Okta Classic Engineリリースノート(プレビュー)
一般利用可能
バージョン:2026.05.0
- Workdayのエンタイトルメント管理
管理者は、OktaでWorkdayアプリインスタンスのエンタイトルメントを管理できるようになりました。この機能により、ユーザーベースのセキュリティグループの検出とガバナンスが可能になり、自動化されたアクセスリクエストと認証が有効になります。
- レポートのエクスポート
次のレポートを生成するときに、CSVとGZIPのエクスポート形式を選択できるようになりました。
- Okta使用状況
- アプリケーション使用状況
- MFA使用状況
- 安全なSaaSおよびOktaサービスアカウント
Okta Privileged Accessを使って、SaaSアプリのサービスアカウントとOktaサービスアカウントのパスワードを管理して保護することができます。新しいサービスアカウント権限をカスタムロールに割り当てて、サービスアカウント管理の職務をスーパー管理者以外に委任できるようになりました。サービスアカウントを管理するとロールの権限を参照してください。
- アクセスリクエスト条件の説明を追加する
- アプリ、コレクション、Okta管理者ロールバンドルのアクセスリクエスト条件に説明を追加できるようになりました。これらの説明は Access Requests タブの条件の名前の横に表示され、各条件の具体的な目的を理解しやすくなります。アクセスリクエスト条件を作成するを参照してください。
- 未構成の識別子のSystem Logイベント
Active DirectoryでJITが有効になっていて、ユーザーが未構成の識別子で認証した場合、イベントがSystem Logに表示されるようになりました。
- DirSyncインポートのSystem Logイベント
DirSyncベースのインポートでActive Directory エージェントの互換性を検証するときに、そのイベントがSystem Logに表示されるようになりました。
- 一致するネットワークゾーン向けの新しいSystem Logフィールド
Oktaは、System Logイベントにより詳細なネットワークゾーン一致情報を含めるようになりました。リクエストがネットワークゾーン(
security.request.blocked)によってブロックされるか、サインオンポリシー(policy.evaluate_sign_on)に照らして評価された場合、System Logに、IPゾーン、動的ネットワークゾーン(DNZ)、および拡張動的ネットワークゾーン(EDNZ)を、新しいZoneIdMatchおよびZoneNameMatchフィールドから全体で一致したすべてのネットワークゾーンの名前とIDが表示されるようになりました。イベントごとに最大10件の一致ゾーンが報告されます。これらの新しいフィールドは、既存の
Client.Zoneフィールドよりも詳細で、構造化されたネットワークゾーンコンテキストを提供します。これにより、管理者とセキュリティチームは、ブロックされたリクエストとポリシー評価に関する詳細で実行可能な詳細情報を把握できるため、SIEMの調査と監査のレビューが大幅に容易になります。System Logを使用してネットワークゾーンの問題をトラブルシューティングするを参照してください。- SHA-256ダイジェストアルゴリズムのサポート
外部IdPに送信されるSAML AuthnRequestをハッシュする場合に、OktaはSHA-256ダイジェストアルゴリズムをサポートするようになりました。
- Active DirectoryのDirSyncによるグループインポート
Active Directory(AD)統合のプロビジョニング(Provisioning)タブに、DirSyncを使用したADによるインポートを有効にする(Enable imports with AD using DirSync)チェックボックスが追加されました。チェックボックスを有効にすると、管理者はDirSyncを使用してグループの増分インポートを実行できます。Active Directoryのインポートとアカウントの設定を構成するを参照してください。
早期アクセス
修正事項
-
ADエージェントを非アクティブ化した後、エージェントのバージョンの誤った形式が表示されていました。(OKTA-1117122)
-
アプリ認証ポリシーで サインインしたままに するプロンプトが有効になっている場合、ユーザーがセルフサービスによるパスワードのリセットを完了した後に、Okta Sign-In Widget にエラーが表示されていました。(OKTA-1152243)
-
AMRクレームの更新がSalesforce(フェデレーションID)アプリ統合に適用されていませんでした。(OKTA-1164030)
-
ロール別の管理者の割り当て ページで、 ロールの プレビューペインに、 クライアント資格情報 の表示権限の代わりに"L10N_ERROR[okta.apps.clientCredentials.read.name.code]"が表示されていました。(OKTA-1166616)
Okta Integration Network
-
TOPdesk Operator by FuseLogic(SCIM)が更新されました。
-
Magnite Streamr(OIDC)が利用可能になりました。詳細をご確認ください。
-
Matik(Basic認証)が更新されました。
-
Console (OIDC)に新しいアプリの説明があります。
-
Sastrufyには新しいアプリ名と新しい構成ガイドがあります。
-
WideField Security - DetectおよびRemediate(API統合)が利用可能になりました。詳細をご確認ください。
-
Console (APIサービス)に新しいアイコンと説明が追加されました。
-
Yunu(OIDC)が利用可能になりました。詳細をご確認ください。
-
YipitData Agent(OIDC)が利用可能になりました。詳細をご確認ください。
-
Software Analytics(OIDC)に新しいアプリ名(Antenna)、アイコン、説明、新しいリダイレクトURI、および統合ガイドがあります。詳細をご確認ください。
-
Ternary(OIDC)が利用可能になりました。詳細をご確認ください。
-
Syndio(OIDC)が利用可能になりました。詳細をご確認ください。
-
Form(OIDC)が利用可能になりました。詳細をご確認ください。
-
Truepic Vision(OIDC)が利用可能になりました。詳細をご確認ください。
-
Tandem Health(OIDC)が利用可能になりました。詳細をご確認ください。
-
CJ Affiliate(OIDC)が利用可能になりました。詳細をご確認ください。
-
Asset Integrity for Pipelines(OIDC)が利用可能になりました。詳細をご確認ください。
-
Metlife MyBenefits(SWA)が更新されました。
-
Conduit Security(OIDC)が利用可能になりました。詳細をご確認ください。
-
Harmony(SCIM)が利用可能になりました。詳細をご確認ください。
-
Harmony(SAML)が利用可能になりました。詳細をご確認ください。
-
LinkedIn Sales Navigator(SCIM)が利用可能になりました。詳細をご確認ください。
-
Haystack(SCIM)が利用可能になりました。詳細をご確認ください。
-
Suger(OIDC)に新しいリダイレクトURIが追加されました。
-
ThoughtSpot(OIDC)が利用可能になりました。ThoughtSpot OIDC統合を作成するを参照してください。
-
Matik(SCIM)が利用可能になりました。詳細をご確認ください。
-
Matik(SAML)が利用可能になりました。詳細をご確認ください。
-
JumpCloud(OIDC)が利用可能になりました。JumpCloudを参照してください。
-
FuseLogicのTOPdesk Operator(エンタイトルメント管理)が利用可能になりました。詳細をご確認ください。
2026.05.2:アップデート1は5月14日にデプロイを開始しました
修正事項
-
リフレッシュトークンの失敗または取り消しイベントがSystem Logに記録されると、イベントの
target.detailEntryに不完全なバージョンのリフレッシュトークンハッシュが表示されました。(OKTA-1145851) -
すべてのプロファイルマッピングを一覧表示するAPIは、リクエストに
sourceIdまたはtargetIDパラメーターが含まれていない場合、エラーを返すことがありました。(OKTA-1153229) -
Admin Consoleで、一部のセルのステータスサイトリンクが間違ったステータスページを指していました。(OKTA-1158204)
-
イベントフックの管理権限で、管理者またはサービスアプリがイベントフックを作成できませんでした。(OKTA-1162004)
-
user.account.update_passwordイベントのSystem LogエントリにdebugContext.isSelfInitiatedフィールドがありませんでした。(OKTA-1166403) -
認証エラーが発生した場合、Sign-In Widgetに役立つエラーメッセージではなく、SQLエラーメッセージが表示されていました。(OKTA-1168939)
-
管理者がカスタム管理者ロールのプレビューペインを表示したときに、ID権限の一部のラベルが誤って表示されていました。(OKTA-1168945)
Okta Integration Network
-
Augment Code(OIDC)が更新されました。
-
Harmony SASE(SAML)のアイコン、表示名、説明が新しくなりました。詳細をご確認ください。
-
Redblock AI(SAML)が利用可能になりました。詳細をご確認ください。
-
Dokio(SCIM)にAPIと構成に関する新しいガイドが追加されました。
-
Common Room(SCIM)でグループプッシュがサポートされるようになりました。
-
Rubrik Security Cloudは、次のスコープをサポートするようになりました。
- okta.authorizationServers.manage
- okta.authorizationServers.read
- okta.idps.manage
- okta.idps.read
- okta.networkZones.manage
- okta.networkZones.read
-
Check Point SASE(SCIM)が更新され、新しいリージョンが追加されました。
-
Stripeの構成ガイドが新しくなりました。詳細をご確認ください。
-
Stripe(SCIM)が利用可能になりました。詳細をご確認ください。
-
Butterfly Security(OIDC)が利用可能になりました。詳細をご確認ください。
-
Butterfly Security(SCIM)が利用可能になりました。詳細をご確認ください。
-
Wrike(SCIM)でグループプッシュがサポートされるようになりました。
-
Scribble Maps(SCIM)が利用可能になりました。詳細をご確認ください。
-
Scribble Maps(OIDC)が利用可能になりました。詳細をご確認ください。
-
Scribble Maps(SAML)が利用可能になりました。詳細をご確認ください。
-
Concentric AI(SCIM)が利用可能になりました。詳細をご確認ください。
-
Concentric AI(SAML)が利用可能になりました。詳細をご確認ください。
2026.05.2:アップデート2は5月21日にデプロイを開始しました
修正事項
-
読み取り専用管理者が、グループプッシュをサポートするアプリのアプリグループを更新できていました。(OKTA-1114983)
-
SCIMプロビジョニングを使用するSAMLアプリに関して、
Push user deactivation to external applicationイベントがSystem Logに重複して表示されていました。(OKTA-1124966) -
非アクティブ化された一部のユーザーが、 非アクティブ化中ステータスのままとなり、 Admin ConsoleやAPI経由で変更できませんでした。(OKTA-1138239)
-
グループを通じてユーザーにSAMLアプリが割り当てられた場合に、Oktaへのサインイン後にアプリにアクセスできないことがありました。(OKTA-1140346)
-
グループルールの評価に失敗すると、System Logに例外メッセージとSQLクエリが表示されていました。(OKTA-1177889)
Okta Integration Network
-
Icite(APIサービス)にokta.roles.read scopeが追加されました。
-
Gatekeeper(SCIM)が利用可能になりました。詳細をご確認ください。
-
Butterfly Security(APIサービス)が利用可能になりました。詳細をご確認ください。
Preview orgの機能
- 安全なSaaSおよびOktaサービスアカウント
Okta Privileged Accessを使って、SaaSアプリのサービスアカウントとOktaサービスアカウントのパスワードを管理して保護することができます。新しいサービスアカウント権限をカスタムロールに割り当てて、サービスアカウント管理の職務をスーパー管理者以外に委任できるようになりました。サービスアカウントを管理するとロールの権限を参照してください。
- 一致するネットワークゾーン向けの新しいSystem Logフィールド
Oktaは、System Logイベントにより詳細なネットワークゾーン一致情報を含めるようになりました。リクエストがネットワークゾーン(
security.request.blocked)によってブロックされるか、サインオンポリシー(policy.evaluate_sign_on)に照らして評価された場合、System Logに、IPゾーン、動的ネットワークゾーン(DNZ)、および拡張動的ネットワークゾーン(EDNZ)を、新しいZoneIdMatchおよびZoneNameMatchフィールドから全体で一致したすべてのネットワークゾーンの名前とIDが表示されるようになりました。イベントごとに最大10件の一致ゾーンが報告されます。これらの新しいフィールドは、既存の
Client.Zoneフィールドよりも詳細で、構造化されたネットワークゾーンコンテキストを提供します。これにより、管理者とセキュリティチームは、ブロックされたリクエストとポリシー評価に関する詳細で実行可能な詳細情報を把握できるため、SIEMの調査と監査のレビューが大幅に容易になります。System Logを使用してネットワークゾーンの問題をトラブルシューティングするを参照してください。- SHA-256ダイジェストアルゴリズムのサポート
外部IdPに送信されるSAML AuthnRequestをハッシュする場合に、OktaはSHA-256ダイジェストアルゴリズムをサポートするようになりました。
- Active DirectoryのDirSyncによるグループインポート
Active Directory(AD)統合のプロビジョニング(Provisioning)タブに、DirSyncを使用したADによるインポートを有効にする(Enable imports with AD using DirSync)チェックボックスが追加されました。チェックボックスを有効にすると、管理者はDirSyncを使用してグループの増分インポートを実行できます。Active Directoryのインポートとアカウントの設定を構成するを参照してください。
- Workdayによる増分インポートのサポート
Workdayに増分インポートを直ちに実行する機能が加わりました。増分インポートはフルインポートよりもはるかに速いです。ただし、ユーザーがカスタム属性のみを変更した場合は検出されないため、これらの変更を取得するには定期的にフルインポートを実行する必要があります。../provisioning/workday/workday-provisioning.htm#provisioning-workday-workday-provisioning__incremenを参照してください。
- Admin Consoleへの新規の単一要素アクセスを防止する
この機能は、Admin Consoleへの単一要素アクセスを管理者が構成できないようにします。この機能は現在、新しいorgにのみ利用できます。
- アプリケーションエンタイトルメントポリシー
管理者は、アプリを個人またはグループに割り当てる際に属性マッピングを上書きできるようになりました。また、属性をデフォルトのマッピングに戻すこともできます。アプリケーション属性マッピングを上書きするを参照してください。この機能は、すべてのorgで段階的に利用できるようになります。
- システムログイベントの詳細
Oktaがセキュリティ脅威を特定すると、結果の
security.threat.detectedSystem Logエントリにイベントの詳細な理由が提供されるようになりました。システムログを参照してください。- 新しい柔軟なLDAP
新しいLDAPスキーマでは、メールをカスタムスキーマに移動し、名、姓、ユーザー名、UIDを任意にすることで柔軟性が向上します。これにより、LDAPスキーマに特定の属性が含まれていない場合のエラーシナリオを回避できます。
- ThreatInsightのコアOkta APIエンドポイントでの対象範囲
Okta ThreatInsight対象範囲が、コアOkta APIエンドポイントに利用できるようになりました。
Okta ThreatInsightは、ヒューリスティックスと機械学習モデルに基づいて、Oktaの顧客ベース全体で悪意のあるアクティビティを一貫して示すIPアドレスのリストを更新して維持します。Okta orgにOktaが有効化されている場合、これらの不正なIPアドレスからのリクエストはブロックされるか、さらに分析するために昇格されます。これまで、Oktaの対象範囲は、Okta認証エンドポイント(登録エンドポイントと復旧エンドポイントを含む)にのみ適用されていました。本リリースでは、認証エンドポイントに強化された攻撃パターンが検出され、非認証エンドポイントにも制限された攻撃パターンが検出されます。既存のOkta ThreatInsight構成に変更はありません。ログとブロックモード、ログモード、および除外ネットワーク ゾーンを使用しても、Okta ThreatInsightを有効化できます。高脅威の
security.threat.detectedイベントに対して、Negative IP Reputationの新しい理由が利用可能になりました。Okta ThreatInsightのシステムログベントを参照してください。- SSOアプリのダッシュボードウィジェット
SSOアプリの新しいウィジェットには、選択した期間におけるorgの各アプリでのユーザーサインインイベント数が表示されます。これを使用すれば、最も頻繁に使用されるアプリを確認し、org全体の認証アクティビティを簡単に監視できます。
- フェデレーションブローカーモード
新しくなったFederation Broker Modeでは、アプリを特定のユーザーに事前に割り当てることなくOkta SSOが行えるようになります。アクセスは、認証ポリシーと各アプリの認可ルールでのみ管理できます。このモードを使用すると、インポートのパフォーマンスが向上し、大規模なorgで多くのユーザーとアプリを効果的に管理できます。
- ユーザーのインポートのスケジューリング
アプリからOktaにユーザーをインポートするときに、インポートが1時間ごと、毎日、または毎週の間隔で行われるようにスケジュールできるようになりました。Orgにとって都合のよい時間にインポートをスケジュールすると、サービスが中断する可能性が低くなり、手動でインポートを開始する必要がなくなります。アプリケーションで増分インポートが許可されている場合は、完全インポートと増分インポートの両方のスケジュールを作成できます。これはセルフサービスの機能です。
- SCIMプロビジョニングのnull値
SCIMプロビジョニングを使用するときに、任意の属性タイプでnull値をOktaに送信できるようになりました。この変更により、顧客が受け取るエラーメッセージが減り、エンドユーザーのID管理が簡素化されます。
- デバイス認可の付与タイプ
インターネット技術の進歩により、スマートデバイスやIoT(Internet of Things)が急増しています。ユーザーはこれらのデバイスで実行されるアプリにサインインする必要がありますが、スマートTV、車のコンソール、サーモスタットなどのデバイスではWebブラウザーがサポートされていないか、入力機能が制限されています。そのため、ユーザーはエラーが発生しやすく時間のかかる、安全でない認証ソリューションを利用することになります。
デバイス認可付与機能はOAuth 2.0の付与タイプで、入力に制約のあるデバイスだけでなく、Webブラウザーのないデバイスにもサインインできます。この機能により、ユーザーはノートパソコンや携帯電話などのセカンダリデバイスを使用して、そのようなデバイスで実行されるアプリにサインインすることができます。
- LDAP管理者によるパスワードリセット
LDAPと統合されたorgの場合、管理者がアクティブな個々のエンドユーザーのパスワードをリセットできるようになりました。ユーザーパスワードをリセットするを参照してください。
- LDAPパスワードリセットオプション
LDAP委任認証設定で、ユーザー自身によるパスワードリセットの構成が可能になりました。この変更により、パスワード管理に必要な時間が短縮され、ユーザーがパスワードをすばやく簡単にリセットできるようになります。LDAPの委任認証を有効にするを参照してください。
- Windows デバイス登録タスクバージョン 1.4.1
このリリースでは、以下の問題が修正されました。
- sAMAccountNameにスペースが含まれている場合、Oktaデバイス登録タスクのインストール時にエラーが表示され、インストールは完了しても機能しませんでした。
- Oktaデバイス登録MSIファイルをダブルクリックすると、「不明な発行者」という警告が表示されました。
影響を受けるお客様は、登録タスクをアンインストールしてから、1.4.1以降をインストールする必要があります。マネージドWindowsコンピューターにOkta Device Trustを強制適用するOkta Device TrustとOkta Device Trust for Windows Desktop登録タスクのバージョン履歴を参照してください。
- CSVの増分インポート
増分インポートでは、前回のインポート以降に作成、更新、または削除されたユーザーのみをインポートするため、パフォーマンスが向上します。CSVディレクトリ統合を管理するを参照してください。この機能は、以前に2020.09.0の本番環境でリリースされており、再リリースとなっていることに注意してください。
- パスワードの変更に関する通知メール(Password changed notification email)
不必要なメール通知を排除するために、[Password changed notification email(パスワードの変更に関する通知メール)]設定は、新しいプレビューorgではデフォルトで有効ではなくなりました。エンドユーザーへのパスワード変更通知を参照してください。
- Office 365サイレントアクティベーション
OktaをIDプロバイダーとして使用すると、Okta Office 365サイレントアクティベーションにより、ドメイン参加共有ワークステーションまたはVDI環境でOffice 365アプリにアクセスするMicrosoft Office 365エンドユーザーにシームレスなエクスペリエンスが提供されます。エンドユーザーがドメイン参加Windowsマシンにログインすれば、それ以上のアクティベーション手順は必要ありません。Office 365サイレントアクティベーション:新しい実装を参照してください。
- ローカライズされたエンドユーザーようこそメール
ユーザーのデフォルトの
localeプロパティを参照することにより、Oktaが新しいエンドユーザーに送信するようこそメールをローカライズする機能が一般利用可能になりました。一般的なカスタマイズ設定を構成するを参照してください。- ユーザー(People)ページの改善
ユーザーページをユーザータイプでフィルタリングできるようになりました。Okta Universal Directoryカスタムユーザータイプに関する既知の問題を参照してください。
- 早期アクセス機能の自動登録
すべての早期アクセス機能で、利用可能になったときに有効にする代わりに、自動登録を選択できるようになりました。
- LDAPインターフェイスを使用してアプリをOktaに接続する
LDAPインターフェイスを使用すると、クラウドのUniversal Directoryに対してレガシーLDAPアプリを認証できます。LDAPインターフェイスを使用すると、オンプレミスのLDAPサーバーを必要とせずに、LDAPを介してOktaに対して直接認証が行われます。さらに、LDAPインターフェイスは検索などの他のLDAP機能もサポートしています。