Okta Classic Engineリリースノート(プレビュー)

一般利用可能

バージョン:2026.07.0

Rapid7 InsightAppSecのプロビジョニング

Rapid7 InsightAppSecアプリ統合のプロビジョニングが利用できるようになりました。アプリをプロビジョニングするとき、エンタイトルメント管理などのセキュリティ機能を有効にできます。「Rapid7 InsightAppSec」を参照してください。

SAP BTPのプロビジョニング

SAP BTPアプリ統合のプロビジョニングが利用できるようになりました。アプリをプロビジョニングするとき、エンタイトルメント管理などのセキュリティ機能を有効にできます。

Admin OIDC App Phase Two Tranch One

Admin OIDC App Phase Two Tranch One機能が有効になっていると、Okta Admin Consoleはページの読み込み時にOIDCサインインフローを自動的に開始し、管理者は要求されたページが表示される前に認証ページに一時的にリダイレクトされます。

受信トレイページからの検索フィルターの削除

パフォーマンス向上のため、 Okta Access Requests Webアプリの 受信トレイ(Inbox)ページにある フィルター(Filters)から要求者タイプ(Requestor type)オプションとフォロワー(Follower)オプションが削除されました。

拡張動的ゾーン向けの新しいVPNサービス

VIGOR_SSL_VPNが拡張動的ゾーンの個別のVPNサービスカテゴリーとしてサポートされるようになりました。「サポートされているIPカテゴリー」を参照してください。

グループルールの割り当てを更新する

管理者は、ルールを削除したり再作成したりすることなく、グループルールに割り当てられたグループを更新できるようになりました。これにより、グループメンバーシップとルール条件の管理が効率化されます。「グループルールの編集」を参照してください。

MFA登録ポリシーバリデーターの改善

過去30日間に自分で開始したuser.account.update_password syslogイベントがないOrgは、Okta Identity Engineへのアップグレード時に表示されるMFA登録ポリシーバリデーターの警告の対象外となり、アップグレードを実施しやすくなりました。

Azure Active Directoryのライセンス未割り当てユーザーをOktaにインポートする

Office 365ライセンスが割り当てられていないユーザーをMicrosoft Azure Active Directory (AAD)からインポートできるようになりました。これにより、管理者は従業員のライフサイクル管理を Okta内で一元化できるようになり、ライセンスが割り当てられていないアカウントを両方のプラットフォームで管理する必要がなくなります。「Microsoft Graph APIを使用してOffice 365にユーザーをインポートする」を参照してください。

API Integration Actionsアプリでのグループプッシュのサポート

API Integration Actionsを使用してプロビジョニングを実行するアプリで 、グループプッシュ機能を使用できるようになりました。これにより、プロビジョニングアクションでグループAPIコントラクト を使用するアプリで、グループインポート機能が利用できるようになります。

Office 365 SSO署名証明書のオンデマンドローテーション

WS-Federationの認証を使用するOffice 365アプリ統合で、アプリレベルの証明書の使用がサポートされるようになりました。orgレベルの証明書からアプリレベルの証明書に切り替えることで、共有されるorgレベルの証明書の有効期限切れによる単一障害点を排除でき、セキュリティを強化できます。UIの更新により、IT管理者は証明書のステータスを容易に監視し、必要に応じて証明書を生成し、運用を中断することなく証明書のローテーションを実行できるようになります。「Office 365向けにシングルサインオンを構成する」を参照してください。

早期アクセス

管理者ロールの割り当てにおける監査モード

新しい監査者(読み取り専用)モードにより、スーパー管理者は、任意の管理者またはグループ管理者の割り当てに読み取り専用の制限を適用できるようになりました。この設定により、管理者は、Oktaファーストパーティアプリを除き、 Admin ConsoleとOkta API全体で読み取り専用アクセスに制限されます。この機能は、セキュリティの透明性を維持しながら、監査人にシステムの可視性を提供します。「監査人(読み取り専用)モード」を参照してください。

修正事項

  • Admin Consoleでシステムエラーが発生したときに、エラーメッセージが折り返されず、ダイアログボックスの外部にコンテンツがはみ出していました。(OKTA-1008359)

  • ユーザーがグループ経由でSAMLアプリに割り当てられている場合、Oktaにサインインした後にアプリにアクセスできないことがありました。(OKTA-1140346)

  • 統合エージェントのダッシュボードのDirSync準備状況の警告バナーに、古いステータス情報が表示されていました。(OKTA-1185146)

  • OAuth 2.0用のAPIエンドポイントが構成されたフローを表示する際、選択された特定のアプリがページを更新するまで表示されないことがありました。(OKTA-1188461)

Okta Integration Network

Preview orgの機能

Workdayによる増分インポートのサポート

Workdayに増分インポートを直ちに実行する機能が加わりました。増分インポートはフルインポートよりもはるかに速いです。ただし、ユーザーがカスタム属性のみを変更した場合は検出されないため、これらの変更を取得するには定期的にフルインポートを実行する必要があります。「増分インポート」を参照してください。

Admin Consoleへの新規の単一要素アクセスを防止する

この機能は、Admin Consoleへの単一要素アクセスを管理者が構成できないようにします。この機能は現在、新しいorgにのみ利用できます。

システムログイベントの詳細

Oktaがセキュリティ脅威を特定すると、結果のsecurity.threat.detected System Logエントリにイベントの詳細な理由が提供されるようになりました。「システムログ」を参照してください。

新しい柔軟なLDAP

新しいLDAPスキーマでは、メールをカスタムスキーマに移動し、名、姓、ユーザー名、UIDを任意にすることで柔軟性が向上します。これにより、LDAPスキーマに特定の属性が含まれていない場合のエラーシナリオを回避できます。

ThreatInsightのコアOkta APIエンドポイントでの対象範囲

Okta ThreatInsight対象範囲が、コアOkta APIエンドポイントに利用できるようになりました。

Okta ThreatInsightは、ヒューリスティックスと機械学習モデルに基づいて、Oktaの顧客ベース全体で悪意のあるアクティビティを一貫して示すIPアドレスのリストを更新して維持します。Okta orgにOktaが有効化されている場合、これらの不正なIPアドレスからのリクエストはブロックされるか、さらに分析するために昇格されます。これまで、Oktaの対象範囲は、Okta認証エンドポイント(登録エンドポイントと復旧エンドポイントを含む)にのみ適用されていました。本リリースでは、認証エンドポイントに強化された攻撃パターンが検出され、非認証エンドポイントにも制限された攻撃パターンが検出されます。既存のOkta ThreatInsight構成に変更はありません。ログとブロックモード、ログモード、および除外ネットワーク ゾーンを使用しても、Okta ThreatInsightを有効化できます。高脅威のsecurity.threat.detectedイベントに対して、Negative IP Reputationの新しい理由が利用可能になりました。「Okta ThreatInsightのシステムログベント」を参照してください。

SSOアプリのダッシュボードウィジェット

SSOアプリの新しいウィジェットには、選択した期間におけるorgの各アプリでのユーザーサインインイベント数が表示されます。これを使用すれば、最も頻繁に使用されるアプリを確認し、org全体の認証アクティビティを簡単に監視できます。

フェデレーションブローカーモード

新しくなったFederation Broker Modeでは、アプリを特定のユーザーに事前に割り当てることなくOkta SSOが行えるようになります。アクセスは、認証ポリシーと各アプリの認可ルールでのみ管理できます。このモードを使用すると、インポートのパフォーマンスが向上し、大規模なorgで多くのユーザーとアプリを効果的に管理できます。

ユーザーのインポートのスケジューリング

アプリからOktaにユーザーをインポートするときに、インポートが1時間ごと、毎日、または毎週の間隔で行われるようにスケジュールできるようになりました。Orgにとって都合のよい時間にインポートをスケジュールすると、サービスが中断する可能性が低くなり、手動でインポートを開始する必要がなくなります。アプリケーションで増分インポートが許可されている場合は、完全インポートと増分インポートの両方のスケジュールを作成できます。これはセルフサービスの機能です。

SCIMプロビジョニングのnull値

SCIMプロビジョニングを使用するときに、任意の属性タイプでnull値をOktaに送信できるようになりました。この変更により、顧客が受け取るエラーメッセージが減り、エンドユーザーのID管理が簡素化されます。

デバイス認可の付与タイプ

インターネット技術の進歩により、スマートデバイスやIoT(Internet of Things)が急増しています。ユーザーはこれらのデバイスで実行されるアプリにサインインする必要がありますが、スマートTV、車のコンソール、サーモスタットなどのデバイスではWebブラウザーがサポートされていないか、入力機能が制限されています。そのため、ユーザーはエラーが発生しやすく時間のかかる、安全でない認証ソリューションを利用することになります。

デバイス認可付与機能はOAuth 2.0の付与タイプで、入力に制約のあるデバイスだけでなく、Webブラウザーのないデバイスにもサインインできます。この機能により、ユーザーはノートパソコンや携帯電話などのセカンダリデバイスを使用して、そのようなデバイスで実行されるアプリにサインインすることができます。

LDAP管理者によるパスワードリセット

LDAPと統合されたorgの場合、管理者がアクティブな個々のエンドユーザーのパスワードをリセットできるようになりました。「ユーザーパスワードをリセットする」を参照してください。

LDAPパスワードリセットオプション

LDAP委任認証設定で、ユーザー自身によるパスワードリセットの構成が可能になりました。この変更により、パスワード管理に必要な時間が短縮され、ユーザーがパスワードをすばやく簡単にリセットできるようになります。「LDAPの委任認証を有効にする」を参照してください。

Windows デバイス登録タスクバージョン 1.4.1

このリリースでは、以下の問題が修正されました。

  • sAMAccountNameにスペースが含まれている場合、Oktaデバイス登録タスクのインストール時にエラーが表示され、インストールは完了しても機能しませんでした。
  • Oktaデバイス登録MSIファイルをダブルクリックすると、「不明な発行者」という警告が表示されました。

影響を受けるお客様は、登録タスクをアンインストールしてから、1.4.1以降をインストールする必要があります。マネージドWindowsコンピューターにOkta Device Trustを強制適用するOkta Device TrustOkta Device Trust for Windows Desktop登録タスクのバージョン履歴を参照してください。

CSVの増分インポート

増分インポートでは、前回のインポート以降に作成、更新、または削除されたユーザーのみをインポートするため、パフォーマンスが向上します。「CSVディレクトリ統合を管理する」を参照してください。この機能は、以前に2020.09.0の本番環境でリリースされており、再リリースとなっていることに注意してください。

パスワードの変更に関する通知メール(Password changed notification email)

不必要なメール通知を排除するために、[Password changed notification email(パスワードの変更に関する通知メール)]設定は、新しいプレビューorgではデフォルトで有効ではなくなりました。「エンドユーザーへのパスワード変更通知」を参照してください。

Office 365サイレントアクティベーション

OktaをIDプロバイダーとして使用すると、Okta Office 365サイレントアクティベーションにより、ドメイン参加共有ワークステーションまたはVDI環境でOffice 365アプリにアクセスするMicrosoft Office 365エンドユーザーにシームレスなエクスペリエンスが提供されます。エンドユーザーがドメイン参加Windowsマシンにログインすれば、それ以上のアクティベーション手順は必要ありません。「Office 365サイレントアクティベーション:新しい実装」を参照してください。

ローカライズされたエンドユーザーようこそメール

ユーザーのデフォルトのlocaleプロパティを参照することにより、Oktaが新しいエンドユーザーに送信するようこそメールをローカライズする機能が一般利用可能になりました。「一般的なカスタマイズ設定を構成する」を参照してください。

ユーザー(People)ページの改善

ユーザーページをユーザータイプでフィルタリングできるようになりました。「Okta Universal Directoryカスタムユーザータイプに関する既知の問題」を参照してください。

早期アクセス機能の自動登録

すべての早期アクセス機能で、利用可能になったときに有効にする代わりに、自動登録を選択できるようになりました。

LDAPインターフェイスを使用してアプリをOktaに接続する

LDAPインターフェイスを使用すると、クラウドのUniversal Directoryに対してレガシーLDAPアプリを認証できます。LDAPインターフェイスを使用すると、オンプレミスのLDAPサーバーを必要とせずに、LDAPを介してOktaに対して直接認証が行われます。さらに、LDAPインターフェイスは検索などの他のLDAP機能もサポートしています。