Notes de version Okta Identity Engine (2024)

Correctifs

• Certains textes de la page Réinitialiser le mot de passe d'un utilisateur dans l'Admin Console n'étaient pas traduits. (OKTA-613937)

• WebEx a remplacé l'API utilisée pour récupérer les types de session par une API REST, ce qui nécessite que l'intégration utilise OAuth pour l'authentification. (OKTA-701227)

• Les événements policy.entity_risk.evaluate et policy.entity_risk.action affichaient incorrectement l'utilisateur cible comme acteur au lieu du système Okta. (OKTA-703424)

• L'événement user.authentication.universal_logout System Log ne capturait pas l'intégralité des données client. (OKTA-706046)

• Les aperçus des pages de connexion personnalisées n'affichaient pas tous les détails d'inscription. (OKTA-712636)

• Certains utilisateurs verrouillés ne pouvaient pas déverrouiller leur compte car ils n'avaient pas validé leur adresse e-mail. (OKTA-717710)

• Cliquer sur Synchroniser les droits dans l'onglet Gouvernance affichait une erreur. (OKTA-720049)

• Dans certains cas, les opérations simultanées JIT d'Agentless Desktop SSO pour un utilisateur entraînaient l'arrêt des affectations d'app, dont la correction nécessitait l'intervention d'un administrateur . (OKTA-722648)

• Le System Log signalait des valeurs de système d'exploitation incorrectes pour une même requête. (OKTA-724428)

• Lorsque les administrateurs confirmaient manuellement les utilisateurs importés depuis une app SCIM, ils étaient affectés à des applications auxquelles ils n'avaient pas accès. (OKTA-724859)

• La description de l'événement du System Log pour security.events.provider.receive_event était Risque signalé par le fournisseur tiers et a été mise à jour en Risque signalé par le fournisseur d'événements de sécurité. (OKTA-725427)

• L'ouverture d'un profil dans un nouvel onglet Profile Editor affichait une liste de profils. (OKTA-725640)

• Un événement du System Log était absent pour les utilisateurs provisionnés lorsque le flux de connexion par mot de passe seul échouait. (OKTA-727271)

• Le System Log enregistrait plusieurs événements user.session.context.change lorsque le statut de gestion de l'appareil était signalé de manière incorrecte pour les appareils Windows enrôlés dans Okta Verify. (OKTA-727309)

• Parfois, lorsque des utilisateurs qui n'étaient pas enrôlés à la MFA locale tentaient de se connecter en utilisant un code d'accès RSA SecurID dans le nouveau mode PIN, la vérification du code d'accès échouait. (OKTA-727554)

• Certaines requêtes échouaient car la taille du session cookie dépassait les limites du navigateur. (OKTA-727786)

• Le traitement des attributs GeneralizedTime lors de la confirmation des nouveaux utilisateurs importés de LDAP vers Okta entraînait une erreur. (OKTA-728398)

• Les utilisateurs pouvaient réutiliser leur mot de passe temporaire. (OKTA-729189)

• Le Sign-In Widget était vide lorsque certains utilisateurs Okta FastPass étaient invités à s'authentifier. (OKTA-730317)

• Lorsque la langue d'affichage était définie sur le japonais, certaines autorisations de rôle n'étaient pas traduites sur l'écran Affectations des rôles d'administrateur. (OKTA-730832)

• Lorsque la langue d'affichage était définie sur le japonais, certains textes des pages Administrateurs n'étaient pas traduits. (OKTA-730834)

• Certains clients qui se connectaient à des domaines personnalisés hébergés par Okta avec le Sign-In Widget de première ou de deuxième génération recevaient des communications de Monotype Imaging Inc. au sujet de la licence de la police Proxima Nova. (OKTA-731216)

• Lorsqu'un administrateur cliquait sur Afficher plus sur la page Affectation de l'administrateur par rôle, les administrateurs supplémentaires ayant le rôle de super administrateur n'apparaissaient pas. (OKTA-731416)

• Certaines opérations push de groupe pour ServiceNow échouaient en raison d'un dépassement du délai. (OKTA-731707)

• Les éléments d'en-tête de l'interface utilisateur sur la page Politique d’authentification ne s'affichaient pas correctement. (OKTA-732300)

• Le filtre d'application dans l'onglet Session post-authentification est supprimé pour les configurations futures. Cela n'affectera pas les configurations existantes. (OKTA-732394)

• Les opérations de réécriture de Workday échouaient lorsque des codes régionaux étaient inclus dans la requête. (OKTA-733361)

• Les noms des authentificateurs n'étaient pas traduits dans les messages d'erreur. (OKTA-733417)

• Le volet Plug-ins de navigateur de l'utilisateur final de la page Téléchargements utilisait une icône obsolète pour Chromium Edge. (OKTA-733813)

• Universal Logout ne déconnectait pas les utilisateurs de Google Workspace pour certaines instances d'app. (OKTA-734303)

• La politique de risques pour l'entité dans l'Admin Console ne comportait pas de description. (OKTA-734527)

• Certains attributs n'étaient pas traduits dans le formulaire d'enrôlement de profil. (OKTA-734938)

• L'événement policy.auth_reevaluate.fail du System Log n'était pas enregistré pour les clients qui avaient activé Identity Threat Protection. (OKTA-735556)

• L'événement security.breached_credential.detected du System Log comportait une faute de frappe. (OKTA-736552)

• Certains utilisateurs voyaient une page d'erreur après avoir configuré leur compte Okta. (OKTA-737149)

• L'agent Okta RADIUS a été mis à jour avec un correctif de sécurité. Mise à niveau vers la version 2.22.0. (OKTA-737441)

• Les widgets sur le tableau de bord Identity Threat Protection sont mis à jour pour assurer la cohérence du style et de la conception. (OKTA-737798)

• Dans certains cas, les affectations de groupe impliquant le groupe Everyone échouaient en raison d'une requête non performante. (OKTA-742083)

• Les importations complètes des applications compatibles OIG entraînaient parfois l'annulation inattendue de l'approvisionnement des utilisateurs. (OKTA-742996)

Correctifs

• Les liens d'aide de la page Téléchargements n'étaient pas localisés. (OKTA-614688)

• Les administrateurs ne disposant pas de la permission Afficher les agents pouvaient voir la page Agents. (OKTA-651508)

• La configuration des paramètres régionaux en japonais engendrait certains problèmes lors du travail avec des répertoires CSV. Une chaîne d'erreur apparaissait lors de la planification des importations hebdomadaires et il n'y avait pas suffisamment d'espace pour saisir l'heure à laquelle l'importation devait être effectuée. (OKTA-656418)

• Le push de groupe échouait pour Samanage lorsque les noms de groupe contenaient des espaces. (OKTA-668498)

• Le délai d'expiration du jeton de réinitialisation du mot de passe n'était pas localisé pour certaines organisations. (OKTA-673386)

• Lorsque l'e-mail d'activation était renvoyé, il incluait un lien d'activation expiré. (OKTA-720605)

• L'e-mail de notification contenait l'adresse IP modifiée lorsque l'en-tête X-Forwarded-For était modifié. (OKTA-722815)

• Certains utilisateurs recevaient un message d'erreur lorsqu'ils tentaient de réinitialiser leur mot de passe. (OKTA-725716)

• Le point de terminaison oauth2/instrospect a atteint le seuil de protection sans être enregistré dans le System Log. (OKTA-726680)

• Les utilisateurs qui n'avaient pas activé la fonctionnalité Identificateurs multiples pouvaient accéder à la page Identificateurs. (OKTA-727848)

• Lors de la réactivation JIT via l'IdP, le rapprochement des affectations d'app de groupe n'était pas traité de manière asynchrone, ce qui provoquait un retard inattendu dans le processus de connexion. (OKTA-729103)

• L'outil de test d'accès signalait à tort que les utilisateurs non administrateurs avaient accès à la Okta Admin Console. (OKTA-729726)

• Un message d'erreur s'affichait lors de la tentative de suppression de l'affectation d'une licence Google Workspace d'un utilisateur qui ne possédait pas cette licence. (OKTA-731570)

• Une application SAML ne s'ouvrait pas dans un iFrame même lorsqu'elle avait été configurée à l'aide d'origines approuvées. (OKTA-734026)

• S'il y avait une erreur dans les métriques de recommandation de politique pour une application, les recommandations ne se chargeaient pas correctement. (OKTA-735657)

• Lorsqu'une app était créée par un appel API avec un clientId existant dans la charge utile de la requête, cela ne correspondait pas à la façon dont une app était créée dans l'interface utilisateur. Par conséquent, le mauvais seuil de protection d'app s'affichait dans le tableau de bord des seuils de protection . (OKTA-736117)

• Lorsqu'un administrateur chargeait un fichier lors de la configuration d'une application, les dates figurant sur la page n'étaient pas traduites. (OKTA-736916)

• L'API approvisionnement Okta n'acceptait pas les ID utilisateur contenant une barre oblique inversée (\) lorsque les utilisateurs étaient approvisionnés dans des instances Org2Org . (OKTA-737258)

• Les administrateurs ne pouvaient pas supprimer les zones réseau Classic Engine existantes après la mise à niveau vers Identity Engine. (OKTA-737821)

• Les importations NetSuite échouaient pour les nouvelles instances d'app pour lesquelles Governance Engine était activé, si les utilisateurs avaient un département, un emplacement ou une classe inactif. (OKTA-737844)

• Les routes non gérées pour les politiques d'authentification affichaient une page blanche dans l'Admin Console. (OKTA-738033)

• Parfois, un propriétaire de groupe n'était pas résolu correctement et une erreur non valide s'affichait dans l'onglet Propriétaire du groupe pour le groupe. (OKTA-738426)

• Certains utilisateurs recevaient une erreur Bad Gateway (Passerelle incorrecte) lorsqu'ils essayaient d'enregistrer leur compte. (OKTA-738828)

• Les licences Getimini pour Google Workspace n'étaient pas disponibles. (OKTA-739005)

• L'option Voir plus dans les origines approuvées n'affichait pas toutes les origines de confiance lorsqu'un filtre était sélectionné. (OKTA-740734)

• La mauvaise police était utilisée pour le texte dans le Sign-In Widget. (OKTA-742100)

• Le widget de violation de session post-authentification affichait une interface utilisateur et des données incorrectes lorsque la politique était en mode surveillance. (OKTA-742525)

• Lors de l'exécution d'une importation d'Active Directory dans Okta, DirSync cessait de fonctionner, ce qui entraînait la suppression des utilisateurs de plusieurs groupes au sein de l'application Office 365. (OKTA-742905)

• Les importations complètes des applications compatibles OIG entraînaient parfois l'annulation inattendue de l'approvisionnement des utilisateurs. (OKTA-742996)

• Lors de la tentative d'accès à OneDrive à l'aide de l'app sur Okta Dashboard, une erreur se produisait si une session Office 365 était active. (OKTA-744748)

• Dans les requêtes d'API de groupes, certains utilisateurs qui ne faisaient pas partie du groupe « Everyone » n'avaient pas d'appartenance au groupe.(OKTA-747426)

Correctifs

• Les authenticators qui étaient désactivés dans la politique d'enrôlement des authenticators apparaissaient sur la nouvelle page Paramètres de l'utilisateur final. (OKTA-718177)

• Les sessions étaient parfois transférées d'un utilisateur à un autre. (OKTA-719491)

• Certains utilisateurs étaient invités à tort à s'authentifier avec Okta Verify sur des appareils non enrôlés au lieu d'être redirigés vers un IdP de posture d'appareil personnalisé. (OKTA-732676)

• Certaines chaînes de texte de la page Paramètres généraux pour les applications OIDC personnalisées n'étaient pas traduites. (OKTA-739262)

• Lorsqu'une requête d'authentification X509 provenait d'un domaine Okta, alors que l'org utilisait un domaine personnalisé, l'IdP par carte intelligente ne redirigeait pas la requête correctement. (OKTA-741570)

• Lorsqu'un administrateur cliquait sur Afficher plus sur la page Affectation de l'administrateur par rôle, les administrateurs supplémentaires ayant le rôle de super administrateur n'apparaissaient pas. (OKTA-743378)

• Les icônes de téléchargement de l'app store pour Okta Verify ont été remplacées par des liens de téléchargement sur le Sign-In Widget. (OKTA-744565)

• Lorsqu'un utilisateur essayait d'accéder à OneDrive depuis l'app dans Okta End-User Dashboard, une erreur se produisait si une session Office 365 était active. (OKTA-744748)

• Lorsque la langue d'affichage était définie sur le japonais, certains textes de la page Désactiver des personnes n'étaient pas traduits. (OKTA-745642)

• L'icône de l'application d'enregistrement de l'agent Okta apparaissait parfois sur la page Politiques d'authentification à côté de la politique par défaut actuelle. (OKTA-746639)

• La fenêtre modale Réinitialiser le mot de passe comportait une faute de grammaire. (OKTA-747866)

• Si une requête API dans Aperçu contenait une syntaxe mal formée dans la chaîne de requête, la requête était quand même traitée. (OKTA-748246)

• L'option EAP-TTLS n'était pas disponible pour toutes les intégrations d'app RADIUS . (OKTA-750253)

Correctifs

• Lorsque la langue d'affichage était définie sur le japonais, certains textes de la page d'authentification déléguée n'étaient pas traduits. (OKTA-658397)

• Certains utilisateurs recevaient un message d'erreur lorsqu'ils cliquaient sur Voir dans les paramètres d'application de la vignette Google Workspace Mail. (OKTA-684516)

• La page Paramètres de l'utilisateur final (version 2) n'affichait pas le logo et le thème corrects lorsque plusieurs marques étaient configurées dans l'org. (OKTA-717476)

• Certains clients qui se connectaient à des domaines personnalisés hébergés par Okta avec le Sign-In Widget de première ou de deuxième génération recevaient des communications de Monotype Imaging Inc. au sujet de la licence de la police Proxima Nova. (OKTA-731216)

• Lorsque l'action Affecter et révoquer le rôle de super administrateur protégé était activée et qu'un administrateur révoquait le rôle de super administrateur depuis l'onglet Administrateurs, il n'était pas invité à saisir une MFA supplémentaire. (OKTA-733379)

• L'outil de test d'accès affichait des données incorrectes si le fournisseur d'identité dans la règle de politique de session globale était défini sur Okta ou IdP spécifique. (OKTA-733455)

• Le Sign-In Widget (troisième génération) affichait Okta au lieu du nom d'entreprise personnalisé sur la page de réinitialisation du mot de passe. (OKTA-737190)

• Certaines politiques ne pouvaient pas être fusionnées même si les politiques sources étaient identiques. (OKTA-740953)

• Si l'approvisionnement d'API était activé sans activer Mettre à jour les attributs d'utilisateur, les noms d'utilisateur des applications Docusign étaient définis sur les noms complets des utilisateurs plutôt que sur les adresses e-mail. (OKTA-742584)

• Lorsque la langue d'affichage était définie sur le japonais, certains textes de l'onglet Authentification de l'instance Google Apps n'étaient pas traduits. (OKTA-742635)

• Lorsque la langue d'affichage était définie sur le japonais, certains textes de la page Créer un nouvel ensemble de ressources n'étaient pas traduits. (OKTA-742653)

• Certains liens d'aide de la page Téléchargements n'étaient pas corrects. (OKTA-744866)

• L'URL de déconnexion unique SAML n'était pas intégrée dans l'iFrame après la configuration de l'origine approuvée correcte. (OKTA-744874)

• Lorsque des utilisateurs essayaient de créer des jetons SSWS, les zones dynamiques améliorées apparaissaient dans la liste mais les utilisateurs ne pouvaient pas les sélectionner. (OKTA-745607)

• Le menu contextuel ne fonctionnait pas dans Admin Console. (OKTA-745918)

• Les administrateurs ne pouvaient pas personnaliser le Sign-In Widget (seconde et troisième générations) pour accéder aux applications de signet. (OKTA-747438)

• Les utilisateurs sans l'application Okta Access Requests Admin ne pouvaient consulter aucune page d'instance d'app. (OKTA-748462)

• La notification par e-mail des actions protégées contenait parfois un lien rompu. (OKTA-749232)

• Dans les orgs utilisant l'authentification déléguée avec AD ou LDAP, toute tentative de connexion lorsque le nom d'utilisateur contenait un caractère générique (*) entraînait une erreur HTTP 500. (OKTA-749548)

• Lorsque le contexte de l'appareil changeait en fonction des signaux d'Okta Verify, l'évaluation de la session post-authentification ne fonctionnait pas comme prévu et ne déclenchait aucun événement dans le System Log. (OKTA-750405)

• Lorsque la langue d'affichage était définie sur le japonais, certains textes de la fonction Simulation de la politique n'étaient pas traduits. (OKTA-751021)

• Les utilisateurs recevaient une invite incorrecte pour Okta FastPass lors de leur enrôlement à Okta Verify. (OKTA-753062)

Correctifs

• Lorsque les administrateurs consultaient les clés secrètes d'un client OAuth, Okta ne déclenchait pas d'événement de System Log. (OKTA-692600)

• Un événement du System Log n'était pas toujours enregistré lorsque des utilisateurs non verrouillés provenant d'Active Directory tentaient de déverrouiller leur compte à partir de Okta Sign-In Widget. (OKTA-724743)

• Le filtre Fournisseurs d'identité ne figurait pas dans la page Profile Editor de certains utilisateurs dans les orgs pour lesquelles la fonctionnalité Activer les rôles d'administrateur personnalisés pour les fournisseurs d'identité était activée. (OKTA-724750)

• Les super administrateurs auxquels des autorisations étaient attribuées par le biais d'affectations de groupe ne voyaient pas l'option Exportation du hachage du mot de passe, même si elle était activée dans l'org. (OKTA-736079)

• Certains utilisateurs ne pouvaient pas se connecter en utilisant un mot de passe et une question de sécurité. (OKTA-740646)

• Les utilisateurs auxquels la politique Device Trust était appliquée recevaient une erreur lors de la connexion. (OKTA-745480)

• Le bouton Autoriser les appareils inconnus n'était pas visible sur la page de profil de l'utilisateur. (OKTA-746893)

• Deux fenêtres modales Avertissement d'expiration de session apparaissaient lorsque la session d'un utilisateur était sur le point d'expirer. (OKTA-748766)

• Les administrateurs ne pouvaient pas rechercher AuthenticatorContext dans l'événement user.authentication.auth_via_mfa du System Log. (OKTA-750669)

• Le lien d'activation contenu dans l'e-mail de bienvenue ne fonctionnait pas toujours. (OKTA-752981)

• Dans les onglets Rôles, Ressources et Administrateurs de la page Administrateurs et dans la boîte de dialogue Modifier les ressources en fonction d'un rôle standard, les administrateurs ne pouvaient pas utiliser l'esperluette (&) dans leur recherche. (OKTA-753904)

Correctifs

• Lorsque deux fournisseurs d'identité (IdP) OIDC ou plus étaient configurés dans une org, l'un des codes d'autorisation des fournisseurs d'identité pouvait être traité par un autre IdP. (OKTA-672676)

• La description de l'icône d'utilisateur sur le Sign-In Widget n'était pas lue par certaines technologies d'assistance. (OKTA-684423)

• Un message d'avertissement vide apparaissait lorsqu'un rapport était bloqué par le bloqueur de fenêtres pop-up d'un navigateur. (OKTA-692566)

• L'option Tester l'authentification déléguée exécutait le flux de test conçu pour les orgs Classic Engine. (OKTA-714631)

• Dans les orgs où la politique Okta Account Management était configurée pour la récupération, les administrateurs ne pouvaient pas enregistrer la politique de mot de passe sans qu'un authenticator ne soit sélectionné. (OKTA-738910)

• Le texte japonais ne se disposait pas correctement sur la page Configurer Okta Verify du Sign-In Widget. (OKTA-745200)

• Certains administrateurs ne pouvaient pas afficher le bouton Modifier le profil et les mappages sur la page Modifier l'dP lorsque le rôle administrateur personnalisé du fournisseur d'identité était activé. (OKTA-747255)

• Les liens intégrés à l'application qui contenaient des barres obliques redirigeaient à tort vers le End-User Dashboard plutôt que vers l'application demandée. (OKTA-753261)

• Certains administrateurs de groupe ne pouvaient pas utiliser le chargeur CSV. (OKTA-756654)

• IWA de SSO apparaissait sur la page Téléchargements, qui n'est pas prise en charge pour les orgs Identity Engine. (OKTA-756656)

• L'événement policy.auth_reevaluate.fail du System Log n'incluait pas de message d'affichage. (OKTA-790658)

• Lorsque les demandes AMR (Authentication Method Reference) étaient envoyées en tant que valeurs séparées par des virgules, le mappage des demandes AMR pour SAML échouait. (OKTA-791512)

• Lorsque la fonctionnalité Séquence d'authentification était activée, parfois, l'authenticator Duo Security ne pouvait pas être défini comme une étape de la chaîne d'authentification. (OKTA-790533)

• Lorsque la fonctionnalité Séquence d'authentification était activée avec l'e-mail et le mot de passe comme authenticators, le SMS était compté à tort comme un second facteur. (OKTA-792089)

• Le lien vers le rapport sur les violations de session sur la page Session post-authentification ne fonctionnait pas correctement. (OKTA-793064)

Correctifs

• Les administrateurs ne pouvaient pas créer de règles de routage à l'aide de l'API de politique en raison d'un problème de cache. (OKTA-712397)

• Les modifications d'appartenance à un groupe dans Okta étaient parfois incomplètes dans ServiceNow lorsque l'option Push de groupe était utilisée. (OKTA-716692)

• Les politiques comportant des règles de refus n'étaient pas considérées comme des doublons et ne pouvaient pas être fusionnées. (OKTA-728707)

• Certains utilisateurs qui exécutaient Apple macOS Ventura 13.6.7 ne pouvaient pas s'authentifier. (OKTA-733975)

• Lorsque la langue d'affichage était définie sur le japonais, certains textes de la page Créer un nouvel ensemble de ressources n'étaient pas traduits. (OKTA-742653)

• Okta ne vérifiait pas si les versions du système d'exploitation étaient ultérieures ou égales à une version requise. (OKTA-743658)

• L'approvisionnement d'un utilisateur depuis une source vers une org cible échouait dans certaines configurations Org2Org car l'utilisateur de l'org cible était encore en cours d'activation. (OKTA-747231)

• Lorsque la fonctionnalité Vérification de l'utilisateur en mode biométrique uniquement était désactivée, l'activation ou la désactivation des règles de politique d’authentification avec la contrainte biométrie uniquement générait une erreur. (OKTA-755394)

• Lorsque plusieurs identitiés d'utilisateur PIV étaient activées, les identités actives avec un mot de passe expiré n'apparaissaient pas comme une option lors de la connexion d'un utilisateur. (OKTA-791790)

• Le Sign-In Widget ne proposait pas aux utilisateurs la dernière méthode de sécurité utilisée lors du flux d'authentification. (OKTA-792783)

• Certains utilisateurs ne pouvaient pas se connecter en utilisant un mot de passe et une question de sécurité. (OKTA-793352)

• Lorsqu'un utilisateur saisissait un mot de passe erroné pour se connecter à une org à l'aide de l'authentification déléguée à LDAP, le cache de connexion était effacé.(OKTA-799642)

Correctifs

• Les UO de recherche configurées pour une instance Active Directory n'étaient pas mises à jour dans Okta lorsque les UO correspondantes étaient supprimées dans AD. (OKTA-686217)

• Les noms complets de groupe ne s'affichaient pas dans les résultats de recherche de l'onglet Push de groupe. (OKTA-710044)

• Sur le formulaire Affectation de domaine Realm, les listes déroulantes Source de profil et Affectation de domaine Realm n'affichaient pas la liste des options disponibles. (OKTA-710761)

• Pour les utilisateurs affectés à une instance AD ou LDAP où l'authentification déléguée n'était pas activée, la connexion utilisateur était mal configurée après avoir activé l'authentification déléguée. (OKTA-711676)

• Certains administrateurs ne pouvaient pas filtrer le rapport d'enrôlement MFA par utilisateur par groupe. (OKTA-743062)

• Les utilisateurs qui avaient déjà enrôlé Google Authenticator voyaient un message d'erreur peu explicite s'ils essayaient de l'enrôler à nouveau. (OKTA-747092)

• Lorsqu'un utilisateur demandait une nouvelle app à partir du End-User Dashboard, l'action n'était pas enregistrée dans le System Log. (OKTA-755410)

• L'évaluation de la chaîne Okta Expression Language échouait lors de la création d'un attribut personnalisé dans Universal Directory avec le nom de variable timeZone. (OKTA-756071)

• Les options Exiger une interaction de l'utilisateur et Exiger un code PIN ou une vérification biométrique de l'utilisateur étaient affichées dans la règle de politique de la chaîne de méthode d'authentification, même si la vérification de l’utilisateur était désactivée dans l'org. (OKTA-798034)

• WebAuthn ne pouvait pas être enrôlé en ligne si la fonctionnalité Séquence d'authentification était activée et que la politique d'enrôlement exigeait une protection matérielle. (OKTA-798371)

• La fonctionnalité Enrôlement sur le même appareil pour Okta FastPass est de nouveau disponible. Cette fonctionnalité avait été supprimée pour résoudre un problème d'enrôlement à Okta Verify. (OKTA-807716)

Correctifs

• La section Fermer toutes les sessions de la page Paramètres de l'utilisateur final n'apparaissait pas pour certains utilisateurs. (OKTA-652620)

• Lors de la modification des affectations d'un utilisateur, les rôles avec des valeurs numériques apparaissaient dans la mauvaise position dans le menu déroulant Rôle. Si vous sélectionnez Non mappé, définissez le rôle sur 629. (OKTA-729800)

• Un logo Windows obsolète apparaissait pour divers téléchargements, tels que des agents. (OKTA-731993)

• Un cookie non sensible est devenu obsolète. (OKTA-733915)

• Les messages d'erreur qui s'affichaient pour les utilisateurs finaux lorsqu'ils créaient, mettaient à jour ou supprimaient une méthode de sécurité n'étaient pas clairs et n'étaient pas traduits. (OKTA-797231)

• Un e-mail de test de fournisseur de messagerie personnalisé ne pouvait pas être envoyé si l'adresse e-mail contenait un domaine non standard, tel que .digital. (OKTA-798388)

• L'événement du System Log pour les requêtes bloquées ne contenait pas NSA dans la section securityContext. (OKTA-803219)

• La déconnexion unique (SLO) n'était pas disponible pour les instances Salesforce dans les orgs d'aperçu. (OKTA-805013)

• Certains utilisateurs ne pouvaient pas ouvrir l'application Okta Access Requests depuis leur End-User Dashboard, alors que les deux applications avaient des politiques d'authentification correspondantes. (OKTA-806140)

• Les importations AD échouaient parfois lorsque Slack avait des mappages push de groupe configurés de la même façon que l'application en aval. (OKTA-806301)

• Dans la page Sécurité > Administrateurs, les détails de l'utilisateur apparaissaient de manière incorrecte dans la barre de recherche. (OKTA-806750)

Correctifs

• Certaines descriptions d'événements et certains noms d'affichage du System Log n'étaient pas remplis correctement. (OKTA-721947)

• Lors de l'utilisation de SCIM 2.0 et de l'approvisionnement local, certains attributs n'étaient pas mis à jour pendant les opérations d'approvisionnement et d'importation. (OKTA-745515)

• Le résumé des résultats de l'outil de test d'accès pour un authenticator désactivé ne correspondait pas à la politique d'enrôlement des authenticators. (OKTA-752890)

• Sur les appareils iOS 18 gérés, une erreur se produisait lorsque certains utilisateurs tentaient de s'authentifier silencieusement avec Okta FastPass. (OKTA-791525)

• La méthode Authenticator générique ne s'affichait pas si sa première instance était inactive. (OKTA-806802)

• Parfois, une erreur Invalid Phone Number était renvoyée de manière incorrecte lors de l'enrôlement du facteur SMS. (OKTA-807741)

• La page Fonctionnalités n'incluait pas de lien vers la documentation pour la fonctionnalité Amélioration de la réécriture de Workday en accès anticipé. (OKTA-808626)

• macOS 15 n'était pas pris en charge dans les politiques de garantie des appareils. (OKTA-811338)

Correctifs

• Les utilisateurs ne pouvaient pas ajouter ou modifier le surnom du facteur dans Paramètres > Méthode de sécurité. (OKTA-658434)

• Une erreur se produisait lorsque les administrateurs tentaient de désactiver certains appareils. (OKTA-715650)

• La politique Okta Account Management ne prenait pas en charge les redirections de l'IdP appareil par le biais de conditions EL. (OKTA-740746)

• La suppression d'un enrôlement YubiKey pré-enregistré n'envoyait pas de notification par e-mail et n'enregistrait pas d'événement dans le System Log. (OKTA-750155)

• Une erreur se produisait parfois lors de la réactivation des utilisateurs d'org2org. (OKTA-755934)

• Lorsque des utilisateurs essayaient de s'authentifier en utilisant un fournisseur d'identité pour activer un appareil, un message d'erreur apparaissait et le bouton Réessayer ne fonctionnait pas. (OKTA-756381)

• Si l'adresse e-mail et le nom d'utilisateur étaient tous deux requis lors de l'enrôlement de profil et que les valeurs étaient différentes, les utilisateurs ne savaient pas où leur vérification de l'enrôlement par e-mail était envoyée. (OKTA-756516)

• Les applications désactivées affichaient parfois un statut Actif dans l'Admin Console. (OKTA-799257)

• Certains utilisateurs ne parvenaient pas à enregistrer les paramètres d'attributs utilisateur dans les groupes Okta qui étaient liés à des répertoires. (OKTA-799880)

• Dans certains cas, les profils AppUser n'étaient pas mis à jour lorsque les utilisateurs étaient provisionnés vers AD à l'aide de groupes Okta. (OKTA-800577)

• Les utilisateurs ne pouvaient pas cliquer sur le lien Ignorer le profil pour contourner l'invite de l'adresse e-mail secondaire. (OKTA-803499)

• Le System Log affichait un acteur incorrect lorsque des événements étaient déclenchés par une requête Activer un facteur d'API. (OKTA-803794)

• Les événements app.keys.* du System Log ne contenaient pas l'ID de session racine. (OKTA-808707)

• La chaîne de méthodes d'authentification ne fonctionnait pas correctement dans la politique Okta Account Management et a été désactivée. (OKTA-812749)

• Lorsque l'ancienneté minimale du mot de passe était définie dans la politique de mot de passe, les nouveaux utilisateurs sans mot de passe ne pouvaient pas définir leur mot de passe après leur première connexion tant que l'ancienneté minimale du mot de passe définie n'était pas dépassée. (OKTA-814032)

• Un événement de connexion réussie pour le fournisseur d'identité PIV affichait les informations d'un ancien certificat si un utilisateur existant utilisait un certificat renouvelé pour s'authentifier. (OKTA-814630)

• Certaines chaînes de texte sur la page des Paramètres de l'utilisateur final n'étaient pas traduites. (OKTA-815053)

• Après s'être déconnectés du Okta End-User Dashboard, les utilisateurs sur des appareils ChromeOS ne pouvaient plus se reconnecter. (OKTA-816091)

• Les utilisateurs pouvaient se connecter automatiquement après avoir rechargé la page de connexion de la période de grâce, au lieu de devoir sélectionner Continuer vers l'application. (OKTA-816770)

• Les utilisateurs recevaient parfois une période de grâce pour la mise en conformité de l'appareil, bien que celle-ci ne soit pas applicable selon la politique d'authentification. (OKTA-817210)

• L'option Rester connecté après l'authentification s'affichait dans la boîte de dialogue pour les règles de politique Okta Account Management, même si elle n'était pas prise en charge. (OKTA-818061)

• Certaines chaînes de texte sur la page Paramètres du End-User Dashboard n'étaient pas traduites. (OKTA-818090)

• Lorsque vous récupérez une règle de politique qui refusait l'accès et utilisait une chaîne de méthodes d'authentification vide, une erreur de validation 500 était renvoyée. (OKTA-819217)

• Les utilisateurs ne pouvaient pas accéder à une app push personnalisée lorsque la règle de déverrouillage en libre-service de la politique Okta Account Management exigeait une authentification à un seul facteur. (OKTA-819868)

• Lorsque Workflows était utilisé pour demander plusieurs lots, certains droits étaient manquants. (OKTA-819958)

• Une règle de politique d'authentification créée à l'aide de l'API, et incluant une chaîne de méthodes d'authentification ainsi que des données de réauthentification, n'était pas enregistrée, même lorsque l'Admin Console affichait le Mode avancé. (OKTA-820653)

Correctifs

• Lorsqu'un administrateur mettait à jour les attributs SAML configurés pour une intégration SAML 2.0, les valeurs n'étaient pas reflétées dans Admin Console. (OKTA-694781)

• La version minimale du système d'exploitation requise pour Active Directory Agent Okta était répertoriée à tort comme Windows Server 2012. (OKTA-718212)

• Le texte de la boîte de dialogue Modifier la ressource en fonction d'un rôle standard était parfois mal aligné. (OKTA-794559)

• Le sélecteur de groupe affichait à tort les administrateurs Okta sur la page Nouvelle intégration d'application Web sous Attributions > Limiter l'accès aux groupes sélectionnés. (OKTA-794750)

• Les e-mails indiquant que des agents étaient désactivés comportaient un lien incorrect pour vérifier l’état des agent. (OKTA-797414)

• Les utilisateurs d'app SUSPENDED n'étaient pas pris en charge lors d'un push de groupe. (OKTA-803747)

• Lorsqu'un agent AD Okta ne pouvait pas être réactivé, car il n'avait pas de jeton SSWS dans la base de données, Admin Console affichait par erreur un message indiquant que l'agent était réactivé. (OKTA-806425)

• Les utilisateurs créés via enregistrement en libre-service ne pouvaient pas réinitialiser leur mot de passe s'ils se déconnectaient avant d'inscrire d'autres authentificateurs. (OKTA-812816)

• Un problème a été constaté avec le bouton Synchroniser les droits dans l'onglet Gouvernance de l'application Gouvernance avec SCIM 2.0 (Header Auth). (OKTA-814934)

• Certains noms de licences Microsoft Windows 365 Enterprise étaient manquants ou incorrectement affichés sur la page Modifier les attributions. (OKTA-817097)

• Certaines chaînes de texte sur la page Paramètres du tableau de bord de l'utilisateur final présentaient un espacement incorrect. (OKTA-820021)

• Certaines chaînes de texte sur la page Paramètres du tableau de bord de l'utilisateur final n'étaient pas traduites. (OKTA-821610)

• Les événements security.partner.report.risk et user.session.end étaient absents de l'événement user.risk.change du System Log. (OKTA-825084)

• Les permissions OIDC requises pour utiliser entitlement management dans Okta n'étaient pas activées dans Coupa. (OKTA-825558)

• Une requête utilisateur GET pour les utilisateurs nouvellement créés ayant l'état Staged renvoyait parfois des valeurs activated et statusChangedincorrectes. (OKTA-827818)

• La session de l'app Secure Partner Access restait active même lorsque le navigateur était fermé. (OKTA-828148)

• La page des domaines Realm de Secure Partner Access affichait incorrectement des domaines Realm n'appartenant pas à des partenaires. (OKTA-829258)

Correctifs

• L'approvisionnement des utilisateurs depuis Okta vers LDAP échouait lorsque plusieurs utilisateurs d'app actifs avaient le même nom d'utilisateur dans la même instance d'app. (OKTA-537618)

• Lorsqu'un administrateur recherchait une app dans la boîte de dialogue Ajouter une ressource, le bouton Charger plus ne s'affichait pas. (OKTA-646166)

• Cliquer sur Convertir toutes les attributions pour les intégrations d'applications impliquant des groupes comptant un grand nombre d'appartenances entraînait une erreur. (OKTA-731871)

• Des erreurs se produisaient parfois lors de la création de règles de groupe en raison d'échecs de validation dans la règle d'appartenance au groupe. (OKTA-792778)

• La réconciliation des utilisateurs a échoué lors du rechargement d'un profil de synchronisation en temps réel pour les utilisateurs appartenant à de grands groupes. (OKTA-793257)

• Dans le widget de tableau de bord État, la puce chevauchait l’état DÉGRADATION pour les agents. (OKTA-805683)

• L'authentificateur de l'IdP SAML ne pouvait pas être configuré si l'org avait trop d’IdP SAML configurés. (OKTA-807519)

• Les applications de première partie pour Secure Partner Access affichaient des informations incohérentes et trompeuses. (OKTA-808128)

• L'interface utilisateur de la chaîne de méthodes d'authentification comportait l'option Exiger une interaction utilisateur même lorsque les administrateurs ne pouvaient pas désactiver ce paramètre. (OKTA-818622)

• Lorsque la langue de l'utilisateur final était définie sur l'espagnol, le texte de la boîte de dialogue Réinitialiser le mot de passe était incorrect. (OKTA-821354)

• Les conditions des appareil enregistrés et des appareil géré s'affichaient dans les règles de stratégie Okta Account Management alors qu'elles n'étaient pas prises en charge. (OKTA-825595)

• Une requête utilisateur GET pour les utilisateurs nouvellement créés ayant l'état staged renvoyait parfois des valeurs activated et statusChangedincorrectes. (OKTA-827818)

• L'agent RADIUS Okta a été mis à jour vers la version 2.24.0 pour des améliorations de sécurité, notamment le renforcement du protocole d'authentification par mot de passe. La version ajoute également l'attribut Message-Authentificateur aux réponses. (OKTA-834907)

Correctifs

• Dans les organisations où la fonctionnalité Enrôlement du même appareil pour Okta FastPass en accès anticipé était activée, certains utilisateurs restaient bloqués sur l'écran de configuration de l'enrôlement. (OKTA-747278)

• Les utilisateurs ne pouvaient pas se connecter car la SSO AD ne prenait pas en charge le paramètre prompt=login pour les applications OIDC. (OKTA-798545)

• Sur la page Tâches, si un modèle d'attribution d'application contenait un type de tableau doté de propriétés CVD et que l'utilisateur cliquait sur Réessayer la sélection, les propriétés étaient envoyées dans un format incorrect. (OKTA-802994)

• La mise à jour de l'étiquette d'une app OIDC entraînait parfois l'affichage d'une étiquette incorrecte dans les événements du System Log . (OKTA-816204)

• Dans les organisations utilisant Identity Threat Protection with Okta AI, certains administrateurs ont reçu un 500 Internal Server Error lors de l'autorisation avec un jeton de session, dans certaines conditions liées à la stratégie d'authentification. (OKTA-816476)

• L'importation entre les applications créait des groupes en double, même si l'importation de groupes était désactivée. (OKTA-819677)

• Les mappages de stratégies des applications supprimées n'étaient pas éliminés. (OKTA-821039)

• Le bouton Ajouter un pseudonyme n’était pas toujours affiché sur la page des Paramètres. (OKTA-821649)

• Le rapport d'utilisation de la MFA n'affichait pas l'heure exacte des derniers enrôlements des utilisateurs. (OKTA-826975)

• Dans les organisations où la fonctionnalité Inscription du même appareil pour Okta FastPass en accès anticipé était activée, certains utilisateurs ne recevaient pas les instructions de configuration d'appareil à appareil si le niveau de sécurité était défini sur high. (OKTA-833402)

• La condition de la plateforme de l'appareil dans Okta Account Management n'était pas correctement évaluée pour certaines organisations. (OKTA-834858)

• Si l'enrôlement de l'authentificateur téléphonique d'un utilisateur comportait une extension, celle-ci n'était pas incluse dans la charge utile du crochet incorporé de téléphonie du service Web externe. (OKTA-835398)

• Dans certains cas, les utilisateurs pouvaient accéder à des ressources sans fournir de données biométriques, même si la chaîne de méthodes d'authentification exigeait des données biométriques. (OKTA-838604)

• Le bouton Ajouter un pseudonyme n'était pas toujours affiché sur la page des Paramètres. (OKTA-839607)

• Lorsqu'ils accédaient à des éléments du catalogue de ressources à l'aide de liens directs, les demandeurs étaient redirigées vers la page Demande d'accès à la place. (OKTA-841323)

• Une erreur Invalid Phone Number s'affichait dans certains cas lors de l'enrôlement du facteur SMS. (OKTA-842270)

• Le filtre Administrateur créé pour les zones du réseau n'affichait qu'une seule page de résultats et le lien Afficher plus ne fonctionnait pas. (OKTA-842468)

• Les administrateurs ne pouvaient pas cliquer sur Modifier pour l'option Donner accès au soutien Okta pour contrôler l'accès de l'équipe de soutien Okta à leur org. (OKTA-843678)

• Le rapport sur l'utilisation de l'application affichait un message d'erreur pour les applications de signet au lieu des données d'utilisation. (OKTA-845343)

• Des e-mails de notification d'un nouvel appareil étaient envoyés si une requête comportait un en-tête X-Device-Fingerprint avec une valeur vide. (OKTA-845617)

• La page Atribution d'administrateur par rôle pour le rôle de super administrateur affichait les applications internes de première partie qui étaient attribuées au rôle. (OKTA-846207)