Notes de version pour Okta Identity Engine (2026)

Version : 2026.01.00

Janvier 2026

Disponibilité générale

Sign-In Widget, version 7.39.0

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget. Pour plus d'informations sur le Sign-In Widget, voir Okta Sign-In Widget.

Mise à jour de la version du système d'exploitation pour la garantie des appareils

Les versions des systèmes d'exploitation suivantes sont désormais prises en charge dans les politiques de garantie des appareils :

iOS 18.7.3, 26.2
macOS 14.8.3, 15.7.3, 26.2

Améliorations de l'interface utilisateur dans l'onglet Risque du profil utilisateur

Les colonnes du tableau de l'onglet Risque de profil utilisateur ont été réorganisées pour une meilleure visibilité, et les événements de changement de contexte ont été remplacés par des événements de violation de stratégie.

Mise à jour des liens des documents d'aide sur la page Activité récente

La page Activité récente dans les paramètres de l'utilisateur final 2.0 a mis à jour les liens des documents d'aide.

Navigation fluide dans l'Admin Console

Lorsque vous accédez à la Admin Console à partir du sélecteur d'applications, du bouton Admin ou d'une URL directe, votre session active est désormais réutilisée. Cela réduit les invites de MFA redondantes et améliore l'expérience de navigation.

Mises à jour au commutateur d'app de première partie

Auparavant, vous deviez être un administrateur Okta pour utiliser le sélecteur d'application Okta de première partie. Désormais, les utilisateurs non administrateurs peuvent utiliser le sélecteur d'applications pour naviguer en toute transparence entre les applications de première partie d'Okta telles que ISPM, Workflows ou le portail administrateur partenaire.

Évaluation de l'indice de connexion pour les apps non OIDC

La page Sécurité > Général de l'Admin Console a été mise à jour avec un nouveau paramètre Évaluation de l'indice de connexion pour les applications non OIDC. Ce paramètre détermine si le Sign-In Widget évalue les indices de connexion lorsqu'ils sont fournis par une app. Voir Sécurité générale.

Nouvelles catégories de service IP prises en charge

PAWXY_VPN, QUARK_VPN, GIAMPING_VPN et ENCRYPT_SECURE_SERVERS_VPN sont désormais pris en charge en tant que catégories de services IP dans les zones dynamiques améliorées. Consulter Catégories de services IP prises en charge.

Chiffrement Web JSON des jetons d'ID OIDC

Vous pouvez désormais chiffrer les jetons d'ID OIDC pour les intégrations d'app personnalisées protégées par Okta à l'aide du chiffrement Web JSON. Voir Chiffrer les jetons d'ID OIDC pour les intégrations d'app.

Génération unifiée des demandes pour les apps personnalisées

La génération de demandes unifiées est une nouvelle interface simplifiée pour la gestion des demandes (OIDC) et des déclarations d'attributs (SAML) pour les intégrations d'app personnalisées protégées par Okta. En plus des demandes de profils utilisateur et groupes, les nouveaux types de demande suivants sont disponibles : droits (nécessite OIG), profil d'appareil, ID de session et AMR de session. Voir Configurer des demandes personnalisées pour les intégrations d'applications.

AAGUID FIDO2 personnalisé

Les clients peuvent ajouter des clés de sécurité non FIDO Metadata Service (MDS) et d'autres Authenticators et bénéficier d'un contrôle plus fin sur eux. Cela étend la prise en charge des Authenticators FIDO2 (WebAuthn) à un plus large éventail de clés de sécurité et à d'autres Authenticators, ce qui donne aux clients une plus grande flexibilité et un plus grand contrôle sur la sécurité de leur environnement.

Clarification du texte Rester connecté

La page de configuration de la politique de connexion aux apps a mis à jour le texte qui précise que l'option permettant de rester connecté persiste dans toutes les apps. Consultez Ajouter une règle de politique de connexion à l'application.

Nouvelle interface pour les notifications par e-mail des demandes d'accès

Les notifications par e-mail des requêtes d'accès ont une nouvelle interface, y compris des mises à jour de l'alignement du texte, des couleurs utilisées, de l'emplacement du logo Okta et l'ajout d'un arrière-plan gris.

La possibilité de faire remonter des tâches est en disponibilité générale dans les environnements de production

Les administrateurs des requêtes d'accès et les destinataires des requêtes peuvent rediriger l'accès aux tâches bloquées au sein d'une requête vers le responsable du chargé de requêtes. Les demandeurs peuvent également faire remonter des tâches dans leurs Requêtes d'accès si vous avez activé le commutateur Autoriser les demandeurs à faire remonter les tâches sur la page Paramètres. Cela permet d'accélérer la résolution des requêtes, d'éviter les goulots d'étranglement, d'améliorer la productivité et de réduire le recours à des solutions de contournement risquées. Faire remonter des tâches est un processus sécurisé, auditable et automatisé qui vous aide à adopter des modèles de demande d'accès basés sur le temps en prenant en charge à la fois des opérations efficaces et des postures de sécurité strictes.

Consulter Transmettre les tâches et Autoriser les demandeurs à réattribur des tâches.

Prise en charge de WS-Trust 1.3 pour le Windows Transport

Windows Transport prend désormais en charge le protocole WS-Trust 1.3. Cela permet l'activation silencieuse pour les nouveaux clients Microsoft Office, éliminant ainsi le besoin pour les utilisateurs de saisir manuellement leurs informations d'identification.

Nouvelles autorisations personnalisées pour les rôles d'administrateur

Les nouvelles autorisations personnalisées pour les administrateurs accordent les droits de lecture ou de lecture et d'écriture pour les stratégies de connexion aux app, de sessions globales et Okta Account Management. Cela améliore la granularité des autorisations des administrateurs dans votre org. Consulter Créer un ensemble de ressources.

Améliorations de la convivialité pour la configuration WS-Federation d'Office 365

L'interface de configuration de WS-Federation sur la page de connexion a été revue pour en améliorer la clarté et la convivialité :

Le bouton Voir les instructions de configuration a été déplacé pour optimiser la disposition visuelle.
Une nouvelle option d'affichage a été ajoutée pour visualiser les relations entre les domaines parent et enfant.

Garantie des appareils pour Windows : protection contre les virus et les menaces

Les administrateurs peuvent désormais appliquer une condition de garantie des appareils qui exige que les appareils Windows utilisant le navigateur Chrome aient activé la protection contre les virus et les menaces. Cette fonctionnalité EA en libre-service renforce la posture de sécurité de votre org en garantissant que les appareils des utilisateurs sont protégés par un logiciel antivirus actif avant de leur accorder l'accès.

Invite d'accès au réseau local pour Okta FastPass

Lorsqu'ils se connectent à des applications protégées par Okta, les utilisateurs doivent autoriser l'accès au réseau local à l'invite du navigateur. Si l'accès est bloqué, le widget de connexion affiche des instructions de correction et un lien vers la documentation d'aide https://help.okta.com/okta_help.htm?type=eu&id=ext-ov-device-lna-prompt afin que les utilisateurs puissent continuer à utiliser Okta FastPass.

Amélioration de la prise en charge de l'approvisionnement pour l'intégration d'Office 365 GCC High

L'approvisionnement Office 365 GCC High prend désormais en charge la synchronisation universelle. Cela permet aux administrateurs de synchroniser les attributs locaux avec ID Microsoft Entra.

Politique de protection Okta Account Management pour l'expiration des mots de passe

Cette fonctionnalité améliore le posture de sécurité des organisations client en protégeant le flux d'expiration des mots de passe avec la politique Okta Account Management. Les flux d'expiration des mots de passe requièrent désormais l'assurance définie dans la politique Okta Account Management d'une org. Voir Activer l'expiration du mot de passe.

Bloquer des mots pour qu'ils ne soient pas utilisés dans les mots de passe

Vous pouvez maintenant utiliser Okta Expression Language pour bloquer l'utilisation de mots dans les mots de passe. Cette fonctionnalité renforce la sécurité en vous permettant de personnaliser les exigences de force de votre mot de passe.

Accès direct aux paramètres de l'utilisateur final

Les utilisateurs peuvent désormais accéder à leur page Paramètres par le biais d'une URL directe en plus du tableau de bord de l'utilisateur final. Cette fonctionnalité offre commodité et sécurité aux utilisateurs, donne aux administrateurs une plus grande flexibilité lorsqu'ils travaillent avec des scénarios de contrôle d'accès au tableau de bord de l'utilisateur final, et inclut des améliorations en matière d'accessibilité et d'expérience utilisateur. Voir Paramètres de l'utilisateur final.

Accès anticipé

Okta pour les agents IA

Vous pouvez désormais enregistrer, sécuriser et gérer les identités des agents IA directement dans Okta. Conçue pour sécuriser les connexions humain-agent-app, Okta pour les agents IA vous aide à appliquer le principe du moindre privilège, à éliminer les privilèges permanents et à suivre chaque action des agents à l'aide du journal système. Il vous permet également de permettre aux agents IA de fonctionner en tant que partie responsable de votre main-d'œuvre numérique tout en conservant une expérience utilisateur transparente. Voir Okta for AI Agents.

Protection des identifiants compromis

Protégez votre org contre les identifiants compromis. Si Okta détermine qu'une combinaison nom d'utilisateur/mot de passe a été compromise après avoir été comparée à un ensemble de données conservé par un tiers, la réponse de protection est personnalisable grâce à des politiques de mot de passe, dont la réinitialisation du mot de passe de l'utilisateur, la force d'une déconnexion ou l'appel d'un Workflow délégué. Voir Protection des identifiants violés.

La protection contre les violations des informations d'identification est désormais disponible pour les clients fédérés.

Natif vers SSO Web

Natif vers SSO Web crée une expérience d'authentification fluide et unifiée lorsqu'un utilisateur passe d'une app OIDC (comme une app native ou Web) à une app Web (soit OIDC, soit SAML). Cette fonctionnalité utilise des protocoles de fédération standard basés sur le Web comme SAML et OpenID Connect qui permettent de combler le lien entre deux environnements application différents, en utilisant un jeton SSO de confiance interclient unidirectionnel à usage unique. Cela élimine la répétition des assurances de connexion déjà fournies et simplifie le développement en réduisant la complexité de authentification . Consultez Configurer Natif à Web SSO.

Policy Insights Dashboard

Le Policy Insights Dashboard vous donne un aperçu clair de l'impact d'une politique sur votre org. Vous pouvez surveiller les tendances des connexions réussies, des refus d'accès et des inscriptions d'authentificateurs, et également obtenir un aperçu du temps passé par les utilisateurs à se connecter et de la prévalence des authentifications résistantes à l'hameçonnage. Le tableau de bord suit également la fréquence des correspondances de règles et le pourcentage de tentatives de connexion réussies. Voir Utiliser Policy Insights Dashboard.

Utiliser vos propres identifiants de téléphonie

Vous pouvez désormais connecter votre propre fournisseur de téléphonie grâce à une nouvelle configuration simplifiée qui ne nécessite pas l'utilisation d'un appel incorporé de téléphonie. Vous pouvez gérer la facturation de l'utilisation directement avec votre fournisseur. Okta prend actuellement en charge Twilio et Telesign. Voir Configurer les fournisseurs de téléphonie via l'Admin Console.

Contrôle des versions pour Okta Verify sur Windows

Avec la nouvelle fonctionnalité de contrôle des versions, les administrateurs peuvent configurer s'ils souhaitent autoriser, suspendre ou restreindre les mises à jour automatiques à Okta Verify sous Windows. Cela offre une plus grande flexibilité pour répondre aux exigences de gestion des changements de l'entreprise et pour gérer les déploiements de versions sur les points de terminaison Windows. Consulter Configurer les contrôles de version Okta Verify.

Flux progressif incorporé pour la vérification d'utilisateurs avec Okta Verify

Les utilisateurs finaux peuvent désormais satisfaire facilement les politiques d'authentification qui exigent des niveaux plus élevés de vérification de l'utilisateur (VSU), même si leur inscription actuelle est insuffisante. Cette fonctionnalité guide les utilisateurs de manière pro-active à travers les étapes nécessaires à l'activation de la VSU. Par conséquent, les administrateurs peuvent implémenter en toute confiance des politiques plus strictes en matière de VSU biométrique pour éliminer le risque de verrouillage des utilisateurs et réduire les demandes d'assistance liées aux incohérences en matière de VSU. Voir Expérience utilisateur selon Okta Vérifier les paramètres de vérification utilisateur.

Correctifs

Dans les orgs dotées de politiques de session globales nécessitant un mot de passe, les utilisateurs ne pouvaient pas s'authentifier avec leur mot de passe et une question de sécurité, même si la politique de connexion aux apps de l'organisation autorisait cette combinaison de facteurs. (OKTA-1020729)
Lorsque les utilisateurs saisissaient un OTP non valide dans le Sign-In Widget trop de fois et cliquaient sur Retour à la connexion, ils étaient redirigés vers la mauvaise page. (OKTA-1038368)
Lorsqu'une politique d'enrôlement des authentificateurs exigeait Okta Verify, certains utilisateurs n'étaient pas invités à l'inscrire dans leur navigateur de bureau. (OKTA-1047509)
Les attributs suivants n'étaient pas correctement protégés en tant qu'attributs réservés : orgid, activationstatus, apistatus, logintype, initialreconcilecomplete, activationdate, statuschangeddate, apilastupdate, passwordexpirationguess, passwordexpirationcursor, numunlocks, changedstatus. Voir Vérifier les attributs réservés. (OKTA-1049339)
Dans les Preview Org, les administrateurs ne pouvaient pas voir les messages d'erreur car ils étaient bloqués par une bannière. (OKTA-1053703)
Parfois, si les utilisateurs tentaient de connexion via JIT pendant un décalage de réplication, une erreur 500 se produisait. (OKTA-1055324)
Dans les organisations dans lesquelles le partage des revendications est activé, les administrateurs ne pouvaient pas désactiver la méthode d'authentification FastPass lorsqu'ils tentaient de modifier leurs stratégies de connexion aux applications. (OKTA-1076241)
Dans les org où les paramètres de l'utilisateur final 2.0 étaient activés, les logos de marque ne s'affichaient pas sur la page Mes paramètres. (OKTA-1082109)
Dans les orgs où les paramètres de l'utilisateur final 2.0 étaient activés, la couleur principale de branding ne s'affichait pas dans le menu de navigation de la page Mes paramètres. (OKTA-1082119)
Dans l'outil de test d'accès, la colonne qui indiquait les conditions correspondantes avait un titre et un texte parfois flous pour les administrateurs. (OKTA-949568)
L'événement User.Session.Start n'était pas systématiquement enregistré dans le journal système lorsque les utilisateurs se connectaient avec TouchID. (OKTA-996730)
Les administrateurs rencontraient une erreur lorsqu'ils tentaient de mettre à jour le nom d'utilisateur d'un utilisateur d'app. (OKTA-1047716)
Lorsqu'un administrateur approvisionnait un utilisateur LDAP avec un attribut de temps général LDAP d'Okta vers LDAP, la valeur de l'heure était formatée de manière incorrecte. (OKTA-1056428)
Certaines tentatives d'authentification provenant d'ordinateurs étaient identifiées à tort comme des appareils iOS, entraînant des refus d'accès pour les politiques qui utilisaient une expression client.device eq "Computer". (OKTA-1060121)
Les utilisateurs JIT étaient redirigés vers un SP avant la fin des affectations d'apps, ce qui provoquait une erreur d'accès refusé. (OKTA-1061698)
Dans les orgs utilisant une intégration Okta Org2Org, le Sign-In Widget affichait la mauvaise adresse e-mail de l'utilisateur si l'adresse avait été modifiée lors de l'authentification. (OKTA-1063332)
Le provisionnement des utilisateurs Microsoft Office 365 a échoué par intermittence avec une erreur 429. Cette erreur se produisait lorsque le système tentait d'approvisionner les utilisateurs qui existaient déjà dans la corbeille Microsoft Entra avec le même onPremisesImmutableId. (OKTA-1068843)
Certains utilisateurs sur des appareils non gérés recevaient une erreur de serveur interne dans le Sign-In Widget. Cela se produisait lorsque les utilisateurs s'authentifiaient auprès des orgs pour lesquelles l'attestation de gestion était activée mais qui ne disposaient pas d'un message personnalisé pour la correction de l'appareil géré. (OKTA-1079371)
Dans les orgs qui désactivaient l'authentification par certificat pour Office 365, Windows Autopilot était supprimé à tort de la politique de connexion aux apps. (OKTA-1081329)
Les importations Active Directory échouaient avec une erreur « Taille du résultat incorrecte » lorsque DirSync était activé. Ce problème était dû au fait que la création d'un nouveau groupe dans Active Directory générait des entrées en double pendant le processus d'importation. (OKTA-1082847)
Lorsque les utilisateurs cliquaient sur la vignette Microsoft Teams sur Okta End-User Dashboard, ils étaient dirigés vers une page d'erreur indiquant que « Les équipes classiques ne sont plus disponibles ». Ce problème était dû au fait que l'URL de destination était obsolète suite à une modification apportée par Microsoft. (OKTA-1084267)

Okta Integration Network

Dokio (SCIM) est désormais disponible. En savoir plus
Kuranosuke (SAML) est désormais disponible. En savoir plus
LINE WORKS (SCIM) est désormais disponible. En savoir plus
SciLeads Portal (OIDC) est désormais disponible. En savoir plus
Le portail SciLeads (SCIM) est désormais disponible. En savoir plus
ShareCal (SCIM) est désormais disponible. En savoir plus
ShareCal (SAML) a été mis à jour avec un nouveau logo.
Humana Military (SWA) a été mis à jour.
Un nouveau flux IdP a été ajouté pour Xint (OIDC).
cmBuilder (OIDC) a un nouvel URI de redirection et un nouvel URI de redirection post-déconnexion En savoir plus.
Xurrent IMR (Formerly Zenduty) (SAML) a un nouveau nom et une nouvelle icône.

Mises à jour hebdomadaires

2026.01.1 : mise à jour 1 déployée à partir du 20 janvier

Disponibilité générale

Mise à jour de la version du système d'exploitation pour la garantie des appareils

Les versions des systèmes d'exploitation suivantes sont désormais prises en charge dans les politiques de garantie des appareils :

Android 13, 14, 15, 16 avec correctif de sécurité 2026-01-05

Sign-In Widget, version 7.39.2

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget. Pour plus d'informations sur le Sign-In Widget, voir Okta Sign-In Widget.

Nouvelle catégorie de service IP

FINE_PROXY est désormais pris en charge en tant que catégorie de service IP dans les zones dynamiques améliorées. Voir Catégories de services IP pris en charge.

Approvisionnement pour Oracle IAM

L'approvisionnement est désormais disponible pour l'intégration de l'app Oracle IAM. Lorsque vous provisionnez l'app, vous pouvez activer des fonctionnalités de sécurité telles que la gestion des droits. Voir Oracle IAM.

Correctifs

Les administrateurs voyaient une divergence entre le statut utilisateur dans l'Admin Console et le statut rapporté par l'API pour les utilisateurs s'authentifiant avec un e-mail sans mot de passe. (OKTA-938801)
Une erreur n'apparaissait pas lorsque les administrateurs créaient une politique d'authentification avec enchaînement des méthodes d'authentification et saisissaient une valeur de fréquence de réauthentification invalide. (OKTA-954253)
Dans les configurations Org2Org Classic vers Identity Engine avec le partage des demandes activé, les utilisateurs étaient invités à fournir des facteurs supplémentaires lorsqu'ils se connectaient à l'org Identity Engine. Cela s'est produit même s'ils ont saisi leur mot de passe dans l'org Classic et que la politique de connexion à l'app de l'org Identity Engine était définie sur Any 1 Factor. (OKTA-1016793)
Sur la page Agent IA, les onglets Propriétaires et Identifiants étaient espacés de manière incohérente. (OKTA-1054201)
Dans certaines orgs, les utilisateurs voyaient une erreur 403 la première fois qu'ils essayaient d'accéder à leurs applications. (OKTA-1059737)
Il n'y avait pas de limite maximale de caractères lorsque les administrateurs ajoutaient des identifiants aux politiques de profil utilisateur. (OKTA-1061030)
Les administrateurs ne pouvaient pas configurer les authentificateurs de mot de passe et de question de sécurité pour une politique d'authentification aux applications lorsque la politique était définie sur 2 types de facteurs, quels qu'ils soient et incluait des contraintes de facteur de possession. (OKTA-1061839)
Lorsque la règle ET Le comportement est était définie sur Nouvel appareil dans la politique de session globale, un message apparaissait qui n'indiquait pas clairement que les utilisateurs étaient invités à s'authentifier via MFA à chaque connexion. (OKTA-1064096)
Les logos personnalisés ne s'affichaient pas dans le Sign-In Widget pour l'authentification UEP avec plusieurs enrôlements. (OKTA-1069399)
Dans les organisations dans lesquelles la version 2.0 des paramètres de l'utilisateur final était activée, certains utilisateurs voyaient des caractères HTML échappés dans la description des exigences en matière de mot de passe. (OKTA-1080153)
Lorsqu'une zone dynamique améliorée était configurée pour bloquer GOOGLE_VPN, les requêtes en provenance de GOOGLE_RENDER_PROXY étaient également bloquées. (OKTA-1080379)
Dans SPA, l'enregistrement d'un profil utilisateur attribuait la valeur « false » par défaut à toutes les propriétés booléennes vraies, sauf si elles étaient explicitement mises à jour. (OKTA-1086548)
Lorsqu'une org avait plus de 20 zones réseau configurées, elles n'étaient pas toutes visibles dans le menu déroulant de la page Protection de session. (OKTA-1089885)
Pour les requêtes gérées par des conditions de requêtes d'accès, les notifications par e-mail et Microsoft Teams pour les approbations et les refus de requêtes ne correspondaient pas à l'interface utilisateur des notifications de Slack. (OKTA-1096668)

Accès anticipé

Authentification unique liée à l'appareil

L'authentification unique liée à l'appareil ouvre une session protégée par matériel, pour un accès transparent aux apps une fois que les utilisateurs se sont connectés aux appareils macOS et Windows associés à Okta. Cette fonctionnalité offre une protection contre les rediffusions de session et une expérience d'authentification simplifiée. Consulter Device-Bound Single Sign-On.

Okta Integration Network

Seismic (SCIM) est maintenant disponible. En savoir plus.
L'intégration OX Security (OIDC) est désormais disponible. En savoir plus.
L'intégration Skedda (SCIM) est désormais disponible. En savoir plus.
L'intégration Jotform (SCIM) est désormais disponible. En savoir plus.
L'intégration Planhat (SCIM) est désormais disponible. En savoir plus.
L'intégration Safety AZ (OIDC) est désormais disponible. En savoir plus.
L'intégration Exabeam (SAML) est désormais disponible. En savoir plus.
L'intégration 101domain (OIDC) est désormais disponible. En savoir plus.
OX Security (OIDC) prend désormais en charge Universal Logout.
Skedda (SAML) a une nouvelle description, une nouvelle icône et un nouveau guide de configuration.
Obsibian Security (SAML) a un nouveau guide de configuration, un nouvel attribut et une nouvelle description d'app.
Planhat (SAML) a un nouveau guide d'intégration.
Exaforce (service d'API) a désormais la permission okta.idps.read.
Seismic (SAML) a un nouveau logo, une nouvelle description d'app et un nouveau guide de configuration.
BridgeBank Business eBanking (SWA) a été mis à jour.
Humana Military (SWA) a été mis à jour.
Jotform (SAML) a été mis à jour.
Scalefusion OneIdP (SCIM) a été mis à jour.

2026.01.2 : mise à jour 2 déployée à partir du 2 février

Disponibilité générale

Mise à jour de la version du système d'exploitation pour la garantie des appareils

Les versions des systèmes d'exploitation suivantes sont désormais prises en charge dans les politiques de garantie des appareils :

Windows 10 (10.0.17763.8276, 10.0.19044.6809, 10.0.19045.6809)
Windows 11 (10.0.22631.6491, 10.0.26100.7623, 10.0.26200.7623)

Expérience utilisateur lors de l'enrôlement d'un authentificateur

L’expérience utilisateur pour l’enrôlement de l’authentificateur sur la page Paramètres de l’utilisateur final a été améliorée. Si l'authentifiant est refusé par la politique d'enrôlement de l'authentificateur, l'utilisateur reçoit immédiatement une erreur et l'option Configurer n'est pas disponible. Cela rend l'expérience utilisateur cohérente avec l'erreur si l'utilisateur tente d'enrôler un authentificateur mais ne satisfait pas aux exigences d'Okta Account Management.

Sign-In Widget, version 7.39.3

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget. Pour plus d'informations sur le Sign-In Widget, voir Okta Sign-In Widget.

Correctifs

Des en-têtes arbitraires pouvaient être ajoutés aux requêtes SCIM lors de l'intégration d'On-Premises Provisioning Agent. (OKTA-1000055)
Lorsque la stratégie de connexion d’application pour une application Méthodes d’authentification externes Microsoft Entra ID a été modifiée en stratégie partagée, cette stratégie partagée est devenue indisponible pour les autres applications. (OKTA-1049528)
Lorsque l'énumération des utilisateurs était activée, les utilisateurs bloqués qui fournissaient un mot de passe valide ne recevaient pas les étapes de remédiation. (OKTA-1049749)
Certaines pages d'agent IA n'avaient pas suffisamment de contraste d'arrière-plan. (OKTA-1057439)
Lors de la création d'une règle de groupe, après avoir saisi dix groupes, les administrateurs devaient entrer des noms de groupes complets ou presque complets pour ajouter d'autres groupes à la règle, plutôt que de pouvoir saisir un nom partiel et de sélectionner dans une liste. (OKTA-1067501)
Le rapport de violation de protection de session affichait des totaux incorrects pour Déconnexion de l'app déclenchée et Workflow déclenché lorsque le filtre de risque était utilisé. (OKTA-1076281)
Après avoir confirmé la post-authentification Me maintenir connecté, certains utilisateurs ont été invités à utiliser l'authentification multifacteur lors de la connexion à d'autres apps. (OKTA-1076654)
Le rapport de violation de protection de session affichait des totaux incorrects pour la colonne Actions déclenchées du tableau Apps lorsque le filtre de risque était utilisé. (OKTA-1079749)
Certains administrateurs rencontraient des différences au niveau de leurs rôles et autorisations administrateur. (OKTA-1090144)
L'étiquette true_positive n'était pas visible dans le System Log lorsque la fonctionnalité Modifications de l'onglet Risque du profil utilisateur était activée. (OKTA-1091235)
Lorsqu'un administrateur supprimait un agent IA, il n'était pas redirigé vers la page principale Agents IA. (OKTA-1091788)
Lorsque les administrateurs créaient un utilisateur et choisissaient un domaine Realm à affecter, le domaine Realm n'était pas affecté et une erreur se produisait lors de l'enregistrement. (OKTA-1091903)
Le Policy Insights Dashboard n'affichait pas les données des règles avec le chaînage des méthodes d'authentification configuré. (OKTA-1094353)
Le lien vers la référence de l'API pour Native to Web SSO sur la page Fonctionnalités était rompu. (OKTA-1094965)
Rien n'empêchait les administrateurs partenaires sécurisés d'attribuer des apps avec la gouvernance activée aux utilisateurs. (OKTA-859229)
Les administrateurs ne pouvaient pas rétablir le nom de la zone du réseau par défaut en LegacyIpZone après l'avoir modifié. (OKTA-1045470)
Lors de l'activation, certains utilisateurs ont été inscrits à des authentificateurs de messagerie en double pour la même adresse. (OKTA-1046873)
Les utilisateurs dont la session d'authentification unique (SSO) liée à l'appareil était active étaient inutilement invités à saisir un facteur authentification. (OKTA-1076417)
Les événements Desktop MFA manquaient le deviceSessionId lorsque les utilisateurs se connectaient avec le SSO lié à l’appareil (SSO lié à l’appareil). (OKTA-1078496)
Lorsqu'un administrateur créait, activait, désactivait ou supprimait les identifiants d'un agent IA, l'événement n'apparaissait pas dans le journal système. (OKTA-1082695)
L'événement user.device_session.end n'apparaissait pas dans le System Log lorsqu'un utilisateur était suspendu ou désactivé au cours d'une session SSO active liée à l’appareil. (OKTA-1091226)
Les champs Cibles et Nom d’affichage manquaient dans le System Log pour les événements user.device_session.start et user.device_session.end. (OKTA-1095753)
Les importations Active Directory échouaient avec une erreur ProcessMembershipsAndDeletedObjectsJob: null. (OKTA-1098885)

Okta Integration Network

SparrowDesk (SAML) est maintenant disponible. En savoir plus.
Eon.io (SAML) est désormais disponible. En savoir plus.
NoClick (SAML) est désormais disponible. En savoir plus.
Druva Data Security Cloud (API) est désormais disponible. En savoir plus.
SimCorp Dimension (SAML) est désormais disponible. En savoir plus.
Falcon Shield (intégration de services d'API) a une nouvelle permission. En savoir plus.
Rubrik Security Cloud (intégration de services d'API) a un nouveau guide d'intégration. En savoir plus.
SimCorp dimension (SCIM) a une nouvelle URL de guide de configuration SCIM et une nouvelle description d'app.
AWS IAM Identity Center (SAML) prend en charge plusieurs ACS URL.
ShareCal (SAML) a un lien mis à jour du guide de la propriété et de la configuration des instances d'apps.
ClickUp (SAML) a un nouveau guide de configuration et une nouvelle description d'app.
ClickUp (SAML) a été mis à jour.
CardinalOps (SAML) a été mis à jour.
OrbiPay Payments (SWA) a été mis à jour.

Version : 2026.02.00

Février 2026

Disponibilité générale

Sign-In Widget, versions 7.40.0, 7.41.0, 7.42.0, 7.43.0

Pour plus de détails sur ces versions, consultez les notes de version du Sign-In Widget . Pour plus d'informations sur le Sign-In Widget, consultez le Sign-In Widget Okta.

Push de groupe pour Zoho Mail

Le push de groupe est désormais disponible pour l'intégration de l'application Zoho Mail. Voir Fonctionnalités prises en charge par Zoho mail.

Okta Provisioning Agent, version 3.0.7

Okta Provisioning Agent 3.0.7 est disponible. Cette version contient les mises à jour suivantes :

Le connecteur de bases de données générique prend désormais en charge les paramètres de chemin codés en Base64.
La propriété de la racine et les autorisations pour le répertoire /var/run sont restaurées dans la génération RPM de l'agent OPP.

Notifications d'accès révoqué

Pour les requêtes d'accès gérées par conditions, les demandeurs reçoivent désormais une notification lorsque leur accès à une ressource expire. Les demandeurs reçoivent la notification par e-mail, Slack ou Microsoft Teams, en fonction de votre configuration.

Admin Console en français

Désormais, lorsque vous définissez votre langue d'affichage sur le français, l'Admin Console est également traduite. Consulter Langues d'affichage prises en charge.

Mise à jour de la version du système d'exploitation pour la garantie des appareils

Les versions des systèmes d'exploitation suivantes sont désormais prises en charge dans les politiques de garantie des appareils :

iOS 26.2.1
iOS 18.7.4

Les versions suivantes ne sont plus prises en charge :

Windows 11 (10.0.22621.0, 10.0.22621.6060)

Mise à jour des instructions du Sign-In Widget pour Chrome 145

Les instructions de correction dans le Sign-In Widget reflètent désormais les modifications d'autorisation Chrome 145 qui différencient les réseaux locaux et de bouclage. Cette mise à jour décrit l'autorisation comme Accéder à d'autres apps et services sur cet appareil, plutôt que Recherchez et connectez-vous à n'importe quel appareil sur votre réseau local. Les instructions mises à jour garantissent que les utilisateurs voient des instructions précises lorsqu'ils sont invités à autoriser Okta Verify à communiquer avec le navigateur. Voir Autorisations des appareils Chrome.

Description de la page Agents

La page Agents fournit désormais une description utile afin que les administrateurs puissent rapidement comprendre la permission et l'objectif de la page. Voir Afficher le statut des agents de votre organisation.

Résultats récents de recherche de l'Admin Console

La recherche Spotlight affiche désormais les résultats de recherche récents de l'administrateur. Consultez Recherche avec l'Admin Console.

Linux en tant que condition de plateforme

Okta prend désormais en charge Linux en tant que condition de plateforme d'appareil dans les types de politiques et règles de politiques suivants :

Politiques de connexion aux applications
Règles de politique Okta Account Management
Règles de routage du fournisseur d'identité

Suppression des notifications d'actions protégées

Pour les organisations qui ont migré vers OIDC, les notifications par bulles n'apparaissent plus lorsqu'un administrateur effectue une action protégée. Consultez Actions protégées dans l'Admin Console. Cette mise à jour s'effectue progressivement.

Améliorations de l'interface utilisateur dans l'onglet Risque du profil utilisateur

Gestion de groupe LDAP bidirectionnelle

La gestion de groupes bidirectionnelle pour Lightweight Directory Access Protocol (LDAP) vous permet de gérer des groupes LDAP depuis Okta. Vous pouvez ajouter à des groupes ou supprimer de groupes des utilisateurs en fonction de leur identité et leurs besoins d'accès. Cela garantit que les modifications apportées à l'accès des utilisateurs dans Okta sont reflétées dans LDAP.

Okta peut uniquement gérer les appartenances aux groupes pour les utilisateurs et les groupes importés dans Okta en utilisant l'intégration LDAP ou Active Directory (AD). Il n'est pas possible de gérer les utilisateurs à l'aide de cette fonctionnalité et les groupes qui n'ont pas été importés via l'intégration AD ou LDAP ou qui se trouvent en dehors de la portée de l'unité organisationnelle pour l'intégration.

Option plus granulaire pour le décalage maximal de l'horloge pour les importations incrémentielles LDAP

Des intervalles de décalage d'horloge maximum plus granulaires pour les importations incrémentielles LDAP ont été ajoutés pour permettre un meilleur réglage et des performances améliorées. Vous pouvez maintenant configurer le décalage de l'horloge à 1, 2, 5 ou 10 minutes. Cette granularité vous aide à améliorer la vitesse d'importation en utilisant une valeur de décalage d'horloge plus proche de la dérive maximale réelle de l'horloge de votre serveur LDAP. Il empêche également les mises à jour manquantes lorsque l'horloge du serveur recule temporairement, ce qui garantit la précision des données.

Radius Agent version 2.26

Cette version inclut des améliorations et correctifs internes.

Prise en charge de WS-Trust 1.3 pour le Windows Transport

Paramètres de détection dans la protection de session

Adaptez l'ITP aux priorités de sécurité de votre organisation pour en assurer le contrôle et concilier la sécurité avec une expérience utilisateur fluide. Grâce aux nouveaux paramètres de détection, vous pouvez définir quels changements de contexte de session déclenchent des réévaluations de politique, ce qui vous aide à vous concentrer uniquement sur ce qui compte vraiment. Consultez Protection de session.

Contrôles d'approvisionnement amélioré pour Microsoft Office 365

Les administrateurs peuvent maintenant configurer l'intégration Microsoft Office 365 pour synchroniser uniquement les attributs du profil utilisateur, ou pour synchroniser les attributs, les licences et les rôles. Ce paramètre permet d'empêcher Okta d'écraser les licences et les rôles gérés directement dans Microsoft. Voir Provisionnement des utilisateurs vers Office 365.

AAGUID FIDO2 personnalisé

Nouveaux objets de journal système pour les événements security.request.blocked

Le journal système affiche désormais les objets IpDetails suivants pour les zones dynamiques et les zones dynamiques enrichies :

Operator indique si le type est VPN ou Proxy
Type inclut des valeurs comme VPN, Proxy et Tor
IsAnonymous indique si le proxy est anonyme

Ces objets déplacent la télémétrie des risques et des comportements des clés réservées aux chaînes du contexte de débogage vers des champs structurés dédiés dans l’événement de contexte de sécurité. Cette modification améliore la visibilité du risque et élimine la nécessité de l'analyse des chaînes.

Période de grâce pour la garantie des appareils

Parfois, les appareils des utilisateurs peuvent ne plus être conformes aux politiques de sécurité en raison de conditions temporaires telles que des mises à jour logicielles manquantes ou des connexions réseau non approuvées. Sans période de grâce, ils se verraient immédiatement refuser l'accès aux ressources critiques, ce qui perturbe leur productivité et provoque de la frustration. La Période de grâce pour la fonctionnalité d'assurance des appareils vous permet de définir une fenêtre temporaire pendant laquelle les appareils non conformes peuvent toujours accéder aux ressources. Cela donne aux utilisateurs le temps de résoudre les problèmes sans être bloqués, ce qui équilibre la productivité avec les normes de sécurité. Voir Configurer la correction.

Conformité dynamique des versions d'OS pour la garantie des appareils

Vous pouvez configurer la conformité de la version du système d'exploitation à l'aide de la garantie des appareils. Cependant, vous devez mettre à jour manuellement les stratégies en cas de nouvelle version du système d'exploitation ou de nouveau correctif. Avec la conformité à la version dynamique des versions d'OS, Okta met à jour les politiques de garantie des appareils avec les dernières versions et correctifs des systèmes d'exploitation, évitant ainsi les mises à jour manuelles. Avec cette fonctionnalité, vous pouvez garantir la conformité des versions du système d'exploitation dans votre organisation sans surveiller la sortie des versions du système d'exploitation. Consultez Assurance d'appareil.

Accès anticipé

Authentification unique liée à l'appareil

Okta FastPass utilisant l'extension SSO prend désormais en charge Chrome sur macOS

Vous pouvez maintenant activer l'option Prise en charge de l'extension d'authentification SSO pour Chrome sur macOS pour prendre en charge l'utilisation de l'extension SSO sur Chrome 146 ou une version ultérieure. Cela garantit une authentification transparente pour les utilisateurs sur les dernières versions de navigateur sous macOS.

Okta fait office de fournisseur d'identité de secours

Cette fonctionnalité redirige les utilisateurs vers Okta pour qu'ils s'authentifient si le fournisseur d'identité principal ne peut pas établir leur identité. Cela peut survenir en raison de rejets explicites, comme des identifiants non valides et des échecs MFA, ou si une session utilisateur existante ne peut pas être vérifiée en mode silencieux, par exemple lors d'une requête prompt=none OIDC ou d'une requête SAMLIsPassive=true. Consulter Device-Bound Single Sign-On.

Rapport d'activité d'authentification

Le rapport d'activité d'authentification fournit des informations détaillées sur authentification, y compris l'utilisation Okta FastPass, en complément du rapport Activité MFA. Vous pouvez afficher l'activité filtrée par type d'appareil (Android, iOS, macOS, Windows), état de gestion (géré, non géré), l'état de l'enregistrement (enregistré, non enregistré) et la méthode de vérification (TOTP, Push, Okta FastPass). Consulter Rapport d'activité d'authentification .

Prise en charge d'OAuth 2.0 pour les fournisseurs de messagerie personnalisés

Vous pouvez désormais configurer les fournisseurs de messagerie personnalisés avec l'authentification OAuth 2.0. Vous pouvez choisir entre deux configurations de client OAuth 2.0 pour la récupération des jetons d'accès et utiliser ces jetons d'accès pour vous authentifier auprès du serveur SMTP de votre fournisseur de messagerie. Consulter Utiliser votre propre fournisseur de messagerie.

Détecter et découvrir les agents IA

Utilisez le plug-in de navigateur Security Access Monitor et Identity Security Posture Management d'Okta (ISPM) pour obtenir une visibilité sur les nouvelles autorisations OAuth aux applications et l'utilisation des agents IA non approuvés qui en résulte pour votre organisation. Le plug-in surveille les navigateurs gérés pour toute nouvelle autorisation OAuth aux applications et agents IA. ISPM capture la télémétrie des autorisations OAuth, analyse les données et vous offre la visibilité dont vous avez besoin pour identifier chaque application tierce que vos utilisateurs autorisent. Cela vous aide à atténuer les risques liés aux autorisations OAuth et agents IA non approuvés. Après avoir configuré le plug-in, vous pouvez trouver tous les nouveaux octrois OAuth dans votre organisation en accédant à la page NHIs et agents IA > Octrois OAuth du navigateur dans la console ISPM. Voir Découvrir les agents IA.

Connecteur sur site pour les bases de données génériques

Le nouveau On-premises Connector for Generic Databases permet aux administrateurs de gérer les utilisateurs et les droits dans les bases de données locales en utilisant Okta On-Prem SCIM Server. Ce connecteur prend en charge Oracle, MySQL, PostgreSQL et Microsoft SQL Server. Il permet aux organisations d'appliquer des fonctionnalités de gouvernance telles que Access Requests, Certifications, Lifecycle Management et Entitlement Management à leurs environnements de bases de données. Consulter Connecteur sur site pour bases de données génériques.

Protection anti-robots

La protection anti-robots permet aux organisations d'identifier et de limiter automatiquement le trafic des robots en configurant des actions de remédiation dans la page d'arrivée d'Identity Threat Protection (ITP). Consulter Protection anti-robots.

Ignorer le nombre de périodes de grâce pour les inscriptions d'authentificateurs

Cette fonctionnalité permet aux administrateurs de définir un certain nombre de fois où les utilisateurs finaux peuvent ignorer l'inscription à un authentificateur, ainsi que des personnalisations de l'invite lorsque les utilisateurs finaux voient la période de grâce. Voir Politiques d'inscription des Authenticators

Changement de nom de la marque pour les clés d'accès

L'authentificateur FIDO2 (WebAuthn) est renommé Passkeys (FIDO2 WebAuthn), et Okta introduit des contrôles administratifs améliorés et une expérience utilisateur simplifiée. Cette mise à jour centralise la gestion des clé d'accès au moyen d'une page de paramètres consolidée, permet de personnaliser la dénomination des authentificateurs et introduit un bouton dédié Se connecter avec une clé d'accès dans le Sign-In Widget. Ces améliorations simplifient le processus d'authentification et offrent aux utilisateurs un processus de connexion plus intuitif avec le bouton Connexion avec une clé d'accès. Consultez Configurer l'authentificateur de Clés d'accès (FIDO2 WebAuthn).

Amélioration de la protection des identifiants compromis

Cette fonctionnalité fournit un flux de détection d'identifiants compromis de haute qualité pour les clients Okta Customer Identity (OCI) avec Identity Threat Protection, qui identifie plus vite les identifiants compromis. Voir Protection des identifiants violés.

Amélioration de la protection contre l'énumération des utilisateurs

Les administrateurs peuvent désormais configurer les méthodes d'authentification affichées aux utilisateurs lorsqu'ils se connectent depuis un appareil ou navigateur non reconnu et déclenchent ainsi la prévention d'énumération. Cela renforce la sécurité de l'org en ajoutant une protection supplémentaire aux tentatives de connexion. Voir Sécurité générale.

Correctifs

Lorsqu'un administrateur exécutait un flux délégué depuis l'Admin Console, il y avait parfois un délai avant que le flux ne soit invoqué dans Workflows. (OKTA-803849)
Les versions téléchargées du rapport de violation de la protection de session affichaient un nom de rapport obsolète. (OKTA-945660)
Le statut de l'utilisateur Okta trouvé dans les appels d’API d’obtention de l’utilisateur n’était pas cohérent avec le statut de la page Profil utilisateur de la Admin Console. (OKTA-998996)
Les tâches de l'annulation de l'approvisionnement sur la page Tâches contenaient une erreur grammaticale dans le message indiquant quand l'app n'avait pas été attribuée. (OKTA-1049153)
Les utilisateurs qui saisissaient un code d'activation non valide dans le Sign-In Widget (troisième génération) étaient redirigés vers une page d'erreur et devaient redémarrer le flux de connexion. (OKTA-1062744)
Sur la page Groupes d'authentificateurs, l'option Modifier ne fonctionnait pas si le groupe contenait un AAGUID qui avait été supprimé du catalogue du service de métadonnées FIDO (MDS). (OKTA-1065999)
Aucun événement policy.rule.update n'a été enregistré dans le System Log lorsque l'état de protection de session Statut a été modifié. (OKTA-1067983)
La liste d'autorisation CSP bloquait l'exécution du script CAPTCHA sur le point de terminaison SSO Agentless Desktop. (OKTA-1079691)
Lors de l'importation d'utilisateurs depuis Office 365 à l'aide de Synchronisation des profils, l'attribut de messagerie n'a pas mis à jour le champ de messagerie principal dans le profil utilisateur. (OKTA-1080609)
Les utilisateurs devaient se déconnecter deux fois de la page Paramètres lorsque les fonctionnalités Paramètres de l'utilisateur final V2 et SSO lié à l'appareil étaient activées. (OKTA-1082227)
Lorsque les utilisateurs cliquaient sur la vignette Microsoft Teams sur le Okta End-User Dashboard, ils étaient dirigés vers une page d'erreur indiquant que « Microsoft Teams classique n’est plus disponible ». Ce problème était dû au fait que l'URL de destination était obsolète suite à une modification apportée par Microsoft. (OKTA-1084267)
L'en-tête de la page du serveur d'autorisations s'affichait parfois deux fois. (OKTA-1089098)
Pour certaines organisations utilisant ITP, la correspondance des zones du réseau échouait lorsque les politiques étaient réévaluées au cours d'une session. (OKTA-1091799)
Les administrateurs pouvaient supprimer les authentificateurs utilisés dans les politiques de connexion aux applications. (OKTA-1093364)
Certains utilisateurs constataient une boucle infinie de redirection lorsqu'ils essayaient d'accéder aux paramètres du compte à l'aide du navigateur Safari. (OKTA-1093837)

Okta Integration Network

Peaxy Lifecycle Intelligence (OIDC) est désormais disponible. En savoir plus.
HashiCorp Vault (OIDC) est désormais disponible. En savoir plus.
Instagram (SWA) a été mis à jour.
Mailchimp (SWA) a été mis à jour.
Solarwinds Customer Portal (SWA) a été mis à jour.
Peaxy Lifecycle Intelligence (OIDC) a un nouveau nom d'application.

Mises à jour hebdomadaires

2026.02.1 : mise à jour 1 déployée à partir du 17 février

Disponibilité générale

Mise à jour de la version du système d'exploitation pour la garantie des appareils

Les versions des systèmes d'exploitation suivantes sont désormais prises en charge dans les politiques de garantie des appareils :

Android 13, 14, 15, 16 avec correctif de sécurité 2026-02-01

Pour afficher les dernières mises à jour de prise en charge du système d'exploitation, consultez Okta Device Assurance : niveaux de système d'exploitation pris en charge.

Correctifs

Les règles de groupe échouaient parfois lorsqu'elles étaient exécutées immédiatement après la suppression d'une règle de groupe . (OKTA-880814)
Le push de groupe échouait parfois pendant les déploiements. (OKTA-941489)
Dans les orgs avec la fonctionnalité Activer les rôles d'administrateur personnalisés pour les fournisseurs d'identité Accès anticipé activée, les administrateurs dotés des rôles d'administrateur personnalisés Afficher l'IDP ou Gérer l'IDP ne pouvaient pas configurer les IdP existants, même s'ils disposaient des autorisations appropriées. (OKTA-1091232)
Lorsque la langue d'affichage était définie sur le français, les pages Agents et API > Tokens n'étaient pas traduites. (OKTA-1104991)
Les importations d'apps ont échoué avec une erreur BeanCreationNotAllowedException lorsque les déploiements du système ont interrompu le processus. (OKTA-1105164)
Lorsque le statut de l'API d'un utilisateur était suspendu, mais que son statut utilisateur était différent, son mot de passe ne pouvait pas expirer correctement. (OKTA-1108658)

Okta Integration Network

La SSO de la plateforme Priverion avec SCIM 2.0 (SAML) est désormais disponible. En savoir plus.
La SSO de la plateforme Priverion avec SCIM 2.0 (SCIM) est désormais disponible. En savoir plus.
Webrix (OIDC) est désormais disponible. En savoir plus.
Webrix (SCIM) est désormais disponible. En savoir plus.
BrandLife (OIDC) est désormais disponible. En savoir plus.
Brava Security (OIDC) est désormais disponible. En savoir plus.
Brava Security prend désormais en charge la Configuration Express.
WideField Security - Detect dispose d'un nouveau guide d'intégration.
Druva Data Security Cloud (API) dispose désormais des permissions okta.authorizationServers.manage, okta.devices.read, okta.idps.manage et okta.roles.manage.
Vanta (SAML, SCIM) a été mis à jour.

2026.02.2 : mise à jour 2 déployée à partir du 23 février

Disponibilité générale

Agent Okta On-Prem MFA , version 1.8.5

Cette version comprend des améliorations concernant la sécurité.

Sign-In Widget, version 7.40.5

Pour plus de détails sur cette version, consultez les notes de version du widget de connexion https://github.com/okta/okta-signin-widget/releases. Pour plus d'informations sur le widget, consultez Widget de connexion Okta.

Sign-In Widget, version 7.40.4

Correctifs

Dans l'assistant OIN, la date Dernière publication était incorrecte. (OKTA-670448)
Le Sign-In Widget ne traitait plus les challenges d'authentification pour certains utilisateurs se connectant avec Okta FastPass. (OKTA-938817)
Lorsque les administrateurs configuraient les attributs de profil de baie personnalisés, les utilisateurs voyaient des éléments d'interface utilisateur incohérents sur la page Informations personnelles des paramètres de l'utilisateur final version 2.0. (OKTA-978783)
Pour certains événements Native to Web SSO, le journal système n'affichait pas les informations relatives à l'ID du jeton interclient. (OKTA-1063754)
Les icônes IdP ne s'affichaient pas lors de l'authentification lorsque la fonctionnalité Ignorer l'écran de vérification et rediriger vers l'authentificateur IdP était activée. (OKTA-1080293)
Les administrateurs pouvaient attribuer de nouvelles politiques de connexion aux applications à l'application Desktop MFA. (OKTA-1094313)
Les utilisateurs ne pouvaient pas réinitialiser un mot de passe oublié si la politique Okta Account Management était requise pour l'expiration du mot de passe. (OKTA-1099641)
Lorsque le Sign-In Widget était intégré à un iframe, la collecte des signaux Chrome Device Trust était bloquée. Cela empêchait les utilisateurs d'accéder aux applications qui nécessitaient un signal Device Trust. (OKTA-1105149)
Lorsque Paramètres de l'utilisateur final version 2.0 était activé, certains utilisateurs ne pouvaient pas mettre à jour leurs mots de passe d'authentification déléguée. (OKTA-1107875)
Les utilisateurs ne pouvaient pas effectuer de déverrouillage en libre-service si Prévention de l'énumération des utilisateurs était sélectionné pour la récupération uniquement et si la fonctionnalité Afficher les échecs de verrouillage était activée. (OKTA-1109956)
Lorsque la langue d'affichage était définie sur le français, la liste des zones réseau sur la page Réseaux n'était pas traduite. (OKTA-1111126)
Lorsque la langue d'affichage était définie sur le français, certains libellés de boutons sur les pages Configurer Active Directory n'étaient pas traduits. (OKTA-1111128)
Dans certaines orgs, les administrateurs ne pouvaient pas activer ou désactiver les règles de routage IdP. (OKTA-1112099)
Dans les orgs avec la prise en charge des demandes d'appareil pour le partage des déclarations Okta à Okta activée, les réclamations n'étaient pas envoyées dans l'assertion SAML si les signaux de l'appareil n'étaient pas collectés dans l'org IdP. (OKTA-1112627)

Okta Integration Network

Natoma (SCIM) est désormais disponible. En savoir plus.
Natoma (SAML) est désormais disponible. En savoir plus.
6sense legacy (SCIM) est désormais disponible. En savoir plus.
Four/Four (OIDC) est désormais disponible. En savoir plus.
Docupilot (SAML) est désormais disponible. En savoir plus.
IdentiGuard (service d'API) dispose désormais de nouvelles permissions. En savoir plus.
Zylo prend désormais en charge les permissions okta.userTypes.read et okta.schemas.read.
Zylo avec Okta Actions (service d'API) prend désormais en charge les permissions okta.userTypes.read et okta.schemas.read.
Drata (OIDC) dispose de nouveaux URI de redirection. En savoir plus.
6sense : la plateforme dispose d'une nouvelle description de l'application et porte désormais le nom de « 6sense legacy ».
RevSpace (OIDC) dispose d'une nouvelle icône d'application.
Hubspot (SWA) a été mis à jour.

2026.02.3 : mise à jour 3 déployée le 2 mars

Correctifs

Dans l'assistant Okta Integration Network, certains champs de configuration pour OIDC et SAML ne validaient pas systématiquement les entrées par rapport aux expressions ou URL malveillantes. (OKTA-983340)
Lors de la création d'une intégration AD, l'Admin Console affichait une URL d'org incorrecte pour l'Active Directory Agent Okta. (OKTA-1044074)
Lorsque les administrateurs ont modifié certaines règles de politique d'authentification de Microsoft Office 365, l'utilisateur ET doit authentifier avec le champ affiché de manière incorrecte N'importe quel type de facteur au lieu de l'exigence d'assurance configurée. (OKTA-1055783)
Lorsque les administrateurs ont activé Forcer la rematch lors des importations ultérieures, les utilisateurs non confirmés avec une correspondance exacte n'étaient pas automatiquement mis en correspondance ou confirmés lors des importations planifiées. (OKTA-1087380)
Lorsque les utilisateurs LDAP étaient provisionnés avec un attribut de temps général d'Okta vers LDAP OID ou OpenDJ, le format de l'heure était incorrect. (OKTA-1096662)
Lorsqu'un administrateur sélectionnait Créer ou Mettre à jour dans les paramètres d'approvisionnement d'une application Office 365, puis annulait les modifications, la section Gérer la permission du provisionnement disparaissait de l'onglet Vers l'app lorsqu'il quittait la page et revenait. (OKTA-1105441)
L'événement policy.evaluate_sign_on dans le System Log ne comportait pas le champ IdvReferenceId pour les politiques de vérification de l'identité. (OKTA-1111157)
L'ajout d'un groupe à une migration de mot de passe AD entraînait parfois une Erreur de serveur interne 500. (OKTA-1114115)
Certains éléments de l’interface utilisateur étaient mal alignés dans l’onglet Détection et réponse de la page Protection contre les menaces d’identité. (OKTA-1115281)
Les tâches d'importation orchestrées échouaient parfois lorsqu'un objet n'avait pas d'ancêtre. Le processus d'importation s'arrêtait de manière inattendue lors du traitement des appartenances à des groupes ou des objets supprimés. (OKTA-1115537)
Une erreur se produisait lorsqu'un administrateur dissociait une application d'un agent IA. (OKTA-1116036)

Okta Integration Network

Brain Payroll (OIDC) est désormais disponible. En savoir plus.
Neo (service d'API) est désormais disponible. En savoir plus.
Operant MCP Gateway (OIDC) est désormais disponible. En savoir plus.
Speeda (OIDC) est désormais disponible. En savoir plus.
Zerocater (OIDC) est désormais disponible. En savoir plus.
Zerocater (SCIM) est désormais disponible. En savoir plus.
Zerocater prend désormais en charge la déconnexion universelle.

Version : 2026.03.0

Mars 2026

Disponibilité générale

Agent du serveur SCIM local Okta, version 1.7.0

L'agent du serveur SCIM local Okta, version 1.7.0 est disponible Cette version ajoute la prise en charge d'IBM DB2 LUW au connecteur sur site pour les bases de données génériques.

Sign-In Widget, version 7.43.0

Approvisionnement pour les artefacts

L'approvisionnement est désormais disponible pour l'intégration de l'app Artifactory. Lorsque vous provisionnez l'app, vous pouvez activer des fonctionnalités de sécurité telles que la gestion des droits. Voir Artefact.

Approvisionnement pour Twilio

Les administrateurs peuvent désormais automatiser la gestion du cycle de vie des utilisateurs pour l'app Twilio. Cette intégration utilise l'authentification basée sur OAuth pour prendre en charge l'approvisionnement des utilisateurs, la mise à jour des profils et la désactivation directement depuis Okta.

Amélioration de la gestion des erreurs pour les recherches d'appartenances à un groupe

Lorsqu'une erreur interne est renvoyée pour une recherche d'appartenance à un groupe, les options de sens de mise en ordre et de tri sont supprimées, et la recherche est à nouveau effectuée.

Activer les autorisations administrateur personnalisées pour les appels d'événement et les incorporés

Le framework des crochets incorporés et des crochets d'événement prend désormais en charge les autorisations de lecture seule et d'écriture pour les rôles d'administrateur personnalisés. L'accès affiné à la gestion des appels d'événement et incorporés nécessitait auparavant le rôle de super administrateur. Consulter Autorisations de rôle.

Résultats récents de recherche de l'Admin Console

La recherche Spotlight affiche désormais les résultats de recherche récents de l'administrateur. Consultez Recherche avec l'Admin Console.

Page Identity Threat Protection (ITP) pour les orgs éligibles

Dans les orgs éligibles, les super administrateurs peuvent désormais accéder à la page Sécurité > Protection contre les menaces d'identité. Cette page fournit des informations sur le fonctionnement d'ITP et aide les super administrateurs à contacter Okta afin de tester le produit. La page est également disponible à partir du widget Surveillance de la sécurité sur le tableau de bord de l'administrateur. Voir Identity Threat Protection with Okta AI.

Tableau de bord des insights de politique

Limites de débit pour les événements ITP

L'événement session.context.change dans ITP a désormais des seuils de protection au niveau de l'org et de la session.

Yammer renommé Microsoft Viva

L'intégration de Yammer à Microsoft Office 365 affiche désormais le logo Microsoft Viva et dirige les utilisateurs vers la page d'accueil de Microsoft Viva. Cette mise à jour prend en charge Viva Insights et Viva Connections dans les environnements GCC.

Contrôles d'approvisionnement amélioré pour Microsoft Office 365

Détection de proxy résidentiel dans la zone réseau

Cette fonctionnalité ajoute de nouvelles zones associées à des zones du réseau dynamique améliorées au-delà des proxys et VPN anonymes. Les clients peuvent utiliser des catégories de service telles que ZSCALER_PROXY, PERIMETER_8, etc. Consulter Catégories de services IP prises en charge.

Période de grâce pour la garantie des appareils

Parfois, les appareils des utilisateurs peuvent ne plus être conformes aux politiques de sécurité en raison de conditions temporaires telles que des mises à jour logicielles manquantes ou des connexions réseau non approuvées. Sans période de grâce, ils se verraient immédiatement refuser l'accès aux ressources critiques, ce qui perturbe leur productivité et provoque de la frustration. La période de grâce pour la fonctionnalité d'assurance des appareils vous permet de challengenir une fenêtre temporaire pendant laquelle les appareils non conformes peuvent toujours accéder aux ressources. Cela donne aux utilisateurs le temps de résoudre les problèmes sans être bloqués, ce qui équilibre la productivité avec les normes de sécurité. Consulter Ajouter une politique de garantie des appareils

Conformité dynamique des versions d'OS pour la garantie des appareils

Accès anticipé

Amélioration des importations basées sur DirSync

Optimisez les performances des importations basées sur AD DirSync en évitant les vérifications préalables inutiles et en téléchargeant les unités organisationnelles sans utiliser DirSync.

Libre-service pour Enhanced Disaster Recovery

Lorsque des interruptions de service inattendues liées à l'infrastructure surviennent, les orgs ont besoin d'un moyen immédiat et fiable de maintenir la continuité de l'activité. La Disaster Recovery Standard d'Okta, implémentée par les équipes d'exploitation d'Okta, propose le basculement et la restauration avec un objectif de délai de récupération d'une heure.

La Enhanced Disaster Recovery d'Okta (Enhanced DR) donne aux administrateurs la possibilité de gérer la récupération de leur org. Cette fonctionnalité renforce les pouvoirs des administrateurs en leur fournissant des outils et des API directs et en libre-service pour gérer, tester et automatiser les processus de basculement et de restauration pour leurs orgs affectées.

Grâce à la Enhanced DR, les administrateurs acquièrent un contrôle actif pour lancer un basculement et une restauration pour les orgs affectées, et ce, directement depuis le portail administrateur Okta Disaster Recovery ou via les API. Par ailleurs, les équipes peuvent valider la résilience de leur système en testant ces capacités de basculement et de restauration en toute sécurité, à leur convenance. Enfin, la fonctionnalité Enhanced DR permet aux orgs d'automatiser les processus de basculement en utilisant la surveillance en temps réel pour invoquer des API de basculement, ce qui de réduire considérablement les temps d'arrêt lors d'un événement réel. Voir Okta Disaster Recovery.

Correctifs

Vous ne pouviez pas rechercher et sélectionner des utilisateurs avec le statut Approvisionné, Actif, Récupération, Mot de passe expiré ou Verrouillé lors de l'attribution d'une étape dans une séquence d'approbation et dans les types de demande. (OKTA-944822)
Les règles de groupe se comportaient parfois de manière imprévisible lorsque plusieurs transactions distinctes exécutaient les règles sur le même utilisateur en même temps. (OKTA-954076)
Certains utilisateurs ne pouvaient pas charger de fichiers seed YubiKey valides. (OKTA-1078087)
Certains utilisateurs ont vu un message d'erreur Impossible de récupérer sur le Sign-In Widget lorsqu'ils ont tenté de réinitialiser leur mot de passe par courrier électronique. (OKTA-1083742)
Dans certaines orgs, les utilisateurs qui s'authentifiaient sur un appareil partagé pouvaient être connectés en tant qu'ancien utilisateur. (OKTA-1100263)
L'option des clés d'accès était absente de certaines chaînes de texte dans le Sign-In Widget. (OKTA-1108991)
L'outil de test d'accès évaluait de manière incorrecte les règles de stratégie d'authentification pour les appareils Android avec Device Assurance. (OKTA-1111439)
Lorsque les utilisateurs provenant d'Active Directory tentaient de se connecter en utilisant un mot de passe temporaire expiré et que le changement de mot de passe en libre-service était désactivé, un message d'erreur incorrect était affiché. (OKTA-1113434)
Les événements de détection des robots étaient enregistrés dans le journal pour les appels Admin/Management API standard lorsque le Sign-In Widget n'était pas concerné. (OKTA-1113990)
Dans certains cas, lorsqu'ils tentaient de s'authentifier sans installer Okta Verify, les utilisateurs d'appareils mobiles voyaient un flux d'authentification obsolète au lieu de l'interface attendue. (OKTA-1115306)
Dans certaines Preview Orgs, les administrateurs ne voyaient pas la page Sécurité > Politiques d'authentification. (OKTA-1119757)
Certaines orgs ne pouvaient pas envoyer d'e-mail via leur SMTP personnalisé. (OKTA-1124146)

Okta Integration Network

Guardare (SAML) est désormais disponible. En savoir plus.
La Valence Remediation (API) est désormais disponible. En savoir plus.
L'approvisionnement Cato Networks prend désormais en charge les importations et mises à jour des utilisateurs.
PerimeterX prend désormais en charge SAML.
PerimeterX prend désormais en charge SCIM.
Druva Data Security Cloud (API Service) a désormais la portée okta.clients.read.
Native a une nouvelle icône d'app.
Adobe Creative (SWA) a été mis à jour.
Adobe Fonts (SWA) a été mis à jour.

Mises à jour hebdomadaires

01.03.2026 : mise à jour 1 déployée à partir du 16 mars

Disponibilité générale

Mise à jour de la version du système d'exploitation pour la garantie des appareils

Les versions des systèmes d'exploitation suivantes sont désormais prises en charge dans les politiques de garantie des appareils :

Android 14, 15, 16 avec correctif de sécurité 2026-03-01
iOS 18.7.6
iOS 26.3.1
macOS 26.3.1

Pour afficher les dernières mises à jour de prise en charge du système d'exploitation, consultez Okta Device Assurance : niveaux de système d'exploitation pris en charge.

Mise à jour de la version du système d'exploitation pour la garantie des appareils

Windows 11 (26H1) n'est pas une version prise en charge par les politiques de garantie des appareils. Il s'agit d'une version spéciale uniquement pour certains nouveaux appareils.

Approvisionnement pour l'Admin Console Jamf Pro

L'approvisionnement est maintenant disponible pour l'intégration de l'app Admin Console Jamf Pro. Lorsque vous provisionnez l'app, vous pouvez activer des fonctionnalités de sécurité telles que la gestion des droits. Voir Admin Console Jamf Pro.

Correctifs

Une erreur se produisait lorsqu'un administrateur tentait d'ajouter une intégration SWA en double. (OKTA-600590)
Les règles de politique d'authentification avec des conditions de type d'utilisateur n'étaient pas évaluées lorsque les utilisateurs lançaient un flux Native to Web SSO en utilisant un jeton interclient. (OKTA-1103810)
Lorsque DirSync était activé, les importations incrémentielles AD supprimaient les valeurs des descriptions de groupe dans Okta. (OKTA-1108167)
Lorsqu'un administrateur intégrait une app via l'API, certaines des propriétés SSO personnalisées ne s'affichaient pas sur la page d'intégration. (OKTA-1109692)
La boîte de dialogue Ajouter une ressource ne pouvait pas charger davantage d'utilisateurs ou de groupes si le terme de recherche incluait des caractères spéciaux. (OKTA-1114749)
Lorsqu'un administrateur appuyait sur la touche Entrer pour sélectionner un résultat de recherche Spotlight récent, le champ de recherche disparaissait. (OKTA-1115374)
L'intégration de l'app Microsoft Teams redirigeait à tort les utilisateurs vers une URL obsolète pendant le flux Secure Web Authentication (SWA). (OKTA-1117744)
La vérification de configuration SSO obligatoire pour tester les informations était contournée à tort pour toutes les soumissions SSO. (OKTA-1119127)
Les administrateurs Workflows ne pouvaient pas modifier leurs notifications administrateur par e-mail. (OKTA-1119296)
Lorsque les administrateurs approvisionnaient des utilisateurs, les synchronisations incrémentielles pour les ensembles de permissions échouaient. Le connecteur envoyait des affectations d'ensembles de permissions en double, ce qui entraînait des erreurs pour les ensembles déjà affectés à l'utilisateur. (OKTA-1121168)
Les administrateurs pouvaient initier des réinitialisations temporaires du mot de passe pour les utilisateurs provenant d'Okta, d'Active Directory (AD) ou de LDAP, en contournant la politique de mot de passe qui désactivait la réinitialisation du mot de passe en libre-service. (OKTA-1122913)
Le Sign-In Widget ne chargeait pas le challenge d'application de la protection anti-robots requis sur certains points de terminaison, ce qui entraînait une redirection incorrecte de l'utilisateur vers une page 403. (OKTA-1125106)

Okta Integration Network

La plateforme CyberProof Threat Exposure Management (intégration API) est maintenant disponible. En savoir plus.
Google Cloud Workforce Identity Federation (SAML) est désormais disponible. En savoir plus.
Google Cloud Workforce Identity Federation (SCIM) est désormais disponible. En savoir plus.
Sensor Tower (SAML) est maintenant disponible. En savoir plus.
YakChat (OIDC) est maintenant disponible. En savoir plus.
Google Cloud Workforce Identity Federation (OIDC) a un nouvel URI de redirection. En savoir plus.
JetBrains (SWA) a été mis à jour.

02.03.2026 : mise à jour 2 déployée à partir du 23 mars

Disponibilité générale

Sign-In Widget, version 7.40.4

Approvisionnement pour Workato

L'approvisionnement est désormais disponible pour l'intégration de l'app Workato. Lorsque vous provisionnez l'app, vous pouvez activer des fonctionnalités de sécurité telles que la gestion des droits. Voir Workato.

Mise à jour de la version du système d'exploitation pour la garantie des appareils

Les versions des systèmes d'exploitation suivantes sont désormais prises en charge dans les politiques de garantie des appareils :

Windows 10 (10.0.17763.8511, 10.0.19044.7058, 10.0.19045.7058)
Windows 11 (10.0.22631.6783, 10.0.26100.8037, 10.0.26200.8037)

Voir Okta Device Assurance : niveaux de système d'exploitation pris en charge.

Okta Provisioning Agent, version 3.1.0

Okta Provisioning Agent 3.1.0 est disponible. Cette version introduit une validation stricte des erreurs SCIM pour garantir la conformité aux normes et résoudre un problème qui empêchait l'agent de démarrer. Consulter l'historique des versions de la trousse SDK et d'Okta Provisioning Agent.

Corrections

Les boutons Aller à l'éditeur de profil et Forcer la synchronisation n'étaient pas désactivés pour les administrateurs en lecture seule. (OKTA-1031561)
Les utilisateurs ne pouvaient pas appuyer sur la touche d'échappement pour fermer le menu de navigation dans Mes paramètres. (OKTA-1047944)
Les apps Org2Org configurées par OIDC apparaissaient comme éligibles à la conversion SAML sur la page Tâches de la Admin Console. (OKTA-1053194)
Les administrateurs étaient déconnectés prématurément lorsqu'ils utilisaient des appareils non enregistrés pour accéder à des apps protégées par Chrome Device Trust. (OKTA-1093201)
Les flux d'enrôlement Okta Verify ne fonctionnaient pas de manière cohérente avec la politique Okta Account Management. (OKTA-1100648)
Dans les orgs avec des intégrations SAML Okta Org2Org, le Sign-In Widget affichait parfois des informations utilisateur incorrectes. (OKTA-1102232)
Les lecteurs d'écran ne pouvaient pas détecter les messages d'erreur en double dans le Sign-In Widget (troisième génération). (OKTA-1109288)
Après une mise à jour, l'Okta Provisioning Agent ne démarrait pas en raison d'une erreur d'autorisation sur le binaire Java intégré. (OKTA-1110701)
Les dates d'expiration des jeton SCIM OAuth2 définies après le 19 janvier 2038 étaient stockées de manière incorrecte. (OKTA-1111756)
Lors des migrations de mot de passe AD, certains utilisateurs ayant modifié leur mot de passe ont été migrés avec un mot de passe obsolète. (OKTA-1115797)
Les sessions de certains utilisateurs AD n'ont pas été interrompues après avoir modifié leur mot de passe et cliqué sur Se déconnecter de tous les autres appareils. (OKTA-1119410)
Les crochets dans les noms d'affichage OIN n'apparaissaient pas sur les pages d'intégration de l'app. (OKTA-1122916)
Lorsque la protection contre l'énumération des utilisateurs était activée, le flux de déverrouillage en libre-service n'était pas déclenché pour les utilisateurs sur des appareils connus. (OKTA-1123124)
Lorsqu'un serveur SCIM renvoyait une erreur 404 Not Found lors d'une importation d'approvisionnement sur site, l'agent interprétait l'erreur comme une importation terminée. Cela a entraîné une importation partielle qui a supprimé le provisionnement de certains utilisateurs. (OKTA-1123270)
Dans l’onglet Administrateurs > Administrateurs, l’icône d’information manquait pour les administrateurs avec plus de 10 attributions de rôles. (OKTA-1125121)

Okta Integration Network

L'intégration Brellium (OIDC) est désormais disponible. En savoir plus.
L'intégration Brellium (SCIM) est désormais disponible. En savoir plus.
Doppel (OIDC) est désormais disponible. En savoir plus.
Draftwise (SAML) est désormais disponible. En savoir plus.
Guardare - EU (SAML) est désormais disponible. En savoir plus.
Portnox (OIDC) est désormais disponible. En savoir plus.
Doppel (OIDC) en charge la Configuration Express.
Doppel (OIDC) prend désormais en charge Universal Logout.
IdentiGuard (service API) dispose désormais des permissions okta.users.read et okta.factors.read
6sense Legacy (SAML) a été mis à jour.
Google Cloud Workforce Identity Federation a été mis à jour.
Le portail client Jack Henry & Associates (SWA) a été mis à jour.
Observe.AI (SCIM) a été mis à jour.
UPS (SWA) a été mis à jour.
ZoomInfo (SCIM) a été mis à jour.

2026.03.3 : mise à jour 3 déployée à partir du 30 mars

Disponibilité générale

Approvisionnement pour ThoughtSpot

L'approvisionnement est désormais disponible pour l'intégration de l'app ThoughtSpot. Lorsque vous provisionnez l'app, vous pouvez activer des fonctionnalités de sécurité telles que la gestion des droits. Voir ThoughtSpot.

Approvisionnement de l’enrôlement des utilisateurs Jamf Pro

Les administrateurs peuvent automatiser la gestion du cycle de vie des utilisateurs et utiliser l'authentification basée sur OAuth pour prendre en charge l'approvisionnement des utilisateurs, les mises à jour de profil et la désactivation. Cette intégration prend également en charge l’importation d’utilisateurs et le transfert de groupes d’Okta vers l’enrôlement des utilisateurs Jamf Pro. Voir Enrôlement des utilisateurs Jamf Pro.

Corrections

Dans OIN Wizard, les ISV ne pouvaient pas modifier les intégrations après la génération d'une instance publiée. Une boucle répétitive de génération d'instances a empêché l'accès à l'interface d'édition et a bloqué les mises à jour de configuration. (OKTA-1100298)
Pour Native to Web SSO, la validation de l'émetteur pour les liens d'intention de l'app SAML était trop stricte. (OKTA-1115767)
Les administrateurs ne pouvaient pas modifier la politique d'enrôlement de l'authentificateur pour les codes d'accès à usage unique personnalisés lorsque la fonctionnalité des périodes de grâce était activée. (OKTA-1121225)
Certains utilisateurs ont vu un message d'erreur lorsqu'ils ont tenté de se déconnecter de la page Mes paramètres. (OKTA-1126441)
Certains administrateurs de rapports ont reçu une erreur 403 lors du chargement du rapport Activité d'authentification. (OKTA-1126512)
Lorsque les utilisateurs tentaient de s'authentifier sur des appareils Android, certains gestionnaires de mots de passe ne leur permettaient pas d'enregistrer des clés d'accès. (OKTA-1135513)
Le Sign-In Widget ne chargeait pas le challenge d'application de la protection anti-robots requis sur certains points de terminaison, ce qui entraînait une redirection incorrecte de l'utilisateur vers une page 403. (OKTA-1136962)
L’enrôlement de l’authentification hors bande Okta Verify a échoué lors de l’évaluation de la politique de Okta Account Management. (OKTA-1142207)

Okta Integration Network

Archlet (OIDC) est désormais disponible. En savoir plus.
Archlet (Staging) (OIDC) est désormais disponible. En savoir plus.
Brevity (SCIM) est désormais disponible. En savoir plus.
Jamf Admin Access (OIDC) est désormais disponible. En savoir plus.
Parabol (SCIM) est désormais disponible. En savoir plus.
Tiled (SAML) est désormais disponible. En savoir plus.
Archlet (Staging) prend désormais en charge la Configuration Express.
Archlet (Staging) prend désormais en charge Universal Logout.
Archlet prend désormais en charge la Configuration Express.
Jamf Admin Access prend désormais en charge la Configuration Express.
Jamf Admin Access prend désormais en charge Universal Logout.
Tiled prend désormais en charge SCIM.
Brevity a un nouveau guide d'intégration.
Fabrix Smart Action (API Service) dispose désormais des permissions okta.apps.manage, okta.users.manage et okta.users.read.
Parabol a un nouveau logo, un guide de configuration SAML et une description app.
Udemy Business dispose d'une nouvelle propriété d'instance d'app facultative et d'un nouveau guide de configuration. En savoir plus.
Le Campagne (SWA) a été mis à jour.

Version : 2026.04.00

Avril 2026

Disponibilité générale

Policy Insights Dashboard

Le Policy Insights Dashboard vous donne un aperçu clair de l'impact d'une politique sur votre org. Vous pouvez surveiller les tendances des connexions, des refus d'accès et des enrôlements d'authentificateurs, et également obtenir un aperçu du temps passé par les utilisateurs à se connecter et de la prévalence des authentifications résistantes à l'hameçonnage. Le tableau de bord suit également la fréquence des correspondances de règles et le pourcentage de tentatives de connexion réussies. Voir Utiliser Policy Insights Dashboard.

Rechercher des IdP dans le Sign-In Widget

Lorsque le Sign-In Widget contient plus de 10 fournisseurs d'identité, un champ de recherche s'affiche désormais pour permettre aux utilisateurs de trouver facilement l'IdP qu'ils recherchent.

Mise à jour de la version du système d'exploitation pour la garantie des appareils

Les versions des systèmes d'exploitation suivantes sont désormais prises en charge dans les politiques de garantie des appareils :

Android 13, 14, 15, 16 avec correctif de sécurité 2026-01-05

Sign-In Widget, versions 7.44.1 et 7.44.0

Pour plus d'informations sur ces versions, consultez la section Notes de version du Sign-In Widget. Pour plus d'informations sur le widget, consultez Widget de connexion Okta.

Intégration Slack pour Identity Governance

Les clients Okta for Government Moderate et Government High qui utilisent des instances commerciales de Slack peuvent désormais intégrer Slack à leur org pour rationaliser la gestion des accès dans Access Requests et Access Certification. Les utilisateurs peuvent désormais soumettre et approuver des requêtes dans Slack et recevoir des notifications Slack concernant les requêtes d'accès et les campagnes de certification. La disponibilité des fonctionnalités varie en fonction de l'état de la fonctionnalité Expérience de requête unifiée (activée ou non). Consultez les sections Limitations d'Okta Identity Governance pour les services du secteur public et Intégrer Slack.

Rapport CSV de l'avancement de la migration AD désormais disponible

Vous pouvez désormais télécharger un rapport CSV pour afficher la migration des mots de passe d'utilisateurs spécifiques. Ce rapport fournit une description détaillée du statut de la migration de chaque utilisateur, par exemple en indiquant si son mot de passe a été migré ou si une erreur spécifique s'est produite. Consultez Surveiller une migration des mots de passe.

Autorisations administrateur personnalisées pour les appels d'événement et incorporés

Le framework des appels incorporés et des appels d'événement prend désormais en charge les autorisations de lecture seule et d'écriture pour les rôles d'administrateur personnalisés. Cette amélioration donne un accès affiné à la gestion des crochets incorporés et d'événement qui nécessitait auparavant le rôle de super administrateur. Consulter Autorisations de rôle.

Approvisionnement de MuleSoft Anypoint Platform

Les administrateurs peuvent désormais automatiser la gestion du cycle de vie des utilisateurs pour l'application MuleSoft Anypoint Platform. Cette intégration permet de créer, de mettre à jour et de désactiver des utilisateurs, ainsi que d'envoyer des groupes en tant qu'équipes. Consultez la section Approvisionnement de MuleSoft Anypoint Platform

Validation d'URL pour la vérification d'identité personnalisée (IDV)

La validation a été ajoutée aux champs d'URL des configurations IDV personnalisées. Cela aide à prévenir les attaques par déni de service distribué (DDoS) malveillantes basées sur la falsification de requêtes côté serveur (SSRF).

Augmentation jusqu'à la limite maximale de durée d'accès

Lorsque vous créez ou modifiez des conditions de requête d'accès, vous pouvez désormais définir le champ Durée d'accès sur une valeur maximale de 365 jours ou 52 semaines.

Ignorer le nombre de périodes de grâce pour les inscriptions d'authentificateurs

Contrôle des versions pour Okta Verify sur Windows

Soumettre des intégrations de gestion des droits

Les fournisseurs de logiciels indépendants (ISV) peuvent désormais soumettre des intégrations de gestion des droits basées sur SCIM 2.0 à Okta Integration Network (OIN). Cette amélioration permet aux clients et aux administrateurs informatiques de découvrir, de gérer et d'affecter des droits précis tels que des rôles et des permissions directement depuis Okta. En standardisant la gestion des droits, les organisations peuvent automatiser les affectations d'accès et rationaliser la gouvernance des identités, garantissant ainsi que les utilisateurs reçoivent les accès et les rôles appropriés sans intervention manuelle. Pour en savoir plus, consulter Soumettre une intégration avec l'assistant OIN.

Paramètres de détection dans la protection de session

Changement de nom de la marque pour les clés d'accès

Nouvelle page Informations personnelles dans Mes paramètres

Dans Mes paramètres, la page Informations personnelles s'appelle désormais Détails personnels, et la page Langue d'affichage a été supprimée. Les utilisateurs choisissent désormais une langue d'affichage sur la page Détails personnels.

Nouveaux objets du journal système pour les événements security.request.blocked

Le journal système affiche désormais les objets IpDetails suivants pour les zones dynamiques et les zones dynamiques enrichies :

Operator indique si le type est VPN ou Proxy
Type inclut des valeurs comme VPN, Proxy et Tor
IsAnonymous indique si le proxy est anonyme

Migration des mots de passe utilisateur d'AD vers Okta

Migrez les mots de passe utilisateur d'AD vers Okta en toute transparence, sans interrompre vos utilisateurs ni vos opérations. Okta devient ainsi la source de confiance pour les mots de passe des utilisateurs et peut gérer l'authentification des utilisateurs sans authentification déléguée. Voir Migration de mots de passe d'AD vers Okta

Paramètre du nombre maximum de caractères consécutifs pour les mots de passe

Vous pouvez maintenant définir un nombre maximum de caractères répétitifs consécutifs dans les mots de passe. Cette fonctionnalité renforce la sécurité en vous permettant de personnaliser les exigences de force de votre mot de passe.

Bloquer des mots pour qu'ils ne soient pas utilisés dans les mots de passe

Accès anticipé

Okta for AI Agents est disponible en libre-service en accès anticipé

Les orgs abonnés à Okta for AI Agents peuvent désormais activer le produit depuis la page Fonctionnalités. Vous pouvez utiliser Okta for AI Agents pour enregistrer, sécuriser et gérer les identités des agents IA directement dans Okta. Voir Okta for AI Agents.

Nouveaux événements System Log pour les connexions Cross App Access

Les événements suivants sont déclenchés lorsque vous créez, supprimez ou mettez à jour une connexion Cross App Access :

app.cross_app_access.connection.create
app.cross_app_access.connection.delete
app.cross_app_access.connection.update

Prise en charge IBM Db2 LUW pour On-premises Connector for Generic Databases

Le connecteur On-premises Connector for Generic Databases prend désormais en charge IBM Db2 LUW. Cela permet aux administrateurs de gérer les utilisateurs et les droits d'accès dans des environnements IBM Db2 LUW. Consulter Connecteur sur site pour bases de données génériques.

Correctifs

Des données manquaient dans l'événement System Log policy.rule.update. (OKTA-888091)
Les utilisateurs ne pouvaient pas terminer l'authentification ni continuer au-delà de la page de connexion lorsqu'une règle de politique exigeait la vérification de l'utilisateur alors qu'ils ne s'étaient pas encore enrôlés à ce type de facteur. (OKTA-914818)
Les apps créées à partir de l'On-premises Connector for Generic Databases s'affichaient à tort sur le tableau de bord de l'utilisateur final. Cliquer sur l'app entraînait une redirection non valide car le connecteur ne prend pas en charge le SSO. (OKTA-1076893)
Lorsque les utilisateurs tentaient de se connecter avec une clé d'accès non enrôlée, la page d'erreur de Sign-In Widget (troisième génération) n'affichait pas les champs Nom d'utilisateur et Rester connecté. (OKTA-1093610)
Un message d'erreur erroné s'affichait lorsqu'un problème de gestion bidirectionnelle de groupes survenait. (OKTA-1104305)
Les utilisateurs rencontraient une erreur s'ils appuyaient deux fois sur Se connecter avec une clé d'accès dans les navigateurs Safari ou Chrome sur iOS. (OKTA-1107055)
L'option des clés d'accès était absente de certaines chaînes de texte dans le Sign-In Widget. (OKTA-1108991)
L'icône de clé d'accès n'était pas affichée de manière cohérente dans le Sign-In Widget lorsque le paramètre Créer des clés d'accès était activé. (OKTA-1109452)
Dans certaines orgs, lorsque des utilisateurs s'authentifiaient auprès d'un IdP OIDC, Okta supprimait leur compte et leur en créait un nouveau avec un ID utilisateur différent. (OKTA-1112671)
Lorsqu'un administrateur désactivait une règle de mappage de push de groupe, les mises à jour d'appartenance s'arrêtaient pour les groupes précédemment mis en correspondance. (OKTA-1125151)
Lorsqu'une importation DirSync échouait en raison d'une erreur d'autorisation, l'agent était opérationnel mais affichait l'étiquette Interruption dans l'Admin Console. (OKTA-1128087)
Certains administrateurs ne pouvaient utiliser la fonctionnalité Envoyer un e-mail de test avec leur fournisseur de messagerie personnalisé. (OKTA-1129589)

Okta Integration Network

Dokio prend désormais en charge un attribut personnalisé supplémentaire.
Reftab Discovery (API Service) prend désormais en charge la permission de lecture des groupes.
ZoomInfo (SCIM) a été mis à jour.

Mises à jour hebdomadaires

2026.04.1 : mise à jour 1 déployée depuis le 13 avril

Disponibilité générale

Approvisionnement pour Informatica Cloud

L'approvisionnement est maintenant disponible pour l'intégration de l'application Informatica Cloud. Lorsque vous provisionnez l'app, vous pouvez activer des fonctionnalités de sécurité telles que la gestion des droits. Consultez Informatica Cloud

Correctifs

Le champ AuthnRequestId n'était pas inclus dans les événements de demande de jeton liés au flux de code d'autorisation et au flux de code d'appareil dans le System Log. (OKTA-1082636)
Lorsqu'un administrateur créait une intégration LDAP dans une Admin Console dont la langue sélectionnée était le français, le terme « Serveur(s) LDAP » n'était pas traduit correctement. (OKTA-1106969)
Certains appels d'événement ne parvenaient pas à envoyer les événements en direct car l'URL cible était mal codée. (OKTA-1111770)
La fenêtre Ajouter une ressource affichait des icônes obsolètes. (OKTA-1125857)
L'enrôlement à l'authentification hors bande avec Okta Verify a échoué lors de l'évaluation de la politique Okta Account Management. (OKTA-1142207)
Dans certaines orgs, les utilisateurs qui n'avaient pas terminé l'activation de leur compte voyaient s'afficher une erreur 500 (erreur interne du serveur) lorsqu'ils tentaient de se connecter, au lieu d'être invités à finaliser l'activation de leur compte. (OKTA-1145737)

Okta Integration Network

DynaMed Decisions (OIDC) est désormais disponible. En savoir plus.
Gearset (SAML) est désormais disponible. En savoir plus
Groniva (OIDC) est désormais disponible. En savoir plus.
Kymata (OIDC) est désormais disponible. En savoir plus.
Liz Smart Office (OIDC) est désormais disponible. En savoir plus.
Raptor Technology (OIDC) est désormais disponible. En savoir plus.
Wordsmith AI (OIDC) est désormais disponible. En savoir plus.
Wordsmith AI (SCIM) est désormais disponible. En savoir plus.
Sastrify prend désormais en charge la Configuration Express.
Wirespeed (API) prend désormais en charge la permission okta.users.read. En savoir plus.
Linktree (SWA) a été mis à jour.

2 avril 2026 : le déploiement de la mise à jour 2 a commencé le 20 avril

Disponibilité générale

Statut de soumission d'application clôturée pour les ISV

Les ISV peuvent maintenant masquer les projets de soumissions d'applications en définissant le statut sur Clôturées. Cette amélioration garantit que les soumissions clôturées n'apparaissent plus dans l'organisation ISV, donnant ainsi une vue plus claire des projets d'applications actifs.

Sign-In Widget, version 7.44.2

Mise à jour de la version du système d'exploitation pour la garantie des appareils

Les versions des systèmes d'exploitation suivantes sont désormais prises en charge dans les politiques de garantie des appareils :

Android 14, 15, 16 avec correctif de sécurité 2026-04-01
iOS 26.4.1
macOS 26.4.1

Voir Okta Device Assurance : niveaux de système d'exploitation pris en charge.

Approvisionnement pour OneLogin

Les administrateurs peuvent désormais automatiser la gestion du cycle de vie des utilisateurs pour l'app OneLogin. Cette intégration utilise l'authentification via OAuth pour prendre en charge l'approvisionnement, la mise à jour des profils et la désactivation des utilisateurs directement depuis Okta. Consultez Créer une intégration SCIM OneLogin.

Approvisionnement pour la plateforme cloud HashiCorp

L'approvisionnement est désormais disponible pour l'intégration de l'application HashiCorp Cloud Platform. Lorsque vous provisionnez l'app, vous pouvez activer des fonctionnalités de sécurité telles que la gestion des droits. Consultez la Plateforme cloud HashiCorp.

Correctifs

Pendant le mappage de profil, le cache devenait parfois obsolète et le mappage de profil mis à jour n'était pas enregistré. (OKTA-1043935)
Lorsqu'une organisation disposant d'un grand nombre d'UO configurait un groupe Okta pour l'approvisionnement AD, les UO ne s'affichaient pas correctement dans le formulaire de configuration de l'approvisionnement. (OKTA-1116250)
Le Sign-In Widget affichait un message d'erreur générique au lieu d'une erreur descriptive qui aide les utilisateurs à comprendre et à résoudre le problème. (OKTA-1116854)
Certains administrateurs voyaient une erreur 403 lorsqu'ils essayaient de charger le tableau de bord Policy Insights, alors qu'ils disposaient des autorisations appropriées. (OKTA-1124197)
Certains utilisateurs ont pu s'authentifier malgré les restrictions du navigateur configurées dans la politique de garantie de l'appareil. (OKTA-1135261)
Lorsqu'une application SAML était affecté à un utilisateur par le biais d'un groupe, il ne pouvait pas toujours accéder à l'application après s'être connecté à Okta. (OKTA-1140346)
Lorsque les utilisateurs essayaient d' accès à l' URL des paramètres de l'utilisateur final sans session active, ils étaient redirigés vers le tableau de bord de l'utilisateur final après s'être authentifiés au lieu des paramètres de l'utilisateur final. (OKTA-1146531)
Certaines organisations ayant activé l'ITP signalaient plusieurs instances de la même détection d'attaques par force brute et de détection d'accès à des applications suspectes pour un seul utilisateur dans un court laps de temps. (OKTA-1150464)
Au cours d'une migration de mot de passe AD avec l'envoi de JIT activé, les utilisateurs qui se connectaient en utilisant un identifiant non configuré étaient gérés de manière incorrecte. (OKTA-1150501)

Okta Integration Network

OneLogin (OIDC) est désormais disponible. Consultez Créer une intégration OIDC OneLogin.
Twilio (SAML) est désormais disponible. En savoir plus.
V7 Go (OIDC) est désormais disponible. En savoir plus.
Cisco Identity Intelligence : le service Management API de lecture seule-écriture (intégration du service API ) prend désormais en charge okta.serviceAccounts.read et okta.networkZones.read.
Google Cloud Workforce Identity Federation (OIDC) prend désormais en charge les demandes de groupe.
Google Cloud Workforce Identity Federation (SAML) prend désormais en charge le flux initié par IdP.

2026.04.3 : mise à jour 3 déployée à partir du 2 mai

Disponibilité générale

Mise à jour de la version du système d'exploitation pour la garantie des appareils

Les versions des systèmes d'exploitation suivantes sont désormais prises en charge dans les politiques de garantie des appareils :

Windows 10 (10.0.17763.8644, 10.0.19044.7184, 10.0.19045.7184)
Windows 11 (10.0.22631.6936, 10.0.26100.8246, 10.0.26200.8246)

Mise à jour de la version du système d'exploitation pour la garantie des appareils

Les versions des systèmes d'exploitation suivantes sont désormais prises en charge dans les politiques de garantie des appareils :

Android 13, 14, 15, 16 avec correctif de sécurité 2026-01-05

Agent du serveur SCIM local Okta, version 1.8.0

L'agent du serveur SCIM local Okta, version 1.8.0 est disponible. Cette version de l'agent introduit la prise en charge des droits à valeur unique dans SCIM 2.0. Les administrateurs peuvent désormais implémenter une politique de cardinalité à l'aide de l'extension de ressource SCIM Okta pour restreindre certains droits à une seule valeur.

Correctifs

Lorsque des utilisateurs ont été ajoutés à un groupe à l'aide d'un fichier CSV, un problème de traitement est survenu lors de l'envoi de groupes en mode Push, ce qui a entraîné l'absence de certains utilisateurs dans l'org en aval. (OKTA-1045473)
Lorsqu'un administrateur a réinitialisé l'authentificateur Okta Verify d'un utilisateur, la notification par e-mail résultante a été envoyée depuis le domaine personnalisé au lieu du domaine par défaut. (OKTA-1129391)
Lorsque des utilisateurs non inscrits à un facteur IdP ont tenté d'accéder à une app qui l'exigeait après s'être connectés via un fournisseur d'identité externe, ils voyaient une erreur au lieu d'une invite d'enrôlement. (OKTA-1131671)
Lors de la configuration d'Okta Verify pour utiliser Face ID ou Touch ID, FastPass n'était pas disponible comme option de vérification. (OKTA-1138211)
Certains utilisateurs ont rencontré une erreur lors de l'authentification Okta FastPass et ont dû actualiser la page pour se connecter avec succès. (OKTA-1141248)
Les appels incorporés ont échoué de manière intermittente avec une erreur de connexion avant qu'une réponse puisse être reçue. (OKTA-1030671)
Dans certaines orgs, les administrateurs ne pouvaient pas ajouter d'apps à leurs politiques d'authentification. (OKTA-1141832)
Certains administrateurs voyaient un message d'erreur lorsqu'ils cliquaient sur Enregistrer sur la page Paramètres généraux de leur app OIDC. Le System Log affichait plusieurs entrées de mise à jour réussie en double alors que les paramètres de l'app n'étaient pas enregistrés. (OKTA-1161655)

Okta Integration Network

Augment Code (OIDC) est maintenant disponible. En savoir plus.
Clarion by Cantina (service d'API) est désormais disponible. En savoir plus.
La résidence des données et la protection des données IA pour Okta (service d'API) sont désormais disponibles. En savoir plus.
FleetDM est maintenant disponible. En savoir plus.
Fullcast (OIDC) est maintenant disponible. En savoir plus.
License Logic (service d'API) est maintenant disponible. En savoir plus.
My Bright Horizons (OIDC) est maintenant disponible. En savoir plus.
myMobilityHQ (OIDC) est maintenant disponible. En savoir plus.
Quickture (OIDC) est maintenant disponible. En savoir plus.
Scaleflex VXP (SAML) est maintenant disponible. En savoir plus.
Sinch (SAML) est maintenant disponible. En savoir plus.
Ysis (OIDC) est maintenant disponible. En savoir plus.
Kpler prend désormais en charge la Configuration Express.
My Bright Horizons prend désormais en charge la Configuration Express.
myMobilityHQ prend désormais en charge la Configuration Express.
X (Twitter) (SWA) a été mis à jour.