Notes de version Okta Identity Engine (2025)

Version : 2025.12.0

Décembre 2025

Disponibilité générale

Nouvelles versions et SDK d'Okta Provisioning Agent

Okta Provisioning Agent 3.0.3 et Okta Provisioning Agent SDK 2.4.0 sont maintenant disponibles. Cette version contient les éléments suivants :

Le paramètre maxItemsPerPage est désormais configurable pour répondre à vos besoins spécifiques.
Optimisations au niveau de la mémoire et autres améliorations mineures

Autoriser les mises à jour pour les utilisateurs désactivés

Les super administrateurs peuvent maintenant choisir d'autoriser les mises à jour des valeurs des attributs de profil pour les utilisateurs désactivés, garantissant ainsi que leurs profils restent à jour. Consulter Modifier les mises à jour des profils utilisateur désactivés.

Agent Okta LDAP, version 5.25.0

Cette version de l'agent comprend des améliorations de la sécurité.

Déploiement du nonce pour la politique de sécurité du contenu

Okta supprime unsafe-eval de la directive script-src de Content-Security-Policy pour chaque point de terminaison qui renvoie du contenu HTML. Il s'agit de points de terminaison que vous ne pouvez pas personnaliser et dont l'en-tête de réponse Content-Type est text/html. Il s'agit d'un processus en deux étapes : tout d'abord, unsafe-eval est supprimé de la directive script-src de l'en-tête Content-Security-Policy-Report-Only ; ensuite, une fois que toutes les violations des instances unsafe-eval ont été corrigées, unsafe-eval est supprimé de la directive script-src de l'en-tête de réponse Content-Security-Policy.

Cette mise à jour sera appliquée progressivement sur plusieurs mois, jusqu'à ce que tous les points de terminaison appliquent la nouvelle Content-Security-Policy, ce qui signifie que cette modification s'appliquera à plusieurs versions.

Modifications de la fonctionnalité d'aperçu utilisateur

Sur la page Utilisateur de l'assistant de campagne, Aperçu utilisateur s'appelle désormais Aperçu de la portée d'expression. Lorsque vous prévisualisez un utilisateur, Okta valide uniquement l'utilisateur par rapport à l'expression du Okta Expression Language que vous avez spécifiée. Un utilisateur qui correspond à l'expression, mais qui n'est affecté à aucune ressource dans la campagne, ne sera pas inclus dans la campagne.

Option de mappage Universal Directory

Le nouveau bouton de mappage Universal Directory (UD) permet aux administrateurs d'associer l'adresse e-mail d'un utilisateur à son identifiant. Cela permet aux administrateurs d'activer la fonctionnalité d'enregistrement en libre-service. Voir Sécurité générale.

Prise en charge de l'environnement GCC Microsoft 365

Okta prend désormais en charge l'environnement GCC (Government Community Cloud) de Microsoft Office 365. Vous pouvez désormais utiliser l'app Microsoft Office 365 pour configurer l'authentification unique et l'approvisionnement pour les tenants GCC.

Analyse des importations améliorée avec mises à jour en temps réel

Vous pouvez désormais consulter la progression en temps réel des importations depuis le tableau de bord Analyse des importations. Vous bénéficiez d'une plus grande visibilité sur le statut actuel des importations en cours, comme le nombre de blocs de données en cours de traitement.

Options de type de consentement OAuth pour les applications personnalisées

Désormais, lorsque vous configurez l'approvisionnement SCIM pour une application SWA ou SAML personnalisée avec OAuth 2, vous pouvez définir le type de consentement sur Code d'autorisation ou Informations d'identification client. Consultez Ajouter l'approvisionnement SCIM aux intégrations d'application.

Amélioration de la prise en charge de l'approvisionnement pour la Gestion des droits Office 365

Lorsque la Gestion des droits est activée pour l'application Office 365, vous pouvez désormais utiliser les quatre options d'approvisionnement : gestion des licences/rôles, synchronisation des profils, synchronisation des utilisateurs et synchronisation universelle.

Amélioration de accès aux sélecteurs de domaine Realm

Le sélecteur de domaine Realm filtre désormais automatiquement pour afficher jusqu'à cinq domaines auxquels seul un administrateur peut accéder.

Mises à jour du System Log pour les événements security.request.blocked

Lorsque les événements security.request.blocked sont déclenchés par des zones réseau dynamiques ou dynamiques améliorées, le System Log remplit désormais le champ client.zone.

Mises à jour des flux délégués

Les flux délégués incluent désormais un champ de saisie Appelant. Cela vous permet de transmettre plus d'informations à un flux qui a été appelé depuis un autre produit Okta. Par exemple, le champ requestID de Demandes d'accès est désormais transmis au flux délégué. Voir Créer un flux délégué.

Accès anticipé

Prise en charge de l'algorithme SHA-256 Digest

Okta prend désormais en charge l'algorithme SHA-256 Digest lors du hachage des requêtes AuthnRequests SAML envoyées aux fournisseurs d'identité externes (IdP).

La Governance des Workflows est désormais disponible en Accès anticipé (EA)

Vous pouvez désormais utiliser Okta Identity Governance pour gérer l'accès aux rôles Workflows . Cela vous aide à vous assurer que l'accès à Workflows est accordé de manière cohérente et en conformité avec les exigences de votre entreprise. Voir Governance des Workflows.

Protection des identifiants compromis

Protégez votre org contre les identifiants compromis. Si Okta détermine qu'une combinaison nom d'utilisateur/mot de passe a été compromise après avoir été comparée à un ensemble de données conservé par un tiers, la réponse de protection est personnalisable grâce à des politiques de mot de passe, dont la réinitialisation du mot de passe de l'utilisateur, la force d'une déconnexion ou l'appel d'un Workflow délégué. Voir Protection des identifiants violés.

La protection contre les violations des informations d'identification est désormais disponible pour les clients fédérés.

Activer les rôles administrateur personnalisés pour les crochets d'événement et incorporés

Le framework des appels incorporés et des appels d'événement prend désormais en charge les autorisations de lecture seule et d'écriture pour les rôles d'administrateur personnalisés. Cette amélioration donne un accès affiné à la gestion des crochets incorporés et d'événement qui nécessitait auparavant le rôle de super administrateur. Consulter Autorisations de rôle.

Correctifs

Le push de groupe échouait parfois pendant les déploiements. (OKTA-941489)
L'opération de mise à jour de l'Utilisateur SCIM 2.0 renvoyait un objet vide lorsque des rôles à valeurs multiples étaient configurés et que l'un des rôles ou attributs était indéfini ou nul pour l'utilisateur. (OKTA-945579)
Lorsque les administrateurs créaient un groupe associé, aucune description ne s'affichait. (OKTA-996729)
Lorsqu'une importation dépassait la limite de suppression d'affectations de l'app , le lien En savoir plus entraînait une erreur. En outre, le lien Limite de suppression des attributions d'applications redirigeait à tort vers l'onglet principal Attributions au lieu des paramètres de configuration Protection d'importation. (OKTA-1010606)
Une erreur trompeuse apparaissait dans le System Log lorsque les administrateurs sélectionnaient Actualiser les données d'application pour les intégrations de Directory CSV. Le système tentait de télécharger des objets personnalisés non pris en charge, ce qui générait une erreur même si l'importation s'était terminée avec succès. (OKTA-1011439)
Le rapport d'enrôlement MFA par Utilisateur affichait une erreur "Réponse inattendue" lors du chargement du graphique dynamique "Enrôlement par type d'authentification". (OKTA-1030846)
Les utilisateurs ayant un rôle administrateur personnalisé ne pouvaient pas confirmer les affectations dans Active Directory. (OKTA-1034364)
Lors de la configuration de fournisseurs d'identité OIDC dans Admin Console, les administrateurs ne pouvaient pas définir la propriété issuerMode car elle était manquante. (OKTA-1035016)
Les importations Active Directory échouaient avec une erreur Taille du résultat incorrecte lorsque DirSync était activé. Ce problème était dû au fait que la création d'un nouveau groupe dans Active Directory générait des entrées en double pendant le processus d'importation. (OKTA-1043592)
Parfois, le fait de cliquer sur Réessayer la sélection pour réessayer des tâches d'information entraînait à tort un échec. (OKTA-1043901)
Les tâches DirSync continuaient à être planifiées pour les instances d'Office 365 même après la désactivation de l'approvisionnement. (OKTA-1059506)
L'état de la case à cocher Inclure les groupes dans la réponse RADIUS ne se mettait pas à jour correctement lorsque les agents RADIUS étaient configurés pour envoyer plusieurs attributs de réponse de groupe. (OKTA-1060165)
Il y avait plusieurs problèmes d'alignement sur l'onglet profil utilisateur > Rôles d'administrateur et dans toutes les pages Administrateurs. (OKTA-1061753)
Les mises à jour des droits des utilisateurs dans les applications JDBC ne se synchronisaient pas sur le profil distant. Cette erreur se produisait lorsqu'un utilisateur était réimporté sans aucune modification des données de son profil. (OKTA-1070338)

Okta Integration Network

Svix (OIDC) est désormais disponible. En savoir plus
OpenPolicy (SCIM) est désormais disponible. En savoir plus
Coalition Control a un nouveau guide d'intégration.
L'application Practising Law Institute (SWA) a été mise à jour. (OKTA-1063963)
Clearout.io (OIDC) a mis à jour les cas d'utilisation et a fourni un nouvel URI pour initier la connexion. En savoir plus
Svix prend désormais en charge Universal Logout.
Harmony SASE (SCIM) a été mis à jour avec de nouvelles régions.

Mises à jour hebdomadaires

2025.12.1 : mise à jour 1 déployée à partir du 5 janvier

Disponibilité générale

Crochets d'événement pour les événements d'approvisionnement des apps et les évenements de modifications importées

Vous pouvez désormais utiliser des appels d'événement pour les événements Okta qui approvisionnent les utilisateurs d'app et importent les modifications des apps. Les événements suivants sont désormais éligibles pour les appels d'événement :

application.provision.user.push_profile
application.provision.user.push
application.provision.user.reactivate
application.provision.user.import_profile
app.user_management.user_group_import.upsert_success

Consulter Types d'événements.

Correctifs

Les tentatives de génération du serveur d'exemple du SDK Okta Provisioning Connector (version 02.04.00) échouaient avec une erreur de résolution de dépendance. (OKTA-1021402)
Les importations Active Directory échouaient avec une erreur « Taille du résultat incorrecte » lorsque DirSync était activé. Ce problème était dû au fait que la création d'un nouveau groupe dans Active Directory générait des entrées en double pendant le processus d'importation. (OKTA-1043592)
Dans certaines orgs, après l'attribution d'un groupe à une app, les utilisateurs du groupe dont l'activation a échoué dans l'app en aval ne pouvaient pas accéder à l'app depuis leur End-User Dashboard, et la tâche permettant de relancer l'activation était masquée par inadvertance. (OKTA-1060837)
Lorsque les événements security.request.blocked sont déclenchés par des zones d'IP, le journal système ne remplit pas le champ client.zone. (OKTA-1060987)
Les récentes modifications de l'interface utilisateur empêchaient certains administrateurs d'accéder à la page Compte. (OKTA-1062156)
Le lien Ajouter un domaine à Office 365 dans les instructions de fédération manuelle d'Office 365 pointait vers une URL invalide. (OKTA-1068862)
Les mises à jour des droits des utilisateurs dans les applications JDBC ne se synchronisaient pas sur le profil distant. Cette erreur se produisait lorsqu'un utilisateur était réimporté sans aucune modification des données de son profil. (OKTA-1070338)
L'intégration de l'application PagerDuty n'a pas utilisé le bon point de terminaison de Universal Logout. (OKTA-1070647)
Certains éléments de l'interface utilisateur dans la section Clés de chiffrement de l'onglet Paramètres du serveur d'autorisations, ne se sont pas affichés correctement. (OKTA-1075244)

Okta Integration Network

BetterLogiq (OIDC) est désormais disponible. En savoir plus
Navan (SAML) a mis à jour les points de terminaison.
BetterLogiq prend désormais en charge la Configuration Express.
GoSystem Tax (SWA) a été mis à jour.
Lyster prend désormais en charge la Configuration Express.
BetterLogiq prend désormais en charge Universal Logout.
Litrock Analytics (OIDC) est désormais disponible. En savoir plus
AfterShip (SAML) est désormais disponible. En savoir plus
Scalefusion OneIdP (SCIM) est désormais disponible. En savoir plus
Audit Sight (OIDC) est désormais disponible. En savoir plus
Audit Sight (SAML) est désormais disponible. En savoir plus
Veraproof Scimify (SCIM) est désormais disponible. En savoir plus
Biome (OIDC) est désormais disponible. En savoir plus
Biome (SCIM) est désormais disponible. En savoir plus

Version : 2025.11.0

Novembre 2025

Disponibilité générale

Gérer les autorisations des agents accordées à certains rôles

Les rôles d'administrateurs personnalisés avec l'autorisation Voir l'application et ses détails ont maintenant l'autorisation Voir les agents. Il s'agit d'une modification temporaire qui aide Okta à séparer les deux autorisations dans une prochaine version. Consultez Autorisations de rôle.

Nouvel événement du System Log pour les modifications apportées aux agents AD

L'événement system.agent.ad.config.change.detected du System Log indique lorsque l'assistance Okta a modifié la configuration d'un agent AD.

Certificats et domaines personnalisés

Okta permet maintenant d'utiliser les certificats signés SHA 384 et SHA 512 pour les domaines personnalisés. Consultez Configurer un domaine personnalisé.

Okta Active Directory Agent, version 3.22.0

Cette version inclut la prise en charge de LDAPS et des correctifs de bugs. Consulter historique des versions d'Okta Active Directory Agent.

Les restrictions réseau pour les points de terminaison des jetons OIDC sont en disponibilité générale (production)

Vous pouvez désormais appliquer des restrictions réseau aux points de terminaison des jetons OIDC pour renforcer la sécurité des jetons. Voir Créer des intégrations d'app OpenID Connect.

Exporter les rapports Okta Identity Governance au format PDF

Vous pouvez désormais exporter les rapports Okta Identity Governance au format PDF. Lors de l'exportation, vous pouvez également sélectionner des colonnes spécifiques à inclure dans le rapport.

Modifications de l'interface utilisateur Okta Sign-In Widget

L'outil Okta Sign-In Widget (première et deuxième générations) utilise désormais le composant natif Sélectionner pour les éléments de liste déroulante. Ces éléments d'interface utilisateur ont une nouvelle apparence et la fonctionnalité de recherche déroulante n'est plus disponible.

Détections de comportement pour un nouvel ASN

Les administrateurs pouvaient créer des détections du comportement pour l'IP, la vitesse, l'emplacement ou l'appareil. Cette nouvelle fonctionnalité introduit la détection du comportement sur un nouveau NSA (Numéro de système autonome), en fonction de l'adresse IP trouvée dans la demande liée à l'événement. Consulter Ajouter un comportement ASN.

Sécurité renforcée pour l'application Web Demandes d'accès Okta

L'application Web Okta Access Requests effectue désormais des évaluations de stratégie avant d'accorder de nouveaux jetons d'accès.

Accès anticipé

Soumettre des intégrations de gestion des droits

Les fournisseurs de logiciels indépendants (ISV) peuvent désormais soumettre des intégrations de gestion des droits basées sur SCIM 2.0 à Okta Integration Network (OIN). Cette amélioration permet aux clients et aux administrateurs informatiques de découvrir, de gérer et d'affecter des droits précis tels que des rôles et des permissions directement depuis Okta. En standardisant la gestion des droits, les organisations peuvent automatiser les affectations d'accès et rationaliser la gouvernance des identités, garantissant ainsi que les utilisateurs reçoivent les accès et les rôles appropriés sans intervention manuelle. Pour en savoir plus, consulter Soumettre une intégration avec l'assistant OIN.

Correctifs

Les réinitialisations de mot de passe AD échouaient parfois avec une exception. (OKTA-1004233)
Lors d'une interaction avec l'application Web Access Request à l'aide du navigateur Safari, les utilisateurs ne pouvaient pas taguer un autre utilisateur avec @ dans le chat de la demande. (OKTA-1005685)
Les types de demandes supprimés réapparaissaient parfois si l'org avait activé la fonctionnalité Expérience de demandeur unifiée. (OKTA-1040545)
Lorsque le programme d'installation de l'agent LDAP enregistrait bien l'agent mais que l'installation échouait, l'agent apparaissait à tort comme opérationnel. (OKTA-1045661)

Okta Integration Network

Harmony a maintenant les permissions okta.users.manage, okta.groups.read, et okta.groups.manage.
Valos (OIDC) a un nouvel URI de redirection. En savoir plus
Chronicle of Higher Education (SWA) a été mis à jour.
1VALET (SAML) a des instructions d'attribut mis à jour.
Fabrix Smart Actions (service API) a maintenant la permission okta.groups.manage.
Boston Properties (SWA) a été mis à jour.
L'intégration Holistiplan SSO (SAML) est maintenant disponible. En savoir plus
L'intégration Mimecast Human Risk (service API) est désormais disponible. En savoir plus
L'intégration Aglide (SAML) est maintenant disponible. En savoir plus
L'intégration Aglide (SCIM) est maintenant disponible. En savoir plus
SmarterSign Digital Signage (OIDC) est désormais disponible. En savoir plus
SmarterSign Digital Signage (SCIM) est désormais disponible. En savoir plus

Mises à jour hebdomadaires

2025.11.1 : mise à jour 1 déployée à partir du 13 novembre

Disponibilité générale

Sélecteur d'applications du portail des administrateurs partenaires

Dans le portail des administrateurs partenaires, vous pouvez désormais utiliser le sélecteur d'applications pour accéder à vos applications.

Correctifs

Les demandes d'authentification Okta pour certaines orgs entraînaient une latence élevée et des pics d'utilisation du processeur de la base de données lorsque l'adresse e-mail d'un utilisateur dans la demande commençait par une espace. (OKTA-627502)
Les utilisateurs @mentionnés dans une demande d'accès Slack ne recevaient pas de notification sauf s'ils étaient déjà abonnés à la demande. (OKTA-1053390)
La page Modifier l'ensemble de ressources ne se chargeait pas si l'ensemble de ressources comprenait une ressource supprimée. (OKTA-1030613)
Lorsqu'une intégration AD avait DirSync activé, le manager de l'utilisateur et les propriétaires de groupes n'étaient pas mis à jour pendant une importation incrémentielle. (OKTA-1047146)

Okta Integration Network

Ziflow a une nouvelle icône.
L'intégration Valence (SAML) a été mise à jour.
L'intégration Extreme Platform ONE Security API Service (intégration de service API) est désormais disponible. En savoir plus
L'intégration Clevel (District Administrator Login) (SWA) a été mise à jour.
L'intégration DynaMed (SAML) est désormais disponible. En savoir plus
Intercom prend désormais en charge le push de groupe.

2025.11.2 : mise à jour 2 déployée à partir du 2 décembre

Correctifs

Okta Integration Network

LegalOn (Japan) (SAML) a été mis à jour.
Lyster (OIDC) est maintenant disponible. En savoir plus
Canva (SWA) a été mis à jour.
Rubrik Security Cloud (intégration de service d'API) est maintenant disponible. En savoir plus
Veraproof SSO (OIDC) est maintenant disponible. En savoir plus
Lumen5 (SAML) est maintenant disponible. En savoir plus
Cloudflare One (OIDC) est maintenant disponible. En savoir plus

2025.11.3 : mise à jour 3 déployée à partir du 8 décembre

Correctifs

Okta Integration Network

LegalOn (Japan) (SAML) a été mis à jour.
Lyster (OIDC) est maintenant disponible. En savoir plus
Canva (SWA) a été mis à jour.
Rubrik Security Cloud (intégration de service d'API) est maintenant disponible. En savoir plus
Veraproof SSO (OIDC) est maintenant disponible. En savoir plus
Lumen5 (SAML) est maintenant disponible. En savoir plus
Cloudflare One (OIDC) est maintenant disponible. En savoir plus.

Version : 2025.10.0

Octobre 2025

Disponibilité générale

Agent Okta Active Directory Password Sync, version 1.7.0

Cette version de l'agent comprend des améliorations de la sécurité.

Nouvelle apparence pour les flux délégués

Sur la page Flux délégués, les boutons, les fenêtres modales et les champs de saisie ont été repensés afin d'offrir une meilleure expérience pour les utilisateurs. Consulter Flux délégués.

Traductions en euskera (basque) pour les utilisateurs finaux

Dans le End-User Dashboard, les utilisateurs peuvent désormais définir la langue d'affichage sur euskera (basque). Lorsqu'il sélectionne une langue, l'expérience de l'utilisateur final, y compris lorsqu'un utilisateur se connecte, est traduite en conséquence. Consulter Langues d'affichage prises en charge.

Nouveau service VPN pour des zones dynamiques améliorées

SurF_EASY_VPN est désormais pris en charge en tant que catégorie de service VPN individuel dans les zones dynamiques améliorées. Consulter Catégories de services IP prises en charge.

Mise à jour du message d'erreur

Le texte du message d'erreur qui s'affiche lors de l'activation d'une règle de groupe contenant une expression non valide a été mis à jour pour inclure la raison de l'échec, ce qui facilite le dépannage.

Créer les conditions d'autorisation utilisateur

Vous pouvez désormais ajouter des conditions à l'autorisation Créer utilisateur pour les rôles d'administrateur personnalisés, applicables à la fois aux orgs activées par le domaine Realm et à celles sans domaine Realm. Cette mise à jour impose strictement que les administrateurs doivent avoir des autorisations explicites Créer utilisateur pour un groupe particulier pour effectuer cette action. Consulter Conditions d'autorisation.

Statut de l'utilisateur dans Okta Expression Language

Vous pouvez désormais référencer le statut de l'utilisateur dans Okta Expression Language. Les règles de groupe peuvent tirer parti des statuts des utilisateurs pour piloter l'appartenance à un groupe.

L'intégration SharePoint locale prend en charge SHA-256

Les intégrations SharePoint (WS-Fed) utilisent désormais SHA-256 pour signer le jeton d'authentification.

Lier le push de groupe pour Microsoft Office 365

La fonctionnalité Push de groupe dans l'intégration Microsoft Office 365 a été améliorée pour lier les groupes Okta existants aux groupes Entra existants.

Okta devient ainsi la source de confiance pour l'appartenance aux groupes. Une fois liées, les modifications d'appartenance apportées dans Okta sont automatiquement envoyées, ce qui garantit la cohérence et un contrôle d'accès fluide.

Prise en charge d'attributs supplémentaires dans l'approvisionnement de la synchronisation universelle d'Office 365

Pour permettre un accès transparent aux ressources Kerberos via Windows Hello Entreprise et vous aider à gérer les données selon les zones géographiques, Okta prend désormais en charge quatre attributs supplémentaires dans l'approvisionnement de la synchronisation universelle d'Office 365.

onPremisesSamAccountName
onPremisesDomainName
onPremisesUserPrincipalName
PreferredDataLocation

Type d'IdP d'intégration Okta

L'IdP d'Okta Integration vous permet d'utiliser une org Okta en tant qu'IdP externe, ce qui simplifie la configuration et fournit des valeurs par défaut sécurisées. Consulter Ajouter un fournisseur d'identité Okta.

Détections de comportement pour un nouvel ASN

Accès anticipé

Correctifs

Dans certains cas, les apps inactives pour lesquelles l'approvisionnement était activé envoyaient des appels d'annulation de l'approvisionnement vers les apps en aval. (OKTA-930436)
Dans certains cas, les utilisateurs auxquels une app était affectée ne pouvaient pas l'afficher ou y accéder sur leur End-User Dashboard. (OKTA-985663)
Les assertions SAML étaient chiffrées si elles incluaient le paramètre oktaAuthPayload alors que le chiffrement n'était pas activé dans l'app. (OKTA-998820)
Dans certaines orgs où la fonctionnalité en accès anticipé Génération de demandes unifiées pour les intégrations d'apps OIDC personnalisées protégées par SAML était activée, les utilisateurs ne pouvaient pas utiliser les menus déroulants dans Instructions d'attributs > Afficher la configuration héritée de la page de l'app. (OKTA-1010898)
Dans les orgs avec les traductions japonaises, du texte non traduit était affiché sur la page de la politique Active Directory. (OKTA-1029000)

Okta Integration Network

Paychex Online a été mis à jour.
Ravenna est maintenant disponible (intégration de service API). En savoir plus.
zkipster a été mis à jour.

Mises à jour des documents

Documentation Okta Aerial

De la documentation pour Okta Aerial a été ajoutée à help.okta.com avec les mises à jour suivantes :

Carte Aerial ajoutée à la page d'accueil.
Option Aerial ajoutée à la liste déroulante Documentation.
Notes de mise à jour Aerial ajoutées à la liste déroulante Notes de mise à jour.

Okta Aerial vous permet de gérer plusieurs orgs Okta depuis un seul compte centralisé. Le compte Aerial se situe en dehors de vos autres orgs et peut gérer toute Production Org ou Preview Org liée au compte Aerial. Chaque compte Aerial dispose d'une org Aerial dédiée où vous pouvez inviter des administrateurs Aerial qui peuvent demander et obtenir l'accès aux orgs connectées dans votre environnement. Consultez Okta Aerial.

Mises à jour hebdomadaires

2025.10.1 : mise à jour 1 déployée à partir du 13 octobre

Disponibilité générale

Recherches récentes affichées dans le champ de recherche

Désormais, lorsque vous sélectionnez le champ de recherche de l'Admin Console, une liste de vos recherches récentes apparaît. Cela vous permet de trouver rapidement les utilisateurs, les apps et les groupes que vous recherchez fréquemment.

Nouvelles catégories de service IP prises en charge

De nouvelles catégories de service IP pour les zones du réseau sont désormais prises en charge par Okta. Consulter Catégories de service IP pris en charge pour la liste complète.

Correctifs

Lorsque des utilisateurs accédaient à l'app Microsoft ADFS et s'authentifiaient avec Okta Verify, System Log n'affichait pas le nom de l'app dans la colonne Cibles. (OKTA-906244)
Le journal système n'affichait pas les tentatives authentification échouées lorsqu'elles étaient initiées depuis des apps SAML avec des IdP externes. (OKTA-1014150)
Dans les orgs où JIT était activé, les utilisateurs Active Directory (AD) intermédiaires étaient invités à modifier leur mot de passe même que celui-ci n'était pas requis par la politique de mot de passe AD de leur org. (OKTA-1020693)
Parfois, plusieurs événements group.user_membership.remove en double étaient générés dans le System Log lorsqu'un utilisateur était retiré d'un groupe. (OKTA-1031604)
Lorsque la fonctionnalité AD DirSync était activée mais pas configurée, les suppressions d'appartenances à un groupe AD n'étaient pas reflétées dans Okta suite à une importation incrémentielle. (OKTA-1040614)

Okta Integration Network

Exaforce dispose d'un nouveau guide d'intégration et de cas d'utilisation supplémentaires.
Ravenna est maintenant disponible (intégration de service API). En savoir plus.
Grafana Labs est maintenant disponible. En savoir plus.
Le portail Realty.com (OIDC) est désormais disponible. En savoir plus.
Le portail Realty.com (SCIM) est désormais disponible. En savoir plus.

2025.10.2 : mise à jour 2 déployée à partir du 3 novembre

Disponibilité générale

Okta Provisioning Agent, version 3.0.5

L'agent d'approvisionnement Okta 3.0.5 est disponible. Les propriétés httpConnectionTimeoutInMs et httpSocketTimeoutInMs sont désormais configurables afin de répondre à vos besoins particuliers.

Nouvelles catégories de service IP

PLAINPROXIES_PROXY, FINE_VPN et URBank_VPN sont désormais pris en charge en tant que catégories de service IP dans les zones dynamiques améliorées. Consulter Catégories de service IP pris en charge pour la liste complète.

Correctifs

Lorsque le chiffrement du jeton était activé pour une app ou un serveur autorisation, le journal système n'enregistrait pas la date à laquelle un jeton était généré avec succès. (OKTA-954232)
La synchronisation de l'utilisateur avec Office 365 échouait si le l'emplacement d'utilisation était mis à jour après l'attribution de la licence. (OKTA-1017269)
Les métadonnées des utilisateurs n'étaient pas mises à jour après leur authentification via l'authentification déléguée AD. (OKTA-1031477)
La LegacyIPZone n'était pas enregistrée si les IP de passerelle et les IP de proxy de confiance étaient vides. (OKTA-1032603)
Certains éléments de l'interface utilisateur de la page Fournisseurs d'identité n'étaient pas au bon endroit. (OKTA-904304)
Dans Workflows, l'app de connecteur Okta n'affichait pas de liste des actions de connecteur disponibles. (OKTA-946866)
La boîte de dialogue Ajouter une ressource n'affichait pas les ressources comportant trois caractères ou moins. (OKTA-1030065)
Lorsque les administrateurs essayaient d'ajouter de nouvelles valeurs aux attributs d'un profil utilisateur, le système ne parvenait pas à enregistrer les modifications. (OKTA-1037440)

Okta Integration Network

L'intégration IdentiGuard (API Service Integration) est désormais disponible. En savoir plus.
L'intégration ChatFin (OIDC) est désormais disponible. En savoir plus.
L'intégration Rowan Security (OIDC) est désormais disponible. En savoir plus.
L'intégration Biome SCIM (SCIM) est désormais disponible. En savoir plus.
L'intégration Qualified.io (SCIM) est désormais disponible. En savoir plus.
Meraki a été mis à jour.
Qualified.io (SAML) dispose d'une nouvelle icône et d'un nouveau guide d'intégration. En savoir plus.
Exaforce dispose d'un nouveau guide d'intégration et de cas d'utilisation supplémentaires.
Ariba Network (SWA) a été mis à jour.

Version : 2025.09.0

Septembre 2025

Disponibilité générale

La gestion des licences et des rôles Office 365 prend désormais en charge la synchronisation des droits

Les droits de synchronisation sont maintenant pris en charge pour le type d'approvisionnement de la gestion des licences et des rôles Office 365 dans les orgs où la Gouvernance de l'identité est activée.

Amélioration de l'expérience utilisateur pour les demandes d'accès

La page contenant les détails des demandes d'accès a été améliorée pour offrir plus de visibilité sur les tâches affectées aux approbateurs et les réponses soumises par les demandeurs. Si vous avez intégré Slack ou Teams à Demandes d'accès, des modifications similaires ont été apportées au message de demande d'accès que les approbateurs reçoivent. En outre, le nom et l'adresse de l'expéditeur de l'e-mail de notification ont été modifiés. Le nom de l'expéditeur est Okta Access Requests et l'adresse e-mail est noreply@at.okta.com.

Nouvelles versions et SDK d'Okta Provisioning Agent

Okta Provisioning Agent 3.0.3 et Okta Provisioning Agent SDK 2.4.0 sont maintenant disponibles. Cette version contient des correctifs de bugs et des améliorations mineures.

Déploiement du nonce pour la politique de sécurité du contenu

Okta déploie les nonces pour l'instruction style-src de la politique de sécurité du contenu pour chaque point de terminaison qui renvoie du contenu HTML. Ce processus comporte deux étapes : dans un premier temps, le nonce est ajouté àla directive style-src de l'en-tête Content-Security-Policy-Report-Only. Une fois que les instances en ligne non sécurisées sont identifiées et corrigées, le nonce est ajouté à la directive style-src de l'en-tête Content-Security-Policy. Cette mise à jour sera progressivement appliquée à tous les points de terminaison.

Ces mises à jour seront appliquées aux domaines Okta et aux pages des domaines personnalisés qui ne sont pas personnalisables par les administrateurs (par exemple, les pages de connexion et les pages d'erreur des domaines personnalisés). Consulter Personnaliser une page d'erreur.

Exporter les rapports de l'Admin Console au format GZIP

Vous pouvez désormais exporter la plupart des rapports de l'Admin Console au format GZIP, en plus du format CSV existant. Les exportations GZIP ont une limite de lignes plus élevée (30 millions) et une taille de fichier plus petite.

Protection des identifiants en cas de violation

Cette fonctionnalité fait suite à un lent processus de déploiement.

L'affection ou la révocation d'un rôle admin est une action protégée.

Désormais, lorsqu'un administrateur affecte ou révoque un rôle administrateur à un utilisateur, il est invité à saisir une authentification supplémentaire. Consulter Actions protégées dans Admin Console.

Mises à jour des domaines Realm dans l'Admin Console

Le texte de conseil de la liste déroulante Domaine Realm du formulaire Ajouter un utilisateur a été mis à jour pour fournir des instructions plus claires.

Filtres Secure Identity Integrations dans le catalogue OIN

La page Parcourir le catalogue d'intégrations d'applications présente désormais trois nouvelles cases à cocher pour Secure Identity Integration : Intégrations d'identité sécurisées : Indispensables, Avancées, et Stratégiques. Lorsque vous en sélectionnez une, le catalogue OIN n'affiche que les apps qui disposent de cette fonctionnalité spécifique.

App OIDC d'interface LDAP

interface LDAP a maintenant une politique de connexion à l'app qui applique uniquement le mot de passe. Ceci s'applique uniquement aux orgs Okta sans configuration préalable de l'interface LDAP. Pour les orgs disposant d'une configuration d'interface LDAP existante, les politiques de session globale contrôlent toujours les politiques authentification de l'interface LDAP. Consulter Configurer et gérer l'interface LDAP. La durée des sessions pour les connexions OpenID Connect (OIDC) est désormais limitée à une heure. Après l'expiration de la session, une nouvelle opération BIND est nécessaire pour continuer à effectuer des requêtes SEARCH sur la même connexion. Vous devrez peut-être mettre à jour les scripts existants pour tenir compte de cette durée de session imposée.

Mapper une plateforme inconnue avec le bureau

Authentification du domaine enfant pour Office 365 WS-Federation

La configuration automatique d'Office 365 WS-Federation prend désormais en charge l'authentification de domaine enfant. Consultez la section Fédérer plusieurs domaines Office 365 dans une seule instance d'application.

Sélecteur d'apps pour les apps Okta de première partie

Le tableau de bord de l'utilisateur final, l'Admin Console et la console Workflows disposent désormais d'un sélecteur d'applications qui aide les administrateurs à naviguer rapidement entre les applications Okta qui leur sont affectées. Notez que vous devez activer les fonctionnalités en accès anticipé Interface unifiée pour Okta Admin Console et Interface unifiée pour Okta Dashboard pour bénéficier du sélecteur d'apps.

Accès anticipé

Anything-as-a-Source pour les groupes et les appartenances aux groupes

Les capacités Anything-as-a-Source (XaaS) permettent aux clients d'utiliser une source d'identité personnalisée avec Okta. Avec XaaS, les clients peuvent connecter des applications RH personnalisées ou des bases de données personnalisées pour le sourcing des utilisateurs dans Universal Directory d'Okta.

Cette version offre les fonctionnalités XaaS avec les groupes et les appartenances aux groupes, permettant aux clients de commencer le sourcing des groupes avec XaaS. Okta permet maintenant de créer et de mettre à jour des utilisateurs, de créer et de mettre à jour des groupes, et de gérer des appartenances à des groupes dans Universal Directory d'Okta depuis n'importe quelle source d'identité à l'aide des API XaaS. Consulter Utiliser Anything-as-a-Source.

Correctifs

Lorsqu'un utilisateur se connectait à un domaine personnalisé puis cliquait sur Administrateur dans le sélecteur d'apps, un mauvais flux de connexion lui était parfois présenté. (OKTA-1014174)

Okta Integration Network

AmexGBT Egencia a un nouveau nom d'application, une nouvelle icône et un nouveau guide d'intégration SAML. En savoir plus.
ZAMP (OIDC) a deux nouveaux URI de redirection. En savoir plus.
Harmony (Intégration de services d'API) est désormais disponible. En savoir plus.
Shift Security (Intégration des services d'API) est maintenant disponible. En savoir plus.
Teem Finance (OIDC) est maintenant disponible. En savoir plus.
Island (Universal Logout) est désormais disponible. En savoir plus.
CloudEagle (Intégration de services d'API) a été mis à jour.
Bruin a été mis à jour.
EventNeat (OIDC) est désormais disponible. En savoir plus.
AdvancedMD a été mis à jour.
Nuclei (OIDC) est maintenant disponible. En savoir plus.
FloQast (SCIM) est maintenant disponible. En savoir plus.
Astrix Security Monitoring (Intégration de services d'API) est désormais disponible. En savoir plus.
Scrut Automation (OIDC) a un nouvel URI de redirection.
Canva (SWA) a été mis à jour.
eSignon (SAML) est désormais disponible. En savoir plus.
eSignon (SCIM) est désormais disponible. En savoir plus.
AmexGBT Egencia (SCIM) est désormais disponible. En savoir plus.

Mises à jour hebdomadaires

2025.9.1 : mise à jour 1 déployée à partir du 29 septembre

Disponibilité générale

Protection renforcée pour les importations de groupes Google

Une protection a été ajoutée pour éviter la perte accidentelle de données lors des importations de groupes depuis Google. Lorsqu'un volume important de suppressions de groupes est détecté, l'importation est interrompue pour éviter l'importation de données erronées.

Suppression de l'approbation automatique des délégués pour les requêtes d'accès

Les délégués ne peuvent plus approuver les requêtes faites à leur nom, ce qui garantit une séparation correcte des tâches.

Okta Provisioning Agent, version 3.0.3

Cette version contient des améliorations de sécurité et la prise en charge de JDK 17. Consulter l'historique des versions de la trousse SDK et d'Okta Provisioning Agent.

Nouveaux filtres de fonctionnalité dans l'OIN

La page Parcourir le catalogue d'intégrations d'applications fournit désormais des filtres de fonctionnalité Cross App Access et Privileged Access Management. Les nouveaux filtres aident les administrateurs à trouver rapidement les apps compatibles avec Cross App Access et Gestion des accès privilégiés dans l'OIN.

Correctifs

Si un administrateur utilisait une extension de navigateur reposant sur l'API postMessage, une erreur apparaissait parfois lors de l'exécution d'une action protégée. (OKTA-1001437)
Lorsqu'un utilisateur se connectait à un domaine personnalisé puis cliquait sur Administrateur dans le sélecteur d'apps, un mauvais flux de connexion lui était parfois présenté. (OKTA-1014174)

Okta Integration Network

MIND (API Service Integration) est maintenant disponible. En savoir plus.
Frame Security Platform Connector (Intégration des services API) est maintenant disponible. En savoir plus.
Fabrix Smart Actions (Intégrations des services API) est désormais disponible. En savoir plus

2025.9.2 : mise à jour 2 déployée à partir du 6 octobre

Okta Provisioning Agent, version 3.0.3

Cette version contient des améliorations de sécurité et la prise en charge de JDK 17. Consulter l'historique des versions de la trousse SDK et d'Okta Provisioning Agent.

La liste de révocation des certificats est obsolète.

L'option de configuration Mettre CRL en cache a été supprimée. Okta gère désormais le cache de la liste de révocation des certificats à votre place.

Correctifs

Dans certains cas, la réinitialisation d'un nom utilisateur pour un utilisateur d'app échouait. (OKTA-963368)
Certaines apps SAML pour lesquelles la synchronisation de mot de passe était activée n'apparaissaient pas sur le End-User Dashboard. (OKTA-968243)
Des erreurs de push de groupe apparaissaient parfois pour les apps dont l'approvisionnement était désactivé. (OKTA-983336)
Les administrateurs Okta disposant de rôles d'administrateur personnalisés ne pouvaient pas confirmer l'affectation d'un utilisateur importé. (OKTA-988692)
La page Éditeur de profil > Utilisateurs ne s'affichait pas correctement pour certains utilisateurs. (OKTA-990194)
L'entrée du journal système pour les opérations de mise à jour des domaines de messagerie ne contenait pas les détails de modification pour le nom d'utilisateur et le nom d'affichage du domaine. (OKTA-997246)
Pendant les importations AD et LDAP, le traitement des appartenances aux groupes manquait certaines mises à jour. (OKTA-1007037)
Les administrateurs ne pouvaient pas affecter des personnes ou des groupes à PagerDuty lorsqu'Identity Governance était activée. (OKTA-1007080)
Lorsque DirSync était activée, le nom commun (CN) des utilisateurs situés dans des conteneurs était modifié en une valeur non valide. (OKTA-1007911)
Lorsqu'un utilisateur se connectait à un domaine personnalisé puis cliquait sur Administrateur dans le sélecteur d'application, un mauvais flux de connexion lui était parfois présenté. (OKTA-1014174)
Lorsque Governance Engine était activé pour Zoho Mail + Actions, l'importation des utilisateurs échouait. (OKTA-1015810)
L'option Si aucune correspondance n'est trouvée pour les fournisseurs d'identité OIDC sans approvisionnement JIT et utilisant la liaison de comptes était incorrectement étiquetée Rediriger vers la page de connexion Okta. (OKTA-961757)
Les utilisateurs ayant des rôles administrateur personnalisés voyaient un bouton Créer un jeton sur la page Sécurité > API, même s'ils ne disposaient pas des autorisations requises. (OKTA-976743)
Lorsqu'une erreur était rencontrée lors d'un événement push de groupe, le système indiquait à tort que l'opération ayant échoué serait automatiquement retentée. (OKTA-1017493)
Dans Profile Editor, la case à cocher pour une propriété d'énumération avec une valeur par défaut était affichée comme non sélectionnée après un rafraîchissement de page, même si la valeur par défaut de la propriété avait été choisie. (OKTA-1020672)
Certains utilisateurs recevaient à tort une erreur « Numéro de téléphone non valide » lorsqu'ils enregistraient un authentificateur par téléphone. (OKTA-1024021)

Okta Integration Network

Employment hero a été mis à jour.
Notion a été mis à jour.
En résumé, OKTA AI a mis à jour l'ACS, les URL Audience et les instructions d'attribut.
Ravenna est maintenant disponible (intégration des services API). En savoir plus.

Version : 2025.08.0

Août 2025

Disponibilité générale

Sign-In Widget 7.34.0

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget. Pour plus d'informations sur le Sign-In Widget, consulter Okta Sign-In Widget.

Agent Okta On-Prem MFA , version 1.8.5

Cette version comprend des améliorations concernant la sécurité.

Nouveau message d'expiration du mot de passe

La fonctionnalité Protection des identifiants violés affiche désormais un message d'erreur plus intuitif pour les utilisateurs dont les mots de passe ont expiré.

Okta Provisioning Agent, version 3.0.2

Okta Provisioning Agent 3.0.2 est disponible. Cette version d'Okta Provisioning Agent utilise OAuth 2.0 pour les autorisations et OAuth 2.0 Demonstrating Proof of Possession (DPoP) afin de communiquer de manière sécurisée avec Okta. Les agents sont désormais enregistrés via le flux d'enregistrement des appareils OAuth 2.0 et fonctionnent indépendamment du compte utilisé pour les enregistrer. Cette version utilise également l'heure UTC comme valeur par défaut pour les horodatages meta.lastModified et comprend des améliorations de sécurité et des correctifs de bogues. Consulter l'historique des versions de la trousse SDK et d'Okta Provisioning Agent.

Okta Active Directory Agent, version 3.21.0

Cette version comprend des améliorations générales, des mises à jour du branding et des correctifs de bugs. Consulter historique des versions d'Okta Active Directory Agent.

Approvisionnement OAuth 2.0 pour Org2Org avec Autorotation

Les administrateurs qui déploient des architectures multi-organisation (par exemple, les organisations Okta hub-and-spoke) ont besoin de sécuriser l'approvisionnement des utilisateurs et des groupes. L'approvisionnement à l'aide de jetons à permissions OAuth2.0 présente plusieurs avantages par rapport aux jetons d'API, notamment une plus grande granularité des accès, des durées de vie des jetons plus courtes et la rotation automatique des clés. Vous pouvez désormais activer la rotation automatique OAuth 2.0 pour l'approvisionnement d'app Org2Org directement depuis l'Admin Console.

Consulter Intégrer Okta Org2Org à Okta.

Définir des valeurs par défaut pour les attributs utilisateur personnalisés

Les administrateurs peuvent désormais définir des valeurs par défaut pour les attributs personnalisés d'un profil utilisateur. Si vous définissez un attribut personnalisé comme étant unique, la valeur par défaut est automatiquement définie sur null (par opposition à une chaîne vide). Consulter Ajouter des attributs personnalisés à un profil utilisateur Okta.

Utilisation étendue de la fonction user.getGroups() dans Okta Expression Language

Les administrateurs peuvent désormais utiliser la fonction user.getGroups() pour toutes les fonctionnalités qui prennent en charge Expression Language. Consulter Fonctions de groupes pour plus d'informations.

Confirmation automatique pour les importations CSV

Lorsque Identity Governance est activée et que les administrateurs utilisent l'importation CSV avec des droits, la confirmation automatique est activée sur les correspondances d'e-mail exactes.

Augmentation de la limite d'importation des droits des utilisateurs d'Identity Governance

Le nombre maximum de droits d'utilisateur pouvant être importés depuis CSV a été porté à 25 000. Consulter Importer les droits des utilisateurs à partir d'un fichier CSV.

Amélioration de l'interface utilisateur du regroupement des licences

Les licences Microsoft O365 sont désormais regroupées sous Licenses principales dans l'onglet des attributions pour les utilisateurs et les groupes. Les licences sont affichées sous forme de menus déroulants réduits, avec uniquement le nom de la licence principale visible. Le développement du menu déroulant affiche toutes les sous-licences qu'il contient.

Nouveaux attributs personnalisés pour l'approvisionnement de la synchronisation des profils

L'approvisionnement de la synchronisation des profils prend désormais en charge plusieurs attributs personnalisés pour Office 365. Consulter Attributs du profil utilisateur pris en charge pour l'approvisionnement d'Office 365.

Attributs du profil personnalisés pour les applications OIDC

Les administrateurs peuvent désormais ajouter des attributs de profil personnalisés aux applications OIDC au format JSON. Consulter Configurer les attributs de profil des applications OIDC.

Les intégrations d'applications Web imposent désormais l'utilisation du flux Code d'autorisation

Pour renforcer la sécurité, les intégrations d'applications Web imposent désormais l'utilisation du flux Code d'autorisation, car le flux implicite n'est plus recommandé. Consulter Créer une intégration d'authentification unique (SSO).

Accès anticipé

Approvisionnement pour Oracle Human Capital Management

L'approvisionnement est désormais disponible pour l'intégration de l'app Oracle Human Capital Management. Lorsque vous approvisionnez l'application, vous pouvez activer des fonctionnalités de sécurité telles que Gestion des droits, Privileged Access, etc. Consulter Oracle HCM.

Génération unifiée des demandes pour les apps personnalisées

La génération de demandes unifiées est une nouvelle interface simplifiée pour la gestion des demandes (OIDC) et des déclarations d'attributs (SAML) pour les intégrations d'app personnalisées protégées par Okta. En plus des demandes de profils utilisateur et groupes, les nouveaux types de demande suivants sont disponibles : droits (nécessite OIG), profil d'appareil, ID de session et AMR de session. Voir Configurer des demandes personnalisées pour les intégrations d'applications.

Délégués gouvernance

Les super administrateurs et les utilisateurs peuvent affecter un autre utilisateur en tant que délégué à des tâches Governance à leur place. Les tâches Governance comprennent les éléments de révision des campagnes de certification d'accès et les approbations des demandes d'accès, les questions et d'autres tâches. Une fois qu'un délégué est spécifié, toutes les tâches Governance futures (approbations des demandes d'accès et révisions des certifications accès) sont affectées au délégué au lieu de l'approbateur ou du réviseur d'origine. Cela permet de s'assurer que les processus Governance ne se bloquent pas lorsque les approbateurs sont indisponibles ou que les tâches doivent être redirigées vers d'autres parties prenantes pendant une longue période. Cela permet également de réduire le temps passé à réaffecter manuellement les requêtes et les révisions. Consulter Délégués dans Governance.

Plusieurs certificats de signature d'IdP actifs

Okta prend désormais en charge plusieurs certificats de signature actifs pour un seul fournisseur d'identité (IdP) SAML, permettant une rotation des certificats transparente, sans temps mort. Les administrateurs peuvent charger jusqu'à deux certificats par connexion IdP. Cette amélioration élimine le besoin d'échanges étroitement coordonnés avec les partenaires de l'IdP et réduit le risque d'échecs d'authentification dûs à des certificats expirés. Cette fonctionnalité est disponible pour l'Admin Console et l'API IdP Certificates.

JSON Web Encryption des jetons d'ID OIDC

Vous pouvez désormais chiffrer les jetons d'ID OIDC pour les intégrations d'app personnalisées protégées par Okta à l'aide du chiffrement Web JSON. Voir Chiffrer les jetons d'ID OIDC pour les intégrations d'app.

Sélecteur d'applications pour les applications Okta de première partie

Correctifs

Lorsqu'un administrateur effectuait une importation incrémentielle à l'aide d'Okta Provisioning Agent, l'horodatage last.modified se trouvait dans le fuseau horaire local plutôt qu'en UTC. (OKTA-908307)
Les administrateurs ne pouvaient pas toujours réactiver une app, même lorsqu'il y avait des instances actives de cette même app. (OKTA-944775)
Lorsqu'un réviseur approuvait ou révoquait un élément de révision, la valeur de l'événement campaignItemRemediationStatus de System Log affichait de manière incorrecte NONE. (OKTA-950851)
Lorsque les conditions étaient supprimées d'une ressource de groupes, les administrateurs auxquels l'ensemble de ressources était affecté ne pouvaient pas ajouter de groupes. (OKTA-961708)
Sur la page Modifier le rôle, le champ Description du rôle affichait la valeur Nom du rôle. (OKTA-984100)
Dans les organisations où la fonctionnalité Protection des identifiants violés était activée, la date d'expiration du mot de passe était erronée pour certains utilisateurs. (OKTA-984104)
Lorsqu'un administrateur affectait un groupe à une app, l'événement de System Log qui en résultait était incomplet. (OKTA-985709)

Mises à jour hebdomadaires

2025.8.1 : Mise à jour 1 déployée depuis le 18 août

Correctifs

Dans certains cas, les administrateurs pouvaient affecter à eux-mêmes le rôle d'approbateurs pour leurs propres demandes d'accès.
Lorsqu'un administrateur modifiait un ensemble de ressources, l'événement n'était pas affiché pas dans la section Modifications au niveau de l'administrateur de la page Administrateurs. (OKTA-817804)
Les administrateurs ne pouvaient pas publier de pages de connexion et d'erreur personnalisées, et certains utilisateurs voyaient des pages de connexion et d'erreur par défaut au lieu des pages personnalisées précédemment publiées. (OKTA-838267)
Une erreur était renvoyée par intermittence lors de la tentative d'ajout d'un nouvel URI de redirection de connexion à une app OIDC existante. (OKTA-892769)
Les e-mails de notification de mise à niveau des agents AD et LDAP incluaient des sections pour les agents mis à jour alors qu'aucune n'existait. (OKTA-958346)
Okta ne migrait pas les certificats fournis par le client vers ceux gérés par Okta. (OKTA-959003)
Les administrateurs personnalisés ayant des privilèges pour la personnalisation des domaines ne voyaient pas l'élément de menu Modifier dans l'onglet Domaines d'une page de marque. (OKTA-974191)
Lorsque les instances LDAP étaient désactivées ou réactivées, les agents LDAP associés restaient dans leur état actuel. (OKTA-990260)
L'app de l'interface LDAP affichait une adresse IP Okta au lieu de l'adresse IP initiale du demandeur, ce qui entraînait l'échec de l'authentification. (OKTA-991371)
Certains utilisateurs qui activaient la fonctionnalité en accès anticipé Génération de demandes unifiées pour les intégrations d'apps OIDC personnalisées protégées par SAML voyaient une erreur lorsqu'ils essayaient d'ajouter des demandes personnalisées à une intégration d'app. (OKTA-997102)
Un message d'erreur était présenté aux super administrateurs lorsqu'ils essayaient de configurer l'OTP Authentificateur personnalisé, et l'authentificateur n'était pas affiché sur la page Authentificateurs. (OKTA-997916)

Okta Integration Network

Prowler (Prowler SaaS) a un nouveau nom d'affichage.
Ethos a un nouvel URI de redirection.
Prowler Cloud (SAML) est maintenant disponible. En savoir plus.
1VALET a été mis à jour.
Adobe Enterprise (SWA) a été mis à jour.
Adobe (SWA) a été mis à jour.
Apple store for Business (SWA) a été mis à jour.
Paycor (SWA) a été mis à jour
National Car Rental (SWA) a été mis à jour.
Marriott Hotels (SWA) a été mis à jour.
Desana a une nouvelle icône.
Console mise à jour avec un nouvel URI et une nouvelle icône de redirection (OIDC). En savoir plus.
FORA a été mis à jour.
Approveit (SAML) est maintenant disponible. En savoir plus.
Bing Webmaster (SWA) a été mis à jour.
Reward Builder est désormais disponible. En savoir plus.
Staircase AI (SCIM) prend désormais en charge la région EU.

2025.8.2 : Mise à jour 2 déployée depuis le 25 août

Correctifs

Lorsqu'une app était supprimée, les règles de push du groupe n'étaient pas supprimées et déclenchaient parfois des entrées erronées dans le journal système. Ce correctif sera progressivement mis à la disposition de toutes les organisations. (OKTA-881642)
Lorsqu'un push du groupe échouait en raison du dépassement d'une limite d'utilisation, un événement de System Log était enregistré et marqué comme une réussite au lieu d'une erreur. (OKTA-952427)
Les groupes d'applications n'étaient pas entièrement supprimés après un appel DELETE API réussi et pouvaient toujours être trouvés par leur ID. Ce correctif sera progressivement mis à la disposition de toutes les organisations. (OKTA-972614)
Les administrateurs personnalisés ayant des privilèges pour la personnalisation des domaines ne voyaient pas l'élément de menu Modifier dans l'onglet Domaines d'une page de marque. (OKTA-974191)
Lorsqu'un administrateur déclenchait la réinitialisation du mot de passe pour un utilisateur qui était simultanément approvisionné dans AD ou LDAP, le statut de l'utilisateur était supprimé. Ce correctif sera progressivement mis à la disposition de toutes les organisations. (OKTA-982286)
Lorsque plusieurs certificats de signature étaient configurés pour un IdP et que les certificats n'étaient pas valides, le journal système n'affichait pas d'informations sur le certificat qui n'avait pas été validé. (OKTA-987881)
Certains mots de passe fournis par les utilisateurs qui ne répondaient pas aux exigences de force configurées étaient acceptés par Okta. (OKTA-988423)
Sur la page Personnes d'Admin Console, l'état Suspendu était classé à tort dans la catégorie Inactif. (OKTA-990078)
Okta ne pouvait pas envoyer d'e-mails depuis les organisations ayant des configurations de serveur SMTP personnalisées. (OKTA-1003170)

Okta Integration Network

Exaforce a une nouvelle icône d'application.
DMARwise (SAML) est désormais disponible. En savoir plus.
WMSpanel (OIDC) est maintenant disponible. En savoir plus.
Giftsenda (SAML) est maintenant disponible. En savoir plus.

2025.8.3 : Mise à jour 3 déployée depuis le 2 septembre

Correctifs

Lorsqu'un administrateur générait une prévisualisation de la requête d'un appel incorporé de téléphonie, des paramètres utilisateur par défaut étaient toujours renvoyés dans la prévisualisation JSON, même si le profil utilisateur comportait des paramètres régionaux différents. (OKTA-799466)
Dans l'Admin Console, le texte « Active Directory groups in Okta that have been deleted in Active Directory will be removed from Okta only during full imports » n'était pas correctement traduit en japonais. (OKTA-963124)
Certains membres d'un groupe n'avaient pas accès aux bonnes applications affectées à ce groupe. (OKTA-964259)
Lorsqu'une importation AD ou LDAP échouait en raison d'une taille de résultat incorrecte, le système indiquait qu'une importation par lot de réinitialisation (RBI) serait réexécutée, et aucune RBI n'était effectuée. (OKTA-986331)
Les sources de profil ne s'affichaient pas correctement dans l'onglet Domaines Realm d'Admin Console si Google Workspace était configuré en tant que source de profil. (OKTA-991246)
Lorsque les administrateurs essayaient d'ajouter ou de modifier des attributs d'énumération dans Profile Editor, il n'y avait pas la possibilité de passer la définition d'une valeur par défaut. (OKTA-1002231)

Okta Integration Network

Foqal (API Service Integration) est maintenant disponible. En savoir plus.
Udemy Business (SAML) est désormais disponible. En savoir plus.
Salto (Universal Logout) est maintenant disponible. En savoir plus.
Cerby (Universal Logout) est maintenant disponible. En savoir plus.
Sansan a une description mise à jour.
Le modèle d'application SAML 2.0 (obsolète) (SAML) est maintenant disponible. En savoir plus.
Employment hero a été mis à jour.
Availity a été mis à jour.
Overdrive by Mike Albert (OIDC) est maintenant disponible. En savoir plus.
DraftPilot (OIDC) est maintenant disponible. En savoir plus.
DraftPilot (SCIM) est maintenant disponible. En savoir plus.
1Password Business a été mis à jour.
Udemy Business (SCIM) est désormais disponible. En savoir plus.

2025.8.4 : Mise à jour 4 déployée depuis le 8 septembre

Mises à jour de la documentation

Modifications de la documentation existante sur la Certification d'accès

La rubrique Débuter avec Access Certification et la section de rubrique Examiner les campagnes ont été déplacées vers la section Campagnes.

Correctifs

Les administrateurs en lecture seule disposant de l'autorisation de rôle personnalisée Voir les rôles, les ressources et les attributions administrateur ne pouvaient pas exécuter le rapport Attributions des rôles administrateur. (OKTA-719485)
Les journaux système affichaient un ID utilisateur incorrect pour l'échec de l'authentification à l'interface LDAP. (OKTA-869548)
Le nombre d'erreurs relatives au groupes envoyés en mode push affichés sur le tableau de bord principal d'Admin Console était différent du nombre affiché sur la page Tâches. (OKTA-885883)
Les prévisualisations d'e-mails personnalisés n'affichaient pas le logo correctement. (OKTA-899903)
Lorsqu'un administrateur effectuait une importation incrémentielle à l'aide d'Okta Provisioning Agent, l'horodatage last.modified se trouvait dans le fuseau horaire local plutôt qu'en UTC. (OKTA-908307)
Lorsqu'un administrateur changeait l'approvisionnement d'O365 de Synchronisation de l'utilisateur en Synchronisation du profil, l'attribut de messagerie synchronisait les données de manière incorrecte. (OKTA-970525)
Les résultats de la recherche étaient effacés lorsque les utilisateurs actualisaient le catalogue de ressources dans l'End-User Dashboard après avoir recherché un élément. (OKTA-1006498)

Okta Integration Network

Iterate prend désormais en charge les flux SSO initiés par IdP.
MODocs AI (OIDC) est maintenant disponible. En savoir plus.

Version : 2025.07.0

Juillet 2025

Disponibilité générale

Sign-In Widget, version 7.33.0

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget. Pour plus d'informations sur le Sign-In Widget, consulter Okta Sign-In Widget.

Notes de version disponibles en japonais

Okta Provisioning Agent, version 2.3.1

Cette version comprend des améliorations de la sécurité. Consulter l'historique des versions de la trousse SDK et d'Okta Provisioning Agent.

Agent Okta Hyperdrive, version 1.5.1

Cette version comprend des améliorations concernant la sécurité.

Agent Okta LDAP, version 5.24.0

Cette version comprend ce qui suit :

Les fichiers de configuration sont maintenant chiffrés
Les fichiers de configuration de l'agent LDAP local sont surveillés pour détecter toute modification inattendue.
Le fichier install.log est créé pour résoudre les problèmes d'installation.
Améliorations de sécurité

Améliorations de Google Workspace

Les modifications suivantes ont été apportées pour améliorer les performances de l'intégration de l'app Google Workspace :

Gestion plus robuste des erreurs liées aux groupes
Suppression de la création de groupes en double lors de l'importation lorsque Importer des groupes est désactivé

Okta MFA Credential Provider for Windows

Cette version comprend des correctifs de bugs et des améliorations de la sécurité.

Conditions pour créer une permission utilisateur

Vous pouvez désormais ajouter des conditions à Créer une autorisation utilisateur pour les rôles d'administrateur personnalisés. Cela vous permet de contrôler plus précisément les attributs utilisateur que les administrateurs peuvent définir lors de la création d'un utilisateur. Consulter Conditions d'autorisation.

Contourner la liaison ASN avec la zone d'IP d'exemption par défaut

La fonction de liaison ASN associe les administrateurs à l'adresse IP depuis laquelle ils se sont connectés. Si l'IP change au cours d'une session, l'administrateur est déconnecté d'Okta et un événement est ajouté au journal système. Pour contourner la liaison IP et ASN, vous pouvez ajouter l'IP du client à la zone IP d'exemption par défaut. Consulter Zone d'exemption IP.

Nouvelle règle de validation pour les attributs de profil utilisateur dans l'assistant OIN

L'assistant OIN exige désormais l'utilisation de propriétés de profil utilisateur valides lorsqu'il fait référence aux valeurs d'attributs dans les expressions EL. Le système rejette toutes les expressions et attributs EL utilisateur non valides qui ne sont pas inclus dans la liste d'autorisation. Consulter Définir les instructions d'attribut.

Suppression du bouton Gérer l'abonnement

Le bouton Gérer l'abonnement a été supprimé de la page Paramètres.

Nouveau look dans l'Admin Console

Admin Console offre désormais une nouvelle interface, avec des menus de navigation latérale et supérieure remaniés et l'ajout d'un arrière-plan gris.

Nouveau look pour End-User Dashboard

End-User Dashboard offre désormais une nouvelle interface, avec des menus de navigation latérale et supérieure remaniés et l'ajout d'un arrière-plan gris.

Restreindre l'accès à l'Admin Console

Par défaut, les utilisateurs et les groupes disposant de rôles administrateur ont accès à l'app Admin Console. Avec cette fonctionnalité, les super administrateurs peuvent choisir d'affecter manuellement l'app à des administrateurs délégués. Cette option est recommandée pour les orgs qui disposent d'administrateurs qui n'ont pas besoin d'accès, comme des partenaires commerciaux, des administrateurs tiers ou des administrateurs qui utilisent uniquement l'API Okta. Consulter Paramètres administrateur.

Accès anticipé

Les restrictions réseau pour les points de terminaison des jetons OIDC sont en accès anticipé en mode Prévisualisation

Vous pouvez désormais appliquer des restrictions réseau aux points de terminaison des jetons OIDC pour renforcer la sécurité des jetons. Consulter Créer des intégrations d'app OpenID Connect.

Le type d'IdP d'intégration Okta est EA (accès anticipé) en mode Prévisualisation

Bouton de mappage Universal Directory

Appliquer la MFA pour les applications d'administrateur de Gouvernance de l'identité

La fonctionnalité Appliquer la MFA pour les applications d'administrateur Identity Governance n'est plus disponible en tant que fonctionnalité en accès anticipé en libre-service. Les administrateurs doivent contacter le soutien Okta pour activer ou désactiver cette fonctionnalité. Voir Activer la MFA pour Admin Console.

Déplacements OU pour les utilisateurs approvisionnés par LDAP

Lorsqu'un administrateur configure Okta avec les paramètres d'approvisionnement LDAP, il peut maintenant déplacer les utilisateurs vers une unité organisationnelle (OU) différente en modifiant leurs affectations de groupe. Consulter Configurer les paramètres OKTA dans l'approvisionnement LDAP.

Agent Okta Hyperspace, version 1.5.1

Cette version comprend des améliorations concernant la sécurité.

Événement de System Log pour l'analyse des modifications du fichier de configuration de l'agent LDAP

Un événement system.agent.ldap.config_change_detected est généré lorsqu'un agent LDAP détecte des modifications apportées à son fichier de configuration.

On-prem Connector pour Oracle EBS

Le connecteur On-prem pour Oracle EBS connecte les applications Oracle EBS locales à Okta Identity Governance. Il aide les administrateurs à découvrir, à afficher et à gérer les droits Oracle EBS directement dans Okta. Cette intégration permet de renforcer la sécurité, de gagner du temps, de rationaliser la Gestion des droits et d'éliminer le besoin en intégrations personnalisées. Consulter Connecteur On-prem pour Oracle EBS et Droits pris en charge par le connecteur On-prem.

Approvisionnement pour Oracle Human Capital Management

Correctifs

Des erreurs de push du groupe s'affichaient pour les instances des applications pour lesquelles l'approvisionnement n'était pas activé. (OKTA-924631)
L'emplacement du client, l'adresse IP et l'agent utilisateur n'étaient pas visibles pour les événements security.breached_credential.detected dans le System Log. (OKTA-934324)
Lorsque l'une des options Lorsqu'un utilisateur est réactivé dans l'application était activée pour une intégration d'application, la première tentative de reconnexion à l'aide d'ADSSO par des utilisateurs AD déconnectés échouait. (OKTA-939542)
Des rôles supplémentaires ne pouvaient pas être ajoutés à l'attribut de base Role pour les intégrations de l'application SmartRecruiters. (OKTA-944146)
La modification de la valeur par défaut précédemment vide d'un attribut dans Profile Editor échouait si la Longueur de l'attribut était définie. (OKTA-958747)
Certains utilisateurs qui étaient déconnectés d'Okta par la fonctionnalité de protection des identifiants ont vu les valeurs de leurs attributs personnalisés supprimées de leur profil utilisateur. (OKTA-964312)

Okta Integration Network

Cockroach Labs (SCIM) est désormais disponible. En savoir plus.
Grace (OIDC) est désormais disponible. En savoir plus.
Hive (SCIM) est désormais disponible. En savoir plus.
Optmyzr (OIDC) est désormais disponible. En savoir plus.
Planfix (SCIM) est maintenant disponible. En savoir plus.
Planfix (SAML) est maintenant disponible. En savoir plus.
L'extension Splunk pour Okta Identity Cloud (Integration API) est désormais disponible. En savoir plus.

Mises à jour hebdomadaires

2025.7.1 : Mise à jour 1 déployée depuis le 14 juillet

Correctifs

Les utilisateurs étaient désactivés lors d'importations où des privilèges de super administrateur avaient été accordés par le biais de l'affectation d'appartenance à un groupe. (OKTA-831811)
Certains utilisateurs disposant de rôles d'administrateur personnalisés ne pouvaient pas utiliser la prévisualisation du jeton du serveur autorisations. (OKTA-847900)
La fonctionnalité d'identifiants multiples ne traitait pas correctement la sensibilité à la casse (maj/min) lors de l'évaluation des attributs d'identifiants. (OKTA-899235)
Le formulaire de création d'utilisateur n'indiquait pas clairement si un administrateur pouvait consulter ou modifier les fichiers, ce qui provoquait une confusion lors de la création de l'utilisateur. (OKTA-953319)
La page Réseaux ne répondait plus lorsque les administrateurs cliquaient sur l'option Afficher plus. (OKTA-958764)
Les utilisateurs ne pouvaient pas créer une propriété de schéma en utilisant un nom précédemment utilisé en raison d'un processus de nettoyage incomplet des propriétés de schéma supprimées. (OKTA-963030)
Une page vierge s'affichait après la conversion réussie d'un utilisateur Okta en compte de service. (OKTA-969178)
Le formulaire de création d'utilisateur n'indiquait pas clairement si un administrateur pouvait consulter ou modifier les fichiers, ce qui provoquait une confusion lors de la création de l'utilisateur. (OKTA-971861)

Okta Integration Network

NVIDIA Identity Federation (SCIM et SAML) est maintenant disponible. En savoir plus.
Zoho Directory (API Integration) est maintenant disponible. En savoir plus.

2025.7.2 : Mise à jour 2 déployée depuis le 21 juillet

Correctifs

Le formulaire de création d'utilisateur n'indiquait pas clairement si un administrateur pouvait consulter ou modifier les fichiers, ce qui provoquait une confusion lors de la création de l'utilisateur. (OKTA-971861)
L'approvisionnement des nouveaux utilisateurs sans mot de passe pour accéder aux instances SAP locales échouait, même lorsque Synchroniser un mot de passe était désactivé. (OKTA-973324)
Le formulaire de création d'utilisateur n'indiquait pas clairement si un administrateur pouvait consulter ou modifier des fichiers, ce qui provoquait une confusion lors de la création de l'utilisateur. (OKTA-977736)
Cette version comprend des correctifs de bugs et des améliorations de la sécurité. (OKTA-984152)

Okta Integration Network

CaterCow (OIDC) est désormais disponible. En savoir plus.
Cato Portal a un nouvel URI de redirection. En savoir plus.
DevRev (SAML) est maintenant disponible. En savoir plus.
DevRev (SCIM) est désormais disponible. En savoir plus.
Fastly a un nouveau guide de configuration. En savoir plus.
Fastly (SCIM) est désormais disponible. En savoir plus.
Hexnode (service API ) est désormais disponible. En savoir plus.
ImmuniWeb (OIDC) est maintenant disponible. En savoir plus.
Observe.ai (Approvisionnement) (SCIM) est maintenant disponible. En savoir plus.
SmartCompany s'appelle désormais OneHR.
Sociabble (OIDC) est désormais disponible. En savoir plus.
Sociabble (SAML) est désormais disponible. En savoir plus.

2025.7.3 : Mise à jour 3 déployée depuis le 4 août

Correctifs

Lors de la connexion à Okta, les utilisateurs approvisionnés par AD étaient invités à indiquer que leur mot de passe expirait, même avec une politique de mot de passe définie de manière à ce qu'il n'expire jamais. (OKTA-931026)
Les administrateurs en lecture seule ne pouvaient pas afficher les hooks d'événement. (OKTA-935143)
Lorsque des utilisateurs essayaient de se connecter au End-User Dashboard et qu'une erreur se produisait, la page d'erreur personnalisée ne s'affichait pas. (OKTA-963685)
Lorsqu'un administrateur ayant un rôle personnalisé était désactivé puis immédiatement réactivé, il conservait temporairement ses anciens privilèges et pouvait accéder à l'Admin Console. (OKTA-968997)
L'approvisionnement des nouveaux utilisateurs sans mot de passe pour accéder aux instances SAP locales échouait, même lorsque Synchroniser un mot de passe était désactivé. (OKTA-973324)
Le formulaire de création d'utilisateur n'indiquait pas clairement si un administrateur pouvait consulter ou modifier des fichiers, ce qui provoquait une confusion lors de la création de l'utilisateur. (OKTA-977736)
Les clients ne pouvaient pas passer à Classic Engine lorsque leur org Classic Engine utilisait un domaine personnalisé, n'avait pas de page de connexion personnalisée et utilisait la version 5.10 ou antérieure du Sign-In Widget. (OKTA-961939)
Les utilisateurs apparaissaient deux fois dans les résultats du Rapport d'accès aux applications des utilisateurs. (OKTA-963812)
Lorsqu'un administrateur gérait des utilisateurs et des groupes Active Directory dans Okta, les événements n'apparaissaient pas toujours dans le journal système. (OKTA-976990)
Certains utilisateurs Active Directory voyaient un avis d'expiration de mot de passe après que la fonctionnalité Protection des identifiants violée avait déjà expiré leurs mots de passe. (OKTA-979447)
La valeur par défaut d'une propriété personnalisée était réinitialisée dès qu'elle était modifiée. (OKTA-983015)
Certains utilisateurs voyaient une erreur lorsqu'ils essayaient d'attribuer des groupes dans les Paramètres JIT de leur fournisseur d'identité de connexion via les réseaux sociaux. (OKTA-983565)
Après s'être connectés à une app Office 365 et être redirigés vers Okta, certains utilisateurs provenant d'AD restaient dans un état DEACTIVATING (Désactivation). (OKTA-986550)

Version : 2025.06.0

Juin 2025

Disponibilité générale

Notifications d'expiration du certificat SAML par app

La page Tâches affiche désormais les notifications d'expiration des certificats pour les applications SAML individuelles.

Les autorisations des applications n'incluent plus les autorisations des agents.

Désormais, lorsque vous attribuez l'autorisation Gérer les applications à un administrateur, l'autorisation Gérer les agents n'est pas automatiquement accordée. Pour les attributions de rôle d'administrateur existantes qui incluent l'autorisation Gérer les applications, l'autorisation Gérer les agents est conservée dans l'attribution. Consulter Autorisations de rôle.

Okta Provisioning Agent prend désormais en charge le push du groupe avec SCIM 2.0

Vous pouvez maintenant utiliser le push du groupe avec les applications locales en utilisant Okta Provisioning Agent et SCIM 2.0. Consulter Créer des connecteurs SCIM pour l'approvisionnement local.

Nouvelle apparence de l'app du portail des administrateurs partenaires

Les pages de l'app du portail des administrateurs partenaires ont maintenant une nouvelle interface, notamment avec des menus de navigation latérale et supérieure remaniés.

Définir des valeurs par défaut pour les attributs utilisateur personnalisés

Vous pouvez désormais définir des valeurs par défaut pour les attributs personnalisés d'un profil utilisateur. Consulter Ajouter des attributs personnalisés à un profil utilisateur Okta.

Restrictions de domaine sur les domaines Realm

Vous pouvez maintenant limiter les utilisateurs à un domaine spécifique dans les domaines, ce qui ajoute une couche supplémentaire de surveillance pour les administrateurs de domaine Realm et de partenaires et renforce les limites entre les populations d'utilisateurs. Consulter Gérer les domaines Realm.

Partage des demandes d'authentification entre les orgs Okta

Le partage des demandes d'authentification permet à un administrateur de configurer son org Okta pour qu'elle fasse confiance aux demandes d'IdP tiers pendant la SSO. Le partage des demandes permet également à Okta d'interpréter le contexte d'authentification depuis un IdP. Cela permet d'éliminer les challenges de facteurs en double lors de l'authentification de l'utilisateur et d'améliorer la posture de sécurité. Consulter Ajouter un Fournisseur d'identité SAML

Améliorations apportées à Okta RADIUS

Okta RADIUS prend désormais en charge la version 17 de Java et dispose d'un nouveau programme d'installation 64 bits.

Partage des demandes d'authentification entre les orgs Okta

Le partage des déclarations d'authentification permet à un administrateur de configurer son org Okta pour qu'elle fasse confiance aux déclarations des IdP pendant la SSO. Le partage des déclarations permet également à Okta d'interprèter le contexte d'authentification depuis un IdP. Cela permet d'éliminer les challenges de facteurs en double lors de l'authentification de l'utilisateur et d'améliorer la posture de sécurité. Consulter SAML du fournisseur IdP.

Créer des ensembles de ressources dynamiques avec des conditions

Les conditions définies en ressources vous aident à limiter la permission d'un rôle en empêchant un administrateur à accéder à certaines apps. Cela vous donne un contrôle plus fin sur vos rôles d'administrateur personnalisés et vous permet de répondre aux besoins de sécurité uniques de votre org. Consulter Ensemble de ressources.

Suppression du bouton Gérer l'abonnement

Le bouton Gérer l'abonnement a été supprimé de la page Paramètres.

Administrateurs empêchés de supprimer des instances d'app publiées

Lorsqu'une instance d'application a le statut de version Publié, les administrateurs ne peuvent plus la supprimer de leur org.

Accès anticipé

RingCentral utilise une nouvelle logique de numéro de téléphone par défaut

La logique de l'intégration d'app RingCentral pour la détection et le remplissage des numéros de téléphone a été mise à jour pour fonctionner avec les entrées DirectNumber et IntegrationNumber.

Correctifs

Les chaînes du SDK contenant iOS étaient analysées comme des systèmes d'exploitation inconnus. (OKTA-856044)
Sur la page Paramètres, le champ Contact technique affichait une erreur « Ce champ ne peut pas être laissé vide » même si le champ contenait du texte. (OKTA-939469)
Dans End-User Dashboard, si un utilisateur redimensionnait le navigateur pour obtenir une vue de la taille d'un mobile, le menu de navigation s'ouvrait et se fermait à plusieurs reprises. (OKTA-940213)

Okta Integration Network

Pluto Bioinformatics est maintenant disponible (SAML). En savoir plus.
FORA est maintenant disponible (OIDC). En savoir plus.
Teamplify est maintenant disponible (OIDC). En savoir plus.
XOPS est maintenant disponible (intégration de service API). En savoir plus.

Mises à jour hebdomadaires

2025.6.1 : Mise à jour 1 déployée depuis le 23 juin

Disponibilité générale

Déploiement de frame-ancestors pour la Politique de sécurité du contenu

Okta déploie l'instruction frame-ancestors de la Politique de sécurité du contenu (CSP) pour les points de terminaison /auth/services/devicefingerprint et /API/v1/internal/device/nonce. Pour éviter de bloquer l'accès à ces points de terminaison à partir de cadres intégrés, ajoutez n'importe quelle origine d'intégrateur en tant qu'origine approuvée. Consulter Configurer des origines approuvées.

De plus, Okta déploie l'utilisation de nonce avec l'instruction script-src du CSP pour /auth/services/devicefingerprint. Pour éviter de bloquer les scripts en ligne que vous pourriez avoir injectés sur la page renvoyée par ce point de terminaison, ajoutez votre script en ligne pour prendre en compte l'ajout nonce à script-src.

Nouvelle version de l'agent de MFA local

La version 1.8.3 de l'agent MFA local est désormais disponible. Cette version comprend des améliorations concernant la sécurité.

Correctifs

Les logos des applications pouvaient être ajoutés ou mis à jour en utilisant n'importe quel format SVG. (OKTA-876028)
Après la mise à jour réussie des agents Okta Active Directory ou LDAP, la notification par e-mail correspondante indiquait qu'aucun agent n'exécutait la nouvelle version. (OKTA-876968)
Le rapport d'utilisation d'IP proxy renvoyait des valeurs inconnues pour Type de proxy. (OKTA-930091)
Les déclarations d'attribut SAML étaient masquées à tort sur les pages des apps SAML personnalisées de certains utilisateurs. (OKTA-939543)
Le tableau de la page HealthInsight était mal aligné. (OKTA-948682)
Lorsque la fonctionnalité Governance pour les rôles d'administrateur était activée, les administrateurs pouvaient créer des rôles personnalisés portant le même nom qu'un rôle standard. (OKTA-950114)
Lorsque certaines importations AD ou LDAP échouaient, l'avertissement « Taille incorrecte du résultat : attendu 1, réel 2 » était affiché dans l'interface de la tâche, mais aucun message du journal système n'était écrit. (OKTA-638810)
Durant une importation complète avec AD DirSync, appuser.CN était effacé, ce qui entraînait l'effacement de tous les attributs mappés depuis appuser.CN vers le profil utilisateur Okta en cours d'effacement. (OKTA-944122)
Lorsqu'un administrateur ouvrait une vidéo depuis la page Premiers pas, le bouton de fermeture n'était pas visible. (OKTA-946268)
La modification de la valeur par défaut précédemment vide d'un attribut dans Éditeur de profil échouait si la Longueur de l'attribut était définie. (OKTA-958747)

Okta Integration Network

Complyfirst.co (OIDC) est désormais disponible. En savoir plus.
L'approvisionnement Duo Security SCIM (SCIM) est maintenant disponible. En savoir plus.
Genea Access Control (SAML) est désormais disponible. En savoir plus.
Genea Access Control (OIDC) est désormais disponible. En savoir plus.
Snapshot AI (OIDC) est maintenant disponible. En savoir plus.

2025.6.2 : Mise à jour 2 déployée depuis le 30 juin

Disponibilité générale

Correctifs

La section Signaler un problème de sécurité était affichée sur la page Aide à la connexion alors que le paramètre Formulaire d'aide pour l'utilisateur final était désactivé. (OKTA-898824)
Lorsqu'un administrateur relançait une tâche d'approvisionnement Office 365 ayant échoué, la valeur ID immuable était effacée. (OKTA-913410)

Okta Integration Network

Mailhardener (OIDC) est désormais disponible. En savoir plus.
Brevity (SAML) est désormais disponible. En savoir plus.

Version : 2025.05.0

Mai 2025

Disponibilité générale

Les autorisations des applications n'incluent plus les autorisations des agents.

Extension de la limite du nombre de domaines Realm par org

Vous pouvez désormais créer jusqu'à 5 000 domaines Realm par org. Consultez la section Gérer les domaines Realm.

L'intégration de l'authentification unique Microsoft Office 365 prend en charge SHA-256

L'intégration de la SSO Office 365 (WS-Fed automatique et manuelle) utilise désormais SHA-256 pour signer le jeton d'authentification.

Nouvelles versions d'Okta Provisioning Agent et de la trousse SDK

Okta Provisioning Agent 2.2.1 et la trousse SDK Okta Provisioning Agent 2.1.1 sont maintenant proposés. Ces versions contiennent des correctifs de bogues et des améliorations mineures. Consultez Historique des versions du SDK et d'Okta Provisioning Agent.

Mises à jour des versions du système d'exploitation pour la garantie des appareils

Les politiques de garantie des appareils prennent désormais en charge les versions du système d'exploitation suivantes :

Android 12, 13, 14 et 15 jusqu'au correctif de sécurité 2025-03-01
iOS 18.4.1
macOS Sequoia 15.4.1
Windows 10 (10.0.17763.7136, 10.0.19044.5737, 10.0.19045.5737)
Windows 11 (10.0.22621.5189, 10.0.22631.5189, 10.0.26100.3775)

Suppression de la prise en charge des appareils sous Windows 11 21H2

Okta Verify ne prend plus en charge les appareils qui utilisent Windows 11 21H2. Consulter Plateformes prises en charge pour Okta Verify.

Prise en charge d'attributs supplémentaires dans la synchronisation universelle d'Office 365

La synchronisation universelle d'Office 365 permet désormais aux utilisateurs d'accéder aux ressources Kerberos avec Windows Hello Entreprise. Consulter Attributs de profil utilisateur pris en charge pour l'approvisionnement d'Office 365.

Amélioration de la recherche de documents

La fonctionnalité de recherche sur help.okta.com a été mise à jour à l'aide des améliorations suivantes :

Recherche localisée en japonais : prend en charge les recherches localisées en japonais pour tout le contenu traduit.
Résultats ciblés : les recherches ont lieu directement dans l'aide Okta au lieu de rediriger les utilisateurs vers Okta Help Center.

Ces fonctionnalités sont désormais proposées sur help.okta.com pour aider les utilisateurs à trouver rapidement la documentation qui répond à leurs besoins particuliers.

Okta Active Directory Agent, version 3.20.0

Cette version comprend une prise en charge des importations incrémentielles améliorées depuis AD à l'aide de DirSync. L'importation incrémentielle avec DirSync évite des importations complètes et propose des importations Delta avec AD, ce qui améliore considérablement les performances. La configuration et l'inscription sont nécessaires dans Okta après la mise à jour de l'agent. Cette version comprend également des améliorations de sécurité et des correctifs de bugs. Consulter Historique des versions d'Okta Active Directory Agent.

Nouvelle action protégée

La création de jetons API est désormais une action protégée. Lorsque vous activez cette fonctionnalité dans votre org, les administrateurs sont invités à s'authentifier lorsqu'ils créent un jeton d'API, à un intervalle que vous définissez. Cette couche de sécurité supplémentaire permet de garantir que seuls les administrateurs autorisés peuvent effectuer des tâches clés dans votre org. Consulter Actions protégées dans Admin Console.

Mise à jour des filtres de recherche avancée

Dans la section Recherche avancée des pages Personnes, Groupes et Appartenance au groupe, le menu déroulant des opérateurs affiche toutes les options et grise celles qui ne sont pas applicables.

Version d'ADFS 1.8.3

Correctifs de bogues et renforcement de la sécurité.

Mise à jour du texte pour l'IdP de Login.gov

Pour l'IdP Login.gov, le Type de vérification de l'identité a été remplacé par Type de niveau de service, et la liste des niveaux de service possibles a été mise à jour.

Demandes de droits

Vous pouvez maintenant enrichir les jetons avec des droits d'application qui produisent des intégrations plus poussées. Après avoir configuré cette fonctionnalité pour votre intégration d'application, utilisez Okta Expression Language dans Identity Engine pour ajouter des droits au moment de l'exécution en tant que demandes OIDC et assertions SAML. Consulter Générer des demandes fédérées.

Accès anticipé

Protection des identifiants en cas de violation

Cette fonctionnalité fait suite à un lent processus de déploiement qui a commencé le 15 mai.

Importations de groupes DirSync pour Active Directory

Pour les intégrations Active Directory (AD), l'onglet Approvisionnement propose désormais une case à cocher Activer les importations avec AD à l'aide de DirSync. Lorsque vous activez cette case à cocher, les administrateurs peuvent effectuer des importations de groupes incrémentielles à l'aide de DirSync. Consulter Configurer l'importation Active Directory et les paramètres du compte.

Correctifs

Lors des importations incrémentielles effectuées à l'aide d'Okta Provisioning Agent, les utilisateurs dont les profils n'avaient pas été modifiés étaient supprimés des groupes dans Okta. (OKTA-884952)
La bordure du tableau des instances Active Directory sur la page Authentification déléguée était manquante. (OKTA-893589)
Lorsque les administrateurs activaient la fonctionnalité Unified Look and Feel pour Oka Admin Console, certains éléments de l'interface utilisateur ne s'affichaient pas correctement sur les pages Politique par défaut. (OKTA-903370)
Certains utilisateurs voyaient un indice de connexion dans l'URL de la page UserHome pour les applications OIDC alors que les indices de connexion étaient désactivés. (OKTA-919432)
Les super administrateurs ne pouvaient pas toujours accéder à Workflows avec la fonctionnalité Role-Based Access Control (RBAC) activée. (OKTA-920704)
Lorsque le partage des demandes d'un IdP tiers était activé, la redirection vers l'IdP avait lieu lors de la réauthentification, même si l'IdP ne fournissait aucune demande AMR. (OKTA-922086)
PERIMETER81_VPN était indiqué à tort comme une catégorie de service IP pris en charge dans les zones dynamiques améliorées. (OKTA-923426)
Lorsqu'un appel visant à activer un utilisateur d'une application en aval échouait pendant l'activation de l'utilisateur, celui-ci restait bloqué dans un état d'activation. (OKTA-925217)
Si un IdP SAML tiers envoyait l'attribut SAML session.amr sans le type de schéma d'attribut, Okta rejetait la réponse lorsque la fonctionnalité de partage des demandes tierces était activée. (OKTA-925864)
À partir de la version 136, Chrome ne renvoyait plus le signal thirdPartyBlockingEnabled et les utilisateurs dont les stratégies d'assurance d'appareil dépendaient du signal se voyaient refuser l'accès à leurs ressources. (OKTA-927884)

Okta Integration Network

JoVE (SAML) est maintenant proposé. En savoir plus.
Partner Element (OIDC) est maintenant proposé. En savoir plus.

Mises à jour hebdomadaires

2025.5.1 : La mise à jour 1 a commencé à être déployée le 19 mai

Disponibilité générale

Agent de MFA local, version 1.8.2

La version 1.8.2 de l'agent MFA local est maintenant proposé. Cette version comprend des améliorations concernant la sécurité.

Nouveaux filtres et nouvelles colonnes pour les rapports Access Certification

Vous pouvez utiliser le filtre ID de campagne dans les rapports sur les détails des campagnes antérieures et les rapports de synthèse sur les campagnes antérieures. L'ID d'une campagne est accessible via les événements du System Log ou à partir de l'URL de la page des détails de la campagne. En outre, les colonnes suivantes peuvent être utilisées dans Admin Console.

Rapport détaillé sur les campagnes antérieures :
- E-mail de l'utilisateur
- E-mail du réviseur
- Réviseur réattribué
Rapport de synthèse sur les campagnes antérieures :

Nombre de ressources de la campagne

Correctifs

Certaines entrées du journal système indiquaient une version erronée du système d'exploitation de l'agent utilisateur pour les événements liés à l'évaluation de risque et à la détection de nouveaux appareils. (OKTA-792841)
Le rapport d'utilisation de l'application n'incluait pas les authentifications RADIUS réussies. (OKTA-815504)
Certains utilisateurs ne recevaient pas d'e-mail d'Okta. (OKTA-826144)
Lorsque les utilisateurs modifiaient un serveur d'autorisations sur la page Sécurité > API, la valeur de la colonne Type dans l'onglet Demandes était renvoyée de manière incorrecte sur une deuxième ligne. (OKTA-863707)
Les administrateurs ne recevaient pas les bonnes notifications lorsqu'ils avaient sélectionné les notifications par e-mail pour les rôles et pour les administrateurs. (OKTA-876846)
Certaines fonctionnalités ADSSO ne fonctionnaient pas comme prévu. (OKTA-880273)
Lorsque les utilisateurs modifiaient un serveur d'autorisations sur la page Sécurité > API, certains éléments de l'interface utilisateur affichaient une couleur de fond incorrecte. (OKTA-893509)
Certains éléments de l'interface utilisateur de la page Jeton API affichaient une couleur de fond incorrecte. (OKTA-893608)
Certains utilisateurs voyaient une ligne supplémentaire en bas de la page Fournisseurs d'identité. (OKTA-893613)
Certains éléments de l'interface utilisateur étaient espacés de manière incorrecte dans l'onglet Permissions de l'API Okta des pages de l'app. (OKTA-905018)
Les notifications par e-mail pour le rôle de super administrateur n'étaient pas appliquées de manière cohérente lorsque tous les paramètres de notification par e-mail administrateur étaient sélectionnés pour le rôle. (OKTA-906587)
Les agents en état d'erreur étaient correctement affichés sur la page Moniteurs d'agents pour leur intégration de répertoire respective, mais ne s'affichaient pas sur l'Admin Dashboard. (OKTA-910056)
Dans la boîte de dialogue Ajouter une ressource, le bouton Afficher plus n'affichait pas toutes les ressources qui étaient déjà incluses dans l'ensemble de ressources. (OKTA-921890)
Après la connexion à Okta sur un appareil mobile (Android ou iOS), l'ouverture du menu provoquait un scintillement de l'écran. (OKTA-933477)
La mise à jour d'un profil utilisateur provenant de LDAP entraînait parfois une erreur. (OKTA-939330)

Okta Integration Network

Le tableau de bord d'attributs (OIDC) prend désormais en charge les flux d'authentification unique initiée par l'IdP.
DX (SAML) est maintenant proposé. En savoir plus.
Embrace (SAML) est maintenant proposé. En savoir plus.
Merkle (OIDC) est maintenant proposé. En savoir plus.
SAP Concur par Aquera est maintenant proposé. En savoir plus.
SAP S/4HANA par Aquera (SCIM) est maintenant proposé. En savoir plus.

2025.5.2 : La mise à jour 2 a commencé à être déployée le 27 mai

Correctifs

Le lien d'aide en ligne de la page Marques ne renvoyait pas à la bonne page. (OKTA-654709)
Les agents LDAP étaient affichés comme opérationnels après l'enregistrement, même s'ils ne s'étaient pas connectés avec succès à Okta. (OKTA-886963)
Certains éléments de l'interface utilisateur dans les pages du menu Personnalisations ne s'affichaient pas correctement lorsque la fonctionnalité Interface utilisateur unifiée pour l'application administrateur était activée. (OKTA-893521)
La bordure de la page Authentification déléguée pour LDAP présentait des bords droits au lieu de bords arrondis. (OKTA-893569)
Certaines pages ne se chargeaient pas correctement lorsque la fonctionnalité Interface unifiée pour Okta Admin Console était activée. (OKTA-938750)

Okta Integration Network

CyberDefenders (OIDC) est maintenant proposé. En savoir plus.
Google Cloud Workforce Identity Federation (OIDC) est maintenant proposé. En savoir plus.
Pro-Vigil (SAML) est maintenant proposé. En savoir plus.

2025.5.3 : La mise à jour 3 a commencé à être déployée le 2 juin

Disponibilité générale

RingCentral utilise une nouvelle logique de numéro de téléphone par défaut.

La logique d'intégration d'application de RingCentral pour la détection et le remplissage des numéros de téléphone a été mise à jour de façon à fonctionner avec les entrées DirectNumber et IntegrationNumber.

Les organizations du plan Integrator Free sont maintenant proposées.

Les organizations du plan Integrator Free sont maintenant proposées sur la page d'inscription du site de documentation pour les développeurs. Ces organizations remplacent les précédentes organizations de Developer Editions Service, dont la désactivation commencera le 18 juillet. Consulter Des changements sont à venir pour les organizations Okta Developer Edition. Pour plus d'informations sur les configurations des organizations du plan Integrator Free, consultez Configurations des organizations du plan Integrator Free.

Correctifs

Lorsqu'un administrateur modifiait un attribut utilisateur dans Okta, le profil dans Zendesk revenait à la langue par défaut du compte Zendesk. (OKTA-916240)
Certains utilisateurs recevaient à tort un message d'erreur indiquant Numéro de téléphone invalide lorsqu'ils enregistraient un facteur de message texte. (OKTA-923373)
Lorsqu'un administrateur configurait le connecteur Salesforce.com avec le type utilisateur Portail client, puis exécutait une importation, aucun utilisateur n'était récupéré. (OKTA-931016)
Après la connexion à Okta sur un appareil mobile (Android ou iOS), l'ouverture du menu provoquait un scintillement de l'écran. (OKTA-933477)
Lorsque le partage des demandes d'un IdP tiers était activé, certaines demandes ne s'affichaient pas dans le System Log. (OKTA-936530)
Certaines pages ne se chargeaient pas correctement lorsque la fonctionnalité Interface unifiée pour Okta Admin Console était activée. (OKTA-938750)
La mise à jour d'un profil utilisateur provenant de LDAP entraînait parfois une erreur. (OKTA-939330)

Okta Integration Network

Conviva (SCIM) est maintenant proposé. En savoir plus.
Paylocity (Demo)(SCIM et SAML) est maintenant proposé. En savoir plus.
SELR.ai (OIDC) est maintenant proposé. En savoir plus.
Wirespeed (API service) est maintenant proposé.. En savoir plus.

Version : 2025.04.0

Avril 2025

Disponibilité générale

Intégrations d'identité sécurisées

Secure Identity Integration (SII) apporte une dimension supplémentaire aux plus de 50 applications SaaS d'entreprise les plus utilisées, grâce à l'intégration des fonctionnalités suivantes : SSO, SCIM, gestion des droits, Universal Logout, Workflows, et Identity Security Posture Management (ISPM).

Nouvelles versions d'Okta Provisioning Agent et de son SDK

Okta Provisioning agent 2.2.1 et Okta Provisioning agent SDK 2.1.1 sont maintenant disponibles. Cette version contient des correctifs de bugs et des améliorations mineures.

Suppression des informations du compte de test OIN après 30 jours

Okta supprime les identifiants de votre compte de test 30 jours après la publication de votre app dans l'assistant OIN. Vous devez créer un nouveau compte de test et saisir à nouveau les informations requises avant de soumettre l'app.

Permissions de MyAccount Management

Les permissions de MyAccount Management ont été mises à jour pour les permissions non système et sont maintenant configurables par les administrateurs. Consulter Créer des permissions d'accès API.

Authentification renforcée pour la mise à jour des stratégies

Okta demande une authentification progressive lorsque les administrateurs effectuent des actions protégées dans l'Admin Console, comme la mise à jour des politiques d'authentification. Les modifications ne sont autorisées qu'après l'authentification réussie de l'administrateur. Cette fonctionnalité renforce la sécurité de l'org en permettant aux administrateurs de demander une MFA avant d'effectuer des actions protégées. Consulter Actions protégées dans Admin Console.

Texte Okta Verified depuis l'OIN

Dans le catalogue OIN, l'avertissement Vérifié par Okta a été supprimé des pages d'intégration d'app.

Accès anticipé

Gérer les comptes Active Directory dans Okta Privileged Access

Cette fonctionnalité permet la gestion des mots de passe des comptes Active Directory (AD) via Okta Privileged Access en utilisant l'agent AD d'Okta. Les administrateurs peuvent définir des règles de découverte pour les comptes dans des unités organisationnelles (UO) spécifiques et créer des politiques pour l'accès des utilisateurs, garantissant ainsi la rotation des mots de passe lors d'une connexion ou selon un planning. Les utilisateurs qui disposent d'un accès peuvent consulter les comptes qui leur ont été affectés et récupérer leur mot de passe. Pour activer cette fonctionnalité, contactez le soutien Okta. Consulter Gérer les comptes Active Directory.

Approvisionnement OAuth 2.0 pour Org2Org avec rotation automatique

Les administrateurs qui déploient des architectures multi-organisation (par exemple, les organisations Okta hub-and-spoke) ont besoin de sécuriser l'approvisionnement des utilisateurs et des groupes. L'approvisionnement à l'aide de jetons à permission délimitée à OAuth2.0 présente plusieurs avantages par rapport aux jetons API, notamment une plus grande granularité de l'accès, des durées de vie des jetons plus courtes et la rotation automatique des clés. Vous pouvez désormais activer la rotation automatique OAuth 2.0 pour l'approvisionnement des apps Org2Org directement depuis l'Admin Console.

Consulter Intégrer Okta Org2Org à Okta.

Le connecteur local pour SAP Netweaver ABAP prend en charge davantage d'attributs

Le connecteur local Okta prend désormais en charge davantage d'attributs utilisateur, ce qui permet une meilleure intégration entre Okta et SAP Netweaver ABAP.

Correctifs

Les logos d'app personnalisés n'étaient pas affichés sur la page de l'application. (OKTA-655724)
Cette mise à jour appliquait des correctifs de sécurité généraux. (OKTA-690936)
Les résultats signalés d'une importation comportaient des différences entre ce qui était affiché lorsque l'importation était terminée, l'e-mail de synthèse de l'importation et les valeurs affichées sur la page Surveillance des importations. (OKTA-739010)
(OKTA-848611)
Le menu Paramètres > API s'affichait pour certains administrateurs qui n'étaient pas autorisés à le consulter. (OKTA-856337)
Les administrateurs utilisant plusieurs types d'utilisateur rencontraient parfois une erreur interne lorsqu'ils tentaient de mettre à jour une instance d'application. (OKTA-880825)
La page Surveillance des importations était consultable par les administrateurs qui ne disposaient pas des autorisations nécessaires. L'accès à la page générait une erreur 403. (OKTA-880835)
Dans certains cas, une erreur Exception de pointeur nul se produisait lors du push d'un groupe vers Google Workspace. (OKTA-886861)
Les agents LDAP n'analysaient pas les requêtes lorsque les noms de groupe contenaient des caractères spéciaux. (OKTA-902231)

Okta Integration Network

AppVentory (service d'API) est désormais disponible. En savoir plus.
Curricula (SAML) a un nouveau guide d'intégration.
Factix (service d'API) est maintenant disponible. En savoir plus.
GoSearch (SCIM) prend désormais en charge le push du groupe.
OpenAI by Aquera (SCIM) est désormais disponible. En savoir plus.
Peaxy Lifecycle Intelligence (OIDC) est désormais disponible. En savoir plus.
Suger (OIDC) est désormais disponible. En savoir plus.
Suger (SCIM) est désormais disponible. En savoir plus.
Warp Employee Provisioning (service d'API) est maintenant disponible. En savoir plus.

Mises à jour hebdomadaires

2025.4.1 : mise à jour 1 déployée à partir du 14 avril

Disponibilité générale

Nouvelle interface pour Access Requests

La console Demandes d'accès et l'application Web Okta Access Requests ont désormais une nouvelle interface, avec des menus de navigation latérale et supérieure remaniés et l'ajout d'un arrière-plan gris. En outre, le mode sombre n'est plus proposé pour Access Requests.

Correctifs

Dans les Preview Org, les administrateurs d'org ne pouvaient pas modifier les attributions de groupes d'IdP lorsqu'un groupe de super administrateurs était inclus dans la liste des groupes. (OKTA-880124)
L'écran Modifier le rôle n'affichait pas toujours les autorisations Workflows correctes. (OKTA-886964)
Le paramètre id_token_hint était exposé dans le System Log. (OKTA-890738)
Lorsqu'un utilisateur interagissait avec l'API Graph dans Azure Active Directory PowerShell, l'activité était enregistrée de manière incorrecte dans Office 365. (OKTA-896032)
Les utilisateurs ne pouvaient pas se connecter à l'app Office 365 GCC High OIN si elle était intégrée à WS-Fed. (OKTA-899506)
Dans la page Donner l'accès au soutien Okta, la section Fournir un accès au soutien pour les requêtes auto-attribuées n'affichait pas toujours les bons cas. (OKTA-909308)
Un problème de JavaScript empêchait les utilisateurs d'accéder à l'app Glory. (OKTA-917414)

Okta Integration Network

Adroll by Aquera (SCIM) est désormais disponible. En savoir plus.
Hero (Service API) est maintenant disponible. En savoir plus.
Hyperproof (SCIM) est désormais disponible. En savoir plus.
Microsoft Dynamics 365 BC by Aquera (SCIM) est désormais disponible. En savoir plus.
ZAMP (OIDC) possède des URI de redirection supplémentaires.

2025.4.2 : La mise à jour 2 a commencé à être déployée le 21 avril

Disponibilité générale

Suppression de la case à cocher Incidents de confiance et mises à jour

Sur la page Compte, la section Notifications par e-mail pour administrateur ne comporte plus la case à cocher Incidents de confiance et mises à jour. Les administrateurs peuvent s'abonner à ce type de communication via https://status.okta.com.

Correctifs

Lorsque des utilisateurs essayaient de se connecter depuis l'extérieur de leur zone du réseau autorisée, ils voyaient un lien Contacter votre administrateur sur la page d'erreur alors que l'administrateur avait désactivé le lien. (OKTA-874992)
Les super administrateurs ne pouvaient pas mettre à jour l'opérateur pour les conditions d'attribut de profil sur un rôle administrateur personnalisé. (OKTA-884966)
Dans certains cas, les licences Google Workspace ne pouvaient pas être modifiées. (OKTA-892397)
Les notifications push de l'authentification multifacteur de bureau (MFA ) donnaient le mauvais nom de système d'exploitation de l'ordinateur. (OKTA-902839)
Lorsque la fonctionnalité Interface unifiée pour Okta Admin Console était activée, les en-têtes de la page Téléchargements étaient mal alignés. (OKTA-904262)
Certaines chaînes de texte de la page Déplacer l'utilisateur vers un domaine Realm n'étaient pas traduites. (OKTA-909317)
Lorsque la fonctionnalité Interface unifiée pour Okta Admin Console était activée, les noms des utilisateurs ne s'affichaient pas toujours correctement. (OKTA-909497)

Okta Integration Network

Adroll par Aquera (SCIM) a une nouvelle description et un nouveau nom d'affichage.
Files.com par Aquera (SCIM) est maintenant proposé. En savoir plus.
Global Relay Identity Sync a un nouveau nom d'affichage.
GoTo Meeting par Aquera (SCIM) est maintenant proposé. En savoir plus.
GroWrk (SAML) est maintenant proposé. En savoir plus.
Helpjuice par Aquera (SCIM) est maintenant proposé. En savoir plus.
Island Management Console (SCIM) est maintenant proposé. En savoir plus.
OK2Pay (SAML) est maintenant proposé. En savoir plus.

2025.4.3 : La mise à jour 3 a commencé à être déployée le 5 mai

Correctifs

Sur la page Réseaux, le bouton Ajouter une zone était présent de manière inattendue lorsque l'option Administrateur créé était sélectionnée pour certains environnements. (OKTA-850713)
Lorsqu'un utilisateur était créé et ajouté à une application via une affectation de groupe, et que l'application avait la fonctionnalité d'approvisionnement activée, aucun événement application.user_membership.add n'était enregistré. (OKTA-868825)
Lorsqu'un administrateur effectuait une action protégée, il n'était pas invité à l'authentification s'il s'était récemment connecté à Okta. (OKTA-889142)
Dans le tableau de bord de l'utilisateur final, le panneau de navigation latéral ne se réaffichait pas toujours après qu'un utilisateur ait redimensionné son écran. (OKTA-900098)
Lorsque la fonctionnalité Interface unifiée pour Okta Admin Console était activée, les en-têtes de la page Téléchargements étaient mal alignés. (OKTA-904262)
Lorsque la fonctionnalité Interface unifiée pour Okta Admin Console était activée, les administrateurs ne pouvaient pas modifier une page ou un modèle d'e-mail en mode plein écran dans Personnalisations > Marques. (OKTA-905316)
Des instances d'app AD/ LDAP en double pouvaient être enregistrées pour un seul domaine. (OKTA-911468)
Lorsqu'un administrateur modifiait les notifications de rôle pour le rôle Administrateur de Workflows, il voyait une boîte de dialogue qui ne répondait pas. (OKTA-918276)
Les utilisateurs recevaient une erreur 400 Mauvaise requête lors de enregistrement en libre-service dans les Preview Orgs avec des appels incorporés. (OKTA-918774)
Lorsqu'une org Okta Classic Engine était impliquées dans un flux d'authentification multi-organisations Okta-à-Okta et que le partage des demandes Okta-à-Okta était activé, les demandes OktaAuth (SAML) et okta_auth (OIDC) n'étaient pas traitées correctement. (OKTA-918969)
Les utilisateurs étaient désactivés lors d'importations où des privilèges de super administrateur avaient été accordés au moyen de l'attribution d'appartenance à un groupe. (OKTA-831811)
Certains administrateurs ayant un rôle personnalisé ne pouvaient pas afficher les secrets client pour les applications qu'ils étaient autorisés à consulter. (OKTA-893511)
Les administrateurs recevaient parfois un message d'erreur lorsqu'ils tentaient de modifier les URI de redirection pour la connexion et la déconnexion dans le cadre des intégrations d'applications OIDC. (OKTA-901862)
Sur Admin Dashboard, le widget Tâches affichait parfois des tâches d'approvisionnement incorrectes pour l'application du portail ISV Okta. (OKTA-902656)
Certaines couleurs et polices étaient incohérentes dans Admin Console. (OKTA-904047)
Lorsqu'aucune restriction de format n'était appliquée à l'attribut Nom d'utilisateur, plusieurs identificateurs pouvaient être associés et obtenir l'accès à partir du même compte. (OKTA-910103)
Les utilisateurs étaient invités à demander une authentification multifacteur deux fois lorsqu'ils se connectaient à une org en étoile dans un scénario Okta Org2Org, même si l'option Approuver les demandes de ce fournisseur d'identité était sélectionnée pour l'org centrale. (OKTA-912172)

Okta Integration Network

Applixure (OIDC) est maintenant proposé. En savoir plus.
Degreed par Aquera (SCIM) est maintenant proposé. En savoir plus.
LinearB (SAML) est maintenant proposé. En savoir plus.
LinearB (SCIM) est maintenant proposé. En savoir plus.
myComply (SAML) est maintenant proposé. En savoir plus.
Othership Workplace Scheduler (SAML) est maintenant proposé. En savoir plus.
Othership Workplace Scheduler (SCIM) est maintenant proposé. En savoir plus.
Pandadoc par Aquera (SCIM) est maintenant proposé. En savoir plus.
Saleo (SCIM) est maintenant proposé. En savoir plus.
Splunk-On-Call par Aquera (SCIM) est maintenant proposé. En savoir plus.

Version : 2025.03.0

Mars 2025

Disponibilité générale

Sign-In Widget, version 7.28.3 et 7.29.0

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d'informations sur le Widget, consultez le guide Okta Sign-In Widget.

Okta MFA Credential Provider pour Windows, version 1.4.3

Cette version comprend des correctifs de bogues et des améliorations de la sécurité. Consultez l'historique d'Okta MFA Credential Provider pour Windows.

Agent LDAP Okta, version 5.23.0

Cette version de l'agent comprend des améliorations de la sécurité.

Détecter les utilisateurs inactifs et examiner l'accès des administrateurs

Vous pouvez désormais utiliser des campagnes préconfigurées pour détecter les utilisateurs inactifs affectés à des applications et examiner leur accès d'administrateur. Les campagnes préconfigurées sont un ensemble de campagnes prêtes à l'emploi pour lesquelles Okta prédéfinit certains paramètres par défaut. Consulter Access Certification pour les rôles d'administrateur.

Disponibilité des rapports de mise à jour des certifications d'accès

Les rapports Détails de la campagne antérieure et Résumé de la campagne antérieure sont désormais disponibles pour les campagnes qui régissent les rôles des administrateurs, même si vous n'êtes pas abonné à Okta Identity Governance.

Les traductions japonaises ont été mises à jour

L' Admin Dashboard , les pages Administrateur et la recherche de l'Admin Console affichent désormais des traductions japonaises mises à jour.

Amélioration de la fonctionnalité de recherche de groupe

Vous pouvez désormais rechercher les groupes dont le nom ou la description contient du texte spécifique. Il est ainsi plus facile de trouver un groupe lorsque vous ne vous souvenez pas de son nom exact.

Amélioration de la fonctionnalité de recherche des utilisateurs

Vous pouvez désormais rechercher des utilisateurs dont le nom, l'adresse e-mail ou le nom d'utilisateur contiennent du texte spécifique, ce qui facilite la recherche d'utilisateurs et l'ajout d'utilisateurs à des groupes.

Fonctionnalité Identity Security Posture Management dans le catalogue OIN

La page Okta Integration Network propose désormais la fonctionnalité Identity Security Posture Management . Lorsque vous la sélectionnez, le catalogue OIN affiche uniquement les applications disposant de la fonctionnalité Identity Security Posture Management.

Domaines Realm pour Workforce

Les domaines Realm vous offrent une plus grande flexibilité dans la gestion et la délégation de la gestion de vos différents groupes d'utilisateur au sein d'une org Okta unique. Consulter Gérer les domaines Realm.

L'association granulaire de comptes est GA pour certains fournisseurs d'identité

Lorsque les administrateurs associent des utilisateurs issus de fournisseurs d'identité SAML et OIDC, ils peuvent désormais exclure des utilisateurs et des administrateurs spécifiques. Cela améliore la sécurité en permettant aux administrateurs de configurer des scénarios de contrôle d'accès granulaire. Consulter Ajouter un Fournisseur d'identité SAML

Les fournisseurs d'identité OIDC prennent désormais en charge la synchronisation de groupe

Les fournisseurs d'identité (IdP) OpenID Connect prennent désormais en charge la synchronisation complète des groupes et l'ajout d'un utilisateur à un groupe auquel il n'appartient pas déjà. Un utilisateur qui s'authentifie avec un IdP externe est ajouté à tous les groupes disponibles lorsque l'option Synchronisation complète des groupes est activée. L'utilisateur est ajouté à tous les groupes auxquels il n'appartient pas déjà lorsque l'option Ajouter un utilisateur aux groupes manquants est activée. Cela vous permet de spécifier certains groupes auxquels les utilisateurs doivent être ajoutés. Consulter OpenID Connect générique.

Gestion des droits pour Microsoft Office 365

L'app Microsoft Office 365 prend désormais en charge la gestion des droits. Consulter Applications avec prise en charge des droits.

Accès anticipé

Prise en charge des droits pour les applications déconnectées

Les applications déconnectées sont les applications qui ne sont pas intégrées à LCM dans Okta. Cette fonctionnalité vous permet d'utiliser des fichiers CSV pour importer des utilisateurs et des droits dans Okta depuis des applications déconnectées. Cela permet une gouvernance et une conformité cohérentes dans toutes les applications, y compris celles qui ne sont pas entièrement intégrées à Okta. Consulter Importer les droits des utilisateurs à partir d'un fichier CSV.

Nouvelle apparence dans l'Admin Console

Admin Console offre désormais une nouvelle apparence, avec des menus de navigation latérale et supérieure remaniés et l'ajout d'un arrière-plan gris.

Contourner la liaison ASN avec la zone d'IP d'exemption par défaut

Sélecteur d'applications pour les applications Okta de première partie

Nouvelle apparence dans le tableau de bord de l'utilisateur final

Le tableau de bord de l'utilisateur final offre désormais une nouvelle apparence, avec des menus de navigation latérale et supérieure remaniés et l'ajout d'un arrière-plan gris.

Nouveaux attributs dans la synchronisation universelle

Les attributs suivants sont désormais pris en charge dans la synchronisation universelle : AuthOrig, DLMemRejectPerms, DLMemSubmitPerms, et UnauthOrig.

Amélioration du partage des demandes entre Okta et Okta

Le partage des déclarations Okta vers Okta prend désormais en charge l'utilisation de l'authentificateur par carte intelligente et Active Directory pour l'authentification unique. Les utilisateurs n'ont plus besoin de s'authentifier auprès d'un fournisseur de services lorsqu'ils se sont déjà authentifiés auprès d'une org Okta. Consulter Ajouter un Fournisseur d'identité SAML

Correctifs

Certains certificats comportant des caractères de fin ont été chargés malgré leur format non valide. (OKTA-486406)
Les boutons de consentement des applications Office 365 et Office 365 GCC High ne s'affichaient pas correctement. (OKTA-488281)
L'intégration de l'app Microsoft Office 365 Government - GCC High ne comportait pas les balises de métadonnées correctes. (OKTA-509443)
Les utilisateurs n'étaient pas confirmés automatiquement lorsque l'appel incorporé mettait à jour des valeurs appuser incompatibles pendant l'importation. (OKTA-792372)
Une erreur d'authentification non valide se produisait parfois lorsqu'un administrateur attribuait des utilisateurs à l'app ShareFile. (OKTA-850064)
Les e-mails destinés à une adresse e-mail principale ou secondaire non vérifiée étaient supprimés lorsque le paramètre Audience du modèle était Administrateur uniquement. (OKTA-852156)
Lorsque le paramètre de notification Envoyer des e-mails à tous les administrateurs en Cci était sélectionné, tous les destinataires d'e-mails étaient envoyés vers le champ À au lieu du champ Cci pour les actions protégées. (OKTA-856627)
Certaines pages du tableau de bord de l'utilisateur final comportaient une faute de frappe dans le pied de page. (OKTA-877065)
La fonctionnalité Assertions SAML de droits et demandes OIDC n'était pas présente dans le menu Paramètres > Fonctionnalités de certains clients. (OKTA-880967)
Une erreur se produisait dans l'Okta Provisioning Agent lors de la tentative d'importation d'utilisateurs depuis des applications locales via des fichiers CSV. (OKTA-880996)
Les demandes d'accès pour les lots de rôles de l'administrateur n'étaient pas traitées correctement. (OKTA-892613)

Okta Integration Network

Better Stack (SCIM) est maintenant disponible. En savoir plus.
Employment Hero by Aquera (SCIM) est désormais disponible. En savoir plus.
Harriet (OIDC) est désormais disponible. En savoir plus.
Harriet (SCIM) est désormais disponible. En savoir plus.
HYCU R-Cloud (OIDC) est désormais disponible. En savoir plus.
Kyriba By Aquera (SCIM) est désormais disponible. En savoir plus.
MySQL by Aquera (SCIM) est maintenant disponible. En savoir plus.
ZAMP (SCIM) est désormais disponible. En savoir plus.
Zoom (SAML) a mis à jour les points de terminaison.

Mises à jour hebdomadaires

2025.3.1 : mise à jour 1 déployée à partir du 17 mars

Disponibilité générale

Sign-In Widget 7.18 pour l'enrôlement des mêmes appareils

Si vous utilisez la fonctionnalité d'enrôlement au même appareil dans votre org, la version du Sign-In Widget doit être la version 7.18 ou ultérieure.

Correctifs

Les attributs personnalisés createdBy et lastUpdatedBy ne pouvaient pas être utilisés dans les règles de groupe. (OKTA-566492)
Certains problèmes se produisaient lors de la création des paramètres Garantie des appareils. (OKTA-603807)
Les administrateurs personnalisés ne pouvant voir que les membres du groupe de l'application recevaient des résultats incomplets lorsqu'ils utilisaient List All Users API sans recherche ni filtre. (OKTA-801592)
Dans certaines org, des réécritures inutiles étaient effectuées dans Workday lorsqu'une synchronisation était opérée depuis Okta. (OKTA-817160)
Les utilisateurs qui étaient exclus d'une règle de groupe s'affichaient de manière incorrecte dans l'Admin Console. (OKTA-838039)
Le System Log affichait deux noms d'utilisateur dans l'événement user.authentication.auth_via_social lorsqu'un utilisateur se connectait à Okta avec un fournisseur d'identité dans le même navigateur qu'un utilisateur déjà connecté. (OKTA-842179)
Les utilisateurs s'authentifiant à Microsoft Office 365 sur macOS étaient mis en correspondance avec une règle comportant une condition d'authentification moderne uniquement lorsqu'ils utilisaient le navigateur Edge. (OKTA-847605)
Les administrateurs auxquels le rôle de super administrateur était affecté par le biais d'affectations de groupe ne pouvaient pas exécuter d'exportations de hachage de mot de passe ni consulter les rapports. (OKTA-851991)
Les administrateurs ne recevaient pas les bonnes notifications lorsqu'ils avaient sélectionné les notifications par e-mail pour les rôles et pour les administrateurs. (OKTA-876846)
Lorsque la fonctionnalité Interface unifiée pour Okta Admin Console était activée, les pages Paramètres et Fonctionnalités ne s'affichaient pas correctement dans le navigateur Safari. (OKTA-884821)
Les administrateurs ne pouvaient pas créer ni modifier des fournisseurs d'identité tiers dans les org dans lesquelles le partage des demandes entre Okta et Okta était activé. (OKTA-893483)

Okta Integration Network

Better Stack (SAML) a un nouveau guide d'intégration.
Bundle by freee (SCIM) est maintenant disponible. En savoir plus.
Chargebee (SAML) a un nouveau guide d'intégration.
Chargebee (SCIM) est désormais disponible. En savoir plus.
Lobbipad (SCIM) a mis à jour le texte d'aide.
Marfeel (OIDC) est désormais disponible. En savoir plus.
Oracle Cloud Applications by Aquera (SCIM) est désormais disponible. En savoir plus.

2025.3.2 : mise à jour 2 déployée à partir du 24 mars

Disponibilité générale

Correctifs

Les attributs personnalisés createdBy et lastUpdatedBy ne pouvaient pas être utilisés dans les règles de groupe. (OKTA-566492)
Les importations Workday échouaient parfois lorsque le nombre de paramètres envoyés dans une requête dépassait le maximum. (OKTA-819984)
L'authentification était interrompue ou empêchée dans les navigateurs intégrés hérités en raison d'un problème DNS. (OKTA-845120)
Les modifications apportées à l'attribut manager dans Workday n'étaient reflétées dans Okta qu'après une importation complète. (OKTA-846352)
L'autorisation Voir les informations d'identification client n'était pas affichée lorsque la fonctionnalité Paramètres de l'application pour les rôles d'administrateur personnalisés était activée. (OKTA-851994)
La fédération des comptes AWS avec SWA était incompatible avec la nouvelle page de connexion AWS. (OKTA-856995)
Lorsque le paramètre Activer la synchronisation des informations de compte était désactivé pour un domaine personnalisé, login.okta.com chargeait toujours les iFrames. (OKTA-865098)
Dans les zones dynamiques, certaines adresses IP étaient classées à tort comme proxys anonymes en raison d'une mauvaise configuration par un fournisseur tiers. (OKTA-867976)
Les administrateurs ne pouvaient pas augmenter la durée d'inactivité maximale de la politique de session globale s'ils la définissaient sur une durée supérieure à la durée de session maximale enregistrée précédemment. (OKTA-891348)

Okta Integration Network

Le tableau de bord d'attributs (OIDC) est maintenant disponible. En savoir plus.
Balsamiq (SAML) a un nouveau nom d'app, une nouvelle icône et un nouveau guide d'intégration.
bob (SCIM, SAML) prend désormais en charge les environnements de bac à sable.
Drata (OIDC) a une nouvelle icône.
Mighty ID (OIDC) est maintenant disponible. En savoir plus.
Salesloft (SAML) est désormais disponible. En savoir plus.
Salesloft (SCIM) est désormais disponible. En savoir plus.

2025.3.3 : mise à jour 3 déployée à partir du 31 mars

Disponibilité générale

Recherche avancée à l'aide d'attributs de profil conditionnés

Si vous avez un rôle d'administrateur avec des conditions d'autorisation pour accéder à certains attributs de profil d'utilisateur, vous pouvez désormais rechercher les utilisateurs avec ces attributs. Notez que la recherche avancée ne prend pas en charge l'opérateur OR. Consulter Conditions d'autorisation.

Correctifs

Des données erronées apparaissaient dans le champ Données de débogage de l'événement policy.rule.update du System Log. (OKTA-846160)
Dans certains cas, les licences Google Workspace ne pouvaient pas être modifiées. (OKTA-892397)
Les administrateurs ne pouvaient pas créer ni modifier des fournisseurs d'identité tiers dans les org dans lesquelles le partage des demandes entre Okta et Okta était activé. (OKTA-893483)
Les administrateurs dont le rôle comportait des conditions d'autorisation ne pouvaient pas rechercher des utilisateurs par leur nom ou leur prénom. (OKTA-894392)
Certains textes étaient mal alignés sur la page Politique de mots de passe > Ajouter une règle. (OKTA-897943)

Okta Integration Network

Akitra (OIDC) est désormais disponible. En savoir plus.
AppsFlyer By Aquera (SCIM) est désormais disponible. En savoir plus.
Braintree (SAML) est désormais disponible. En savoir plus.
Braintree (SCIM) est désormais disponible. En savoir plus.
ContentHubGPT (SAML) est désormais disponible. En savoir plus.
HRBrain (SAML) est désormais disponible. En savoir plus.
HRBrain (SCIM) est désormais disponible. En savoir plus.
Speeda Business Insights (OIDC) est désormais disponible. En savoir plus.
Speeda Startup Insights (OIDC) est maintenant disponible. En savoir plus.

Version : 2025.02.0

Février 2025

Disponibilité générale

Expiration des demandes et notifications améliorées pour Access Requests

Pour éviter l'accumulation de demandes obsolètes et améliorer l'expérience de notification, Okta apporte les modifications suivantes :

Les nouvelles demandes expirent désormais automatiquement après 60 jours d'inactivité consécutifs. Le fait de terminer une tâche, de répondre à une question ou de laisser un message sur une demande réinitialise la période d'expiration de 60 jours. Toutes les demandes créées avant la mise en disponibilité générale de cette fonctionnalité (le 7 avril 2025 ou aux environs de cette date) expirent après 60 jours d'inactivité.
Les notifications relatives à l'expiration d'une demande sont envoyées 30 jours, cinq jours et un jour avant l'expiration de la demande.
Le paramètre utilisateur permettant de recevoir des rappels quotidiens concernant les tâches et demandes en retard n'est plus disponible. Elles sont remplacées par les nouvelles notifications d'expiration des demandes.

Nouvelle apparence dans Access Certification

Dans Access Certification, l'application Révisions des certifications d'accès située sur votre tableau de bord a désormais une nouvelle apparence, avec notamment une barre de navigation supérieure remaniée et l'ajout d'un arrière-plan gris.

Nouveaux attributs du System Log

Le champ PolicyName a été ajouté à l'événement policy.evaluate_sign_on du System Log. Cette modification permet aux administrateurs d'identifier plus facilement la politique impliquée dans les tentatives de connexion des utilisateurs.

Supprimer les utilisateurs avec une annulation de l'approvisionnement granulaire dans Microsoft Office 365

Vous pouvez désormais supprimer des utilisateurs dans le cadre du processus d'annulation de l'approvisionnement dans Office 365. Consulter Options d'annulation de l'approvisionnement pour Office 365.

Notifications push RADIUS

Le système d'exploitation n'est plus inclus dans les notifications push RADIUS. Les clients peuvent contacter l'assistance Okta s'ils ont besoin d'afficher cette information.

Prise en charge de l'importation des descriptions du groupe Active Directory

Les descriptions des groupes provenant d'Active Directory utilisent désormais leur description d'AD. Elles remplacent les précédentes descriptions des groupes provenant d'AD dans Okta, qui utilisaient une version d'impression élégante du nom unique (DN).

Nouvelle version de l'agent Hyperdrive

Cette version inclut le contrôle Microsoft Edge WebView2. Consulter Historique des versions de l'agent Okta Hyperdrive.

Interrogation pour l'authentification unique de bureau sans agent et l'authentification Windows intégrée

Les sessions d'authentification unique de bureau sans agent (ADSSO) et d'authentification Windows intégrée (IWA) incluent désormais l'interrogation pour réduire la probabilité d'interruptions de service lors des pics d'utilisation de la bande passante. Pour les utilisateurs s'authentifiant avec ADSSO ou IWA pendant des périodes de pics d'utilisation, cette modification augmente la probabilité qu'un serveur soit disponible pour traiter leur demande d'authentification.

Numéros de cas pour les événements d'emprunt d'identité

Lorsqu'une org autorise l'emprunt d'identité pour un cas d'assistance, le numéro de cas apparaît désormais dans le journal système. Consulter Donner l'accès au soutien Okta.

Événement du journal système pour les administrateurs d'une app client publique

Lorsqu'un administrateur coche la case Attribuer automatiquement le rôle de super administrateur à toutes les applications client publiques nouvellement créées sur la page Compte, le System Log enregistre désormais un événement.

Paramètres d'authentification ADSSO

Lorsqu'un jeton d'état est utilisé, Okta supprime le paramètre fromURI de la requête POST d'authentification ADSSO.

Amélioration du processus de réinitialisation du mot de passe pour les utilisateurs provenant d'Active Directory

Le processus de réinitialisation du mot de passe envoie désormais les demandes de mise à jour et de vérification du mot de passe au même Active Directory Agent pour éviter tout retard de réplication.

Contrôle d'accès basé sur les rôles disponible

Étant donné qu'Okta Workflows peut apporter des modifications complètes à Okta et aux autres applications SaaS connectées, l'accès à Workflows était précédemment limité aux super administrateurs d'Okta. Cette réglementation a amélioré la sécurité d'Okta Workflows, mais elle a limité le nombre d'utilisateurs, restreint l'évolutivité d'Okta Workflows et réduit la valeur globale pour les clients.

Grâce au contrôle d'accès basé sur les rôles (RBAC), vous pouvez désormais affecter des privilèges Workflows à davantage d'utilisateurs sans leur accorder des accès inutiles.

Pour prendre en charge cette fonctionnalité, trois nouveaux rôles sont disponibles :

Administrateur des workflows : pour l'administration en accès complet dans Okta Workflows uniquement
Auditeur des workflows : pour la gestion de la conformité avec un accès en lecture seule
Gestionnaire des connexions : pour une gestion sécurisée des comptes et des informations d'identification

Le RBAC permet aux clients d'étendre l'utilisation d'Okta Workflows au-delà des super administrateurs, permettant à davantage de membres de l'équipe de créer, d'exécuter et de gérer des workflows de manière sécurisée et efficace.

Il existe quatre nouveaux types d'événement qui enregistrent l'activité de la fonctionnalité RBAC dans le journal système d'Okta :

workflows.user.role.user.add
workflows.user.role.user.remove
workflows.user.role.group.add
workflows.user.role.group.remove

Consultez l'API Type d'événement.

Accès anticipé

Partage des déclarations d'authentification entre les org Okta

Connecteur On-prem pour SAP Netweaver ABAP

Le connecteur On-prem pour SAP NetWeaver ABAP fournit une solution prête à l'emploi qui connecte les applications SAP locales à Okta Identity Governance. Il permet la découverte, la visibilité et la Gestion des droits (rôles) SAP directement dans Okta. Cette intégration renforce la sécurité, permet de gagner du temps et simplifie la gouvernance en éliminant le besoin d'intégrations personnalisées et en rationalisant la gestion des droits. Consulter Connecteur local pour SAP Netweaver ABAP.

Authentification progressive pour la mise à jour des politiques

Correctifs

Une bannière d'avertissement s'affichait de manière incorrecte lors de la configuration de WS-Federation, même si celle-ci avait été effectuée avec succès. (OKTA-807313)
Dans les configurations Org2Org où Okta était l'org source, les mots de passe n'étaient pas synchronisés après la connexion de l'utilisateur au moyen d'un mot de passe récemment réinitialisé. (OKTA-833862)
Lorsque des employés étaient importés dans SuccessFactors, les enregistrements d'emplois antérieurs étaient importés au lieu des enregistrements actuels. (OKTA-844570)
Lorsqu'un domaine personnalisé était supprimé ou que son enrôlement était réinitialisée, l'e-mail de confirmation qui en résultait comportait un lien rompu et aucune personnalisation. (OKTA-848261)
Les tests d'obsolescence MSOL de Microsoft déclenchaient le dernier appel MSOL restant dans l'approvisionnement Office 365 d'Okta, ce qui entraînait l'échec de la synchronisation des attributs d'utilisateur. (OKTA-870164)

Okta Integration Network

Calendly by Aquera (SCIM) est désormais disponible. En savoir plus.
Payflows dispose d'un attribut SAML supplémentaire.
SAP ERP by Aquera (SCIM) est désormais disponible. En savoir plus.
Le connecteur d'approvisionnement SAP HNA d'Aquera a un nouveau nom d'affichage.

Mises à jour hebdomadaires

2025.2.1 : mise à jour 1 déployée à partir du 18 février

Disponibilité générale

Nouvelle version de l'agent de MFA local

La version 1.8.1 de l'agent MFA local est désormais disponible. Cette version comprend des améliorations concernant la sécurité.

Nouvel événement du System Log pour la vérification de l'identité par un tiers

Le type d'événement user.identity_verification est déclenché lorsqu'une requête est envoyée à un service tiers pour la vérification de l'identité d'un utilisateur à la suite d'une évaluation de la politique Okta Account Management (OAMP).

Correctifs

Lorsque le statut d'administrateur tiers était accordé ou révoqué par un administrateur ou un groupe, le journal système n'enregistrait pas d'événement. (OKTA-823842)
Dans l'Admin Console, les mises à jour de l'éditeur de code qu'Okta ne pouvait pas analyser renvoyaient une erreur interne du serveur 500. (OKTA-837068)
Les utilisateurs dont le compte avait un statut mot de passe expiré ne pouvaient pas être ajoutés en tant que propriétaires du groupe. (OKTA-846195)
Les administrateurs ne disposant pas des autorisations appropriées pouvaient voir le rapport Surveillance des importations. (OKTA-850050)
NORLDAYER_VPN était indiqué à tort comme une catégorie de service IP prise en charge dans les zones dynamiques améliorées. (OKTA-857826)
Les valeurs AMR n'étaient pas transmises à l'app lorsqu'un utilisateur se connectait et que le partage des déclarations Okta vers Okta était configuré. (OKTA-860242)
Le lien d'aide pour la fonctionnalité de partage des déclarations entre Okta et Okta était manquant. (OKTA-860321)

Okta Integration Network

ADP Recruiting Management by Aquera (SCIM) est désormais disponible. En savoir plus.
Console (service API ) est maintenant disponible. En savoir plus.
Console (OIDC) est maintenant disponible. En savoir plus.
Dayforce by Aquera (SCIM) a maintenant des cas d'utilisation supplémentaires.
Microsoft SQL Server by Aquera (SCIM) dispose maintenant de cas d'utilisation supplémentaires.
Neowit (SAML) est désormais disponible. En savoir plus.
Neowit (SCIM) est désormais disponible. En savoir plus.
NordPass (OIDC) est désormais disponible. En savoir plus.
QuickBooks Online by Aquera (SCIM) dispose maintenant de cas d'utilisation supplémentaires.
Redshift by Aquera (SCIM) dispose maintenant de cas d'utilisation supplémentaires.
Subble (Service API ) est désormais disponible. En savoir plus.
Symantec ZTNA (SAML) est désormais disponible. En savoir plus.
Udemy Business (SAML) est désormais disponible. En savoir plus.

2025.2.2 : mise à jour 2 déployée à partir du 24 février

Correctifs

L'installation de l'agent LDAP d'Okta échouait lors de l'utilisation d'une instance LDAP inactive. (OKTA-467846)
Lorsqu'un administrateur essayait d'utiliser une fonctionnalité qui n'était pas activée dans son org, un long message d'erreur s'affichait au lieu d'un 403. (OKTA-733031)
Lorsque le statut d'administrateur tiers était accordé ou révoqué par un administrateur ou un groupe, le journal système n'enregistrait pas d'événement. (OKTA-823842)
Dans les org où la politique de gestion des comptes d'Okta était activée, les utilisateurs fédérés qui avaient réussi à déverrouiller un compte en libre-service ne pouvaient toujours pas se connecter. (OKTA-839418)
L'opérateur contient envoyait parfois des messages d'erreur peu explicites lors de l'utilisation de moins de trois caractères ou avec d'autres opérateurs. (OKTA-846206)
Les importations complètes depuis LDAP échouaient parfois en raison d'un délai d'expiration. (OKTA-849200)
Les utilisateurs n'étaient pas invités à demander une authentification multifacteur lorsque l'API Sessions était utilisée pour créer des sessions. (OKTA-858391)
Certains points de terminaison ne bloquaient pas l'accès aux URL de redirection externes. (OKTA-860388)
Lorsque la politique de gestion de compte d'Okta était activée, certains utilisateurs qui accédaient à la page Paramètres de l'utilisateur final étaient redirigés vers Okta Dashboard. (OKTA-864257)
Les administrateurs ne pouvaient pas récupérer plus de cinq réponses SAML et déclarations OIDC relatives aux droits lors de la configuration des applications. (OKTA-865900)

Okta Integration Network

AWS S3 by Aquera (SCIM) est désormais disponible. En savoir plus.
Clutch Security (service API) est maintenant disponible. En savoir plus.
Datadog (SCIM) prend maintenant en charge le push de groupes.
Oracle Database by Aquera (SCIM) est désormais disponible. En savoir plus.
Perimeter 81 (SAML/ SCIM) a une nouvelle icône, un nouveau nom d'affichage et une nouvelle description.

2025.2.3 : mise à jour 3 déployée à partir du 3 mars

Correctifs

Dans les zones dynamiques, certaines adresses IP étaient classées à tort comme proxys anonymes en raison d'une mauvaise configuration par un fournisseur tiers. (OKTA-864349)
Le journal système n'affichait pas les données précises sur les adresses IP des client pour les requêtes d'actualisation provenant d'applications internes. (OKTA-864998)

Okta Integration Network

Chaos (OIDC) est désormais disponible. En savoir plus.
Chaos (SCIM) est désormais disponible. En savoir plus.
Jobvite by Aquera (SCIM) est désormais disponible. En savoir plus.
Lifebalance Program (OIDC) a un nouvel URI de redirection.
Lobbipad (OIDC) est désormais disponible. En savoir plus.
Lobbipad (SCIM) est désormais disponible. En savoir plus.
narrativ.ai (OIDC) est désormais disponible. En savoir plus.
NordPass (OIDC) a un nouvel URI de redirection.
Okta ISPM (service API) dispose désormais des permissions okta.roles.read et okta.factors.read.
Relvy AI (OIDC) est désormais disponible. En savoir plus.
Zoom (SAML) dispose désormais d'URL ACS et public configurables.

Version : 2025.01.0

Janvier 2025

Disponibilité générale

Okta Provisioning Agent, version 2.2.0

Ces versions contiennent des correctifs de bogues et des améliorations mineures. Le programme d'installation du RPM est désormais signé. Consultez Historique des versions du SDK et d'Okta Provisioning Agent.

Okta Active Directory Agent, version 3.19.0

Cette version d'OKTA Active Directory Agent inclut une couche supplémentaire de chiffrement de bout en bout pour les charges utiles échangées entre Okta et l'agent. Une fonctionnalité permettant de surveiller le fichier de configuration de l'agent Active Directory a été ajoutée ; un événement du System Log est désormais généré lorsque la configuration de l'agent est modifiée sur site. Cette version comprend également des améliorations de sécurité et des correctifs de bugs. Consulter Historique des versions d'Okta Active Directory Agent.

Sécurité OAuth 2.0 pour l'invocation des points de terminaison API

Les utilisateurs Okta peuvent désormais invoquer des points de terminaison d'API de manière sécurisée en utilisant les protocoles OAuth 2.0 et leur serveur d'autorisations Okta org. Par rapport à l'option d'autorisation par jeton existante, cette fonctionnalité est plus sécurisée tout en étant plus facile à mettre en œuvre. Ajoutez la permission okta.workflows.invoke.manage à toute intégration d'app nouvelle ou existante pour la rendre éligible à l'invocation de votre point de terminaison API. Consulter Appeler un flux de point de terminaison API.

Annulation de l'approvisionnement granulaire dans Microsoft Office 365

Vous pouvez désormais annuler l'approvisionnement des utilisateurs dans Office 365 en utilisant plusieurs méthodes. Consulter Options d'annulation de l'approvisionnement pour Office 365.

Bloquer les clés d'accès synchronisables

Sélection supplémentaire de cas d'utilisation dans l'assistant OIN

Les fournisseurs de logiciels indépendants (ISV) peuvent sélectionner les catégories de cas d'utilisation suivantes lorsqu'ils soumettent leur intégration à OIN :

Automatisation
Journalisation centralisée
Synchronisation de Directory et des RH
Authentification multifacteur (MFA)

Consultez Sélection des cas d'utilisation dans l'assistant OIN.

Accès anticipé

Demandes de droits

Bloquer les clés d'accès synchronisables

Correctifs

Dans certaines organisations, les utilisateurs étaient déverrouillés en fonction des paramètres de la politique de mot de passe AD par défaut plutôt qu'en fonction d'une politique de mot de passe de priorité supérieure. (OKTA-755979)
Le fait de laisser le champ Restriction de caractères personnalisé vide dans Éditeur de profil entraînait une erreur. (OKTA-811861)
L'autorisation Gérer les applications pour les rôles d'administrateur personnalisés autorisait inutilement les administrateurs à gérer la section des identifiants du client pour les applications de service OAuth 2.0. (OKTA-821119)
Les noms de groupe longs étaient tronqués sur la page Modifier les ressources en fonction d'un rôle standard. (OKTA-839491)
L'affichage des membres du groupe dans Admin Console affichait parfois une erreur. (OKTA-844568)

Mises à jour hebdomadaires

2025.1.1 : La mise à jour 1 a commencé à être déployée le 21 janvier

Disponibilité générale

Nouvelles catégories de service IP

Les services de proxy NORDLAYER_VPN et PIA_VPN sont désormais pris en charge en tant que catégories de services IP dans les zones dynamiques améliorées. Consulter Catégories de services IP prises en charge.

Correctifs

La date de début de Slack n'était pas importée via la reconnaissance de schéma. (OKTA-826971)
Les journaux des actions des utilisateurs pour les tâches d'attribution de domaine Realm ne s'affichaient pas correctement. (OKTA-844398)
Lorsqu'un groupe Okta était supprimé alors qu'une tâche de rapprochement d'un groupe d'applications était en cours, la tâche de suppression du groupe d'applications en aval n'était pas planifiée. (OKTA-826938)

Okta Integration Network

Airflow par Tech Prescient (SCIM) est maintenant proposé. En savoir plus.
Asana par Aquera (SCIM) est maintenant proposé. En savoir plus.
Avigilon Alta (SCIM) prend désormais en charge la désactivation des utilisateur.
Corma (API Service) est maintenant proposé. En savoir plus.
Dovetail (OIDC) dispose d'une nouvelle icône et d'un guide d'intégration.
ELMO (SCIM) est maintenant proposé. En savoir plus.
FCTR Identity Support Portal (SAML) est maintenant proposé. En savoir plus.
Jotform (SAML) est maintenant proposé. En savoir plus.
Island (SAML) a des points de terminaison mis à jour.
Natoma (SAML) est maintenant proposé. En savoir plus.
Posit Workbench (SAML) est maintenant proposé. En savoir plus.
Posit Workbench (OIDC) est maintenant proposé. En savoir plus.
PrimeDrive (SAML) est maintenant proposé. En savoir plus.
Rocketlane (SCIM) est maintenant proposé. En savoir plus.
SAP HANA Provisioning Connector par Aquera (SCIM) est maintenant proposé. En savoir plus.
Udemy Business (SCIM) est maintenant proposé. En savoir plus.
UKG Pro Workforce Management par Aquera (SCIM) est maintenant proposé. En savoir plus.
VASTOnline (SCIM) est maintenant proposé. En savoir plus.
Vbrick Rev Cloud (SCIM) est maintenant proposé. En savoir plus.

2025.1.2 : La mise à jour 1 a commencé à être déployée le 3 février

Disponibilité générale

Agent du serveur RADIUS Okta, version 2.24.2

Cette version corrige un bogue dans le protocole d'authentification par mot de passe, où, dans certains cas, l'authentification échouait si les mots de passe utilisateur comportaient plus de 16 caractères. Elle inclut également des améliorations concernant la sécurité.

Sign-In Widget, version 7.27.3

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget.

Pour plus d'informations sur le Sign-In Widget, voir Okta Sign-In Widget.

Correctifs

Lorsqu'un super administrateur mettait à jour un utilisateur désactivé vers un autre domaine Realm, les administrateurs recevaient une erreur Resource not found. (OKTA-699778)
La recherche d'un nom avec des caractères spéciaux dans les domaines Realm échouait. (OKTA-801220)
Si une erreur se produisait alors qu'un administrateur effectuait une action protégée, le message d'erreur affiché manquait parfois de clarté. (OKTA-808668)
Certains utilisateurs disposant du rôle d'administrateur application ne pouvaient pas gérer les applications qui leur étaient attribuées. (OKTA-814563)♠
L'autorisation Gérer les applications pour les rôles d'administrateur personnalisés autorisait inutilement les administrateurs à gérer la section des identifiants du client pour les applications de service OAuth. (OKTA-821119)
Le System Log affichait parfois le serveur d'autorisations de l'org alors que l'erreur et l'appel étaient liés au serveur d'autorisations personnalisé. (OKTA-821988)
Les utilisateurs ne pouvaient pas se connecter à Okta après la désactivation et la suppression d'une app. (OKTA-828955)
Les événements pour les jetons révoqués en bloc pour une ressource n'étaient pas affichés dans le System Log. (OKTA-834025)
Les icônes des instances d'applications personnalisées ne s'affichaient pas dans l'éditeur de profil d'Admin Console. (OKTA-837626)
Certains utilisateurs de compte de service recevaient un message d'erreur alors qu'ils avaient réussi à modifier leur mot de passe. (OKTA-841078)
Certains administrateurs recevaient un message d'erreur lorsqu'ils cliquaient sur Administrateur dans le tableau de bord de l'utilisateur final. (OKTA-842573)
L' app Atlassian Jira Cloud n'injectait pas les identifiants lors de l'utilisation de SWA. (OKTA-843781)
Certains utilisateurs n'étaient pas invités à l'authentification multifacteur si un autre utilisateur était connecté à Okta avec une session différente sur le même navigateur. (OKTA-846381)
Les utilisateurs recevaient un message d'erreur lorsqu'ils enrôlaient une carte d'identité personnelle, alors que le System Log indiquait que l'enrôlement avait bien été effectué. (OKTA-846423)
Certains utilisateurs pouvaient enrôler des authentificateurs avec des clés d'accès auto-attestées, même si l'administrateur n'autorisait que l'attestation basée sur un certificat dans leur org. (OKTA-851468)
Dans Admin Dashboard , le widget Tâches ne se chargeait pas toujours. (OKTA-851807)
Lorsque des administrateurs essayaient de personnaliser les options de signature de l'app SAML 1.1, leurs modifications ne s'affichaient pas. (OKTA-852911)
Dans les organisations ayant activé l'option Identificateurs multiples, certains utilisateurs ne pouvaient pas effectuer l'enregistrement en libre-service. (OKTA-853911)
La page Attribution de l'administrateur par rôle affichait une erreur si un administrateur avait des attributions en double. (OKTA-854906)
La notification par e-mail pour les actions protégées indiquait que des actions étaient prises au lieu de tentées. (OKTA-854973)
Les utilisateurs dont le mot de passe comptait plus de 16 caractères ne pouvaient pas se connecter lorsque le protocole d'authentification par mot de passe avec la fonctionnalité Message-Authentificateur était activé. (OKTA-856260)

Okta Integration Network

ADP Link by Aquera (SCIM) est maintenant proposé. En savoir plus.
Cirro (OIDC) est maintenant proposé. En savoir plus.
Concentric AI (SAML) est maintenant proposé. En savoir plus.
Cyble Vision (SAML) est maintenant proposé. En savoir plus.
Dayforce by Aquera (SCIM) est maintenant proposé. En savoir plus.
Deel HR (SCIM) prend maintenant en charge le sourcing de profil.
FCTR Identity Support Portal (API Service) est maintenant proposé. En savoir plus.
Gumband (OIDC) est maintenant proposé. En savoir plus.
Island Management Console (SAML) a des points de terminaison mis à jour.
Microsoft SQL Server by Aquera (SCIM) est maintenant proposé. En savoir plus.
Opensense (SAML) est maintenant proposé. En savoir plus.
QuickBooks Online par Aquera (SCIM) est maintenant proposé. En savoir plus.
Payflows (SAML) est maintenant proposé. En savoir plus.
Redshift par Aquera (SCIM) est maintenant proposé. En savoir plus.
Resonance by spiderSilk (SAML) est maintenant proposé. En savoir plus.
SmartSite (OIDC) est maintenant proposé. En savoir plus.
Speeda Sales Insights (OIDC) est maintenant proposé. En savoir plus.
TrustWorks (SAML) est maintenant proposé. En savoir plus.
XplicitTrust Network Access (service API) est maintenant proposé. En savoir plus.