが不明瞭になることがありました。(OKTA-808668)

  • アプリケーション管理者ロールを持つ一部のユーザーが、割り当てられたアプリを管理できませんでした。(OKTA-814563)

  • カスタム管理者ロールに対するアプリケーションの管理権限により、管理者はOAuthサービスアプリケーションのクライアント資格情報セクションの管理を不必要に許可していました。(OKTA-821119)

  • エラーと呼び出しがカスタム認可サーバーに関連している場合でも、System LogにOrg Authorization Serverが表示されることがありました。(OKTA-821988)

  • アプリが非アクティブ化・削除された後、ユーザーはOktaにサインインできませんでした。(OKTA-828955)

  • リソースに対して一括で取り消されたトークンのイベントが、System Logに表示されませんでした。(OKTA-834025)

  • Admin ConsoleのProfile Editorにカスタムアプリインスタンスのアイコンが表示されませんでした。(OKTA-837626)

  • 一部のサービスアカウントユーザーは、パスワードを正常に変更したにもかかわらず、エラーメッセージを受け取っていました。(OKTA-841078)

  • 一部の管理者は、End-User Dashboardで管理者(Admin)をクリックすると、エラーメッセージを受け取っていました。(OKTA-842573)

  • SWAを使用すると、Atlassian Jira Cloudアプリで資格情報が挿入されませんでした。(OKTA-843781)

  • 別のユーザーが同じブラウザーで別のセッションを使用してOktaにサインインした場合、一部のユーザーは多要素認証を要求されませんでした。(OKTA-846381)

  • System Logに登録が成功したことが示されていても、ユーザーが個人ID検証カードを登録するとエラーメッセージが表示されました。(OKTA-846423)

  • 管理者がorgで証明書ベースの認証のみを許可していても、一部のユーザーは自己証明パスキーを使用してAuthenticatorを登録することができました。(OKTA-851468)

  • 管理者ダッシュボード で、タスク(Tasks)ウィジェットが読み込まれないことがありました。(OKTA-851807)

  • 管理者がSAML 1.1アプリの署名オプションをカスタマイズしようとしても、変更が表示されませんでした。(OKTA-852911)

  • 複数のIDが有効化されているorgでは、一部のユーザーがセルフサービス登録を実行できませんでした。(OKTA-853911)

  • 管理者に重複した割り当てがある場合、ロール別の管理者の割り当て(Administrator assignment by role)ページにエラーが表示されました。(OKTA-854906)

  • 保護対象アクションのメール通知に、アクションの試行でなく、実行されたことが示されていました。(OKTA-854973)

  • メッセージ認証機能付きのパスワード認証プロトコルが有効化されている場合、16文字を超えるパスワードを持つユーザーはサインインできませんでした。(OKTA-856260)

Okta Integration Network