Notes de version Okta Identity Engine (2021)

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Suppression de l'option Admin Experience Redesign (Refonte de l'expérience d'administration)

L'option qui permettait aux super administrateurs de passer de la nouvelle à l'ancienne version de l'expérience d'administration, ou vice-versa, a été supprimée. Tous les administrateurs Okta bénéficient désormais du nouveau tableau de bord administrateur Okta, de la barre latérale de navigation réactive et de l'interface modernisée. S'il vous faut plus de temps pour vous adapter à l'expérience utilisateur, vous pouvez rétablir l'ancienne expérience en contactant l'assistance Okta jusqu'en avril 2022.

Abandon d'Upload Logo for Org

Le point de terminaison Upload Logo for Org (api/v1/org/logo) est obsolète. Utilisez désormais le point de terminaison Upload Theme Logo (/api/v1/brands/${brandId}/themes/${themeId}/logo).

OAuth REST SalesForce Federated ID

Les administrateurs peuvent maintenant installer la dernière version de notre intégration SalesForce Federated ID. OAuth fournit une authentification plus sécurisée et est désormais utilisé pour l'authentification lors de l'approvisionnement et des importations.

Cette fonctionnalité est actuellement activée par défaut pour les nouvelles orgs.

Consultez Configurer l'intégration OAuth et REST.

Okta MFA Credential Provider pour Windows, version 1.3.5

Cette version de l'agent contient les améliorations suivantes :

• Améliorations de sécurité

• Correctifs internes

Consultez l'historique d'Okta MFA Credential Provider pour Windows.

Agent MFA sur site Okta, version 1.4.6

Cette version de l'agent contient des mises à jour pour certaines failles de sécurité.

Consultez l'historique des versions de l'agent Okta On-Prem MFA.

Agent du serveur RADIUS Okta, version 2.17.0

Cette version de l'agent contient des mises à jour pour certaines failles de sécurité.

Consultez l'historique des versions de l'agent Okta RADIUS Server.

Améliorations

Amélioration du texte sur la page Débuter avec Okta

Sur la page Débuter avec Okta, plusieurs en-têtes et boutons comportent maintenant une étiquette plus précise et explicite :

• Sélectionner les facteurs de MFA a été remplacé par Sélectionner des Authenticator.

• Sélectionnez les facteurs de MFA que vous aimeriez que votre organisation utilise a été remplacé par Select the Authenticators you'd like your organization to use (Sélectionnez les Authenticator que vous aimeriez que votre organisation utilise).

• Le bouton Activer les facteurs a été renommé Enable Authenticators (Activer les Authenticator).

Paramètre de l'organisation pour désactiver la liaison de jeton d'appareil

Pour des raisons de compatibilité, les organisations peuvent désormais désactiver les liaisons entre les appareils. La liaison entre les appareils garantit que les jetons d'état soient utilisés uniquement par l'acteur qui a initié le flux d'authentification. Consultez Sécurité générale.

Message d'erreur du Sign-In Widget

Un message d'erreur s'affiche désormais sur le Sign-In Widget si un utilisateur final doit ouvrir son ordinateur portable pour utiliser la biométrie.

Correctifs

Correctifs généraux

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Améliorations

Correctifs

Correctifs généraux

Blue Ocean Brain : pour en savoir plus sur la configuration, consultez Configurer l'approvisionnement pour BlueOceanBrain.

Organisation attaquée pour ThreatInsight

Okta ThreatInsight a maintenant renforcé sa capacité de détection des attaques. La fonctionnalité « Organisation attaquée » établit un schéma de trafic de référence et l'ajuste en fonction des changements légitimes s'y produisant. Lorsqu'une menace est détectée, les algorithmes sont optimisés pour bloquer toutes les requêtes suspectes tout en créant un événement de System Log pour signaler l'attaque. Lorsque l'attaque se calme, ThreatInsight revient en mode opératoire normal. Cette capacité permet de bloquer rapidement une attaque. Consultez Organisation attaquée.

Cette fonctionnalité sera progressivement mise à la disposition de toutes les org.

Optimisation du pied de page personnalisé

Lorsque la fonctionnalité Image de marque est activée, les administrateurs peuvent maintenant masquer le message Powered by Okta dans le pied de pade de leur page de connexion hébergée par Okta et du tableau de bord de l'utilisateur final. Consultez Configurer le pied de page de votre organisation.

Mode Journalisation par client pour les limites d'utilisation basées sur le client

Les limites d'utilisation basées sur le client sont désormais en mode Journalisation par client pour toutes les orgpour les points de terminaison OAuth 2.0 /authorize et /login/login.htm. Cette isolation supplémentaire permet d'éviter les violations fréquentes des limites d'utilisation.

Mot de passe masqué pour l'URL SCEP

Lorsque vous générez une URL SCEP dynamique pour intégrer Okta avec votre fournisseur de gestion d'appareil ou que vous réinitialisez le mot de passe SCEP dynamique, le mot de passe est masqué afin de renforcer la sécurité. Pour afficher ou copier le mot de passe, cliquez sur Afficher le mot de passe.

Consultez Configurer Okta en tant qu'autorité de certification avec une vérification SCEP déléguée pour les appareils Windows utilisant Microsoft Intune et Configurer Okta en tant qu'autorité de certification avec la vérification SCEP dynamique pour les appareils macOS utilisant Jamf Pro.

Correctifs

Correctifs généraux

Extole : pour obtenir des informations sur la configuration, consultez Okta instructions.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Okta en tant qu'autorité de certification

Mode ThreatInsight par défaut pour les nouvelles organisations

Pour les nouvelles organisations, le mode par défaut pour ThreatInsight est désormais le mode Audit. Auparavant, lorsqu'aucun mode par défaut n'était configuré, les événements n'étaient pas consignés au journal tant que le mode Audit ou Block (Bloquer) n'était pas activé manuellement. Avec le mode Audit défini par défaut pour les nouvelles organisations, l'événement security.threat.detected (Menace de sécurité détectée) est consigné dès lorsqu'une requête malveillante est détectée. Consultez Okta ThreatInsight.

Modifications de la stratégie d'inscription de profil

Les attributs AppUser requis dans un schéma utilisateur ne sont plus vérifiés par les stratégies d'inscription de profil.

Nouvel événement du System Log pour les connexions utilisateur réussies

Les administrateurs voient désormais l'événement user.authentication.verify dans le System Log. Cet événement est déclenché lorsqu'un utilisateur se connecte à son compte avec succès.

Modifications de l'interface utilisateur de la console administrateur

Dans la console administrateur, la page Gestion des appareils (accessible dans Sécurité > Intégrations d'appareil) a été renommée Intégrations d'appareil.

Clarification du Sign-In Widget

Dans le Sign-In Widget, le message pour la vérification par e-mail indique à l'utilisateur de cliquer sur le lien magique par e-mail ou de saisir le mot de passe à usage unique.

Clarification de la récupération de compte

Après une récupération de compte réussie, le message à l'écran indiquant aux utilisateurs de revenir à l'onglet de connexion original du navigateur est maintenant plus descriptif.

OKTA-391032

Les administrateurs personnalisés disposant de l'autorisation Gérer le groupe pouvaient afficher le bouton Ajouter une règle sur l'onglet Groupes > Règles.

OKTA-412278

Après une erreur de déverrouillage de compte en libre-service, les utilisateurs voyaient des liens Back to the sign in (Retour à la connexion) en double.

OKTA-417463

Le champ Nom d'utilisateur dans le Sign-In Widget n'était pas prérempli avec la valeur config.username.

OKTA-419565

Le lien magique pour la réinitialisation de mots de passe en libre-service dirigeait les utilisateurs vers la page de connexion si une session active pour un autre utilisateur était présente dans le navigateur.

OKTA-419713

Le message d'erreur n'était pas clair lorsqu'un utilisateur essayait d'utiliser plusieurs fois un lien de récupération de compte par e-mail.

OKTA-421801

Certains utilisateurs disposant d'une URL de domaine personnalisé ne pouvaient pas ajouter ni supprimer d'ensemble de ressources pour les rôles d'administrateur personnalisés.

OKTA-422155

Lorsque les utilisateurs s'inscrivaient à Okta FastPass, ils recevaient un e-mail de réinitialisation multifacteur en plus de l'e-mail d'inscription à l'authentification multifacteur.

OKTA-422158

Certains utilisateurs de Universal Second Factor (U2F) ne pouvaient pas utiliser leurs appareils YubiKey pour s'authentifier après le passage de leur organisation à Okta Identity Engine.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées :

• Avalara (OKTA-415081)

• Fisher Scientific (OKTA-422646)

• Microsoft Volume Licensing (OKTA-420160)

• Quadient Cloud (OKTA-422635)

• RescueAssist (OKTA-422643)

• WeWork (OKTA-423570)

Acronis Cyber Cloud : pour en savoir plus sur la configuration, consultez Configurer l'approvisionnement.

LoopVoc : pour en savoir plus sur la configuration, consultez Okta (version Enterprise uniquement).

Qooling : pour en savoir plus sur la configuration, consultez la page Configuring SCIM in OKTA for Qooling (en anglais).

Statsig : pour obtenir des informations sur la configuration, consultez Authentification unique avec Okta.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Améliorations

OKTA-381874

Sur la page Agents, les administrateurs ne pouvaient pas retirer les agents RADIUS supprimés ni masquer ceux qui n'étaient pas utilisés.

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Améliorations

Correctifs d'intégration d'application

L'application SWA suivante ne fonctionnait pas correctement et a été corrigée

PowerDMS : pour plus d'informations sur la configuration, consultez le document Configuring Provisioning for PowerDMS (en anglais).

Redprint : pour obtenir des informations sur la configuration, consultez la page User Provisioning with Okta (en anglais).

SkillsHood : pour obtenir des informations sur la configuration, consultez Comment configurer l'approvisionnement pour SkillsHood.

Squarespace : pour obtenir des informations sur la configuration, consultez la page Logging in with single sign-on through Okta (Enterprise) (en anglais).

QFlow.ai : pour obtenir des informations sur la configuration, consultez Comment fonctionne votre intégration Okta (vous avez besoin d'un compte QFlow.ai pour accéder à cette documentation).

ReputationDefender : pour obtenir des informations sur la configuration, consultez le document OIDC Configuration Guide for Okta (en anglais).

smart technology group: pour obtenir des informations sur la configuration, consultez le document smart technology group and Okta OIDC Integration (en anglais).

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Améliorations de l'assistant d'intégration d'application

L'assistant d'intégration d'application a été mis à jour avec plusieurs améliorations de la convivialité. Pour un accès plus rapide, vous pouvez désormais lancer l'assistant à partir de la page Applications ou de la page Parcourir le catalogue d'intégrations d'application. Le processus de sélection de la plateforme et de la méthode d'authentification a été simplifié afin de supprimer les entrées inutiles. Les conseils d'aide dans l'assistant ont été améliorés afin d'éliminer la nécessité de rechercher des définitions et des conseils dans la documentation. Pour gagner du temps, les tâches relatives aux origines approuvées et à l'affectation de groupes peuvent désormais être accomplies dans le cadre du processus plutôt qu'après la création de l'intégration d'application par l'assistant. Consultez Créer une nouvelle intégration d'application Okta.

Prise en charge de l'interrogation pour les sessions d'authentification unique du bureau sans agent et Authentification Windows intégrée

Les sessions d'authentification de l'authentification unique de bureau sans agent (ADSSO) et d'Integrated Windows Authentication (IWA) incluent désormais l'interrogation pour réduire la probabilité d'interruptions de service pendant les périodes d'utilisation élevée de la bande passante. Pour les utilisateurs s'authentifiant avec ADSSO ou IWA pendant les périodes de pointe, cette modification augmente la probabilité qu'un serveur soit disponible pour traiter leur requête d'authentification. Consultez Authentification unique de bureau Active Directory.

Okta Verify prend en charge l'authentification basée sur le risque

Okta Verify with Push prend désormais en charge l'authentification basée sur le risque. Grâce à cette fonctionnalité, les administrateurs peuvent évaluer le niveau de risque lorsqu'un utilisateur final se connecte à leur organisation et tente de s'authentifier avec Okta Verify.

Cette fonctionnalité sera progressivement mise à la disposition de toutes les org.

Assistance RADIUS pour EAP-TTLS

Les agents RADIUS prennent désormais en charge le protocole d'authentification réseau EAP-TTLS. Consultez la section relative aux facteurs pris en charge dans toutes les intégrations RADIUS.

Cette fonctionnalité est activée par défaut pour toutes les organisations.

Applications utilisées récemment

Une section Applications récemment utilisées a été ajoutée en haut du tableau de bord d'utilisateur final Okta et du plug-in de navigateur Okta afin de faciliter l'accès des utilisateurs finaux à leurs applications. Les utilisateurs finaux peuvent activer et désactiver le paramètre Récemment utilisées dans leur panneau Préférences ou dans Paramètres du compte sur le tableau de bord d'utilisateur final Okta.

Lorsqu'elle est activée, la section Applications récemment utilisées est visible en haut du tableau de bord d'utilisateur final Okta, quel que soit le nombre d'applications attribuées à l'utilisateur final ou que des applications aient été lancées ou non. Si un utilisateur final réactive la section Applications récemment utilisées, les applications qui étaient utilisées lorsque la fonctionnalité était précédemment activée ne sont pas conservées. Consultez Applications récemment utilisées.

Cette fonctionnalité sera progressivement mise à la disposition de toutes les org.

Améliorations

OKTA-371017

L'affectation d'attributs lors de l'approvisionnement vers Webex entraînait parfois des erreurs.

OKTA-374204

Lorsqu'une page de déconnexion personnalisée était configurée, les utilisateurs qui réinitialisaient leur mot de passe par SMS et cliquaient ensuite sur Retour pour se connecter étaient redirigés vers la page personnalisée.

OKTA-386816

Certaines tâches d'application qui n'étaient pas associées à des utilisateurs Okta n'apparaissaient pas sur le tableau de bord administrateur.

OKTA-387918

Les administrateurs ne pouvaient pas afficher le tableau de bord Analyse des importations pour les applications lorsque le rôle d'administrateur d'applications était affecté à des applications spécifiques.

OKTA-388914

Okta envoyait par erreur les mises à jour de profil vers Rallye lors de la réactivation de l'utilisateur lorsque les mises à jour des attributs de l'utilisateur étaient désactivées.

OKTA-389233

Le Sign-In Widget apparaissait vide pour les utilisateurs qui tentaient de se connecter en utilisant plusieurs inscriptions d'Authenticator WebAuthn.

OKTA-393663

Certains utilisateurs de Firefox 88.0 sur des appareils Mac voyaient une page blanche après s'être connectés à Okta.

OKTA-395953

Un message d'erreur incorrect était affiché lorsqu'un utilisateur était créé avec une propriété unique en double.

OKTA-396812

Si un utilisateur essayait de se réinscrire via RADIUS après la réinitialisation de son facteur SMS, il n'était pas invité à vérifier son numéro de téléphone.

Correctifs d'intégration d'application

Les applications SWA suivantes ne fonctionnaient pas correctement et sont désormais corrigées

• Addepar (OKTA-396929)

• Ustream (OKTA-396921)

Application Icertis Contract Intelligence : pour obtenir des informations sur la configuration, consultez le document ICI OKTA SCIM App - Configuration Guide for SCIM Integration (en anglais).

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Sign-In Widget Okta, version 5.6.0

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d'informations sur le Widget, consultez le guide Okta Sign-In Widget.

Plug-in pour navigateur Okta, version 5.45.0 pour tous les navigateurs

• La section Applications récemment utilisées est désormais visible et accessible depuis le popover du plug-in.

• La section Applications récemment utilisées peut être configurée par les utilisateurs finaux sur le tableau de bord d'utilisateur final Okta.

• Les temps de chargement des fenêtres contextuelles du plugin ont été réduits.

• La conception et les images du plug-in ont été mises à jour.

Consultez Historique des versions de l'Okta Browser Plugin.

Mises à jour de l'écran de progression de l'authentification unique de bureau sans agent

Les écrans de progression de l'authentification unique de bureau sans agent (ADSSO) ont été mis à jour pour rendre la progression de l'autorisation et de la vérification plus visible et améliorer l'expérience de l'utilisateur. Consultez Configurer l'authentification unique de bureau sans agent.

Changement de mappage d'envoi de groupe

Lorsque les administrateurs créent un mappage d'envoi de groupe et le lient à un groupe dont les membres ont été importés via une autre méthode, ces utilisateurs proviennent désormais d'Okta. Consultez Utilisation de l'envoi de groupe.

Nouvel écran Sélectionner les affectations à convertir

L'ajout d'un écran Sélectionner les affectations à convertir à la console administrateur Okta facilite la conversion de la gestion des affectations d'applications individuelle en gestion de groupe. D'un simple clic, vous pouvez désormais repérer, sélectionner, puis convertir rapidement des utilisateurs individuels, ou convertir toutes les affectations admissibles. Consultez Convertir une affectation individuelle en affectation de groupe.

Améliorations du journal système

Détails de l'événement du jeton de rafraîchissement OAuth

Les événements du journal système affichent désormais des informations qui indiquent si un jeton de rafraîchissement OAuth est rotatif ou persistant.

Modifications du champ de débogage du System Log

Les filtres avancés du System Log ne prennent plus en charge l'opérateur Contains pour les champs suivants :

• debugContext.debugData.url

• debugContext.debugData.requestUri

Cela permet de s'assurer que la stabilité du service et les opérations ne sont pas affectées.

La valeur actionId est désormais disponible dans le System Log.

Pour identifier l'Active Directory Agent Okta utilisé pour traiter une requête d'authentification déléguée, la valeur actionId a été ajoutée à l'événement user.authentication.auth_via_AD_agent dans le System Log. Pour les org qui utilisent plusieurs agents, cette valeur facilite l'identification de l'emplacement spécifique des données de journal utilisées pour résoudre les problèmes d'authentification. Consultez System Log.

OIN Manager : amélioration de la soumission SCIM

Lorsqu'ils soumettent une application SCIM dans OIN Manager, les ISV peuvent désormais spécifier le nombre maximum de changements d'appartenance à un groupe qui peuvent être inclus dans une requête de correctif. Consultez Configurer les paramètres spécifiques au protocole.

Ouvrez la page MFA locale et RSA SecurID dans le menu déroulant.

Lorsque les administrateurs sélectionnent les noms des jetons MFA locale ou RSA SecurID dans Sécurité > API, la page du facteur MFA associé s'ouvre désormais.

Nouveau texte d'aide pour le champ URI d'initiation de connexion

Le champ URI d'initiation de connexion, disponible dans l'onglet Paramètre généraux d'une application, comprend désormais un texte d'aide en ligne supplémentaire pour préciser l'URI correct à ajouter à ce champ.

Mise à jour du certificat TLS pour okta.com

Le certificat TLS pour okta.com sera mis à jour à partir du 6 mai 2021, heure du Pacifique nord-américain. Le certificat mis à jour sera signé avec une nouvelle chaîne de confiance et une nouvelle ancre d'approbation de l'autorité de certification (CA) racine. La CA racine remplacera la CA racine DigiCert High Assurance EV par la CA racine DigiCert Global. Pour éviter un impact négatif et des interruptions de service, les clients qui ont un ensemble limité ou non standard de certificats dans leurs magasins de confiance doivent prendre des mesures avant le 6 mai 2021. Consultez la section FAQ.

Amélioration du rapport Intégrité des mots de passe

Les colonnes de date dans le rapport Intégrité des mots de passe sont maintenant au format ISO 8601 pour améliorer la lisibilité.

Augmentation de la durée de vie des codes d'autorisation

La durée de vie du code d'autorisation OAuth passe de 1 à 5 minutes.

OKTA-379813

Dans certains cas, les utilisateurs finaux qui ont utilisé la vérification avec l'IdP comme facteur et ont sélectionné l'option Remember this device (Se souvenir de cet appareil) n'ont pas pu enregistrer leur configuration.

OKTA-379879

Lors de la connexion à un fournisseur d'identité (IdP) tiers, l'indice de connexion n'était pas fourni à l'IdP comme paramètre de requête.

OKTA-380784

Dans certains cas, le type d'événement security.threat.detected du System Log ne comportait pas d'informations géographiques lorsque ThreatInsight était activé.

OKTA-387800

Les URL personnalisées pour les utilisateurs supprimés incluaient à tort des informations de suivi de la pile avec l'erreur 404.

OKTA-390301

L'authentification Radius avec Duo échouait parfois si les invites MFA à ligne unique étaient désactivées.

OKTA-391166

Le lien entre OIN Manager et le document sur les concepts OIDC était rompu.

Hubspot : pour obtenir des informations sur la configuration, consultez la page Configuring SCIM Provisioning with OKTA for HubSpot (en anglais).

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d'informations sur le Widget, consultez le guide Okta Sign-In Widget.

Active Directory Agent Okta, version 3.6.1

Cette version de l'agent contient les améliorations suivantes :

• Amélioration des performances d'interrogation pour les clients possédant un grand nombre d'unités organisationnelles

• Améliorations de sécurité.

• amélioration de la fonctionnalité de connexion pour aider à la résolution de problèmes ;

• prise en charge du compte de service géré pour l'Active Directory Agent d'Okta ;

• Correctifs de bugs.

Consultez l'historique des versions de l'Active Directory Agent Okta.

Nouveaux opérateurs disponibles dans les filtres avancés pour le journal système

Les administrateurs peuvent désormais filtrer à l'aide des nouveaux opérateurs des filtres avancés :

• se termine par

• pas égal à

• est présent (la valeur existe)

• supérieur à

• supérieur ou équivaut à

• inférieur à

• inférieur ou égal à

En outre, les administrateurs peuvent désormais utiliser les opérateurs pas égal à, se termine par et est présent dans la barre de recherche du journal système. Ces opérateurs offrent une plus grande flexibilité lors du filtrage des événements du journal système. Consultez Filtres et recherche dans le System Log.

Refonte de l'expérience d'administration

Avec la fonctionnalité Refonte de l'expérience d'administration, la console administrateur Okta a maintenant :

• une apparence moderne et une réactivité améliorée pour la nouvelle barre latérale de navigation ;

• un tableau de bord administrateur Okta repensé qui affiche des informations plus pratiques pour les administrateurs ;

• une page Agents dans le tableau de bord administrateur Okta qui montre le statut et la version de chaque agent Okta qui est connecté aux serveurs locaux des clients.

Cela améliore l'accessibilité du produit, la productivité des administrateurs et leur permet d'être plus proactifs face aux problèmes de sécurité.

Applications Okta

Les administrateurs Okta peuvent désormais créer des stratégies d'authentification basées sur les applications pour le tableau de bord Okta, la console administrateur Okta et le plug-in de navigateur Okta.

Auparavant, les stratégies d'authentification ne pouvaient pas être configurées pour ces applications tierces. Avec cette version, la stratégie basée sur le contexte tel que l'emplacement de l'utilisateur, l'appareil, le comportement, le niveau de risque, l'appartenance à un groupe, etc. est incluse. Cela donne aux administrateurs plus de flexibilité et un contrôle granulaire sur les exigences d'authentification pour ces applications tierces. Par exemple, différentes exigences en matière de MFA peuvent s'appliquer à l'Okta Admin Console pour différents groupes de personnes.

Consultez Activer la nouvelle expérience Okta pour les utilisateurs finaux.

Mise à jour du certificat TLS pour okta.com

Le certificat TLS pour okta.com sera mis à jour à partir du 6 mai 2021, heure du Pacifique nord-américain. Le certificat mis à jour sera signé avec une nouvelle chaîne de confiance et une nouvelle ancre d'approbation de l'autorité de certification (CA) racine. La CA racine remplacera la CA racine DigiCert High Assurance EV par la CA racine DigiCert Global. Pour éviter un impact négatif et des interruptions de service, les clients qui ont un ensemble limité ou non standard de certificats dans leurs magasins de confiance doivent prendre des mesures avant le 6 mai 2021. Consultez la section FAQ.

Paramètres de notification par e-mail

Les paramètres de notification par e-mail pour Nouvelle authentification, Inscription à la MFA et Réinitialisation de la MFA ne sont plus activés par défaut pour les nouvelles organisations. Cette modification empêche les nouvelles organisations d'envoyer involontairement des notifications par e-mail aux utilisateurs finaux. Consultez Sécurité générale.

Amélioration de l'intégration NetSuite

Okta peut désormais importer l'identifiant du superviseur/responsable d'un employé depuis NetSuite, supprimant ainsi la dépendance à l'égard d'Active Directory.

OIN Manager prend en charge les URL ACS SAML variables

Les intégrations d'application SAML qui prennent en charge plusieurs URL ACS peuvent désormais utiliser des variables de propriété d'instance d'application pour créer des URL d'authentification unique non statiques dans leurs soumissions.

Essai gratuit d'Okta ThreatInsight

Les organisations qui utilisent des versions d'essai gratuites voient maintenant une notification de fonctionnalité limitée dans la section Paramètres Okta ThreatInsight de la page Sécurité > Général. Consultez Sécurité générale.

Les utilisateurs finaux du nouveau tableau de bord peuvent demander des applications

Les utilisateurs finaux peuvent maintenant demander une application via le lien dans le pied de page du nouveau tableau de bord d'utilisateur final Okta. Pour activer ce paramètre, accédez à Console administrateur Okta > Applications > Libre-service et activez l'option Autoriser les utilisateurs à envoyer un e-mail au « Contact technique » pour demander une application.

OKTA-336939

Pour certaines organisations, la page d'activation de l'utilisateur n'affichait pas correctement les logos si on y accédait par le lien de redirection contenu dans l'e-mail d'activation de l'utilisateur.

OKTA-337030, OKTA-375978, OKTA-378809, OKTA-379613, OKTA-380069, OKTA-380636, OKTA-381076, OKTA-381639

Certaines org pour lesquelles la fonctionnalité Expérience de refonte de l'administrateur était activée rencontraient les problèmes suivants :

• La fonctionnalité de défilement ne fonctionnait pas comme prévu sur certaines pages.

• L'Okta Admin Dashboard atteignait rapidement le seuil de limite d'utilisation, ce qui entraînait un échec du chargement des données dans les widgets de l'Admin Dashboard.

• Le champ de saisie de la recherche Spotlight contenant un remplissage supplémentaire.

• Certaines pages présentaient des problèmes de mise en page.

• Certaines boîtes de dialogue comportaient des barres de défilement indésirables.

• Certaines conditions dans les règles de groupe étaient illisibles.

• Les icônes de groupe ne s'affichaient pas correctement sur la page Affectation de groupe.

OKTA-362647

L'enregistrement en libre-service apparaissait de manière incorrecte dans le menu Répertoire pour les administrateurs de groupe. Cette fonctionnalité n'est disponible que pour les super administrateurs.

OKTA-363849

L'horodatage de 12 heures du tableau de bord Surveillance des importations n'affichait pas AM ou PM.

OKTA-369992

La page Signaler une activité suspecte n'affichait pas la géolocalisation et l'adresse IP de la requête suspecte.

OKTA-373689H

Dans certains cas, les réponses de l'API de métadonnées publiques OAuth n'incluaient pas d'en-tête Vary: Origin, ce qui entraînait la mise en cache incorrecte de la réponse dans Origins par certains navigateurs.

OKTA-373957

Certains utilisateurs d'iPhone et d'iPad utilisant Okta Mobile ne pouvaient pas se connecter à Microsoft Teams.

OKTA-375702

L'application Okta Workflows était comptabilisée à tort dans la limite d'applications d'une organisation.

OKTA-375878

Le lien de la documentation d'aide Protection d'importation sur la page Répertoires était rompu.

OKTA-376041

Certains messages contextuels pendant le processus de validation OAuth comportaient à tort des barres de défilement.

OKTA-376281

Lors de la création d'une intégration d'application SPA, l'assistant d'intégration d'application activait à tort l'option Autoriser le jeton d'accès sous le type d'autorisation implicite par défaut.

OKTA-376795

Le crochet incorporé d'enregistrement échouait parfois pendant le processus d'enregistrement en libre-service.

OKTA-378045H

La page Applications dans les organisations de développeurs ne contenait pas d'instructions claires sur la manière de créer davantage d'applications personnalisées en passant à un forfait Entreprise.

OKTA-378989

Pour certaines org, les crochets incorporés en ligne SAML ne fonctionnaient pas comme prévu.

Mimecast Personal Portal v3 (OKTA-381518)

Agent LDAP, version 5.7.2

Cette version de l'agent contient les améliorations suivantes :

• Prise en charge des stratégies de mot de passe de groupe LDAP (Lightweight Directory Access Protocol)

• Améliorations internes et correctifs de sécurité

• Correctifs de bugs

Pour voir l'historique des versions, consultez l'historique des versions de l'agent LDAP Okta.

Agent RADIUS version 2.15.1

L'agent RADIUS version 2.15.1 GA contient toutes les mises à jour publiées depuis la version 2.7.4 EA, y compris ce qui suit :

• Prise en charge de EAP-GTC et EAP-TTLS pour améliorer la sécurité et étendre la prise en charge des fournisseurs d'accès réseau, tels que Netmotion Mobility.

• Prise en charge de TLS 1.2, qui est requis pour toutes les connexions à Okta.

• Prise en charge des proxies Internet.

• Un programme d'installation simplifié, qui ne nécessite plus de clés secrètes et de ports partagés.

Il a été testé sur de nouveaux systèmes d'exploitation Linux :

• CentOS 7.6.

• Ubuntu 20.04.1 LTS.

• Red Hat Enterprise Linux version 8.3.

• Windows Server 2016.

• Windows Server 2019.

En résumé, le nouvel agent offre aux administrateurs une expérience d'installation, de configuration et d'exécution plus facile, et nous le recommandons à tous les clients RADIUS Okta.

Consultez l'historique des versions de l'agent Okta RADIUS Server.

Sign-In Widget Okta, version 5.4.0

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d'informations sur le Widget, consultez le guide Okta Sign-In Widget.

Nouvelles options de vérification numérique dans les paramètres d'administration d'Okta Verify

Les nouveaux paramètres Okta Verify dans la console administrateur permettent maintenant aux administrateurs de contrôler quand les utilisateurs reçoivent une vérification par nombre. La vérification par nombre est une fonctionnalité existante d'Okta Verify dans les organisations éligibles qui aide les utilisateurs Android et iOS inscrits à Okta Verify with Push à éviter d'accepter des notifications Push frauduleuses lorsqu'ils essaient d'accéder à une application protégée. L'exécution de la vérification garantit que la tentative de connexion provient de l'utilisateur et non d'une personne non autorisée. Les administrateurs peuvent désormais choisir de ne jamais demander de vérification aux utilisateurs, de le faire avec toutes les notifications Push ou de le faire uniquement pour les tentatives de connexion à haut risque.

Option permettant de basculer entre Refonte de l'expérience d'administration et l'ancienne expérience

Les super administrateurs peuvent désormais basculer entre Refonte de l'expérience d'administration et l'ancienne expérience en utilisant l'option fournie sur le tableau de bord administrateur Okta. Cela donne aux administrateurs le temps de s'adapter à la nouvelle expérience utilisateur, qui est activée par défaut, et la possibilité de revenir à l'ancienne expérience si nécessaire.

Amélioration du catalogue OIN

Le catalogue OIN ajoute plusieurs catégories d'identité client, met en évidence les intégrations d'application clés et affiche désormais les connecteurs et les modèles Okta Workflows. Les administrateurs peuvent cliquer sur Ajouter une intégration pour ajouter une intégration d'application spécifique directement à leur org. Ces améliorations permettent aux administrateurs et aux développeurs d'applications de découvrir plus facilement les intégrations d'identité client d'Okta. Ils peuvent rechercher des intégrations pertinentes, comme les fournisseurs d'identité sociale et les solutions de vérification d'identité, et les ajouter à leur org Okta.

Cette fonctionnalité sera progressivement mise à la disposition de toutes les org.

Nettoyeur de propriété de schéma supprimé

Toutes les données existantes associées à une propriété de schéma sont désormais supprimées lorsqu'une propriété de schéma est supprimée. Pour éviter la corruption des données, la propriété ne peut pas être recréée tant que les données existantes ne sont pas entièrement supprimées. Les données précédentes ne sont plus restaurées lors de la création d'une nouvelle propriété de schéma supprimée avec la même définition. Cette nouvelle fonctionnalité permet d'éviter la corruption des données de profil et les problèmes de recherche Elastic associés. Consultez Ajouter ou supprimer des attributs de schéma de répertoire personnalisés.

Cette fonctionnalité sera progressivement mise à la disposition de toutes les org.

Refonte de l'End-User Dashboard et du plug-in

L'Okta End-User Dashboard et l'Okta Browser Plugin disposent désormais d'une interface plus moderne, avec une barre latérale pour la navigation, une recherche des termes approximatifs et des sections pour remplacer les onglets.

Les administrateurs peuvent activer cette nouvelle interface pour tous en une fois ou par groupes. La nouvelle expérience est 50 % plus rapide, plus intuitive et mieux adaptée aux petits écrans. La refonte améliore également l'accessibilité et la détection d'applications pour les utilisateurs finaux.

Cette fonctionnalité sera bientôt disponible pour toutes les org ayant choisi la version de prévisualisation.

Amélioration des onglets de l'application OIDC

Les améliorations suivantes ont été apportées à l'onglet Application OIDC :

• L'onglet par défaut est désormais Général au lieu de Affectations.

• L'option Informations d'identification du client a été déplacée en haut de la page.

• Les exemples d'applications téléchargés disposent désormais de variables d'environnement pré-remplies.

Consultez Créer une intégration d'application OIDC à l'aide de l'assistant d'intégration d'applications.

Cette fonctionnalité est disponible pour toutes les nouvelles org de production.

Réinitialisation du mot de passe en libre-service LDAP

Les utilisateurs finaux peuvent désormais effectuer une réinitialisation en libre-service de leur mot de passe LDAP par SMS (Short Message Service). Sans compromettre la sécurité, cette fonctionnalité simplifie le processus de réinitialisation du mot de passe et supprime la nécessité de faire appel au support technique informatique pour la gestion des informations d'identité. L'utilisation du SMS pour la réinitialisation des mots de passe réduit la charge de travail du support technique et les coûts de support.

Amélioration de la fonctionnalité de remplissage automatique

Afin d'améliorer la précision et la rapidité des recherches des utilisateurs, la fonctionnalité de remplissage automatique sur les pages d'administrateur de la console administrateur Okta est mise à jour.

Amélioration du processus d'assurance qualité pour les soumissions OIN Manager

L'équipe des opérations Okta effectue désormais un test d'assurance qualité interne final pour les soumissions d'intégration d'application dans le portail OIN Manager et envoie un e-mail lorsque l'examen final est terminé. Si la révision est réussie, votre soumission est automatiquement publiée dans OIN. Ces changements simplifient le processus d'assurance qualité et d'approbation des intégrations d'application OIN.

Champs supplémentaires d'OIN Manager

Le portail OIN Manager accepte désormais les certificats d'assertion SAML chiffrés. Des champs ont également été ajoutés pour clarifier les exigences de configuration OIDC et pour confirmer que les intégrations d'application SCIM sont préparées correctement pour la soumission. Consultez Configurer les paramètres spécifiques au protocole. Ces changements simplifient le processus de soumission des ISV, réduisant ainsi les communications inutiles avec l'équipe des opérations Okta.

OKTA-209671

La mise à jour d'un champ d'adresse d'utilisateur avec une chaîne trop longue renvoyait une réponse 500 error au lieu d'une 400 error avec les détails appropriés.

OKTA-335776

Dans de rares cas, lorsqu'un administrateur saisissait à nouveau son mot de passe dans le champ Mot de passe administrateur Office 365 et cliquait ensuite sur Extraire et sélectionner dans l'onglet Authentification, la commande Extraire et sélectionner échouait avec une erreur.

OKTA-336326

Parfois, lorsque l'option Approvisionnement d'Office 365 était sélectionnée sur Gestion des licences/rôles uniquement, les rôles et licences attribués aux utilisateurs d'Office 365 dans Okta ne se synchronisaient pas dans Microsoft.

OKTA-346766

Le texte de certaines pages d'importation AD dans la nouvelle console administrateur Okta était mal aligné.

OKTA-352294

Les importations incrémentales de Workday échouaient parfois avec une erreur NullPointerException.

OKTA-359091

Le développement des tâches de l'administrateur sur le tableau de bord administrateur modifiait la valeur de l'index des tâches.

OKTA-367327

Lorsque l'IdP en tant que facteur était activé, certains utilisateurs recevaient l'erreur Invalid Token sur les pages de connexion périmées.

OKTA-367834

L'image du code QR dans le flux Configurer Okta Verify n'incluait pas de texte alternatif, ce qui faisait que les lecteurs d'écran ne reconnaissaient pas l'image.

OKTA-367844

La fonctionnalité d'approvisionnement SCIM n'était pas activée pour les SKU de gestion du cycle de vie incluses dans les produits API.

OKTA-367999

Certains utilisateurs finaux étaient bloqués dans une boucle d'authentification lorsqu'ils essayaient de se connecter à Okta.

OKTA-370037

Le texte de certaines pages dans la nouvelle console administrateur Okta était mal aligné.

OKTA-371599

Le texte de l'onglet LDAP de la page Authentification déléguée n'était pas rendu correctement.

OKTA-372049

Le texte de l'onglet Authentification de la page Paramètres de l'application était mal aligné.

OKTA-372436

Un problème que rencontraient certaines organisations avec ThreatInsight et qui mettait à niveau une édition d'essai gratuite vers Production était résolu.

OKTA-372678

Parfois, la page de connexion ne s'actualisait pas si le jeton était expiré.

Clarizen One (OKTA-371928)

AFAS by FuseLogic : pour obtenir des informations sur la configuration, consultez la page Configuring OpenID Connect for AFAS (en anglais).

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Disponibilité générale de Workflows

Okta Workflows est désormais en disponibilité générale pour les clients supplémentaires de la cellule APAC.

Okta Workflows est une plateforme sans code et pilotée par interface destinée à l'automatisation des processus métier qui offre une intégration à certaines des API tierces les plus utilisées dans le secteur, notamment Box, Slack, Salesforce et Google Workspace.

Le déploiement se déroule sur plusieurs jours dans des org habilitées avec les SKU suivants :

• Produits informatiques : gestion avancée du cycle de vie

• SKU hérité : produits informatiques : gestion du cycle de vie, illimité

• SKU hérité : produits informatiques : gestion du cycle de vie, applications OIN illimitées

• SKU hérité : produits informatiques : gestion du cycle de vie, 10 applications OIN

Pour accéder à Workflows, sélectionnez l'option de menu Flux de travail > Console Workflows dans la console administrateur Okta.

Limiter les statistiques des groupes lors de la recherche de groupes d'utilisateurs pendant l'affectation de l'administrateur

Dans les résultats de recherche, les groupes comptant plus de 10 000 utilisateurs ou applications apparaissent désormais avec le nombre 10 000. Cela accélère les résultats lorsque les super administrateurs recherchent des groupes pour affecter des privilèges d'administrateur. Les totaux réels ne sont pas impactés et peuvent être consultés sur la page du groupe.

Nouvelles valeurs delAuthTimeout et LDAP delAuth du système journal

Les valeurs suivantes sont désormais affichées dans le System Log :

• La valeur delAuthTimeout identifie la valeur du délai d'expiration de l'authentification. La valeur de délai d'expiration de l'authentification déléguée correspond à la durée en millisecondes pendant laquelle Okta attend les réponses d'authentification déléguée. Connaître cette valeur peut aider à identifier les cas où les valeurs de délai d'expiration sont trop élevées et consomment inutilement des ressources système. Consultez System Log.

• La valeur Ldap delAuth identifie le type d'authentification déléguée. Les valeurs renvoyées sont LDAP ou AD. Connaître cette valeur peut vous aider à identifier et à résoudre les problèmes d'authentification déléguée. Consultez Authentification déléguée.

Les administrateurs reçoivent uniquement les notifications d'avertissement et de violation de limite d'utilisation pour les événements de l'organisation

Tous les administrateurs reçoivent les notifications d'avertissement et de violation de limite d'utilisation pour leurs organisations dans la console administrateur et par e-mail. Ces notifications concernent les événements à l'échelle de l'organisation et non les événements liés aux clients et aux opérations. Cela réduit les notifications inutiles par e-mail.

Mise à jour du texte des notifications par e-mail d'avertissement et de violation de limite d'utilisation

Le texte des notifications d'avertissement et de violation de limite d'utilisation dans la console administrateur et par e-mail a été mis à jour pour le rendre plus convivial. Désormais, l'e-mail de notification contient également un lien vers le document Rate limit overview (Vue d'ensemble de la limite d'utilisation) pour vous aider à mieux comprendre les limites d'utilisation. Consultez Limites d’utilisation.

Lien vers les stratégies d'assistance des agents Okta

La page Téléchargements de la console administrateur contient désormais un lien direct vers les dernières stratégies d'assistance des agents Okta. Consultez Stratégies d'assistance de l'agent Okta.

Amélioration du message de création d'une application OIDC

Après la création d'une application OIDC, la notification L'application a été créée avec succès est souvent manquée car elle n'apparaît que brièvement après l'enregistrement de l'application. Le message apparaît désormais après la redirection de l'interface utilisateur vers la page principale de la nouvelle application.

Vérification de l'URL Okta Workflows dans les crochets d'événement

Les administrateurs peuvent désormais saisir une URL de point de terminaison de l'API Workflow en tant qu'URL de crochet d'événement sans qu'une vérification ne soit nécessaire. Cela permet aux administrateurs de configurer facilement un workflow à déclencher à partir d'un crochet d'événement pour plusieurs événements ou pour des événements qui ne sont pas encore disponibles dans Workflows.

Consultez Crochets d'événement.

Améliorations de la stratégie d'exécution planifiée des événements du System Log

L'événement policy.scheduled.execute a été mis à jour. Lorsqu'il est déclenché par Okta Automations, cet événement affiche désormais le nombre de changements d'état du cycle de vie de l'utilisateur pour les désactivations, suppressions et suspensions dans les champs SuccessfulDeactivations, SuccessfulDeletions et SuccessfulSuspensions sous l'objet DebugContext. Cet événement est utile pour permettre aux administrateurs de mesurer le nombre de comptes utilisateur qui ont été affectés par Okta Automations.

Nouveau schéma de couleurs pour l'affichage de la carte dans le journal système.

La vue cartographique dans le journal système a maintenant un nouveau schéma de couleurs qui augmente la visibilité et la clarté.

OKTA-336933

L'annulation de certains utilisateurs Office 365 était annulée avec une erreur de localisation incorrecte.

OKTA-347240

Lors de la création d'un compte, si l'entrée d'un utilisateur enfreignait les contraintes de longueur, le message d'erreur n'incluait pas la valeur de la contrainte de longueur.

OKTA-348024

Les utilisateurs SuccessFactor n'étaient pas désactivés par fuseau horaire.

OKTA-351180

L'aperçu SAML renvoyait l'erreur 400 Bad Request si le mode d'authentification SAML d'une application était configuré avec la déconnexion unique.

OKTA-353734

Certains utilisateurs qui s'étaient authentifiés avec succès recevaient une erreur sign-in failed lorsqu'ils tentaient de se connecter à une application qui ne leur était pas attribuée.

OKTA-355854

Le tableau de bord administrateur Okta n'était pas correctement aligné dans Internet Explorer 11.

OKTA-358580

Les administrateurs ne pouvaient pas approuver ou refuser les requêtes d'accès aux applications dans le nouveau tableau de bord d'utilisateur final Okta.

OKTA-358736

Le facteur SMS renvoyé entraînait parfois une erreur 400 lors de la connexion à l'application.

OKTA-359104

Certains attributs de base étaient absents du profil de l'utilisateur.

OKTA-359189

La bannière Aperçu dans les organisations d'aperçu ne s'affichait pas correctement.

OKTA-361024

Le nouveau tableau de bord d'utilisateur final Okta n'affichait pas toutes les applications gérées par l'entreprise ni le bouton Afficher plus.

OKTA-361741

Dans un flux initié par l'IdP, les utilisateurs finaux étaient invités à vérifier le facteur IdP lorsqu'ils accédaient à une application, même s'ils avaient vérifié un facteur lorsqu'ils s'étaient connectés au tableau de bord d'utilisateur final Okta.

OKTA-362034

Dans certains navigateurs, des barres de défilement supplémentaires apparaissaient sur le tableau de bord administrateur Okta.

OKTA-362764

La carte Tâches du tableau de bord administrateur Okta ne se chargeait pas correctement dans Internet Explorer 11.

OKTA-363398

Le lien de la documentation d'aide sous Personnalisation > Nouvelle expérience de l'utilisateur final était rompu.

OKTA-364583

Dans le profil d'approvisionnement SmartSheet, lorsque les administrateurs essayaient de modifier le paramètre Priorité de groupe pour Combiner les valeurs entre les groupes pour la variable smartsheet.userPermissions, le message d'erreur : Not allowed to modify property userPermissions from the base schema était renvoyé.

OKTA-366948H

Certaines importations effectuées depuis AD étaient retardées, notamment lorsqu'un grand nombre de tâches d'importation étaient exécutées.

OKTA-367152H

Dans certains cas, l'authentification MS Office ne demandait pas de MFA et échouait.

TravelPerk (OKTA-362457)

Fonctionnalités en disponibilité générale

Nouvelles fonctionnalités

Okta Workflows est en disponibilité générale

Okta Workflows est une plateforme sans code et pilotée par interface destinée à l'automatisation des processus métier qui offre une intégration à certaines des API tierces les plus utilisées dans le secteur, notamment Box, Slack, Salesforce et G Suite Admin.

Le déploiement se déroule sur plusieurs jours dans des org habilitées avec les SKU suivants :

• Produits informatiques : gestion avancée du cycle de vie

• SKU hérité : produits informatiques : gestion du cycle de vie, illimité

• SKU hérité : produits informatiques : gestion du cycle de vie, applications OIN illimitées

• SKU hérité : produits informatiques : gestion du cycle de vie, 10 applications OIN

Les cellules APAC et HIPAA sont exclues.

Pour accéder à Workflows, sélectionnez l'option de menu Flux de travail > Console Workflows dans la console administrateur Okta.

Rapports envoyés par e-mail

Les administrateurs peuvent désormais recevoir les rapports suivants par e-mail :

• Rapport Utilisation d'Okta

• Rapport Intégrité des mots de passe Okta

• Rapport Affectations actuelles

• Rapport d'utilisation de la MFA

Prise en charge des remplacements de champs de Workday

L'intégration Workday utilise désormais les rapports Remplacements de champs pour récupérer les informations des données de profil personnalisées au lieu des rapports personnalisés. Le type de rapport Remplacements de champs est plus rapide que les rapports personnalisés. Cette méthode est donc beaucoup plus efficace. Les configurations de rapports personnalisés existantes fonctionneront, mais les nouvelles instances de l'application ne disposeront pas de ces options de configuration. Consultez Approvisionnement Workday.

Tableau de bord Surveillance des importations

Le tableau de bord Surveillance des importations est désormais disponible et affiche les importations d'attributs utilisateur pour une période de sept jours. Vous pouvez utiliser le tableau de bord pour consulter la progression, le statut, les détails et les journaux. Consultez Afficher le tableau de bord Surveillance des importations.

Configuration de l'administrateur technique

Les administrateurs peuvent maintenant désactiver les invites de l'interface utilisateur qui permettent aux utilisateurs finaux de contacter les administrateurs techniques et de signaler les problèmes. Cette option est activée par défaut pour les organisations existantes et désactivée pour les nouvelles organisations.

Notifications de changement d'adresse e-mail

Les e-mails de notification de changement d'adresse e-mail peuvent maintenant être envoyés aux administrateurs ou aux administrateurs et aux utilisateurs. Par défaut, les e-mails de notification de changement de l'adresse e-mail sont envoyés aux utilisateurs de l'administration uniquement. Ces notifications n'informent pas seulement les administrateurs et les utilisateurs des changements d'adresse e-mail, elles peuvent également servir d'alerte précoce en cas d'activité suspecte. Consultez Personnaliser un modèle d'e-mail.

Cette fonctionnalité sera progressivement mise à la disposition de toutes les org.

Améliorations du System Log d'appartenance au groupe

Les événements Add user to group membership et Remove user from group membership ont été mis à jour. Lorsqu'ils sont déclenchés par des règles de groupe, ces événements affichent désormais l'ID de la règle de groupe dans le champ TriggeredByGroupRuleId sous l'objet Debug Context.

Amélioration de l'interface utilisateur de la vérification supplémentaire pour les utilisateurs finaux

La section Vérification supplémentaire sous Paramètres du tableau de bord d'utilisateur final est désormais affichée dans la colonne de droite.

Mises à jour du langage inclusif

Dans le cadre de l'initiative Okta sur le langage inclusif, les modifications suivantes sont apportées :

• La documentation sur l'approvisionnement des applications et les éléments de l'interface utilisateur ont été mis à jour avec un langage inclusif.

• La liste d'autorisation a remplacé la liste blanche, la liste de refus a remplacé la liste noire et la source a remplacé le maître.

• Les instances maîtres de profil, maître de profil et contrôle des profils sur la page Maîtres des profils de la console administrateur Okta ont été mises à jour vers la source de profil et le sourcing de profil. La documentation de l'administrateur a été mise à jour pour refléter ce changement.

Paramètres d'évaluation du risque

Lorsqu'ils sont activés, les paramètres d'évaluation du risque apparaissent désormais dans la règle de stratégie d'authentification Okta.

OKTA-329862

Les traductions et les modèles indonésiens étaient affichés en anglais.

OKTA-330432

Le plug-in de navigateur Okta continuait à recommander des mots de passe forts pour les applications après la désactivation de ce paramètre.

OKTA-345311

L'actualisation automatique de la page de connexion ne fonctionnait pas toujours lorsque le séquençage de facteur était utilisé.

OKTA-347526

Le texte d'information dans Paramètres > Mettre à jour les informations d'identification était incorrect pour les applications marquées d'un signet.

OKTA-352737

L'enregistrement en libre-service avec des crochets incorporés échouait pour certaines organisations.

OKTA-354151

Certains utilisateurs ne pouvaient pas s'inscrire à Okta Verify via les méthodes TOTP et PUSH dans certaines organisations.

OKTA-354967

Lorsqu'elle était définie pour une stratégie d'inscription MFA, la condition d'application n'était pas appliquée lorsqu'un utilisateur se connectait à une application.

OKTA-355035

Les méthodes de sécurité pour l'authentification Web Safari ne permettaient pas l'authentification biométrique.

OKTA-355482

Lorsque les super administrateurs modifiaient un rôle d'administrateur de groupe dans Sécurité > Administrateurs, seuls les 10 premiers groupes étaient affichés.

TerraTrue : pour obtenir des informations sur la configuration, consultez Configuration de l'approvisionnement avec TerraTrue pour les clients Okta.