Notes de version Okta Identity Engine (2023)

Correctifs

Correctifs généraux

OKTA-394045

Le tableau de bord de l'utilisateur final n'était pas aligné correctement lorsqu'il était affiché sur des navigateurs mobiles.

OKTA-460054

Parfois, les groupes de sécurité imbriqués d'Office 365 ne se synchronisaient pas correctement depuis Okta.

OKTA-522922

L'ensemble des utilisateurs désactivés dans un Tenant spoke Org2Org n'a pas été supprimé dans le Tenant hub.

OKTA-534291

La reconnaissance de schéma Samanage/SolarWinds n'affichait pas les attributs personnalisés.

OKTA-544943

Lorsqu'un utilisateur était désactivé dans Okta, les intégrations app OAuth Okta Workflows et Okta Workflows n'étaient pas supprimées des intégrations app affectées à l'utilisateur.

OKTA-547756

Un message d'erreur incorrect s'affichait lors de enregistrement en libre-service lorsqu'une adresse e-mail dépassant la longueur maximale autorisée était saisie.

OKTA-547978

Si un compte administrateur était supprimé, les autorités de certification chargées par le compte administrateur ne se chargeaient pas sur la page Intégrations d'appareils.

OKTA-548390

L'activation de la DSSO sans agent ne créait pas de règle de routage par défaut s'il n'existait pas de règle de routage.

OKTA-549213

Les utilisateurs ne pouvaient pas activer Windows Hello après s'être inscrits à Okta Verify pour Microsoft Windows.

OKTA-550739

Les utilisateurs pouvaient demander que les mots de passe à usage unique pour l'activation par SMS, appel et e-mail soient renvoyés plus de fois que ne l'autorisait la seuil de protection.

OKTA-556056

Les demandes de groupes échouaient si un utilisateur appartenant à plus de 100 groupes apparaissait dans les résultats de l'expression des demandes de groupe .

OKTA-558840

Certains utilisateurs ne pouvaient pas effectuer la réinitialisation du mot de passe en libre-service et recevaient une erreur.

OKTA-561264

Les administrateurs recevaient une erreur lorsqu'ils utilisaient une URL interne pour configurer l'aide aux utilisateurs pour les politiques de garantie des appareils.

OKTA-564242

Les jetons d'accès de certains utilisateurs ne correspondaient pas à la durée de vie spécifiée dans la règle de politique d'accès.

OKTA-565041

Le filtrage des groupes échouait lorsque plus de 100 groupes apparaissaient dans la liste des résultats.

OKTA-565899

Un message d'erreur incorrect apparaissait lorsque les utilisateurs enregistraient un champ vide URL du site Web dans les paramètres de leur application à la volée.

OKTA-566372

Les utilisateurs ne pouvaient parfois pas se connecter à plusieurs applications Office 365 depuis Okta.

OKTA-567711

Dans certaines organisations, des e-mails de notification de confirmation de changement d'adresse e-mail étaient envoyés de manière inattendue. Les administrateurs doivent vérifier que les paramètres d'audience des listes de destinataires sont exacts pour la confirmation de changement d'adresse e-mail et la notification de changement d'adresse e-mail confirmée.

OKTA-567970

Lorsque les utilisateurs étaient créés à l'aide de l'API /users/${userId}/factors/questions), une question de sécurité personnalisée nulle et une réponse étaient incluses dans la réponse.

Applications

Nouvelles intégrations

Améliorations relatives à la politique de sécurité du contenu

Au cours des prochains mois, nous envisageons d'améliorer progressivement les en-têtes de notre politique de sécurité du contenu (CSP). Vous risquez de constater une augmentation de la taille des en-têtes.

Correctifs

Correctifs généraux

OKTA-532840

Les utilisateurs créés à l'aide de l'approvisionnement Juste-à-Temps n'étaient pas affectés à un groupe lorsqu'une règle de groupe existait.

OKTA-537944

Les utilisateurs provenant d'Active Directory recevaient une erreur lors de la réinitialisation des mots de passe alors qu'une session Okta était active dans le navigateur.

OKTA-545918

Les rôles d'administrateur qui étaient accordés à un utilisateur par le biais de l'appartenance à un groupe n'apparaissaient pas toujours dans l'onglet Rôles d'administrateur > personnes de l'utilisateur.

OKTA-551921

Lorsque plusieus mappages de profil étaient associés à un type d'utilisateur, les mises à jour du type d'utilisateur pouvaient être interrompues.

OKTA-552273

Les utilisateurs qui se connectaient au tableau de bord de l'utilisateur final à l'iade d'un flux de connexion fédéré sans vérification de facteur voyaient s'afficher une heure de dernière connexion incorrecte.

OKTA-552566

Les utilisateurs étaient parfois invités à se réauthentifier pendant une session active, même si la fréquence de réauthentification de la politique d’authentification était définie sur Never re-authenticate if the session is active.

OKTA-553201

Les utilisateurs qui scannaient le code d'accès à usage unique d'un Google Authenticator avec Okta Verify recevaient un message d'erreur et ne pouvaient pas s'inscrire à l'authentificateur.

OKTA-554013

La fédération par lots de plusieurs domaines Microsoft Azure échouait si le lot contenait des domaines enfants.

OKTA-557337

Les utilisateurs dont les applications étaient approvisionnées avec la synchronisation de mot de passe activée n'étaient pas soumis à une authentification multifacteur lorsqu'ils se connectaient depuis de nouvelles adresses IP ou une nouvelle ville, même si la Politiquie de session globale exigeait une réauthentification dans ces conditions.

OKTA-559661

Certaines mises à niveau d'organisations échouaient lorsqu'un facteur d'authentification unique était requis pour accéder au Admin Dashboard et que seuls les facteurs YubiKey, Duo Security et Symantec VIP MFA étaient activés mais pas reconnus pour la migration.

OKTA-564420

Les utilisateurs ne pouvaient pas se connecter au sous-domaine de leur organisation depuis okta.com si le code Captcha était activé.

OKTA-566285

Un problème de thread provoquait l'échec intermittent des importations de répertoire .

OKTA-566682

Lorsqu'un administrateur configurait une règle de routage IdP qui autorisait les utilisateurs à accéder à certaines applications, la liste des applications disponibles était vide.

OKTA-566824

Dans certains cas, les super administrateurs remarquaient un délai d'expiration lorsqu'ils répertoriaient des utilisateurs administrateur sur la page Administrateurs de l'Admin Console.

OKTA-567707

Un problème de sécurité, nécessitant la version 2.18.0 de agent RADIUS, a été résolu.

OKTA-567972

Un message d'erreur ambiguë était renvoyé lorsqu'un appel API de règles de groupe (créer, mettre à jour ou activer) était effectué pour affecter des utilisateurs à des groupes en lecture seule (par exemple, Everyone ).

OKTA-567979

Les informations de dernière mise à jour étaient affichées pour les applications de services API et les clients OIDC .

OKTA-571393

Les utilisateurs ne pouvaient pas inscrire les clés YubiKey avec l'authentificateur FIDO2 (WebAuthn) et recevaient un message d'erreur sur les navigateurs Firefox et Embedded Edge.

Applications

Nouvelles intégrations

Correctifs

Correctifs généraux

OKTA-537710

Les utilisateurs de Macbooks M1 ne pouvaient pas se connecter à des organisations approvisionnées avec un workflow spécifique au système d'exploitation.

OKTA-550348

Autorisation de l'appareil renvoyait une erreur si la politique d’authentification comportait une condition pour les appareils enregistrés.

OKTA-552996

Si Approvisionnement JIT n'était pas activé pour un IdP SAML , les utilisateurs qui essayaient de se connecter recevaient un message d'erreur au lieu d'être redirigés vers la page de connexion Okta.

OKTA-556133

Les utilisateurs finaux recevaient des notifications par e-mail des événements de nouvelle authentification alors que ces notifications étaient désactivées dans les paramètres de sécurité de organisation .

OKTA-561269

Le rapport YubiKey n'était pas généré lorsque certains filtres de rapport étaient appliqués.

OKTA-564518

L'ordre des authentificateurs sur la page Vérifier avec une autre méthode du Sign-In Widget était parfois modifié lors des nouveaux accès à la page.

OKTA-565300

Des problèmes d'accessibilité sur la page de vérification du mot de passe du tableau de bord de l'utilisateur final empêchaient les lecteurs d'écran de lire le texte.

OKTA-565984

La sensibilité à la casse faisait en sorte que les noms d'utilisateur envoyés dans les assertions de IdP SAML 2.0 ne correspondaient pas aux noms d'utilisateur dans l'organisation de destination si un facteur IdP personnalisé était utilisé et que le format ID de nom n'était pas spécifié.

OKTA-566892

Parfois, les invites MFA chevauchaient des parties des pages de connexion du navigateur.

OKTA-567776

Les super administrateurs ne pouvaient pas accéder au profil des utilisateurs désactivés dans certains environnements d'aperçu.

OKTA-572091

Certains codes QR pour enrôlement à Okta Verify n'étaient pas scannables par les appareils iOS.

OKTA-572416

Le lien Centre d'aide dans le menu Ressources dirigeait les utilisateurs vers la mauvaise URL.

OKTA-574624

Dans Administrateurs > Roles, la description de l'Administrateur de l'organisation était incorrecte.

Correctifs d'intégration d'application

Applications

Nouvelles intégrations

Correctifs

Correctifs généraux

Correctifs d'intégration d'application

Applications

Nouvelles intégrations

Correctifs

OKTA-401654

Les utilisateurs pouvaient effectuer un nombre illimité de tentatives d'authentification à la question de sécurité.

OKTA-464288

La personnalisation des SMS n'était pas restreinte dans les organisations de développeurs gratuites.

OKTA-544970

Lorsque les organisations utilisaient l'injection de modèle d'e-mail, certaines informations de classe internes étaient visibles dans le message.

OKTA-551444

Les règles EDR des appareils qui utilisaient Okta Expression Language étaient ignorées si les signaux EDR n'étaient pas collectés.

OKTA-562755

Sur l'Admin Dashboard, les nombres totaux d'administrateurs et les affectés individuellement étaient incorrects.

OKTA-565487

Une fois qu'une org passait à Identity Engine, l'e-mail était automatiquement inscrit en tant qu'authentificateur pour les utilisateurs désactivés.

OKTA-567399

Un fournisseur d’identité n’a pas pu être réactivé.

OKTA-567906

Les administrateurs pouvaient configurer une politique d'enrôlement d'authentificateur qui autorisait le mode Okta Verify Push, mais n'autorisait pas le mode mot de passe à usage unique.

OKTA-570664

BambooHR signalait une erreur lorsqu'Okta tentait de mettre à jour une valeur en utilisant la valeur d'un attribut personnalisé.

OKTA-576483

Les administrateurs ne pouvaient pas ajouter une zone du réseau portant le nom BlockedIPZone.

OKTA-578561

Les règles de politique d'inscription n'étaient pas appliquées lorsque l'utilisateur enregistrait un authentificateur depuis la page Paramètres de l'utilisateur final.

OKTA-578983

Lors de enregistrements en libre-service, les utilisateurs qui ne terminaient pas l'enrôlement des authentificateurs facultatifs étaient bloqués et ne pouvaient se connecter à leurs applications.

OKTA-584624

Certaines organisations ayant des domaines personnalisés ne pouvaient pas passer à Identity Engine.

OKTA-585688

Le flux d'authentification de canal initié par le client n'apparaissait pas comme une option de type d'autorisation pour les intégrations d'applications natives OIDC.

OKTA-585800

L'importation de certains profils Cornerstone échouait en raison d'informations manquantes.

OKTA-589114

Lorsque les organisations utilisaient l'heure d'été, les horodatages des événements de l'Admin Dashboard et du System Log avaient une heure de retard.

Applications

Nouvelles intégrations

Correctifs d'intégration d'application

Correctifs

OKTA-503099

Les administrateurs pouvaient modifier la demande auth_time pour un jeton d'accès en utilisant un crochet incorporé pour les jetons.

OKTA-535435

Lors des réinitialisations de mot de passe, certaines chaînes de texte dans le Sign-In Widget n'étaient pas traduites.

OKTA-545664

L'authentification unique Active Directory ne pouvait pas être effectuée dans les iFrames.

OKTA-565953

Lorsque les utilisateurs d'iPhone se connectaient à une application SAML via Okta, l'application s'ouvrait dans une fenêtre de navigateur au lieu de la fenêtre de l'application native.

OKTA-566659

Les notifications push de groupe DocuSign échouaient lors de la suppression d'utilisateurs d'un groupe.

OKTA-568170

Certaines organisations ne pouvaient pas désactiver l'e-mail des notifications de nouvelle connexion.

OKTA-568376

Les utilisateurs ne pouvaient pas inscrire un IdP comme facteur d'authentification si leur nom d'utilisateur ne correspondait pas à la casse du nom d'utilisateur dans leur profil IdP.

OKTA-579088

Dans Agents > Locaux, le lien Description en regard de chaque agent était incorrect.

OKTA-584216

Un suffixe était ajouté à l'étiquette de l'application pour les nouvelles instances OnSpring.

OKTA-587063

Une version antérieure de la bibliothèque OAuth était incluse dans l'agent d'approvisionnement Okta. Le problème est résolu dans l'agent d'approvisionnement Okta 2.0.14.

OKTA-588262

Les favicons de l'Admin Console et du tableau de bord de l'utilisateur final étaient mal alignées.

Applications

Nouvelles intégrations

Correctif d'intégration d'application

Correctifs

OKTA-573597

Dans les organisations Identity Engine mises à niveau depuis Classic Engine, les règles de politique d’authentification qui incluaient les groupes et les utilisateurs n'étaient pas appliquées correctement.

OKTA-576159

Sur la page de configuration d'IdP, la recherche de groupes sous Paramètres JIT renvoyait parfois une erreur.

OKTA-581158

Les événements du System Log pour les importations manuelles indiquaient que l'importation était planifiée par Okta.

OKTA-582181

Lorsqu'un utilisateur demandait une réinitialisation de mot de passe et que la protection contre l'énumération des utilisateurs était activée, l'erreur de réinitialisation du mot de passe était incorrecte.

OKTA-585107

Le nombre d'autorisations masquées sur la page Modifier le rôle était incorrect.

OKTA-585478

Les événements de connexion à l'application avec des noms d'utilisateur de plus de 100 caractères n'étaient pas toujours ajoutés au System Log.

OKTA-587347

Sur les appareils mobiles, les utilisateurs ayant de longues adresses e-mail ne pouvaient pas voir toutes les options dans le menu déroulant de leurs paramètres.

OKTA-588528

Lorsque des utilisateurs tentaient de se connecter à un serveur distant à l'aide de l'invite Okta Verify Push et que la vérification par correspondance de nombres n'était pas activée, une erreur se produisait.

OKTA-592074

Les lecteurs d'écran lisent les applications sur le tableau de bord de l'utilisateur final sous forme de boutons et non de liens.

Applications

Nouvelles intégrations

Correctifs

Applications

Nouvelles intégrations

Correctif d'intégration d'application

Okta Verify pour paquet Windows EXE

Sur la page Téléchargements de l'Admin Console, l'application Okta Verify pour Windows est maintenant disponible sous la forme d'un paquet EXE unique qui comprend des fichiers MSI. Un fichier .msi distinct n'est plus disponible pour cette application. Consultez Déployer Okta Verify sur les appareils Windows.

Correctifs

Applications

Nouvelles intégrations

Correctif d'intégration d'application

Correctifs

• OKTA-570851

  Certaines chaînes d'erreurs approvisionnement d'application n'étaient pas traduites.

• OKTA-578140

  Les utilisateurs finaux pouvaient supprimer tous les facteurs inscrits.

• OKTA-587935

  Si un nouvel utilisateur abandonnait puis reprenait un flux d'activation, il recevait un e-mail d'activation avec le macro ${oneTimePassword} visible.

• OKTA-588661

  Lorsque des utilisateurs cliquaient sur des jetons de connexion par e-mail expirés, ils recevaient des messages d'erreur incorrects.

• OKTA-591232

  Les logos ne s'affichaient pas correctement sur les modèles d'e-mail.

• OKTA-597761

  Certaines applications non prises en charge étaient incluses dans le nombre de mappages de politique d’authentification.

• OKTA-599684

  Lorsque des utilisateurs Active Directory étaient ajoutés par le biais d'une importation ou d'un approvisionnement JIT, leurs groupes application étaient récupérés depuis un domaine incorrect. Une erreur interne empêchait les utilisateurs de se connecter à Okta.

• OKTA-601320

  Lorsqu'une requête autorisation OpenID Connect comprenait un paramètre de requête IdP vide, les utilisateurs étaient envoyés à une page de connexion vide.

• OKTA-604536

  Une bibliothèque ancienne était utilisée par la boîte à outils utilisée par Authenticator Confluence Okta et Authenticator Jira Okta. Le problème est corrigé dans la version 3.2.2 de la boîte à outils.

• OKTA-607199

  ThreatInsight empêchait temporairement des utilisateurs non malveillants d'accéder à Okta.

Applications

Nouvelles intégrations

Correctifs

• OKTA-542869

  Les utilisateurs étaient invités à configurer authentification par appel vocal alors que l'authentification par SMS était déjà configurée dans l'authentificateur par téléphone.

• OKTA-570696

  Certaines valeurs d'espace réservé dans le modèle d'e-mail Mot de passe modifié n'étaient pas traduites.

• OKTA-588667

  Après avoir créé des comptes, certains utilisateurs ne pouvaient pas terminer le processus de connexion.

• OKTA-596446

  Les messages de résumé d'erreurs n'étaient pas consignés dans le System Log lorsque des erreurs personnalisées se produisaient au cours d'une opération d'importation de crochets incorporés.

• OKTA-597490

  L'interface LDAP ne renvoyait aucun résultat pour un utilisateur désactivé lorsque la valeur cn était combinée avec d'autres filtres.

• OKTA-597959

  Les utilisateurs Okta s'authentifiant via la SSO de bureau sans agent (ADSSO) voyaient parfois s'afficher un message d'erreur de vérification de migration.

• OKTA-601618

  Les avis de confirmation de changement d'e-mail provenaient d'un compte test Okta plutôt que d'un expéditeur spécifique à une marque.

• OKTA-603731

  Les macros dans les objets d'e-mail n'étaient pas traités correctement pour certains modèles e-mail.

• OKTA-604404

  Les importations effectuées pendant la maintenance d'UltiPro renvoyaient des données incohérentes.

• OKTA-604914

  Lorsque la fonctionnalité d'éditeur de ressource remaniée était activée, les administrateurs ne pouvaient pas ajouter les applications individuelles à leurs ensembles de ressources.

• OKTA-609336

  Des descriptions incorrectes s'affichaient dans l'onglet Agents > locaux.

Applications

Nouvelles intégrations

Correctifs

• OKTA-414791

  Les requêtes LDAP engendraient une erreur si le filtre memberOf n'incluait pas de nom unique de groupe.

• OKTA-423781

  Le lien Confidentialité du tableau de bord Okta n'était pas traduit.

• OKTA-585123

  Lorsque Éditeur de code complet était activé, certains administrateurs ne pouvaient pas modifier la version du Sign-In Widget ni les modifications apportées aux brouillons de leur page de connexion.

• OKTA-591228

  Les administrateurs ayant un rôle personnalisé ne pouvaient pas recevoir de rapports d'utilisateur sur des activité suspectes dans les notifications par e-mail.

• OKTA-592530

  Une règle de politique supprimée était toujours référencée dans le System Log lorsqu'un utilisateur se connectait à Office 365.

• OKTA-594682

  Parfois, les ID de session d'utilisateur n'étaient pas uniques par session.

• OKTA-595145

  Une fois qu'un utilisateur s'était inscrit à Okta Verify, la session affichait des valeurs AMR incohérentes.

• OKTA-599276

  La SSO sur les appareils mobiles où un échange de jeton OIDC se produisait entre deux applications échouait parfois pour la deuxième application.

• OKTA-599817

  Les requêtes d'autorisation de portée échouaient si l'un des noms des permission contenait des points.

• OKTA-602635

  Certains textes de la page Affectation de l'administrateur par rôle n'étaient pas traduits correctement.

• OKTA-602794

  Les appels incorporés de jetons échouaient même lorsqu'un nom de demande d'URL était correctement encodé avec un pointeur JSON.

• OKTA-602932

  FastPass Smart Signal Collection tentait de recueillir les signaux d'utilisateurs sans Okta Verify.

• OKTA-603996

  L'enrôlement à WebAuthn échouait parfois si la politique d’authentification appliquait des contraintes de possession protégées par du matériel.

• OKTA-604825

  Lorsqu'un administrateur ajoutait l'autorisation Gérer les utilisateurs à un rôle, toutes les conditions d'autorisation existantes étaient supprimées. En outre, les administrateurs disposant d'attributs de profil restreints pouvaient modifier ces attributs sur leur propre profil.

• OKTA-609070

  Certains utilisateurs ne pouvaient pas déverrouiller leurs comptes s'ils avaient plusieurs inscriptions d'authentificateur Okta Verify et téléphoniques.

• OKTA-613226

  Certains des nouveaux changements d'image de marque Okta ne s'affichaient pas dans la Admin Console.

Applications

Nouvelles intégrations

Correctifs

• OKTA-516583

  Le logo de l' application ne s'affichait pas sur la page Groupes pour certains groupes.

• OKTA-554024

  Certains utilisateurs recevaient un message Bad Request après avoir réussi à déverrouiller leurs comptes.

• OKTA-566503

  Lorsqu'aucun jeton n'était répertorié sur la page Jetons d'API, le message affiché n'était pas traduit.

• OKTA-572820

  La suppression d'un grand nombre de règles de routage IdP avec des appels API provoquait des incohérences dans le System Log.

• OKTA-577794

  Dans les réponses SAML, la destination ne correspondait pas toujours à l'Assertion Consumer Service URL dans les requêtes authentification signées.

• OKTA-583072

  Le System Log indiquait qu'un MFA reset notification email était envoyé lorsque cette option de notification était désactivée et qu'aucun e-mail n'était envoyé.

• OKTA-595603

  Le lien Mot de passe oublié ne fonctionnait pas si les organisations n'activaient pas la protection contre l'énumération des utilisateurs et désactivaient l'inscription du profil.

• OKTA-597009

  Les licences Microsoft Team Exploratory n'étaient pas importées correctement dans Okta, ce qui empêchait les utilisateurs d'approvisionner les licences adéquates.

• OKTA-599540

  Les réponses HTTP aux requêtes SAML initiées par le SP contenaient deux ID de session, ce qui entraînait parfois l'expiration inattendue des sessions utilisateur.

• OKTA-599994

  Le paramètre SAML de l'authentification forcée ne fonctionnait pas avec l' authentification unique de bureau sans agent sans agent (ADSSO).

• OKTA-602946

  Lors de l'importation du hachage du mot de passe, les utilisateurs ne pouvaient pas modifier leurs mots de passe, même après la période minimale de définition de l'ancienneté du mot de passe .

• OKTA-604985

  Les approbateurs recevaient des demandes d'approbation de tâche en double lorsque les utilisateurs demandaient une application au tableau de bord de l'utilisateur final.

• OKTA-605016

  Dans la boîte de dialogue Ajouter une zone dynamique, la région de Bagmati (Népal) ne figurait pas dans le menu déroulant État/Région.

• OKTA-605955

  Les utilisateurs étaient invités à saisir Okta FastPass ou WebAuthn après avoir satisfait aux exigences de possession d'une politique d’authentification.

• OKTA-606914

  Certaines organisations n'avaient pas migré vers les versions de l'application par défaut nouvellement déployées.

• OKTA-607167

  La barre de recherche dans l'onglet Groupes de la page de profil utilisateur n'affichait pas correctement l'espace réservé.

• OKTA-610185

  Lorsque la fonctionnalité Conditions de l'accès de l'administrateur était activée, les attributs de profil restreints étaient visibles dans Profil > utilisateur pour les utilisateurs importés.

• OKTA-611235

  Après le passage à Identity Engine, certaines organisations rencontraient un comportement indésirable avec les applications qui partageaient des stratégies d'authentification.

• OKTA-611867

  Le champ Statuts d'utilisateur actif n'apparaissait pas dans certaines configurations.

• OKTA-612177

  Certains utilisateurs en Chine ne recevaient pas de mots de passe à usage unique par SMS.

• OKTA-612312

  Les administrateurs ne pouvaient pas supprimer un domaine d'e-mail personnalisé s'il était utilisé par plusieurs organisations.

• OKTA-612972

  Lorsque la fonctionnalité remaniée de l'éditeur de ressources était activée, de nombreux ensembles de ressources étaient affichés en dehors de la boîte de dialogue Ajouter une ressource et l'infobulle ne précisait pas la limite de ressource.

• OKTA-613226

  Certains des changements d'image de marque Okta ne s'affichaient pas dans Admin Console.

• OKTA-613979

  L'onglet Authentification de Microsoft Office 365 affichait des informations incorrectes dans la section Détails des métadonnées.

Applications

Nouvelles intégrations

Sign-In Widget, version 7.7.2

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d‘informations sur le Sign-In Widget, consultez le Guide du Sign-In Widget.

Correctifs

Applications

Nouvelles intégrations

Correctifs

• OKTA-564847

  Les erreurs de déconnexion apparaissaient parfois sous forme de texte JSON brut plutôt que de déclencher une page d'erreur Okta.

• OKTA-579735

  Lorsqu'un compte utilisateur était désinscrit dans Okta Verify, l'appareil lié restait actif.

• OKTA-581496

  Certaines applications dont l'approvisionnement était activé apparaissaient sur les rapports d'applications compatibles avec l'approvisionnement.

• OKTA-588414

  Les utilisateurs qui ont été supprimés d'un groupe Okta par le biais d'un appel API étaient ajoutés à nouveau au groupe en raison des règles de groupe.

• OKTA-588559

  La propriété max_age=0 n'était pas traitée de la même manière que prompt=login pour les requêtes OAuth 2.0 /authorize.

• OKTA-602343

  Le System Log n'affichait pas les détails du client pour les événements user_claim_evaluation_failure si un crochet incorporé de jeton était activé.

• OKTA-602566

  Les applications utilisant une source d'identité personnalisée affichaient les affectations des utilisateurs et des groupe dans l'onglet Général.

• OKTA-603563

  L"authentificateur personnalisé permettait des inscriptions multiples sur le même appareil pour le même utilisateur.

• OKTA-604491

  Les utilisateurs étaient parfois incapables d'afficher les politiques d'accès au serveur d’autorisations dans Admin Console.

• OKTA-612193

  Le System Log pour Okta FastPass ne comportait pas authNRequestId.

• OKTA-613164

  Certains administrateurs pouvaient accéder aux pages de modification de la configuration d'IdP sans autorisations suffisantes.

• OKTA-617952

  Lorsque la fonctionnalité Éditeur de ressource remanié était activée, les super administrateurs ne pouvaient pas prévisualiser les affectations d'ensemble de ressources pour les rôles d'administrateur des requêtes d'accès et des certifications d'accès.

• OKTA-619651

  Mon Okta ne se chargeait pas lorsque le paramètre Activer la synchronisation des informations du compte n'était pas sélectionné.

• OKTA-621542

  Pour les configurations d'IdP SAML, les recherches d'un groupe d'utilisateurs à affecter à l'application ne s'arrêtaient parfois pas.

• OKTA-627295

  NetSuite ne pouvait pas être approvisionné pour les nouveaux utilisateurs.

Applications

Nouvelles intégrations

Correctifs d'intégration d'application

Applications

Nouvelles intégrations

Sign-In Widget, version 7.8.2

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d‘informations sur le Sign-In Widget, consultez le Guide du Sign-In Widget.

Correctifs

Applications

Nouvelles intégrations

Correctifs d'intégration d'application

Correctifs

• OKTA-619028

  Les administrateurs en lecture seule recevaient par erreur des notifications par e-mail d’activité suspecte concernant des utilisateurs.

• OKTA-624193

  Les résultats de l'outil de test d'accès indiquaient une valeur incorrecte pour l'option enregistrement en libre-service d'enrôlement de profil.

• OKTA-627533

  La suppression de la variable emailAuthenticationLink du modèle d'e-mail ne mettait pas à jour le Sign-In Widget.

• OKTA-631142

  Les organisations utilisant un client_id personnalisé dans leurs applications client OAuth2 ne pouvaient pas supprimer les utilisateurs inscrits.

• OKTA-632131

  Les requêtes /token OpenID Connect utilisant le flux de type d'autorisation d'assertion SAML 2.0 échouaient si la durée de validité de l'assertion SAML dépassait 30 jours.

• OKTA-632850

  L'approvisionnement Slack ne lançait pas automatiquement de nouvelles tentatives après avoir dépassé les limites d'utilisation.

• OKTA-633585

  Les bannières de mise à jour automatique à la demande de l'Active Directory Agent affichaient les mises à jour dans un ordre aléatoire.

• OKTA-634923

  Les utilisateurs n'apparaissaient plus dans la file d'attente des importations après avoir été retirés d'une application.

• OKTA-635579

  Lorsqu'un super administrateur allait sur l'onglet Groupes > Rôles d'administrateur, le bouton Modifier les assignations de groupe était mal étiqueté.

• OKTA-636652

  La page Administrateurs n'était pas traduite en japonais.

Applications

Nouvelles intégrations

Correctifs

• OKTA-601623

  Lors de la configuration d'une intégration de services API (soit via l'Admin Console , soit à l'aide d'API), les administrateurs pouvaient définir une URL JWKS en utilisant HTTP au lieu de HTTPS.

• OKTA-620953

  Lorsque la protection contre l'énumération des utilisateur n'était pas activée, le UserId et le profil utilisateur étaient visibles dans la réponse réseau avant l'authentification.

• OKTA-621214

  Le texte long des étiquette personnalisées était parfois tronqué dans le Sign-In Widget lors de l'enrôlement.

• OKTA-621253

  Les notifications de confirmation de changement d'adresse e-mail n'étaient pas envoyées si le public était défini sur Administrateur uniquement.

• OKTA-627175

  Certaines tâches affichaient un symbole supérieur à (>) au lieu de la date.

• OKTA-630368

  Les journaux RADIUS présentaient plusieurs messages d'avertissement Invalid cookie header répétés.

• OKTA-634010

  Les utilisateurs dont l'accès était bloqué sur Okta, mais pas sur Active Directory, pouvaient recevoir des invites push Okta Verify et se connecter à Okta.

• OKTA-637641

  Certains utilisateurs recevaient une erreur Mauvaise requête lorsqu'ils se connectaient avec Okta FastPass.

• OKTA-639427

  Lorsque les administrateurs ajoutaient un nouvel utilisateur dans les Preview orgs, l'attribut Realm s'affichait dans la boîte de dialogue.

Applications

Correctifs

• OKTA-620655

  Lorsqu'une erreur se produisait lors des mises à niveau Identity Engine, un message Customer Config Required s'affichait au lieu d'un message Okta Assistance Required.

• OKTA-622753

  L'outil de test d'accès autorisait l'accès aux applications même si l'enrôlement de l'authentificateur était refusé.

• OKTA-641043

  Les administrateurs pouvaient sélectionner des valeurs provenant de menus déroulants désactivés.

Applications

Sign-In Widget, version 7.10.1

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d'informations sur le Sign-In Widget, consultez le guide du Sign-In Widget.

Application de la politique de sécurité du contenu pour les domaines personnalisés

La politique de sécurité du contenu est désormais appliquée à toutes les pages non personnalisables dans les orgs ayant des domaines personnalisés. Les en-têtes de la politique de sécurité du contenu permettent de détecter les attaques telles que les scripts intersites et l'injection de données, en s'assurant que les navigateurs comprennent quels types d'action la page Web peut exécuter. Les itérations futures de la politique de sécurité du contenu seront plus strictes que cette première version pour toutes les pages non personnalisables dans les orgs ayant des domaines personnalisés.

Cette fonctionnalité sera progressivement mise à la disposition de toutes les orgs.

Amélioration des intégrations LDAP Okta à Universal Directory

Les intégrations LDAP Okta offrent désormais des fonctionnalités de mappage personnalisé, de reconnaissance de schémas et un schéma d'attributs entièrement extensible qui vous permet d'importer ou de mettre à jour tout attribut stocké dans LDAP. Avec ces améliorations, LDAP Okta correspond à la fonctionnalité de schéma déjà disponible pour les intégrations Active Directory. Consultez l'Éditeur de profil.

Cette fonctionnalité est en cours de publication.

Cette fonctionnalité sera progressivement mise à la disposition de toutes les orgs.

Correctifs

• OKTA-595549

  Après un échec de SSO, les utilisateurs IdP étaient redirigés vers une page de connexion sans marque.

• OKTA-609243

  L'Admin Console définissait l'OTP à 5 chiffres de l'authentificateur téléphonique pour les SMS ou appels comme 6 chiffres.

• OKTA-614488

  Les administrateurs ne pouvaient afficher que 50 applications dans le menu déroulant Application par défaut pour le Sign-In Widget lors de la configuration d'une page de connexion personnalisée.

• OKTA-619163

  Lorsque le groupe de la Liste de distribution universelle était envoyé vers l'Active Directory, l'appartenance aux groupes de certains utilisateurs ne se synchronisait pas.

• OKTA-621695

  Les paramètres de contraintes du facteur de possession n'étaient pas conservés lors du passage du mode avancé au mode de base dans une règle de politique d’authentification.

• OKTA-627119

  Certains utilisateurs rencontraient une erreur HTTP 400 lors de l'authentification via un fournisseur de services.

• OKTA-627660

  Les utilisateurs dont les autorisations administrateur étaient révoquées continuaient de recevoir des e-mails avec un paramètre de public Administrateur uniquement.

• OKTA-628227

  Certains comptes liés via SAML dans DocuSign ne pouvaient pas utiliser SWA.

• OKTA-629263

  Les avis de confirmation de changement d'e-mail provenaient d'un compte test Okta plutôt que d'un expéditeur spécifique à une marque.

• OKTA-637801

  Les administrateurs n'ayant pas l'autorisation de gérer les applications voyaient un bouton Modifier dans les paramètres de notification VPN des applications.

• OKTA-638911

  L'authentificateur RSA utilisait l'ancien SamAccountName des utilisateurs provenant d'AD après sa modification.

• OKTA-639465

  Le service de mise à jour de l'agent LDAP utilisait un chemin sans guillemets, ce qui pouvait entraîner l'exécution de code arbitraire. Pour en savoir plus, consultez l'avis de sécurité d'Okta.

• OKTA-641892

  Les étiquettes étaient incorrectes pour le graphique Inscription par type d'authentificateur dans le rapport Inscription de l'authentification MFA par l'utilisateur.

• OKTA-647842

  Okta affichait deux titres différents dans le tableau de bord d'utilisateur final pour les utilisateurs dont les paramètres régionaux étaient définis sur le vietnamien.

Okta Integration Network

Mises à jour des applications

• L'application SAML Amazon Business dispose désormais d'un émetteur SAML configurable.
• L'application SCIM Amazon Business dispose désormais d'une URL de base SCIM et d'un point de terminaison Autoriser configurables.
• Le profil et le mappage de l'application ont été mis à jour pour l'application SCIM Jostle.
• L'application SAML mobile.dev a été renommée Maestro Cloud.

Nouvelles intégrations d'applications vérifiées par Okta

• Base-B (SAML)
• Base-B (SCIM)
• Comprehensive (OIDC)
• Palo Alto Networks Cloud Identity Engine (service API)
• Palo Alto Networks Cloud Identity Engine (activé par application) (service API)
• Rezonate Security (service API)
• supervisor.com (OIDC)
• WorkSchedule.Net (OIDC)

Correctifs d‘intégration d‘application

Correctifs

• OKTA-619723

  Lorsque la fonctionnalité Conditions d'accès administrateur était activée, les administrateurs pour lesquels l'affichage de certains attributs de profil était restreint ne pouvait pas accéder à la page Groupes > Groupe.

• OKTA-623635

  Les mappages de groupe étaient envoyés de manière inattendue vers les applications en aval après la suppression des instances correspondantes.

• OKTA-627290

  Okta n'enregistrait pas d'entrée de System Log lorsque les administrateurs supprimaient tous les utilisateurs ou groupes qui étaient associés à une règle de politique d’authentification active.

• OKTA-627805

  Le compteur du nombre de tentatives infructueuses pour la question de sécurité ne se réinitialisait pas après une connexion réussie.

• OKTA-627862

  Des valeurs incorrectes de métriques de groupe, comme le nombre de groupes ajoutés et mis à jour, s'affichaient sur la page Surveillance des importations.

• OKTA-633507

  Le curseur de pagination était ignoré lorsque les requêtes adressées à l'API de groupes (api/v1/groups) comportaient l'ID du groupe Tous les administrateurs.

• OKTA-639397

  L'invite MFA Okta Verify n'apparaissait pas lorsque les utilisateurs essayaient d' accès à l'AWS Okta CLI après l'expiration de leur session Okta.

• OKTA-641112

  Les événements du journal système n'étaient pas générés lorsque les utilisateurs Active Directory et LDAP étaient désactivés lors de la connexion.

• OKTA-641457

  Lorsque la récupération du mot de passe en libre-service était désactivée, les utilisateurs AD recevaient le modèle d'e-mail Mot de passe oublié refusé au lieu de Réinitialisation de mot de passe Active Directory refusée.

• OKTA-643204

  Les utilisateurs Active Directory et LDAP n'étaient pas supprimés des applications lorsqu'ils étaient désactivés lors de la connexion.

• OKTA-643499

  Le traitement des règles de groupe pour les petits groupes prenait parfois plus de temps que prévu lorsque d'autres opérations importantes étaient en cours.

• OKTA-648750

  Les flux SSO initiés par le fournisseur de service sans session ne remplissaient pas correctement l'objet context.session pour les crochets incorporés SAML.

Okta Integration Network

Mises à jour des applications

• L'application OIDC Experience.com dispose désormais d'URI de redirection supplémentaires.

• L'application SAML Planview Admin dispose désormais de la variable Audience ID.

Nouvelles intégrations d'applications vérifiées par Okta

• Clumio (SCIM)
• Elba (service API)
• innDex (OIDC)
• Sloneek (OIDC)
• Zonka Feedback (SAML)

Correctifs d‘intégration d‘application

• Bloomberg (SWA) (OKTA-642380)
• BlueCross Blueshield of Illinois (SWA) (OKTA-641490)
• Citi Velocity (SWA) (OKTA-637196)
• SAP Concur Solutions (SWA) (OKTA-643965)

Sign-In Widget, version 7.11.2

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d‘informations sur le Sign-In Widget, consultez le Guide du Sign-In Widget.

Sessions d‘administration liées au numéro de système autonome (NSA)

Lorsqu‘un administrateur se connecte à Okta, sa session est désormais associée au NSA depuis lequel il se connecte. Si le NSA change au cours de la session, l‘administrateur est déconnecté d‘Okta et un événement apparaît dans le journal système.

Correctifs

• OKTA-613809

  Le System Log affichait des événements de livraison des e-mail incorrects si le public du modèle Enregistrement - Activation était définie sur Administrateurs uniquement.

• OKTA-632174

  La page Modifier les affectations des utilisateurs affichait des rôles qui avaient déjà été supprimés par un administrateur.

• OKTA-636990

  Si un administrateur tentait d'annuler ou de réessayer l'enrôlement de l'authentificateur WebAuth au nom d'un utilisateur, la page se fermait.

• OKTA-638649

  La validation des champs ne fonctionnait pas pour les URL d'origines approuvées.

• OKTA-640158

  Le paramètre SAML de l'authentification forcée ne fonctionnait pas avec ADSSO.

• OKTA-644143

  Les utilisateurs qui étaient ajoutés à un groupe par le biais d'affectations de groupe s'affichaient comme affectés manuellement.

• OKTA-648338

  L'intégration de l'application Zendesk lançait des requêtes API avec la commande GET au lieu de la commande POST.

• OKTA-650249

  Dans de rares cas, un facteur de notification push vérifié peut être remplacé par un facteur Okta FastPass au cours d'une session. Pour cela, les utilisateurs devaient se réauthentifier avec un facteur de notification push lorsqu'ils se connectaient à une nouvelle application.

• OKTA-653489

  Les administrateurs ne pouvaient pas ajouter d'attributs Salesforce personnalisés par défaut qui avaient été supprimés de l'éditeur de profil.

• OKTA-657472

  La page Ajouter des applications à cette stratégie incluait des applications qui avaient déjà été ajoutées à la politique d’authentification.

Okta Integration Network

Mises à jour des applications

• L'intégration de l'application Extracker a été renommée Clearstory.
• L'intégration de l'application Inflection a de nouvelles URL ACS (Assertion Consumer Service), ainsi qu'un nouvel URI, un nouveau logo et un nouveau lien vers le guide d'intégration.
• L'intégration de l'application Mapiq a un nouveau logo.

• L'intégration de l'application People Experience Hub n'a plus de champ Certificat de chiffrement.

• L'intégration de l'application Secure Code Warrior a de nouvelles URL SSO et une nouvelle option Région de l'instance.
• L'intégration de l'application Tableau Online a été renommée Tableau Cloud. L’application a un nouveau profil, une taille de lot de correctifs personnalisée et un site Web.

Nouvelles intégrations d'applications vérifiées par Okta

• Badge (OIDC)
• Badge (SAML)
• Cisco Webex Identity SCIM 2.09 (SAML)
• Datawiza Access Management Platform for E-Business Suite (EBS) (OIDC)
• Datawiza Access Management Platform for JD Edwards (JDE) (OIDC)
• Deel HR (SCIM)
• dscout (SAML)
• Fletch (SAML)
• Incode Omni (OIDC)
• Q for Sales (OIDC)
• SpiderSense (SAML)
• Voicenter (OIDC)

Correctifs d‘intégration d‘application

Sign-In Widget, version 7.11.3

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d‘informations sur le Sign-In Widget, consultez le Guide du Sign-In Widget.

Correctifs

• OKTA-457923

  Le bouton Précédent du navigateur supprimait les filtres définis pour le rapport Inscription MFA par l'utilisateur au lieu de revenir à la page Rapports.

• OKTA-559609

  Les e-mails de notification de téléchargement des rapports ne mentionnaient parfois pas correctement le nom du rapport.

• OKTA-565078

  Un problème d'affichage relatif au nom commun du certificat était corrigé dans la configuration de l'IdP par Smart Card.

• OKTA-568355

  Lors de la tentative de lancement de l'application SuccessFactors, les identifiants n'étaient pas automatiquement remplis, ce qui entraînait l'échec du lancement.

• OKTA-578997

  Les administrateurs en lecture seule et ceux du support technique pouvaient installer et configurer de manière incorrecte de nouveaux agents Active Directory, LDAP, IWA Web et Okta Provisioning.

• OKTA-586764

  Sur les pages de connexion hébergées par Okta, certaines polices ne chargaient pas ou ne s'affichaient pas correctement.

• OKTA-597530

  Les administrateurs ne pouvaient pas supprimer les clients du serveur d’autorisation sur la page Politiques d'accès.

• OKTA-612507

  Certains messages d'erreur n'étaient pas traduits.

• OKTA-626459

  Lorsqu'une org tentait de passer à Identity Engine, les crochets d'événement vérifiés inscrits aux types d'événements system.voice.send_phone_verification_call et system.sms.send_phone_verification_message renvoyaient des avertissements ou des exigences de consentement.

• OKTA-627678

  Une erreur se produisait lorsque la valeur postLogoutReidrectUris dans une application OpenID Connect comportait plus de 65 535 caractères.

• OKTA-633831

  Dans les organisations Identity Engine récemment migrées, les stratégies de session globales n'interprétaient pas correctement les règles d'authentification et bloquaient les utilisateurs.

• OKTA-638799

  Les System Logs Okta n'affichaient pas les événements device.user.remove.

• OKTA-639311

  Lorsque Cloud Identity était sélectionné en tant que type de licence Google Workspace, les droits n‘étaient pas envoyés.

• OKTA-647442

  Parfois, une requête de recherche échoue si elle inclut un utilisateur récemment créé.

• OKTA-649659

  La page OTP affichait une erreur si les utilisateurs ouvraient un lien de réinitialisation du mot de passe dans un navigateur différent ou sur un appareil différent.

• OKTA-650304

  Les utilisateurs provenant d'Active Directory pouvaient définir un mot de passe conforme à la politique de mot de passe AD, même si la politique de mot de passe Okta était plus restrictive. Cela se produit parce que la politique de mot de passe Okta ne s'applique pas à ces utilisateurs.

• OKTA-650571

  Certains agents utilisateurs n'étaient pas analysés correctement comme une plateforme macOS X.

• OKTA-651062

  Les utilisateurs ne pouvaient pas inscrire des instances en double de Desktop MFA pour plusieurs plateformes.

• OKTA-651722

  En cliquant sur Réappliquer les mappages, vous définissez les valeurs non mappées vides dans les organisations avec certaines configurations.

• OKTA-653019

  Les attributs de base des nouvelles intégrations Slack n‘étaient pas visibles.

• OKTA-654857

  Pour certains utilisateurs iOS et macOS, des éléments de navigation de l‘organisation apparaissaient derrière des vignettes de l‘application et d‘autres éléments d‘interface utilisateur.

• OKTA-658533

  Les demandes AMR n'étaient pas acceptées lorsque l'assertion SAML entrant était chiffrée.

• OKTA-659879

  Le délai de validité du challenge par e-mail n'était pas systématiquement appliqué.

• OKTA-665293

  Lorsque l'emplacement réseau d'un administrateur était modifié, sa session IdP n'était pas interrompue.

Okta Integration Network

Mises à jour des applications

• L‘intégration de l‘application Cisco Umbrella User Management a été renommée Cisco User Management for Secure Access. L‘intégration d‘application a un nouveau logo, une nouvelle description et une nouvelle URL.
• L‘intégration d‘application Fullview a un nouvel URI direct et un nouvel URI d‘initiatiation de la connexion.
• L‘intégration d‘application YesWeHack a une nouvelle icône.

Nouvelles intégrations d'applications vérifiées par Okta

• Authentic Web (SAML)
• Extic (SAML)
• GoSearch (SAML)
• Kizen (SAML)
• Kno2fy (SAML)
• LeanIX (service API )
• Proofpoint Security Awareness Training (SCIM)
• Summize (OIDC)
• Swayable (SAML)
• Trint (SAML)
• Trint (SCIM)
• ZAMP (OIDC)

Correctifs d‘intégration d‘application

• Adobe (SWA) (OKTA-647811)
• Algolia (SWA) (OKTA-654566)
• American Express (Business) (SWA) (OKTA-649753)
• Application Bank of America CashPro (SWA) (OKTA-648836)
• i-Ready (SWA) (OKTA-644769)
• IMDB Pro (SWA) (OKTA-653918)
• MIT Technology Review (SWA) (OKTA-656622)
• SuccessFactors (SWA) (OKTA-568355)
• Trend Micro Workry-Free Business Security Services (SWA) (OKTA-648083)
• Twilio (SWA) (OKTA-655486)

Sign-In Widget, version 7.12.2

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d‘informations sur le Sign-In Widget, consultez le Guide du Sign-In Widget.

Correctifs

• OKTA-649293

  Les utilisateurs ne pouvaient pas être affectés à Box à l‘aide de la page Affecter Box à des personnes.

• OKTA-649788

  Une info-bulle était tronquée sur la page Jetons d‘API.

• OKTA-651979

  Certaines portées personnalisées ne figuraient pas dans le champ de recherche utilisé pour ajouter des portées aux règles de politique d‘accès OIDC.

• OKTA-653966

  Les administrateurs ne pouvaient pas modifier leurs paramètres ThreatInsight si la liste Zones d'exemption comprenait une zone du réseau supprimée.

• OKTA-657130

  Lorsque les traductions administrateur étaient activées, certains utilisateurs voyaient une erreur lorsqu‘ils essayaient d‘accéder à une application.

• OKTA-658969

  Les attributs définis dans Okta pour ServiceNow n‘étaient pas synchronisés par défaut.

• OKTA-659369

  Un workflow de validation Okta FastPass échouait dans Safari pour certains utilisateurs.

• OKTA-659568

  Après le passage à Identity Engine, certaines organisations étaient invitées à saisir des certificats dans le cadre d'un workflow Device Trust.

• OKTA-661489

  Lorsqu'une application était renommée, tous les caractères qui apparaissaient après un caractère de symbole ( &, ", /, \) étaient supprimés.

• OKTA-661859

  Le message du nombre d'application était inexact sur la page Stratégie d'inscription de profil.

• OKTA-661982

  Lorsqu‘une importation échouait pour un utilisateur, les attributs uniques de cet utilisateur étaient parfois conservés dans Okta.

• OKTA-662487

  Les étiquettes Gestion de session sur la page de Règle de session globale étaient source de confusion.

• OKTA-663777

  Dans la boîte de dialogue Ajouter une ressource, les administrateurs ne pouvaient pas rechercher les applications utilisant des caractères spéciaux.

• OKTA-666323

  Lorsqu‘un administrateur ajoutait une application SAML à un ensemble de ressources existant, les utilisateurs à qui l‘ensemble de ressources était affecté ne pouvaient pas accès à l‘application.

• OKTA-667580

  Les utilisateurs n'étaient pas invités à se réauthentifier lorsqu'ils affichaient leurs identifiants pour des applications personnelles.

Okta Integration Network

Nouvelles intégrations d'applications vérifiées par Okta

• Anzenna (service API )
• businesscards.io (SAML)
• Command Zero (service API )
• Contentstack (SAML)
• CurationHealth (OIDC)
• Datadog (SCIM)
• Datawize Access Management Platform pour Outlook Web Access (OWA) (OIDC)
• Fareport (SAML)
• Gem (API service)
• hireEZ (SCIM)
• Justt.ai (OIDC)
• LexPlay (OIDC)
• mula (OIDC)
• Netadyne Driveri (OIDC)
• Opensurvey Dataspace (OIDC)
• Ramp (SCIM)
• Splashtop Secure Workspace (OIDC)
• Splashtop Secure Workspace (SAML)
• Splashtop Secure Workspace (SCIM)
• Standard Metrics (OIDC)
• SVMMary (SAML)
• XSpecs (SAML)
• Zenlytic (OIDC)

Correctifs

• OKTA-607948

  Les messages d‘erreur n‘étaient pas clairs lorsqu‘un filtre de requête LDAP n‘était pas valide dans les intégrations Active Directory et LDAP.

• OKTA-640503

  Les administrateurs personnalisés ne recevaient pas de notifications par e-mail lorsque l‘agent LDAP et Active Directory était déconnecté ou reconnecté.

• OKTA-644010

  Le System Log n‘a pas enregistré le moment où l‘utilisateur a été invité à procéder à l‘enregistrement ou à la vérification d‘un authentificateur.

• OKTA-662134

  La réinitialisation d‘une question de sécurité d‘un utilisateur à l‘aide du point de terminaison de l‘API ne générait pas d‘entrée de System Log.

• OKTA-663793

  Le System Log ne capturait pas un échec d‘authentification de l‘utilisateur pendant l‘authentification déléguée LDAP.

• OKTA-667475

  Les valeurs des schémas personnalisés mises à jour n‘étaient pas importées depuis Google.

• OKTA-668140

  Les utilisateurs recevaient parfois un message d‘erreur lorsqu‘ils accédaient à Éditeur de profil à partir de l‘Admin Dashboard.

• OKTA-669824

  Lorsque la langue d‘affichage était définie sur le polonais, le Sign-In Widget n‘était pas traduit correctement.

• OKTA-669999

  Certains utilisateurs n‘ont pas été importés après avoir été désaffectés d‘une application de sourcing.

Okta Integration Network

Mises à jour des applications

Nouvelles intégrations d'applications vérifiées par Okta

• Built (OIDC)
• Built (SCIM)
• GoSearch (SCIM)
• Jellyfish (SAML)
• LeanIX - SaaS Discovery (service API )
• T3 Connect (SCIM)
• Taskle.io (OIDC)

Configuration de la session Admin Console

Les administrateurs peuvent désormais définir la durée de vie de la session pour les utilisateurs de l‘Admin Console indépendamment des limites de session globales. Cela permet un plus grand contrôle de la sécurité sur l‘Admin Console.

Consultez Configurer la politique de délai d'expiration pour Admin Console.

Correctifs

• OKTA-636560

  Lors de l‘utilisation du Okta Expression Language dans Identity Engine, la clé group.profile.name ne renvoyait pas de correspondances exactes.

• OKTA-646953

  Les utilisateurs ne pouvaient pas se connecter aux URL pour les domaines personnalisés.

• OKTA-651667

  Lors de la nouvelle tentative de mise à jour par lot des agents Active Directory, les agents qui avaient déjà été mis à jour étaient marqués en tant que mises à jour en cours dans l‘e-mail de notification.

• OKTA-657959

  Lors de l‘affectation d‘utilisateurs à un groupe à l‘aide de règles de groupe, l‘évaluation de la règle de groupe était interrompue et les utilisateurs qui correspondaient aux attributs n‘étaient pas ajoutés au groupe.

• OKTA-661907

  Certains utilisateurs d‘appareils Android 6 recevaient un accès accordé par erreur à des ressources protégées par Okta malgré la règle de stratégie d’authentification .

• OKTA-663893

  Les utilisateurs avec API Access Management non activé voyaient une bannière Create Authorization Server sur la page Serveurs d‘autorisation > API.

• OKTA-668142

  Le statut administrateur tiers ne pouvait pas être supprimé pour un administrateur. Cela se produisait lorsqu‘ils appartenaient à un groupe administrateur tiers qui n‘avait plus de privilèges administrateur.

• OKTA-672678

  Parfois, les messages de compte à rebours ne s‘affichaient pas lorsque les sessions de l‘Admin Console étaient sur le point d‘expirer.

• OKTA-675063

  Les bibliothèques d‘agent RADIUS contenaient des problèmes de sécurité internes. Passez à la version 2.20.0 pour corriger ces problèmes.

• OKTA-675938

  L‘enrôlement de la clé de sécurité Google USB-C/NFC Titan (K52T) n‘était pas prise en charge.

• OKTA-679640

  Les administrateurs recevaient parfois une erreur lorsqu‘ils essayaient d‘accéder à l‘Admin Console.

Okta Integration Network

Mises à jour des applications

• L‘intégration d‘application SAML CodeSignal a une nouvelle description.
• L‘intégration d‘application SCIM HackerRank For Work prend désormais en charge la désactivation des utilisateur.
• L‘intégration d‘application SCIM Perimeter 81 prend désormais en charge push de groupe.
• L‘intégration d‘application Symantec Secure Access Cloud a été renommée Symantec ZTNA.
• L‘intégration d‘application WorkRamp prend désormais en charge les emplacements EU.
• L‘intégration d‘application OIDC ZAMP est désormais prise en charge par IdP.

Nouvelles intégrations d'applications vérifiées par Okta

• AgentNex (SAML)
• AuditNex (SAML)
• ChargeDesk (OIDC)
• Collage HR (OIDC)
• Ethosts (OIDC)
• Iterate (OIDC)
• Kertos (service API )
• Kcluster (OIDC)
• Liquid & Grit (OIDC)
• Lookout Secure Access (SAML)
• OneRange (SAML)
• Promethean AI (OIDC)
• Push Security (service API )
• Re-flow (SAML)
• Routespring (SAML)
• Semplates (OIDC)
• Siit (SAML)
• Siit (service API)
• Skippr OIDC for Organizations (OIDC)
• StackAdapt (OIDC)
• Tabulera (SAML)
• Venue (SCIM)