Okta Classic Engineリリースノート(本番)
バージョン:2025.08.0
2025年8月
一般提供
Sign-In Widget 7.34.0
このリリースの詳細については、「Sign-In Widgetのリリースノート」を参照してください。ウィジェットの詳細については、「Okta Sign-In Widget」を参照してください。
Okta On-Prem MFAエージェント、バージョン1.8.5
このバージョンには、セキュリティ強化が含まれます。
新しいパスワード有効期限メッセージ
侵害された資格情報の保護機能では、パスワードの有効期限が切れたユーザーにより直感的なエラーメッセージが表示されるようになりました。
Okta Provisioning Agent、バージョン3.0.2
Okta Provisioning Agent 3.0.2が利用可能になりました。このリリースでのOkta Provisioning Agentは、認可用のOAuth 2.0、およびOAuth 2.0 Demonstrating Proof-of-Possession(DPoP)を使用して、Oktaと安全に通信するようになりました。エージェントはOAuth 2.0デバイス登録フローから登録され、エージェントの登録に使用されたアカウントから独立して動作するようになりました。また、このリリースではUTC時刻をタイムスタンプmeta.lastModifiedのデフォルトとして使用し、セキュリティ強化とバグ修正が含まれています。「Okta Provisioning AgentとSDKのバージョン履歴」を参照してください。
Okta Active Directory Agent、バージョン3.21.0
このリリースには、一般的な機能強化、ブランドの更新、バグ修正が含まれています。「Okta Active Directory Agentのバージョン履歴」を参照してください。
自動ローテーションによるOrg2OrgのOAuth 2.0プロビジョニング
複数orgアーキテクチャ(Oktaハブアンドスポークorgなど)をデプロイする管理者は、ユーザーとグループのプロビジョニングを保護する必要があります。OAuth 2.0スコープのトークンを使用したプロビジョニングには、より詳細なアクセス権限の設定、トークンの短い有効期間、キーの自動ローテーションなど、APIトークンに比べていくつかの利点があります。Admin Consoleから直接、Org2OrgアプリのプロビジョニングにOAuth 2.0の自動ローテーションを有効化できるようになりました。
「Okta Org2OrgをOktaと統合する」を参照してください。
カスタムユーザー属性のデフォルト値を定義する
管理者がユーザープロファイル内のカスタム属性のデフォルト値を定義できるようになりました。カスタム属性を一意に設定すると、デフォルト値は自動的にnull
(空の文字列とは異なる)に設定されます。「Oktaユーザープロファイルにカスタム属性を追加する」をご覧ください。
Okta Expression Languageでのuser.getGroups()関数使用の拡張
管理者は、Expression Languageをサポートするすべての機能でuser.getGroups()
関数を使用できるようになりました。詳細については、「グループ関数」を参照してください。
CSVインポートの自動確認
Identity Governanceが有効化され、管理者がエンタイトルメントでCSVインポートを使用する場合、メールが完全に一致すると自動確認が有効になります。
Identity Governanceユーザーエンタイトルメントのインポート制限を引き上げ
CSVからインポートできるユーザーエンタイトルメントの最大数が25,000に増えました。 「CSVからユーザーエンタイトルメントをインポートする」を参照してください。
ライセンスグループUIの改善
ユーザーとグループの割り当てタブで、[プライマリライセンス]の下にMicrosoft O365ライセンスがグループ化されるようになりました。ライセンスは折りたたみドロップダウンメニューとして表示され、プライマリライセンス名のみが表示されます。ドロップダウンメニューを展開すると、その下にあるすべてのサブライセンスが表示されます。
プロファイル同期プロビジョニングの新しいカスタム属性
プロファイル同期プロビジョニングで、Office 365のカスタム属性がいくつかサポートされるようになりました。「Office 365のプロビジョニングに対応しているユーザープロファイル属性」を参照してください。
OIDCアプリのカスタムプロファイル属性
管理者は、JSON形式でOIDCアプリにカスタムプロファイル属性を追加できるようになりました。「OIDCアプリのプロファイル属性を構成する」を参照してください。
Webアプリ統合で認可コードフローの使用が必須
セキュリティを強化するために、Webアプリ統合では認可コードフローの使用が必須になり、暗黙フローは推奨されなくなりました。「シングルサインオン(SSO)統合の構築」を参照してください。
早期アクセス
Oracle Human Capital Managementのプロビジョニング
Oracle Human Capital Managementアプリの統合でプロビジョニングが利用できるようになりました。アプリのプロビジョニングでは、エンタイトルメント管理やPrivileged Accessなどのセキュリティ機能を有効にできます。「Oracle Human Capital Management」を参照してください。
カスタムアプリ向けの統合クレーム生成
統合クレーム生成は、Oktaで保護されたカスタムアプリ統合のクレーム(OIDC)および属性ステートメント(SAML)を管理するための、合理化された新しいインターフェイスです。グループクレームやユーザープロファイルクレームに加えて、新しいクレームタイプ「エンタイトルメント」(OIGが必要)、「デバイスプロファイル」「セッションID」「セッションAMR」「アプリ統合にカスタムクレームを構成する」を参照してください。
Governance代理人
スーパー管理者とユーザーは、別のユーザーを代理人として割り当て、そのGovernanceタスクを完了できます。Governanceタスクには、アクセス認定キャンペーンのレビューアイテム、およびアクセスリクエストの承認や質問、その他のタスクが含まれます。代理人を指定すると、今後のすべてのGovernanceタスク(アクセスリクエストの承認やアクセス認定のレビュー)が、元の承認者またはレビュアーではなく代理人に割り当てられます。これにより、承認者が対応不可の場合や、タスクを長期間別の関係者に再ルーティングする必要がある場合にGovernanceプロセスが停止しないようにできます。また、リクエストやレビューを手動で再割り当てする時間も短縮されます。「Governance代理人」を参照してください。
複数のアクティブなIdP署名証明書
Oktaでは、単一のSAML IDプロバイダー(IdP)のアクティブな署名証明書を複数サポートするようになり、ダウンタイムなしでシームレスに証明書をローテーションできるようになりました。管理者はIdP接続毎に最大2枚の証明書をアップロードできます。この改善により、IdPパートナーと緊密に連携された交換を行う必要がなくなり、証明書の有効期限切れによる認証失敗のリスクが低減されます。この機能は、Admin ConsoleとIdP Certificates APIの両方で利用できます。
OIDC IDトークンのJSON Web暗号化
Oktaで保護されたカスタムアプリ統合のOIDC IDトークンを、JSON Web暗号化を使用して暗号化できるようになりました。「アプリ統合用のOIDC IDトークンを暗号化する」を参照してください。
Oktaファーストパーティアプリのアプリスイッチャー
End-User Dashboard、Admin Console、Workflowsコンソールにアプリスイッチャーが追加され、管理者は割り当てられたOktaアプリ間をすばやく移動できるようになりました。アプリスイッチャーを表示するには、[Unified look and feel for Okta Admin Console(Okta Admin Consoleの統一された外観と操作性)]と[Unified look and feel for Okta Dashboard(Okta Dashboardの統一された外観と操作性)]の早期アクセス機能を有効にする必要があります。
修正
-
管理者がOkta Provisioning Agentを使用して増分インポートを実行した場合、
last.modified
タイムスタンプが想定されたUTCではなくローカルタイムゾーンにありました。(OKTA-908307) -
同一のアプリにアクティブなインスタンスがある場合でも、管理者はそのアプリをリアクティベートできない場合がありました。(OKTA-944775)
-
レビュアーがレビューアイテムを承認または取り消した後、
campaignItemRemediationStatus
システムログイベントの値に誤ってNONE
が表示されていました。(OKTA-950851) -
グループリソースから条件が削除された場合、リソースセットを割り当てられた管理者はグループを追加できませんでした。(OKTA-961708)
-
ロールを編集ページの[ロールの説明]フィールドに、[ロール名]の値が表示されていました。(OKTA-984100)
-
侵害された資格情報の保護機能が有効になっているorgでは、一部のユーザーに正しくないパスワード有効期限が表示されていました。(OKTA-984104)
-
管理者がグループをアプリに割り当てた場合、その結果のシステムログイベントが未完了でした。(OKTA-985709)
週次のアップデート
2025.8.1:アップデート1は8月18日にデプロイメントを開始しました
修正事項
-
管理者が、自身のアクセスリクエストの承認者として自分を割り当てる場合がありました。
-
管理者がリソースセットを編集したときに、イベントが管理者ページの[管理者の変更]セクションに表示されませんでした。(OKTA-817804)
-
管理者が、カスタマイズされたサインインページとエラーページを公開できなかったため、一部のユーザーには、公開済みのカスタマイズされたページの代わりにデフォルトのサインインページとエラーページが表示されていました。(OKTA-838267)
-
既存のOIDCアプリに新しいサインインリダイレクトURIの追加を試みると、エラーが断続的に返されました。(OKTA-892769)
-
ADおよびLDAPエージェントのアップグレードに関する通知メールに、更新済みエージェントのセクションが含まれていました(セクションが存在しない場合)。(OKTA-958346)
-
顧客提供の証明書がOktaが管理する証明書に移行されていませんでした。(OKTA-959003)
-
ドメインをカスタマイズする権限を持つカスタム管理者に、ブランドページの[ドメイン]タブに[編集]メニュー項目が表示されませんでした。(OKTA-974191)
-
LDAPインスタンスが非アクティブ化または再アクティブ化された場合に、関連するLDAPエージェントで現在の状態が維持されていました。(OKTA-990260)
-
LDAPインターフェイスアプリが要求者の元のIPアドレスではなくOkta IPアドレスを表示していたため、認証が失敗していました。(OKTA-991371)
-
一部のユーザーが、orgのルーティングルールが更新された後、誤ったIdPにリダイレクトされていました。(OKTA-992475)
-
早期アクセス機能[Unified claims generation for Okta-protected SAML and OIDC custom app integrations(Oktaで保護されたSAMLおよびOIDCカスタムアプリ統合の統合クレーム生成)]を有効にした一部のユーザーが、アプリ統合にカスタムクレームを追加しようとすると、エラーが表示されていました。(OKTA-997102)
-
スーパー管理者がカスタムOTP Authenticatorを構成しようとするとエラーメッセージが表示され、[Authenticators]ページにAuthenticatorが表示されませんでした。(OKTA-997916)
Okta Integration Network
-
Prowler(Prowler SaaS)に新しい表示名があります。
-
Ethosに新しいリダイレクトURIがあります。
-
Prowler Cloud(SAML)が利用可能になりました。詳細を確認してください。
-
1VALETが更新されました。
-
Adobe Enterprise(SWA)が更新されました。
-
Adobe(SWA)が更新されました。
-
Apple store for Business(SWA)が更新されました。
-
Paycor(SWA)が更新されました
-
National Car Rental(SWA)が更新されました。
-
Marriott Hotels(SWA)が更新されました。
-
Desanaに新しいアイコンがあります。
-
新しいリダイレクトURIとアイコンによるコンソールの更新(OIDC)。詳細を確認してください。
-
FORAが更新されました。
-
Approveit(SAML)が利用可能になりました。詳細を確認してください。
-
Bing Webmaster(SWA)が更新されました。
-
Reward Builderが利用可能になりました。詳細を確認してください。
-
Staircase AI(SCIM)でEU地域がサポートされるようになりました。
バージョン:2025.07.0
2025年7月
一般提供
Sign-In Widget、バージョン7.33.0
このリリースの詳細については、「Sign-In Widgetのリリースノート」を参照してください。ウィジェットの詳細については、「Okta Sign-In Widget」を参照してください。
リリースノートが日本語で閲覧可能
Okta Classic Engineのリリースノートが、リリースごとに日本語に翻訳されるようになりました。翻訳は、英語版の公表から1週間以内に公開されます。
Okta Provisioning Agent、バージョン2.3.1
本リリースには、セキュリティ強化が含まれています。「Okta Provisioning AgentとSDKのバージョン履歴」を参照してください。
Okta Hyperdriveエージェント、バージョン1.5.1
このバージョンには、セキュリティ強化が含まれます。
Okta LDAPエージェント、バージョン5.24.0
このバージョンのエージェントには以下が含まれています。
- 構成ファイルが暗号化されるようになりました。
- ローカルLDAPエージェント構成ファイルの予期せぬ変更を監視します。
- インストールの問題のデバッグを支援するために
install.log
が作成されました。 - セキュリティの強化
Google Workspaceの改善
Google Workspaceアプリ統合のパフォーマンスを向上させるために、次の変更が加えられました。
- グループ関連のエラー処理を強化
- グループのインポートが無効な場合、インポート時に重複するグループ作成の削除
Okta MFA Credential Provider for Windows
本リリースには、バグ修正とセキュリティ強化が含まれています。
ユーザー権限作成の条件
カスタム管理者ロールの[Create user(ユーザーの作成)]権限に条件を追加できるようになりました。これにより、ユーザー作成中に管理者が値を設定できるユーザー属性を詳細に制御できます。「権限条件」を参照してください。
デフォルトの除外IPゾーンによるASNバインディングの迂回
ASNバインディング機能は、管理者と管理者のサインイン元のIPアドレスを関連付けます。セッション中にIPが変更された場合、管理者はOktaからサインアウトされ、システムログにイベントが表示されます。IPとASNのバインディンをバイパスするには、クライアントIPをデフォルトの除外IPゾーンに追加できます。「IP除外ゾーン」を参照してください。
OINウィザードのユーザープロファイル属性に関する新しい検証ルール
OINウィザードでは、EL式で属性値を参照するときに、有効なユーザープロファイルプロパティーを使用する必要があります。システムは、許可リストに含まれていない無効なユーザーEL式と属性を拒否します。「属性ステートメントを定義する」を参照してください。
サブスクリプションを管理のボタンを削除
設定ページから、サブスクリプションを管理のボタンを削除しました。
Admin Consoleの新しい外観と操作性
Admin Consoleでは、サイドとトップのナビゲーションメニューの再設計やグレー背景の追加など、新しい外観と操作性を提供するようになりました。
End-User Dashboardの新しい外観と操作性
End-User Dashboardでは、サイドとトップのナビゲーションメニューの再設計やグレー背景の追加など、新しい外観と操作性を提供するようになりました。
Admin Consoleへのアクセスを制限
管理者ロールが割り当てられたユーザーとグループは、デフォルトでAdmin Consoleアプリにアクセスできます。この機能を使用すると、スーパー管理者は代理管理者にアプリを手動で割り当てることを選択できます。これは、ビジネスパートナーなどアクセスの必要がない管理者やサードパーティの管理者、またはOkta APIのみを使用する管理者を有するorgに推奨されます。「管理者設定を構成する」を参照してください。
早期アクセス
OIDCトークンエンドポイントのネットワーク制限はプレビュー内のEAです
OIDCトークンのエンドポイントにネットワーク制限を適用して、トークンのセキュリティを強化できるようになりました。「OpenID Connectアプリ統合を作成する」を参照してください。
Okta統合IdPタイプはプレビュー内のEAです
Okta統合IdPを使用すると、Okta orgを外部IdPとして使用でき、構成を簡素化して安全なデフォルトを提供できます。「Okta統合IDプロバイダーを追加する」を参照してください。
Universal Directoryマップのトグル
新しいUniversal Directory (UD)マップのトグルを使用すると、管理者はユーザーのメールアドレスをユーザーIDにリンクできます。これにより、管理者はセルフサービス登録機能を有効化できます。「一般的なセキュリティ」を参照してください。
Identity Governance管理者アプリのMFAを強制適用する
Identity Governance管理者アプリのMFAの強制適用は、セルフサービスの早期アクセス機能として利用することはできなくなりました。この機能を有効または無効にするときは、管理者はOktaサポートに問い合わせる必要があります。「Admin ConsoleのMFAを有効にする」を参照してください。
LDAPでプロビジョニングされたユーザーのOUの移動
管理者がOktaをLDAPプロビジョニング設定に構成するときに、グループ割り当てを変更することでユーザーを別の組織単位(OU)に移動できるようになりました。「OktaをLDAPプロビジョニング設定に構成する」を参照してください。
Okta Hyperspaceエージェント、バージョン1.5.1
このバージョンには、セキュリティ強化が含まれます。
LDAPエージェント構成ファイルの変更をモニタリングするためのシステムログイベント
LDAP エージェントが構成ファイルの変更を検出すると、system.agent.ldap.config_change_detected
イベントが生成されます。
Oracle EBS用On-prem Connector
Oracle EBS用On-prem Connectorは、Oracle EBSオンプレミスアプリをOkta Identity Governanceに接続します。これにより、管理者はOktaで直接Oracle EBSエンタイトルメントを検出、表示、管理できます。この統合により、セキュリティの強化、時間の節約、権限管理の合理化ができて、カスタム統合の必要性がなくなります。「Oracle EBS用On-prem Connector」と「On-prem Connectorでサポートされるエンタイトルメント」を参照してください。
Oracle Human Capital Managementのプロビジョニング
Oracle Human Capital Managementアプリの統合でプロビジョニングが利用できるようになりました。アプリのプロビジョニングでは、エンタイトルメント管理やPrivileged Accessなどのセキュリティ機能を有効にできます。「Oracle Human Capital Management」を参照してください。
修正
-
管理者が、Sign-In Widget(第3世代)の[サインインについてヘルプが必要ですか?]リンクを編集できませんでした。(OKTA-917840)
-
プロビジョニングが有効になっていないアプリインスタンスで、グループプッシュエラーが表示されていました。(OKTA-924631)
-
システムログの
security.breached_credential.detected
イベントに、クライアントの場所、IPアドレス、ユーザーエージェントが表示されませんでした。(OKTA-934324) -
アプリ統合で[ユーザーがアプリで再アクティブ化されている場合]オプションが有効化されている場合、切断されたADユーザーがADSSOを使って再ログインする際の最初の試行が失敗していました。(OKTA-939542)
-
SmartRecruitersアプリ統合のベース
Role
属性にロールを追加できませんでした。(OKTA-944146) -
[Attribute length(属性の長さ)]が設定されている場合、[Profile Editor]でこれまで空白だったデフォルトの属性値を編集すると失敗しました。(OKTA-958747)
-
侵害された資格情報の保護機能によってOktaからログアウトされた一部のユーザーのカスタム属性値がユーザープロファイルから削除されていました。(OKTA-964312)
Okta Integration Network
- Cookroach Labs(SCIM)が利用可能になりました。 詳細を確認してください。
- Grace(OIDC)が利用可能になりました。詳細を確認してください。
- Hive(SCIM)が利用可能になりました。詳細を確認してください。
- Optmyzr(OIDC)が利用可能になりました。詳細を確認してください。
- Planfix(SCIM)が利用可能になりました。詳細を確認してください。
- Planfix(SAML)が利用可能になりました。詳細を確認してください。
- Okta Identity Cloud(API統合)向けのSplunkアドオンが利用可能になりました。詳細を確認してください。
週次のアップデート
2025.07.1:アップデート1は7月14日にデプロイメントを開始しました
修正
-
グループメンバーシップの割り当てを通じてスーパー管理者権限が付与された場合、インポート中にユーザーが非アクティブ化されていました。(OKTA-831811)
-
カスタム管理者ロールを持つ一部のユーザーが、認可サーバーのトークンプレビューを使用できませんでした。(OKTA-847900)
-
複数のID機能がID属性を評価する際に、大文字と小文字の区別を正しく処理しませんでした。(OKTA-899235)
-
ユーザー作成フォームに、管理者がファイルを表示または編集できるかが明確に示されず、ユーザー作成中に混乱を招きました。(OKTA-953319)
-
管理者がさらに表示オプションをクリックすると、ネットワークページが応答しなくなりました。(OKTA-958764)
-
削除されたスキーマプロパティーのクリーンアッププロセスが不完全であるため、ユーザーは以前に使用した名前で新しいスキーマプロパティーを作成できませんでした。(OKTA-963030)
-
Oktaユーザーがサービスアカウントに正常に変換された後に、空白のページが表示されていました。(OKTA-969178)
-
ユーザー作成フォームに、管理者がファイルを表示または編集できるかが明確に示されず、ユーザー作成中に混乱を招きました。(OKTA-971861)
Okta Integration Network
- NVIDIA Identity Federation(SCIMとSAML)が利用可能になりました。詳細を確認してください。
- Zoho Directory(API統合)が利用可能になりました。詳細を確認してください。
2025.7.2:アップデート2は7月21日にデプロイメントを開始しました
修正
-
ユーザー作成フォームに、管理者がファイルを表示または編集できるかが明確に示されず、ユーザー作成中に混乱を招きました。(OKTA-971861)
-
パスワード同期が無効になっていても、オンプレミスSAPインスタンスへのパスワードのない新規ユーザーのプロビジョニングが失敗していました。(OKTA-973324)
-
ユーザー作成フォームに、管理者がファイルを表示または編集できるかが明確に示されず、ユーザー作成時に混乱を招きました。(OKTA-977736)
-
このリリースにはセキュリティ強化が含まれています。(OKTA-984152)
Okta Integration Network
-
CaterCow(OIDC)が利用可能になりました。詳細を確認してください。
-
Cato Portalに新しいリダイレクトURIがあります。詳細を確認してください。
-
DevRev(SAML)が利用可能になりました。詳細を確認してください。
-
DevRev(SCIM)が利用可能になりました。詳細を確認してください。
-
Fastlyに新しい構成ガイドがあります。詳細を確認してください。
-
Fastly(SCIM)が利用可能になりました。詳細を確認してください。
-
Hexnode(APIサービス)が利用可能になりました。詳細を確認してください。
-
ImmuniWeb(OIDC)が利用可能になりました。詳細を確認してください。
-
Observe.ai(プロビジョニング)(SCIM)が利用可能になりました。詳細を確認してください。
-
SmartCompanyがOneHRになりました。
-
Sociabble(OIDC)が利用可能になりました。詳細を確認してください。
-
Sociabble(SAML)が利用可能になりました。詳細を確認してください。
2025.7.3:アップデート3は8月4日にデプロイメントを開始しました
修正
-
パスワードポリシーが無期限に設定されていても、Oktaをソースとするユーザーにパスワードの有効期限が切れることを求めるプロンプトが表示されました。(OKTA-931026)
-
読み取り専用の管理者はイベントフックを表示できませんでした。(OKTA-935143)
-
サインイン試行の失敗後、ユーザー名が有効な場合と無効な場合に異なるエラーメッセージが表示されていました。(OKTA-958229)
-
ユーザーがOkta End-User Dashboardにサインインうとしてエラーが発生したときに、カスタムエラーページが表示されませんでした。(OKTA-963685)
-
カスタムロールを持つ管理者が非アクティブ化され、その後すぐに再アクティブ化された場合、一時的に以前の権限を保持し、 Admin Consoleにアクセスできていました。(OKTA-968997)
-
パスワード同期が無効になっていても、オンプレミスSAPインスタンスへのパスワードのない新規ユーザーのプロビジョニングが失敗していました。(OKTA-973324)
-
ユーザー作成フォームに、管理者がファイルを表示または編集できるかが明確に示されず、ユーザー作成時に混乱を招きました。(OKTA-977736)
-
Classic Engine orgでカスタムドメインを使用しており、カスタムサインインページがなく、バージョン5.10以前のSign-In Widgetを使用していた場合、Identity Engineにアップグレードできませんでした。(OKTA-961939)
-
アプリへのユーザーアクセスレポートの結果にユーザーが2回表示されていました。(OKTA-963812)
-
管理者がOktaでActive Directoryユーザーとグループを管理したときに、イベントがSystem Logに表示されないことがありました。(OKTA-976990)
-
一部のActive Directoryユーザーに対して、資格情報侵害の保護機能によってすでにパスワードの有効期限が切れていた後に、パスワードの有効期限切れ通知が表示されていました。(OKTA-979447)
-
カスタムプロパティのデフォルト値が、編集されるたびにリセットされていました。(OKTA-983015)
-
一部のユーザーが、ソーシャルログインIDプロバイダーのJIT設定でグループの割り当てを試みると、エラーが発生していました。(OKTA-983565)
-
Office 365アプリにサインインした後Oktaにリダイレクトされると、一部のADソースユーザーが非アクティブ化中の状態で残されていました。(OKTA-986550)
バージョン:2025.06.0
2025年6月
一般提供
アプリごとのSAML証明書有効期限の通知
タスクページに、個々のSAMLアプリに関する証明書有効期限の通知が表示されるようになりました。
アプリ権限にエージェント権限が含まれなくなりました
管理者にアプリケーションを管理する権限を割り当てても、エージェントを管理する権限は自動的に付与されません。アプリケーションを管理する権限を含む既存の管理者ロール割り当てには、エージェントを管理する権限は割り当てで維持されます。「ロールの権限」を参照してください。
Okta Provisioning AgentでSCIM 2.0によるグループプッシュがサポートされるようになりました
Okta Provisioning AgentとSCIM 2.0を使用して、オンプレミスアプリでグループプッシュを使用できるようになりました。「オンプレミスプロビジョニングのSCIMコネクターを作成する」を参照してください。
パートナー管理者ポータルアプリの新しい外観と操作性
パートナー管理者ポータルアプリページで、サイドとトップのナビゲーションメニューの再設計など、外観と操作性が新しくなりました。
カスタムユーザー属性のデフォルト値を定義する
ユーザープロファイル内のカスタム属性のデフォルト値を定義できるようになりました。「Oktaユーザープロファイルにカスタム属性を追加する」をご覧ください。
レルムのドメイン制限
レルム内の特定ドメインにユーザーを制限できるようになり、これによりレルム管理者とパートナー管理者の監視が強化され、ユーザー層間の境界が適用されます。「レルムを管理する」を参照してください。
Okta org間での認証クレームの共有
管理者は、認証クレームの共有により、SSO中にサードパーティーIdPからのクレームを信頼するようにOkta orgを構成できます。クレームを共有すると、OktaはIdPからの認証コンテキストを解釈することもできます。これにより、ユーザー認証時の重複した要素チャレンジが排除され、セキュリティ体制が向上します。「SAML IDプロバイダーを追加する」を参照してください。
Okta RADIUSの改善点
Okta RADIUSでJavaバージョン17がサポートされるようになり、新しい64ビットのインストーラーが追加されました。
Okta org間での認証クレームの共有
管理者は、認証クレームの共有により、SSO中にIdPからのクレームを信頼するようにOkta orgを構成できます。クレームを共有すると、OktaはIdPからの認証コンテキストを解釈することもできます。これにより、ユーザー認証時の重複した要素チャレンジが排除され、セキュリティ体制が向上します。「SAML IDプロバイダーを追加する」を参照してください。
条件付きで動的リソースセットを作成する
リソースセットの条件を使用すると、管理者の特定のアプリへのアクセスを除外することで、ロールのスコープを制限できます。これにより、カスタム管理者ロールをより細かく制御できるようになり、org固有のセキュリティニーズを満たすことができます。「リソースセットの条件」を参照してください。
サブスクリプションを管理のボタンを削除
設定ページから、サブスクリプションを管理のボタンを削除しました。
管理者による公開済みアプリインスタンスの削除防止
アプリインスタンスのバージョンステータスが公開済みの場合、管理者はorgからそのインスタンスを削除できなくなりました。
早期アクセス
RingCentralで新しいデフォルト電話番号ロジックを使用する
RingCentralアプリ統合で電話番号を検出および入力するロジックが更新され、DirectNumberとIntegrationNumberの両方のエントリで動作するようになりました。
修正
-
iOSを含むSDKの文字列が、不明なオペレーティングシステムとして解析されていました。(OKTA-856044)
-
設定ページの技術担当者フィールドにテキストが入力されていても、「このフィールドは空白にできません」というエラーが表示されました。(OKTA-939469)
-
End-User Dashboardで、ユーザーがブラウザーのサイズをモバイルサイズのビューに変更すると、ナビゲーションメニューが繰り返し開いたり閉じたりしました。(OKTA-940213)
-
管理者がProfile Editorでオプション属性を削除しようとすると、500エラーが返されました。(OKTA-941778)
Okta Integration Network
- Pluto Bioinformaticsが利用可能になりました(SAML)。 詳細を確認してください。
- FORAが利用可能になりました(OIDC)。詳細を確認してください。
- Teamplifyが利用可能になりました(OIDC)。詳細を確認してください。
- XOPSが利用可能になりました(APIサービス統合)。詳細を確認してください。
週次のアップデート
2025.6.1:アップデート1は6月23日にデプロイメントを開始しました
一般提供
コンテンツセキュリティポリシーのFrame-ancestors提供開始
Oktaは、/auth/services/devicefingerprintと/API/v1/internal/device/nonceのエンドポイントに対するコンテンツセキュリティポリシー(CSP)のframe-ancestorsディレクティブを提供開始します。埋め込みフレームからこれらのエンドポイントへのアクセスがブロックされないようにするには、任意の埋め込みオリジンを信頼済みオリジンとして追加します。「iFrameの埋め込み用の信頼済みオリジン」を参照してください。
さらに、Oktaは、/auth/services/devicefingerprintのCSPのscript-srcディレクティブでnonce
の使用を提供開始します。このエンドポイントによって返されるページに挿入したインラインスクリプトがブロックされないようにするには、script-srcに追加されたnonce
を考慮してインラインスクリプトを許可リストに登録します。
On-Prem MFAエージェントの新しいバージョン
On-Prem MFAエージェントのバージョン1.8.3が利用可能になりました。このバージョンには、セキュリティ強化が含まれます。
修正
-
アプリのロゴは、任意のSVG形式を使用して追加または更新可能でした。(OKTA-876028)
-
Okta Active DirectoryまたはLDAPエージェントが正常に更新された後、対応するメール通知で、新しいバージョンを実行しているエージェントが0個であると報告されていました。(OKTA-876968)
-
プロキシIP使用状況レポートがプロキシタイプに不明な値を返していました。(OKTA-930091)
-
一部のユーザーのカスタムSAMLアプリページで、SAML属性ステートメントが誤って非表示になっていました。(OKTA-939543)
-
[HealthInsight]ページの表の位置がずれていました。(OKTA-948682)
-
管理者ロールのガバナンス機能が有効な場合、管理者は標準ロールと同じ名前のカスタムロールを作成できました。(OKTA-950114)
-
一部のADまたはLDAPのインポートが失敗したときに、ジョブUIに「結果サイズが正しくありません:予想サイズは1、実際のサイズは2」という警告が表示されますが、システムログメッセージが書き込まれませんでした。(OKTA-638810)
-
AD DirSyncでのフルインポート中に
appuser.CN
がクリアされ、appuser.CN
からOktaユーザープロファイルにマッピングされた属性がクリアされていました。(OKTA-944122) -
管理者が[はじめに]ページからビデオを開いたときに、閉じるボタンが表示されていませんでした。(OKTA-946268)
-
[Attribute length(属性の長さ)]が設定されている場合、[Profile Editor]でこれまで空白だったデフォルトの属性値を編集すると失敗しました。(OKTA-958747)
Okta Integration Network
- Complyfirst.co(OIDC)が利用可能になりました。詳細を確認してください。
- Duo Security SCIMプロビジョニング(SCIM)が利用可能になりました。詳細を確認してください。
- Genea Access Control(SAML)が利用可能になりました。詳細を確認してください。
- Genea Access Control(OIDC)が利用可能になりました。詳細を確認してください。
- Snapshot AI(OIDC)が利用可能になりました。詳細を確認してください。
2025.6.2:アップデート2は6月30日にデプロイメントを開始しました
一般提供
修正
-
エンドユーザーヘルプフォーム設定が無効になっていても、サインインヘルプページにセキュリティの問題を報告セクションが表示されました。(OKTA-898824)
-
管理者が失敗したOffice365プロビジョニングタスクを再試行すると、不変ID値が消去されました。(OKTA-913410)
Okta Integration Network
- Mailhardener(OIDC)が利用可能になりました。詳細を確認してください。
- Brevity(SAML)が利用可能になりました。詳細を確認してください。