Okta LDAP Agentのバージョン履歴

このページには、Okta LDAPエージェントの現在のバージョンと過去のバージョンが表示されます。このページは、エージェントの新しいバージョンがリリースされるたびに更新されます。

最新のエージェントをダウンロードするには、管理者ダッシュボードから[Settings(設定)][Downloads(ダウンロード)]を選択して、目的のエージェントまでスクロールします。[Download(ダウンロード)]をクリックしてインストーラーを実行します。


バージョン

説明

リリース

5.22.0 このバージョンのエージェントには以下が含まれています。
  • エージェントは、OAuth 2.0とOAuth 2.0 Demonstrating Proof-of-Possession(DPoP)を使ってOktaとセキュアに通信するようになりました。
  • 新しいエージェントは、OAuth 2.0デバイス登録フローを通じて登録されます。
  • エージェントは、エージェントの登録に使われたアカウントから独立して動作するようになりました。
  • エージェントをインストールできるのは、スーパー管理者と、エージェント登録権限が含まれるカスタム管理者ロールを備えたユーザーとなります。「LDAP統合の前提条件」を参照してください。
  • Linux LDAPエージェントがsysvinitではなく、systemdを使用して管理されるようになりました。「Okta LDAPエージェントを管理する」を参照してください。
2024.11.0
5.21.0 このバージョンのエージェントには以下が含まれています。
  • .MSIとして配布されるエージェントインストーラー。.EXEとしてはもう利用できません。
  • SSL経由でLDAPに接続するエージェントが、SSL証明書を再度インポートすることなく、(自動アップデート機能または手動で)アップグレードできるようなりました。
  • Okta Identity Engine orgでのLDAP認証用に最適化された検索クエリ。
  • Oktaは、FIPS準拠のSHA-256を使用して Red Hat向けパッケージに署名します。
  • Javaフレームワークのアップデート。
  • セキュリティの強化。
2024.08.0
5.20.0 このバージョンのエージェントには以下が含まれています。
  • エージェントが範囲属性を使用してグループメンバーシップを取得するために使用するLDAPクエリを修正しました。
  • Okta LDAPエージェントサービスがRed HatおよびCentOSプラットフォームの起動時に自動的に開始されるようになりました。
  • 一部の顧客の環境で発生していた、LDAP認証時にクエリが予想よりも遅くなる問題を修正しました。
  • セキュリティの強化。
2024.03.0
5.19.1 このバージョンのエージェントには、エージェントの最新のLDAPエージェントバージョンへの自動アップグレードを妨げていた署名の有効期限切れエラーに対する修正が含まれています。 2024.01.1
5.19.0 このバージョンのエージェントには以下が含まれています。
  • セキュリティの強化。

  • 構成可能なfipsMode設定。FIPSでサポートされる暗号化アルゴリズムをユーザーが有効化/無効化できるようになりました。

Linuxエージェントでは、古いバージョンのエージェントに戻すには、バージョン5.19.0をアンインストールしてから古いバージョンを再インストールする必要があります。

2023.12.0
5.18.0 このバージョンのエージェントには以下が含まれています。
  • セキュリティの強化。

LDAPエージェントの自動更新機能は、バージョン5.18で導入されたすべてのセキュリティ拡張機能をデプロイできるわけではありません。このリリースからすべてのセキュリティ強化を完全にデプロイするには、バージョン5.17以前を実行しているLDAPエージェントをすべてアンインストールし、バージョン5.18を手動でインストールします。「Okta LDAP Agentのインストール」を参照してください。

2023.09.0
5.17.0 このバージョンのエージェントには以下が含まれています。
  • Internet ExplorerからEdgeへのWindowsインストーラーの移行
  • service OktaLDAPAgent stopコマンドは、Red HatおよびCentOSプラットフォームにインストールされているエージェントを正しく終了するようになりました。
  • セキュリティの強化
2023.07.0
5.16.0 このバージョンのエージェントには以下が含まれています。
  • FIPS 140-2検証済み暗号化セキュリティモジュールの使用

    • bc-fips:バージョン1.0.2.3

    • bcpkix-fips:バージョン1.0.6

    • bctls-fips:バージョン1.0.13

  • LDAPエージェントの自動更新のサポート

    • このバージョンでは、LDAPエージェントの自動更新がサポートされます。

    • Linuxプラットフォームにエージェントをインストールすると、OktaLDAPService権限がユーザーに付与されるようになりました。この権限により、ユーザーは自動更新機能を使用して最新のエージェントバージョンをインストールできるようになります。

  • バグの修正

  • セキュリティの強化

2023.03.0
5.15.0 このバージョンのエージェントには以下が含まれています。
  • セキュリティの強化

2022.10.0
5.14.0 このバージョンのエージェントには以下が含まれています。
  • セキュリティの修正

2022.07.0
5.13.0 このバージョンのエージェントには以下が含まれています。
  • Amazon Correttoのアップグレード版

  • セキュリティの修正

  • ポーラースレッドでの例外処理の改善

  • バグの修正

2022.06.0
5.12.0 このバージョンのエージェントには以下が含まれています。
  • Okta Military Cloudのサポート

2022.03.0
5.11.0 このバージョンのエージェントには以下が含まれています。
  • Proxy Authorization Controlバージョン2(2.16.840.1.113730.3.4.18)のサポート。管理者がエージェントをリセットした後にパスワードを変更する必要があるユーザーがOkta End-User Dashboardにアクセスするときにパスワードを2回求められなくなりました。この新機能は、Proxy Authorization Controlバージョン2をサポートするLDAPサービスでのみ使用できます。この機能を有効にするには、Oktaサポートにお問い合わせください。
  • 内部の改善およびバグ修正。

2022.02.0
5.10.0 このバージョンのエージェントには以下が含まれています。
  • グループメンバーシップ属性の範囲属性の取得
  • ユーザープロファイル、グループ、およびグループメンバーシップのリアルタイム同期。この機能を有効化するには、Oktaサポートに連絡してください。
  • eDirectory LDAPサービス(Okta Identity Engine)の期限切れパスワードのリセットのサポート
  • バグの修正
2021.11.0
5.9.0 このバージョンのエージェントには以下が含まれています。
  • Government Community Cloudのサポート

2021.10.0
5.8.0 このバージョンのエージェントには以下が含まれています。
  • Oracle Directory Server Enterprise Edition(ODSEE)、Oracle Unified Directory(OUD)、OpenDJ、およびSunOne 5.2 LDAPディレクトリサービスでのパスワードの有効期限の警告のサポート

2021.08.0
5.7.2 このバージョンのエージェントには以下が含まれています。
  • LDAPグループパスワードポリシーのサポート
  • 内部の改善とセキュリティの修正

  • バグの修正
2021.03.0
5.7.1 このバージョンのエージェントには、内部の改善とセキュリティの修正が含まれています。 2021.01.0
5.7.0 このバージョンのエージェントには以下が含まれています。
  • LDAPグループパスワードポリシーのサポート
  • バグの修正
2020.08.0
5.6.6 このバージョンのエージェントには、5.6.5と同じ機能が含まれています。一部のデフォルト設定が更新されました。 2020.07.0
5.6.5 このバージョンのエージェントには以下が含まれています。
  • JDKのAmazon Corettoへの更新を含む、内部の改善
  • eDirectoryのサポート
2020.05.0
5.6.4 このバージョンのエージェントには、内部の改善が含まれています。 2020.04.0
5.6.3 このバージョンのエージェントには以下が含まれています。
  • Oracle Directory Server Enterprise Edition(ODSEE)のサポート
2020.02.0
5.6.2 このバージョンのエージェントには以下が含まれています。
  • JDKのAmazon Corettoへの更新を含む、内部の改善
  • eDirectoryのサポート
2019.09.2
5.6.1 このバージョンのエージェントには、内部の改善が含まれています。 2019.07.0
5.6.0 このバージョンのエージェントには、内部の改善が含まれています。 2019.06.0
5.5.7 この早期アクセスリリースには、増分インポートの改善が含まれています。
  • LDAPのmodifyTimestamp属性がユーザーまたはグループでnullの場合、新しいSystem Logイベントが発生します。この属性がnullの場合、増分インポートが完全インポートに変換されます。インポートセッションごとに1つのイベントがログに記録されます。

  • 増分インポートのバグ修正。
2019.04.00
5.5.6 この早期アクセスリリースでは、署名済みRPMファイルが導入され、提供されている公開GPGキーを使用してRPMファイルの信頼性を検証できるようになります。詳細については、「Okta LDAPエージェントのダウンロードを確認する」を参照してください。 2019.03.01
5.5.5 この早期アクセスリリースには以下が含まれています。
  • 構成可能な数のエージェントポーリングスレッドのサポート
  • 内部修正
2019.03.0
5.5.4 この早期アクセスリリースには、内部修正とバグ修正が含まれています。 2019.01.2
5.5.3 この早期アクセスリリースには、以下の修正が含まれています。
  • デバッグログレベルの変更がキャプチャされませんでした。

  • ユーザーIDにASCII拡張文字が含まれている場合、JITによるOkta認証が失敗しました。
  • ODSEEサーバーのpwd期限切れエラーをエージェントが認識しませんでした。
2018.41
5.5.2 この早期アクセスリリースでは、災害復旧時のエージェントの動作を改善するバックエンドの変更が実装されています。 2018.35
5.5.1 この早期アクセスリリースでは、AD LDSが[Password Attribute(パスワード属性)]フィールドにunicodePwdではなくuserPasswordを使用するように構成されている場合、パスワードリセット中に誤ったデータ形式が送信される問題が修正されています。 2018.31
5.4.7 この早期アクセスリリースには以下が含まれています。
  • バグ修正:ユーザーのDNでASCII拡張文字が通常のASCII文字に変換されてしまう問題を修正しました
  • 内部の改善
2018.30
5.4.6 この一般利用可能リリースでは、インストーラーに内部修正が提供されます。 2018.14
5.4.5 この早期アクセスリリースには、インストーラーの内部修正が含まれています。 2018.12
5.4.4 この早期利用可能バージョンのエージェントには、以下が含まれています。
  • 特定のエラーケースでOkta接続が閉じない問題を修正しました
  • 新しいエージェントバージョンへのアップグレード後に発生した増分インポートの問題を修正しました
2018.07
5.4.3 このEAエージェントには、内部の改善と以下のバグ修正が含まれています。
  • OKTA-142217 – LDAPプロビジョニングエラーの後、システムを再起動する必要があり、LDAP構成を更新できませんでした。
  • OKTA-147299 –ユーザーIDにASCII以外の拡張文字が含まれていると、ジャストインタイム(JIT)を使用したOkta認証が失敗しました。
  • OKTA-142973 – LDAP統合設定を変更した後、ジャストインタイム(JIT)プロビジョニングが自動的に有効になりました。
2018.05
5.4.2 LDAPエージェントのバージョン5.4.2が利用可能になりました。このバージョンでは、Oracle Internet Directoryを使用し、バグを修正し、以下を最適化して顧客をサポートします。
  • 増分インポート
  • エージェントのインストール
  • LDAPエージェントのデフォルト設定を更新しました。エージェントのアップグレードの場合は、現在の有効化状態が保持されます。

バージョン履歴については、「Okta Java LDAPエージェントのバージョン履歴」を参照してください。

2017.49
5.4.1 この更新では、Oracle Internet Directoryを使用し、バグを修正し、以下を最適化して顧客をサポートします。
  • 増分インポート
  • エージェントのインストール
2017.40
5.4.0 この新しいバージョンのLDAPエージェントは、増分インポートをサポートしています。この機能では、前回のインポート以降に作成、更新、または削除されたユーザーのみをインポートするため、パフォーマンスが向上します。 2017.35
5.3.12 このリリースでは、5.3.10と同じ機能が提供されます。一部のデフォルト設定が更新されました。 2017.31
5.3.11 このリリースでは、LDAP設定検証中のDN内の特殊文字の処理が改善されています。 2017.27
5.3.10 このリリースでは、エージェントログにさまざまな改善が加えられ、以下の問題が修正されています。
  • 一部のorgでは、Okta LDAPエージェントがUnicode文字を処理する方法が原因で、LDAPからのインポートが失敗していました。
  • LDAPエージェントとOktaの間の接続がランダムにドロップされたため、一部のorgでLDAPからのインポートが失敗しました。
2017.23
5.3.9 このリリースでは、インポート中にLDAPオブジェクトをストリーム処理することで、多数のユーザーをインポートする機能が向上しています。 2017.11
5.3.8 このリリースには、内部の改善が含まれています。 2016.45
5.3.7 このリリースには、内部ログの改善が含まれています。 2016.38
5.3.6 このリリースでは、LDAPでユーザーを作成するときに発生するエラーが修正されています。 2016.32
5.3.5 このリリースでは、Oktaエンジニアリングで使用するための追加の診断情報が提供されます。 2016.22
5.3.4 このリリースでは、Oktaエンジニアリングで使用する診断メッセージが追加されています。 2016.19
5.3.3 このリリースでは、LDAPのインポート後にOffice 365ユーザーがデプロビジョニングされる問題が修正されています。 2016.12
5.3.2 このリリースには、管理者がSSL certificate pinning(SSL証明書ピンニング)を無効にできるオプションが含まれています。これは、SSL証明書ピンニングによってOktaサーバーとの通信が妨げられる環境で新規インストールを完了できるようにするために必要な場合があります。
LDAPエージェントをインストールして構成する」を参照してください。
2016.06
5.3.1 このリリースでは、SSL証明書ピンニングがサポートされています。「LDAPエージェントをインストールして構成する」を参照してください。 2016.01
5.3.0 このリリースでは、以下の機能拡張が提供されます。
  • サポートされているLDAPのバージョンでは、エンドユーザーはOktaでLDAPパスワードを変更およびリセットできます。(バージョン5.3.0をインストールする前に、5.3.0より前のエージェントをアンインストールする必要があります。)「ユーザーパスワードをリセットする」を参照してください。
  • OktaのオンプレミスプロビジョニングエージェントとJava LDAPエージェントを同じマシンにインストールできるようにします。
2015.48
5.2.5 このバージョンは、バージョンの一貫性を保つためにリリースされました。以前のリリースと機能的な違いはありません。 2015.39
5.2.4 このリリースでは、潜在的なセキュリティの脆弱性が修正されています。「LDAPエージェントをインストールして構成する」を参照してください。 2015.38
5.2.2 このリリースでは、エージェントをインストールできない問題が修正されました。 2015.37
5.2.1 このリリースでは、エージェントのバージョンとOS情報を含む診断文字列が追加されました。 2015.33
5.2.0 バージョン5.2.0の一般提供(GA)リリースが導入されました。このリリースには、次の主要な機能強化が組み込まれています。
  • AD LDSディレクトリのサポート
  • 設定ページの新しい[Validate Configuratio(構成を検証)]セクション
  • パスワードリセットフロー
  • 新しいWindowsインストーラーおよびLinuxインストーラー

このGAリリースのサポートでは、エージェントのバージョン管理スキームも変更しました。今後、Oktaでは、以前の1.x.xの規則ではなく5.x.xの規則に基づいてバージョン番号を上げていきます。

2015.31
1.2.9 この更新により、Oktaサービスに送信される診断メッセージが改善されました。 2015.29
1.2.8 この更新により、LDAPパスワードの変更が必要なユーザーがJITを介してOkta orgに初回にサインインできなくなる問題が修正されました。この更新には、JREバージョン1.8.0も含まれています。 2015.27
1.2.7 この更新により、エージェントがLinux RHEL 6.3で実行できなくなる問題が修正されました。さらに、ADLDSディレクトリで、エージェントがユーザーのパスワード変更を妨げていた問題を修正しました。 2015.24
1.2.6 この更新により、objectGUID属性を一意の識別子として使用するためのサポートが追加されました。 2015.20
1.2.5 この更新により、登録エラーメッセージが改善されました。 2015.18
1.2.4 この更新により、エージェントのアップグレードで、管理者が新しいエージェントをインストールする前に既存のエージェントを手動でアンインストールする必要があるという問題が修正されました。さらに、Debianシステムでインストールを完了できない問題を修正しました。 2015.16
1.0.0.7 内部更新 6/17/14
1.0.0.0 Java LDAPエージェントrpmインストーラーが導入されました。 12/10/13

注:2014年10月13日以降、リリースはリリース番号によって名前が付けられます。それ以前は、リリース日によって名前が付けられています。リリース番号は、リリースが利用可能になった年と週を示します。番号にはギャップが生じることもあります。