Okta Classic Engineリリースノート(本番)

一般利用可能

バージョン:2026.07.0

Rapid7 InsightAppSecのプロビジョニング

Rapid7 InsightAppSecアプリ統合のプロビジョニングが利用できるようになりました。アプリをプロビジョニングするとき、エンタイトルメント管理などのセキュリティ機能を有効にできます。「Rapid7 InsightAppSec」を参照してください。

複数ユーザーへのステップ再割り当て

承認シーケンスまたはリクエストタイプ内のステップを10人のユーザーに再割り当てできるようになりました。これは、タスク、質問、アクション、承認に適用されます。

SAP BTPのプロビジョニング

SAP BTPアプリ統合のプロビジョニングが利用できるようになりました。アプリをプロビジョニングするとき、エンタイトルメント管理などのセキュリティ機能を有効にできます。

Admin OIDC App Phase Two Tranch One

Admin OIDC App Phase Two Tranch One機能が有効になっていると、Okta Admin Consoleはページの読み込み時にOIDCサインインフローを自動的に開始し、管理者は要求されたページが表示される前に認証ページに一時的にリダイレクトされます。

Okta Access Requests WebアプリのUIの更新

Okta Access Requests Webアプリのすべてのリクエスト(All requests)ページでは、リクエスト数が1000件以上の場合、件数の代わりに「999+」と表示されるようになりました。この変更により、ページ上でのリクエスト一覧の表示にかかる時間が短縮されます。

名および姓がnullのAzure Active Directoryユーザーをインポートする

Microsoft Azure Active Directory (AAD)から、名および姓の値がnullのユーザーをインポートできるようになりました。これにより、管理者はOkta内でAADユーザーを一元的に表示できるようになります。「Microsoft Graph APIを使用してOffice 365にユーザーをインポートする」を参照してください。

受信トレイページからの検索フィルターの削除

パフォーマンス向上のため、 Okta Access Requests Webアプリの 受信トレイ(Inbox)ページにある フィルター(Filters)から要求者タイプ(Requestor type)オプションとフォロワー(Follower)オプションが削除されました。

拡張動的ゾーン向けの新しいVPNサービス

VIGOR_SSL_VPNが拡張動的ゾーンの個別のVPNサービスカテゴリーとしてサポートされるようになりました。「サポートされているIPカテゴリー」を参照してください。

MFA登録ポリシーバリデーターの改善

過去30日間に自分で開始したuser.account.update_password syslogイベントがないOrgは、Okta Identity Engineへのアップグレード時に表示されるMFA登録ポリシーバリデーターの警告の対象外となり、アップグレードを実施しやすくなりました。

Azure Active Directoryのライセンス未割り当てユーザーをOktaにインポートする

Office 365ライセンスが割り当てられていないユーザーをMicrosoft Azure Active Directory (AAD)からインポートできるようになりました。これにより、管理者は従業員のライフサイクル管理を Okta内で一元化できるようになり、ライセンスが割り当てられていないアカウントを両方のプラットフォームで管理する必要がなくなります。「Microsoft Graph APIを使用してOffice 365にユーザーをインポートする」を参照してください。

Office 365のロール割り当て可能なプッシュグループ

Office 365アプリ統合の新しいプッシュグループを作成する際は、このロールは割り当て可能チェックボックスを選択して、Microsoft Entra IDでグループロールを割り当て可能にします。これにより、Entra IDでグループを手動で作成し、プッシュグループを使用してOktaにリンクする代わりに、OktaグループをMicrosoft Entra ID and assign rolesにプッシュできます。「プッシュグループを構成する」を参照してください。

API Integration Actionsアプリでのグループプッシュのサポート

API Integration Actionsを使用してプロビジョニングを実行するアプリで 、グループプッシュ機能を使用できるようになりました。これにより、プロビジョニングアクションでグループAPIコントラクト を使用するアプリで、グループインポート機能が利用できるようになります。

Active DirectoryのDirSyncによるグループインポート

Active Directory(AD)統合のプロビジョニング(Provisioning)タブに、DirSyncを使用したADによるインポートを有効にする(Enable imports with AD using DirSync)チェックボックスが追加されました。チェックボックスを有効にすると、管理者はDirSyncを使用してグループの増分インポートを実行できます。「Active Directoryのインポートとアカウントの設定を構成する」を参照してください。

Office 365 SSO署名証明書のオンデマンドローテーション

WS-Federationの認証を使用するOffice 365アプリ統合で、アプリレベルの証明書の使用がサポートされるようになりました。orgレベルの証明書からアプリレベルの証明書に切り替えることで、共有されるorgレベルの証明書の有効期限切れによる単一障害点を排除でき、セキュリティを強化できます。UIの更新により、IT管理者は証明書のステータスを容易に監視し、必要に応じて証明書を生成し、運用を中断することなく証明書のローテーションを実行できるようになります。「Office 365向けにシングルサインオンを構成する」を参照してください。

早期アクセス

管理者ロールの割り当てにおける監査モード

新しい監査者(読み取り専用)モードにより、スーパー管理者は、任意の管理者またはグループ管理者の割り当てに読み取り専用の制限を適用できるようになりました。この設定により、管理者は、Oktaファーストパーティアプリを除き、 Admin ConsoleとOkta API全体で読み取り専用アクセスに制限されます。この機能は、セキュリティの透明性を維持しながら、監査人にシステムの可視性を提供します。「監査人(読み取り専用)モード」を参照してください。

修正事項

  • Admin Consoleでシステムエラーが発生したときに、エラーメッセージが折り返されず、ダイアログボックスの外部にコンテンツがはみ出していました。(OKTA-1008359)

  • ユーザーがグループ経由でSAMLアプリに割り当てられている場合、Oktaにサインインした後にアプリにアクセスできないことがありました。(OKTA-1140346)

  • 統合エージェントのダッシュボードのDirSync準備状況の警告バナーに、古いステータス情報が表示されていました。(OKTA-1185146)

  • OAuth 2.0用のAPIエンドポイントが構成されたフローを表示する際、選択された特定のアプリがページを更新するまで表示されないことがありました。(OKTA-1188461)

Okta Integration Network