Okta Privileged Accessデバイスツールのリリースノート

最新バージョンの新機能、機能強化、修正について説明します。

サポートされるオペレーティングシステムとサポート終了日(EOL)のリストについては、OktaサポートのWebサイトをご覧ください。

最新リリース

バージョン:1.106.0

デプロイ日:2026年5月20日

リリースの概要

クライアント

  • プライマリグループを他のユーザーと共有する際に、ユーザーがコマンドバンドルからsudo権限を受け取れないことがありました。

  • フリート登録トークンを使用してデバイスを登録したときに、Webインターフェイス経由の初回サーバー接続が失敗することがありました。

以前のリリース

バージョン:1.105.0

デプロイ日:2026年5月6日

リリースの概要

サーバーエージェント

Okta Privileged Access サーバーエージェントは、Linux上のSFTPセッションを追跡するために正確なプロセス開始時刻を使用するようになりました。この機能強化により、SFTPセッションが早期に終了するのを防止し、より正確なセッションログが確保されます。

バージョン:1.104.0

デプロイ日:2026年4月22日

リリースの概要

クライアント

WindowsマシンでネイティブRDPセッションを起動すると、RDPウィンドウに一意のIDではなくサーバー名が表示されるようになりました。これにより、Webインターフェイスとコマンドラインインターフェイスの両方で一貫したエクスペリエンスが保証されます。

クライアント、サーバーエージェント、ゲートウェイ

  • Okta Privileged Access クライアント、 エージェント、 ゲートウェイがRHEL 10およびOracle Linux 10をサポートするようになりました。

  • Windows 10 Enterpriseはサポート対象外となります。

バージョン:1.103.2

デプロイ日:2026年4月9日

リリースの概要

クライアント(Client)

  • Amazon Linux 2023のRPMパッケージがSHA-256で署名されるようになりました。これにより、パッケージはAmazon Linux 2023および2022環境を使用する管理者のFIPS準拠要件を満たすことが保証されます。

  • Okta Privileged Accessクライアントの--versionコマンドのバージョンテキストに誤ってDEBUG-プレフィックスが含まれていました。

  • Okta Privileged Accessクライアントのad revealコマンドが資格情報を返せないため、検証エラーが発生していました。

  • sft ad list-domainsコマンド、sft ad list-accountsコマンド、およびsft ad revealコマンドが--output(または-o)フラグをサポートするようになりました。

バージョン:1.102.0

デプロイ日:2026年3月30日

リリースの概要

クライアント

自動化用のワークロードIDがOkta Privileged Accessで利用可能になりました。この機能により、ハードコードされたAPIキーやサービスアカウントシークレットの必要性が排除されます。これは、ワークロードのネイティブプラットフォームIDとランタイムOIDCトークンを使用して、自動化されたワークロードを安全に認証するために行われます。GitHub Actions、GitLab CI、Google Cloud Platform、Azure Managed Identityなどのプラットフォームで機能します。「ワークロード」を参照してください。

バージョン:1.101.2

デプロイ日:2026年3月25日

リリースの概要

クライアント

  • Okta Privileged AccessクライアントはデフォルトでネイティブWindows OpenSSHを使用するようになりました。この変更により、SSHセッションの終了後もローカルターミナルでCtrl+Cの機能を維持し、アクティブセッション中の文字ドロップを防止できます。ユーザーはsft configコマンドを使用してバンドルされているMSY2 SSHバイナリに切り替えることができます。

  • Okta Privileged Accessで、sftクライアントから、Active Directoryドメインに接続されたLinuxサーバーへのSSH接続がサポートされるようになりました。

サーバーエージェント

Okta Privileged Accessセッション中に作成されたWindowsユーザープロファイルが、ユーザーのサインアウト後もサーバーに残っていました。

ゲートウェイ

Linuxのクライアントツール、サーバーツール、ゲートウェイ、およびRDPゲートウェイが、DebianおよびRPMベースのシステム用のネイティブパッケージングツールを使ってパッケージ化されるようになりました。

バージョン:1.100.2

デプロイ日:2026年2月25日

リリースの概要

クライアント

  • WebからRDPセッションを起動すると、MacFreeRDPウィンドウにサーバー名が表示されるようになりました。

  • sftクライアントは、不正なエスケープシーケンスによるコマンドの実行を防ぐために、ターミナルにシークレット値を表示する前にサニタイズするようになりました。iTerm2などのターミナルエミュレーターを使用するときは、sftクライアントを更新してバイナリデータと特殊文字を安全に処理します。

  • Windowsユーザーが、ゲートウェイ経由で確立したSSHセッションを終了した後にエラーメッセージを受信することがありました。

  • ユーザーがsft ad revealコマンドを実行してActive Directoryアカウントのパスワードを表示すると、利用できるアクセス方式のリストにRDP権限が表示されていました。

  • sftクライアントが、ユーザーのサインアウト後にセッショントークンをクリアしないことがありました。これにより、同じマシン上の後続のユーザーが、以前のセッショントークンを誤ってRDP接続に再利用してしまう可能性がありました。

  • Windowsのsftクライアントで、データのデシリアライゼーション中に任意のコマンドの実行を許可する可能性がある安全でない通信構成が使用されることがありました。

バージョン:1.99.7

デプロイ日:2026年1月21日

リリースの要約

クライアント

  • ユーザーがWebインターフェイスからRDP(リモートデスクトッププロトコル)セッションを開始した際に、クライアントがすでに別のチームで認証されていると、セッションで正しいチームコンテキストが使用されないことがありました。

  • プロキシコマンドのために作成されるRSAキーで、セキュリティ向上のために大きなキーサイズが使用されるようになりました。

  • Okta Privileged AccessクライアントをWindows上のバージョン1.95.0以降にアップグレードした後、 scpコマンドが想定どおりに動作しませんでした。

バージョン:1.99.5

デプロイ日:2025年12月16日

リリースの概要

サーバーエージェント

  • Okta Privileged Accessで、共有ホームディレクトリを持つLinuxシステムがサポートされるようになりました。管理者はOkta Privileged Accessサーバーエージェントを構成して、承認済みのプリンシパルファイルがユーザーのホームディレクトリにプロビジョニングされるのを迂回できるようになりました。これにより、ネットワークファイルシステム(NFS)を使用したシステムで発生するログ汚染の問題が排除されます。

  • サーバーエージェントのJITGroupMembershipおよびJITAccountの新しい構成オプションにより、管理者はグループメンバーシップとアカウント作成のデフォルトのJITプロビジョニング設定を上書きできます。

バージョン:1.99.3

デプロイ日:2025年12月03日

リリースの要約

クライアント

  • Microsoft Windows 11クライアントの登録時、登録承認ページで、オペレーティングシステムがMicrosoft Windows 10と誤って表示されていました。

  • 次のsft コマンドを使用して、Active Directoryアカウントに関連付けられたパスワードを表示できます:sft ad reveal

  • 今後は、SSHまたはRDPでアクセスする際に、--accountフラグを使用してサーバーアカウントに接続できるようになりました。

サーバーエージェント

ドメインコントローラーオプションでは大文字と小文字が区別されていました。これにより、DomainRoleオプションが求められる大文字と小文字と完全に一致しない場合、認証エラーが生じていました。

バージョン:1.98.1

デプロイ日:2025年10月08日

リリースの概要

クライアント

Active Directoryドメインとアカウントを一覧表示するには、次のsftコマンドを使用します:

  • sft ad list-domains

  • sft ad list-accounts

サーバーエージェント

Okta Privileged AccessサーバーエージェントをWindowsドメインコントローラーで実行できるようになりました。ユーザー資格情報を管理し、RDPを使ってドメインコントローラーにサインインするには、Okta Active Directory統合(AD Agent)とOkta Privileged AccessのActive Directoryアカウント機能が必要です。「Windowsドメインコントローラー」を参照してください。

バージョン:1.97.1

デプロイ日:2025年9月18日

リリースの概要

デバイスツールのバイナリはOkta Privileged AccessおよびAdvanced Server Accessの両方と互換性があります。

クライアント

  • 以前に廃止されていたsft list-accountsコマンドが、正式に削除されました。代わりにsft list-teamsコマンドを使用してください。

  • SFTクライアントでは、WindowsおよびFreeRDPクライアントを使用してRDP経由で接続する際に、ユーザー名にサーバー名が追加されるようになりました。
ゲートウェイ

  • Windows 10およびWindows 11のバグにより、Windows Server 2025に誤ったチャネルIDが送信されていました。これにより、ゲートウェイ経由のRDPが機能しなくなっていました。

  • Windows 11バージョン24H2クライアントからWindows Server 2016に接続する際に、ゲートウェイを使用すると接続が失敗することがあります。ゲートウェイを使用しない場合、RDPセッションが安定するまでに切断と再接続が繰り返される場合があります。

クライアント

サーバーエージェント

信頼できるシステムパスの外部からロードされるすべてのDLLに対して、デジタル署名の検証が追加されました。

バージョン:1.95.0

デプロイ日:2025年8月27日

リリースの要約

クライアント

  • sudoバンドルの表示名によってアクセス方式をフィルタリングするために、新しいクライアントコマンドフラグが追加されました。

  • sft winscp <servername>コマンドは、約45秒ごとに切断されていました。問題を修正するには、Okta Privileged Accessサーバーエージェントを更新する必要があります。

  • Windows 11バージョン24H2からWindows Server 2016に接続する際、RDPセッションが即時に終了するか、エラーが返されることがあります。これは、RDPセッションに影響する既知の問題です。

  • Okta Privileged Access ゲートウェイ経由のWindows 11バージョン24H2からWindows Server 2025サーバーへの接続が、接続が確立した直後に終了します。これは、RDPセッションに影響する既知の問題です。
ゲートウェイ

Windowsドメインコントローラーのホストで、ローカルアカウントの検出、同期、グループメンバーシップ管理が無効になりました。

バージョン:1.94.1

デプロイ日:2025年8月21日

リリースの概要

このリリースにはAdvanced Server Accessの更新のみが含まれます。 Advanced Server Accessリリースノートを参照してください。

バージョン:1.94.0

デプロイ日:2025年8月13日

リリースの概要

以下のリリースが本番環境に移行しました。

クライアント

  • --accountフラグは廃止され、--teamフラグに置き換えられました。

  • Okta Privileged Accessクライアントで、Okta Privileged Accessサーバーエージェントが管理するWindows ADサーバー上のActive Directory(AD)アカウントへのRDP接続がサポートされるようになりました。

  • バージョン1.66.4より古いOkta Privileged Accessクライアントのすべてのバージョンはダウンロードできなくなりました。

  • sft winscpコマンドでOkta Privileged Accessサーバーのユーザーアクセス方式(UAM)の選択がサポートされるようになりました。このコマンドは30秒ごとに切断し、自動的に再接続します。

バージョン:1.93.0

デプロイ日:2025年8月07日

リリースの概要

以下のリリースが本番環境に移行しました。

クライアント

  • macOS 15がOkta Privileged AccessクライアントおよびMacFreeRDPクライアントでサポートされるようになりました。

  • Windows 10(22H2)およびWindows 11(22H2、23H2、24H2)がOkta Privileged Accessクライアントでサポートされるようになりました。

  • パスに空白が含まれている場合、ssh configコマンドがWindowsで正しく機能しませんでした。

  • 外部のアクターが、サーバーへの認証を実際には行わずに、偽のログイン成功イベントをシステムログに挿入できる脆弱性が解決されました。

  • sft puttyコマンドでOkta Privileged Accessサーバーのユーザーアクセス方式(UAM)の選択がサポートされるようになりました。

  • Okta Privileged AccessクライアントからMacFreeRDPにRDP資格情報を転送する際のセキュリティが強化されました。

  • sftコマンドで、RDP経由でWindowsおよびFreeRDPクライアントに接続する際に、ユーザー名にサーバー名が追加されなくなりました。
ゲートウェイ

SSHログがLinuxゲートウェイサーバーサポートバンドルに含まれるようになりました。

バージョン:1.92.0

デプロイ日:2025年7月09日

リリースの概要

以下のリリースが本番環境に移行しました。

クライアント

ScaleFT CLIで、HTTPS URLのみが受け入れられるようになりました。

サーバーエージェント

  • SSH接続のタイムアウト設定が更新され、古いログインに対処できるようになりました。

  • Windowsで実行されているサーバーツールは、格納済みアカウントを有効化・無効化できなくなります。アカウントが無効になっているお客様は、アカウントを手動で有効にする必要があります。

クライアント

サーバーエージェント

Windows Server 2025がOkta Privileged Accessでサポートされるようになりました。
Okta Privileged Access

dist.scaleft.com/repos上のOkta Privileged Accessパッケージのバージョンが名前とファイルバージョンで並べ替えられ、ディレクトリがグループ化されるようになりました。

バージョン:1.91.0

デプロイ日:2025年6月25日

リリースの概要

以下のリリースが本番環境に移行しました。

クライアント

  • 管理者権限を持つOkta Privileged Accessユーザーが、ログイン中に管理者グループから誤って削除されていました。

  • クライアント登録の際、URL内のホスト名が登録リクエスト内のホスト名と一致するようになりました。

ゲートウェイ

サーバーエージェント

supportコマンドで、sshd_config.dおよびssh_config.dファイルのログがキャプチャされていませんでした。

バージョン:1.90.0

デプロイ日:2025年5月29日

リリースの概要

以下のリリースが本番環境に移行しました。

クライアント

  • Okta Privileged Access (OPA)クライアントがインストールされているLinuxサーバーからSSHを試みると、無効なMFA URLが生成されていました。具体的には、接続に多要素認証が必要な場面で発生しました。

  • Macクライアントでcompatキーリングを含むusing ssh.save_privatekey_passwordsのサポートが廃止されました。

  • SFT state.jsonの保護に使用されるデフォルトのキーリングが compatからsystemキーリングに変更されました。

バージョン:1.89.1

デプロイ日:2025年4月23日

リリースの概要

以下のリリースが本番環境に移行しました。

クライアント

  • MacFreeRDPがアップストリームのFreeRDPバージョン3.14.1に更新されました。

  • sft fleet enroll --token-file <tokenfile>コマンドが同じチームの同じクライアントで複数回実行されたとき、最初の試行は成功しましたが、それ以降の試行ではエラーとなっていました。

バージョン:1.88.0

デプロイ日:2025年2月19日

リリースの概要

以下のリリースが本番環境に移行しました。

クライアント

  • ユーザーは、プロセスを終了する前に、失敗したSSH接続の確認をシステムが待機する時間のタイムアウトを設定できるようになりました。このタイムアウトは、SSH接続が開始されると有効になります。

  • 一部のsft secretsコマンドがOkta Privileged Accessクライアントのバージョン1.87.0で正しく動作しませんでした。
ゲートウェイ

Windows OS向けのサポートされていないOkta Privileged Accessのゲートウェイが削除されました。

クライアント

サーバーエージェント

sftサポートバンドルに、/etc/sudoersおよび/etc/sudoers.d/*ファイルが含まれるようになりました。

クライアント

サーバーエージェント

Wscapi.dllファイルが、有効な署名付きでシステムディレクトリから読み込まれるようになりました。

リリースノート保持ポリシー

Oktaは、リリース後12か月間、リリースノートをオンラインで保持します。

この期間外のリリースに関するアーカイブドキュメントをリクエストするには、 Oktaサポートまでお問い合わせください。