Notes de version pour Okta Identity Engine (2026)

Version : 2026.01.00

Janvier 2026

Disponibilité générale

Sign-In Widget, version 7.39.0

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget. Pour plus d'informations sur le Sign-In Widget, voir Okta Sign-In Widget.

Mise à jour de la version du système d'exploitation pour la garantie des appareils

Les versions des systèmes d'exploitation suivantes sont désormais prises en charge dans les politiques de garantie des appareils :

iOS 18.7.3, 26.2
macOS 14.8.3, 15.7.3, 26.2

Améliorations de l'interface utilisateur dans l'onglet Risque du profil utilisateur

Les colonnes du tableau de l'onglet Risque de profil utilisateur ont été réorganisées pour une meilleure visibilité, et les événements de changement de contexte ont été remplacés par des événements de violation de stratégie.

Mise à jour des liens des documents d'aide sur la page Activité récente

La page Activité récente dans les paramètres de l'utilisateur final 2.0 a mis à jour les liens des documents d'aide.

Navigation fluide dans l'Admin Console

Lorsque vous accédez à la Admin Console à partir du sélecteur d'applications, du bouton Admin ou d'une URL directe, votre session active est désormais réutilisée. Cela réduit les invites de MFA redondantes et améliore l'expérience de navigation.

Mises à jour au commutateur d'app de première partie

Auparavant, vous deviez être un administrateur Okta pour utiliser le sélecteur d'application Okta de première partie. Désormais, les utilisateurs non administrateurs peuvent utiliser le sélecteur d'applications pour naviguer en toute transparence entre les applications de première partie d'Okta telles que ISPM, Workflows ou le portail administrateur partenaire.

Évaluation de l'indice de connexion pour les apps non OIDC

La page Sécurité > Général de l'Admin Console a été mise à jour avec un nouveau paramètre Évaluation de l'indice de connexion pour les applications non OIDC. Ce paramètre détermine si le Sign-In Widget évalue les indices de connexion lorsqu'ils sont fournis par une app. Voir Sécurité générale.

Nouvelles catégories de service IP prises en charge

PAWXY_VPN, QUARK_VPN, GIAMPING_VPN et ENCRYPT_SECURE_SERVERS_VPN sont désormais pris en charge en tant que catégories de services IP dans les zones dynamiques améliorées. Consulter Catégories de services IP prises en charge.

Chiffrement Web JSON des jetons d'ID OIDC

Vous pouvez désormais chiffrer les jetons d'ID OIDC pour les intégrations d'app personnalisées protégées par Okta à l'aide du chiffrement Web JSON. Voir Chiffrer les jetons d'ID OIDC pour les intégrations d'app.

Génération unifiée des demandes pour les apps personnalisées

La génération de demandes unifiées est une nouvelle interface simplifiée pour la gestion des demandes (OIDC) et des déclarations d'attributs (SAML) pour les intégrations d'app personnalisées protégées par Okta. En plus des demandes de profils utilisateur et groupes, les nouveaux types de demande suivants sont disponibles : droits (nécessite OIG), profil d'appareil, ID de session et AMR de session. Voir Configurer des demandes personnalisées pour les intégrations d'applications.

AAGUID FIDO2 personnalisé

Les clients peuvent ajouter des clés de sécurité non FIDO Metadata Service (MDS) et d'autres Authenticators et bénéficier d'un contrôle plus fin sur eux. Cela étend la prise en charge des Authenticators FIDO2 (WebAuthn) à un plus large éventail de clés de sécurité et à d'autres Authenticators, ce qui donne aux clients une plus grande flexibilité et un plus grand contrôle sur la sécurité de leur environnement.

Clarification du texte Rester connecté

La page de configuration de la politique de connexion aux apps a mis à jour le texte qui précise que l'option permettant de rester connecté persiste dans toutes les apps. Consultez Ajouter une règle de politique de connexion à l'application.

Nouvelle interface pour les notifications par e-mail des demandes d'accès

Les notifications par e-mail des requêtes d'accès ont une nouvelle interface, y compris des mises à jour de l'alignement du texte, des couleurs utilisées, de l'emplacement du logo Okta et l'ajout d'un arrière-plan gris.

La possibilité de faire remonter des tâches est en disponibilité générale dans les environnements de production

Les administrateurs des requêtes d'accès et les destinataires des requêtes peuvent rediriger l'accès aux tâches bloquées au sein d'une requête vers le responsable du chargé de requêtes. Les demandeurs peuvent également faire remonter des tâches dans leurs Requêtes d'accès si vous avez activé le commutateur Autoriser les demandeurs à faire remonter les tâches sur la page Paramètres. Cela permet d'accélérer la résolution des requêtes, d'éviter les goulots d'étranglement, d'améliorer la productivité et de réduire le recours à des solutions de contournement risquées. Faire remonter des tâches est un processus sécurisé, auditable et automatisé qui vous aide à adopter des modèles de demande d'accès basés sur le temps en prenant en charge à la fois des opérations efficaces et des postures de sécurité strictes.

Consulter Transmettre les tâches et Autoriser les demandeurs à réattribur des tâches.

Prise en charge de WS-Trust 1.3 pour le Windows Transport

Windows Transport prend désormais en charge le protocole WS-Trust 1.3. Cela permet l'activation silencieuse pour les nouveaux clients Microsoft Office, éliminant ainsi le besoin pour les utilisateurs de saisir manuellement leurs informations d'identification.

Nouvelles autorisations personnalisées pour les rôles d'administrateur

Les nouvelles autorisations personnalisées pour les administrateurs accordent les droits de lecture ou de lecture et d'écriture pour les stratégies de connexion aux app, de sessions globales et Okta Account Management. Cela améliore la granularité des autorisations des administrateurs dans votre org. Consulter Créer un ensemble de ressources.

Améliorations de la convivialité pour la configuration WS-Federation d'Office 365

L'interface de configuration de WS-Federation sur la page de connexion a été revue pour en améliorer la clarté et la convivialité :

Le bouton Voir les instructions de configuration a été déplacé pour optimiser la disposition visuelle.
Une nouvelle option d'affichage a été ajoutée pour visualiser les relations entre les domaines parent et enfant.

Garantie des appareils pour Windows : protection contre les virus et les menaces

Les administrateurs peuvent désormais appliquer une condition de garantie des appareils qui exige que les appareils Windows utilisant le navigateur Chrome aient activé la protection contre les virus et les menaces. Cette fonctionnalité EA en libre-service renforce la posture de sécurité de votre org en garantissant que les appareils des utilisateurs sont protégés par un logiciel antivirus actif avant de leur accorder l'accès.

Invite d'accès au réseau local pour Okta FastPass

Lorsqu'ils se connectent à des applications protégées par Okta, les utilisateurs doivent autoriser l'accès au réseau local à l'invite du navigateur. Si l'accès est bloqué, le widget de connexion affiche des instructions de correction et un lien vers la documentation d'aide https://help.okta.com/okta_help.htm?type=eu&id=ext-ov-device-lna-prompt afin que les utilisateurs puissent continuer à utiliser Okta FastPass.

Amélioration de la prise en charge de l'approvisionnement pour l'intégration d'Office 365 GCC High

L'approvisionnement Office 365 GCC High prend désormais en charge la synchronisation universelle. Cela permet aux administrateurs de synchroniser les attributs locaux avec ID Microsoft Entra.

Politique de protection Okta Account Management pour l'expiration des mots de passe

Cette fonctionnalité améliore le posture de sécurité des organisations client en protégeant le flux d'expiration des mots de passe avec la politique Okta Account Management. Les flux d'expiration des mots de passe requièrent désormais l'assurance définie dans la politique Okta Account Management d'une org. Voir Activer l'expiration du mot de passe.

Bloquer des mots pour qu'ils ne soient pas utilisés dans les mots de passe

Vous pouvez maintenant utiliser Okta Expression Language pour bloquer l'utilisation de mots dans les mots de passe. Cette fonctionnalité renforce la sécurité en vous permettant de personnaliser les exigences de force de votre mot de passe.

Accès direct aux paramètres de l'utilisateur final

Les utilisateurs peuvent désormais accéder à leur page Paramètres par le biais d'une URL directe en plus du tableau de bord de l'utilisateur final. Cette fonctionnalité offre commodité et sécurité aux utilisateurs, donne aux administrateurs une plus grande flexibilité lorsqu'ils travaillent avec des scénarios de contrôle d'accès au tableau de bord de l'utilisateur final, et inclut des améliorations en matière d'accessibilité et d'expérience utilisateur. Voir Paramètres de l'utilisateur final.

Accès anticipé

Okta pour les agents IA

Vous pouvez désormais enregistrer, sécuriser et gérer les identités des agents IA directement dans Okta. Conçue pour sécuriser les connexions humain-agent-app, Okta pour les agents IA vous aide à appliquer le principe du moindre privilège, à éliminer les privilèges permanents et à suivre chaque action des agents à l'aide du journal système. Il vous permet également de permettre aux agents IA de fonctionner en tant que partie responsable de votre main-d'œuvre numérique tout en conservant une expérience utilisateur transparente. Voir Okta for AI Agents.

Protection des identifiants compromis

Protégez votre org contre les identifiants compromis. Si Okta détermine qu'une combinaison nom d'utilisateur/mot de passe a été compromise après avoir été comparée à un ensemble de données conservé par un tiers, la réponse de protection est personnalisable grâce à des politiques de mot de passe, dont la réinitialisation du mot de passe de l'utilisateur, la force d'une déconnexion ou l'appel d'un Workflow délégué. Voir Protection des identifiants violés.

La protection contre les violations des informations d'identification est désormais disponible pour les clients fédérés.

Natif vers SSO Web

Natif vers SSO Web crée une expérience d'authentification fluide et unifiée lorsqu'un utilisateur passe d'une app OIDC (comme une app native ou Web) à une app Web (soit OIDC, soit SAML). Cette fonctionnalité utilise des protocoles de fédération standard basés sur le Web comme SAML et OpenID Connect qui permettent de combler le lien entre deux environnements application différents, en utilisant un jeton SSO de confiance interclient unidirectionnel à usage unique. Cela élimine la répétition des assurances de connexion déjà fournies et simplifie le développement en réduisant la complexité de authentification . Consultez Configurer Natif à Web SSO.

Policy Insights Dashboard

Le Policy Insights Dashboard vous donne un aperçu clair de l'impact d'une politique sur votre org. Vous pouvez surveiller les tendances des connexions réussies, des refus d'accès et des inscriptions d'authentificateurs, et également obtenir un aperçu du temps passé par les utilisateurs à se connecter et de la prévalence des authentifications résistantes à l'hameçonnage. Le tableau de bord suit également la fréquence des correspondances de règles et le pourcentage de tentatives de connexion réussies. Voir Utiliser Policy Insights Dashboard.

Utiliser vos propres identifiants de téléphonie

Vous pouvez désormais connecter votre propre fournisseur de téléphonie grâce à une nouvelle configuration simplifiée qui ne nécessite pas l'utilisation d'un appel incorporé de téléphonie. Vous pouvez gérer la facturation de l'utilisation directement avec votre fournisseur. Okta prend actuellement en charge Twilio et Telesign. Voir Configurer les fournisseurs de téléphonie via l'Admin Console.

Contrôle des versions pour Okta Verify sur Windows

Avec la nouvelle fonctionnalité de contrôle des versions, les administrateurs peuvent configurer s'ils souhaitent autoriser, suspendre ou restreindre les mises à jour automatiques à Okta Verify sous Windows. Cela offre une plus grande flexibilité pour répondre aux exigences de gestion des changements de l'entreprise et pour gérer les déploiements de versions sur les points de terminaison Windows. Consulter Configurer les contrôles de version Okta Verify.

Flux progressif incorporé pour la vérification d'utilisateurs avec Okta Verify

Les utilisateurs finaux peuvent désormais satisfaire facilement les politiques d'authentification qui exigent des niveaux plus élevés de vérification de l'utilisateur (VSU), même si leur inscription actuelle est insuffisante. Cette fonctionnalité guide les utilisateurs de manière pro-active à travers les étapes nécessaires à l'activation de la VSU. Par conséquent, les administrateurs peuvent implémenter en toute confiance des politiques plus strictes en matière de VSU biométrique pour éliminer le risque de verrouillage des utilisateurs et réduire les demandes d'assistance liées aux incohérences en matière de VSU. Voir Expérience utilisateur selon Okta Vérifier les paramètres de vérification utilisateur.

Correctifs

Dans les orgs dotées de politiques de session globales nécessitant un mot de passe, les utilisateurs ne pouvaient pas s'authentifier avec leur mot de passe et une question de sécurité, même si la politique de connexion aux apps de l'organisation autorisait cette combinaison de facteurs. (OKTA-1020729)
Lorsque les utilisateurs saisissaient un OTP non valide dans le Sign-In Widget trop de fois et cliquaient sur Retour à la connexion, ils étaient redirigés vers la mauvaise page. (OKTA-1038368)
Lorsqu'une politique d'enrôlement des authentificateurs exigeait Okta Verify, certains utilisateurs n'étaient pas invités à l'inscrire dans leur navigateur de bureau. (OKTA-1047509)
Les attributs suivants n'étaient pas correctement protégés en tant qu'attributs réservés : orgid, activationstatus, apistatus, logintype, initialreconcilecomplete, activationdate, statuschangeddate, apilastupdate, passwordexpirationguess, passwordexpirationcursor, numunlocks, changedstatus. Voir Vérifier les attributs réservés. (OKTA-1049339)
Dans les Preview Org, les administrateurs ne pouvaient pas voir les messages d'erreur car ils étaient bloqués par une bannière. (OKTA-1053703)
Parfois, si les utilisateurs tentaient de connexion via JIT pendant un décalage de réplication, une erreur 500 se produisait. (OKTA-1055324)
Dans les organisations dans lesquelles le partage des revendications est activé, les administrateurs ne pouvaient pas désactiver la méthode d'authentification FastPass lorsqu'ils tentaient de modifier leurs stratégies de connexion aux applications. (OKTA-1076241)
Dans les org où les paramètres de l'utilisateur final 2.0 étaient activés, les logos de marque ne s'affichaient pas sur la page Mes paramètres. (OKTA-1082109)
Dans les orgs où les paramètres de l'utilisateur final 2.0 étaient activés, la couleur principale de branding ne s'affichait pas dans le menu de navigation de la page Mes paramètres. (OKTA-1082119)
Dans l'outil de test d'accès, la colonne qui indiquait les conditions correspondantes avait un titre et un texte parfois flous pour les administrateurs. (OKTA-949568)
L'événement User.Session.Start n'était pas systématiquement enregistré dans le journal système lorsque les utilisateurs se connectaient avec TouchID. (OKTA-996730)
Les administrateurs rencontraient une erreur lorsqu'ils tentaient de mettre à jour le nom d'utilisateur d'un utilisateur d'app. (OKTA-1047716)
Lorsqu'un administrateur approvisionnait un utilisateur LDAP avec un attribut de temps général LDAP d'Okta vers LDAP, la valeur de l'heure était formatée de manière incorrecte. (OKTA-1056428)
Certaines tentatives d'authentification provenant d'ordinateurs étaient identifiées à tort comme des appareils iOS, entraînant des refus d'accès pour les politiques qui utilisaient une expression client.device eq "Computer". (OKTA-1060121)
Les utilisateurs JIT étaient redirigés vers un SP avant la fin des affectations d'apps, ce qui provoquait une erreur d'accès refusé. (OKTA-1061698)
Dans les orgs utilisant une intégration Okta Org2Org, le Sign-In Widget affichait la mauvaise adresse e-mail de l'utilisateur si l'adresse avait été modifiée lors de l'authentification. (OKTA-1063332)
Le provisionnement des utilisateurs Microsoft Office 365 a échoué par intermittence avec une erreur 429. Cette erreur se produisait lorsque le système tentait d'approvisionner les utilisateurs qui existaient déjà dans la corbeille Microsoft Entra avec le même onPremisesImmutableId. (OKTA-1068843)
Certains utilisateurs sur des appareils non gérés recevaient une erreur de serveur interne dans le Sign-In Widget. Cela se produisait lorsque les utilisateurs s'authentifiaient auprès des orgs pour lesquelles l'attestation de gestion était activée mais qui ne disposaient pas d'un message personnalisé pour la correction de l'appareil géré. (OKTA-1079371)
Dans les orgs qui désactivaient l'authentification par certificat pour Office 365, Windows Autopilot était supprimé à tort de la politique de connexion aux apps. (OKTA-1081329)
Les importations Active Directory échouaient avec une erreur « Taille du résultat incorrecte » lorsque DirSync était activé. Ce problème était dû au fait que la création d'un nouveau groupe dans Active Directory générait des entrées en double pendant le processus d'importation. (OKTA-1082847)
Lorsque les utilisateurs cliquaient sur la vignette Microsoft Teams sur Okta End-User Dashboard, ils étaient dirigés vers une page d'erreur indiquant que « Les équipes classiques ne sont plus disponibles ». Ce problème était dû au fait que l'URL de destination était obsolète suite à une modification apportée par Microsoft. (OKTA-1084267)

Okta Integration Network

Dokio (SCIM) est désormais disponible. En savoir plus
Kuranosuke (SAML) est désormais disponible. En savoir plus
LINE WORKS (SCIM) est désormais disponible. En savoir plus
SciLeads Portal (OIDC) est désormais disponible. En savoir plus
Le portail SciLeads (SCIM) est désormais disponible. En savoir plus
ShareCal (SCIM) est désormais disponible. En savoir plus
ShareCal (SAML) a été mis à jour avec un nouveau logo.
Humana Military (SWA) a été mis à jour.
Un nouveau flux IdP a été ajouté pour Xint (OIDC).
cmBuilder (OIDC) a un nouvel URI de redirection et un nouvel URI de redirection post-déconnexion En savoir plus.
Xurrent IMR (Formerly Zenduty) (SAML) a un nouveau nom et une nouvelle icône.

Mises à jour hebdomadaires

2026.01.1 : mise à jour 1 déployée à partir du 20 janvier

Disponibilité générale

Mise à jour de la version du système d'exploitation pour la garantie des appareils

Les versions des systèmes d'exploitation suivantes sont désormais prises en charge dans les politiques de garantie des appareils :

Android 13, 14, 15, 16 avec correctif de sécurité 2026-01-05

Sign-In Widget, version 7.39.2

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget. Pour plus d'informations sur le Sign-In Widget, voir Okta Sign-In Widget.

Nouvelle catégorie de service IP

FINE_PROXY est désormais pris en charge en tant que catégorie de service IP dans les zones dynamiques améliorées. Voir Catégories de services IP pris en charge.

Approvisionnement pour Oracle IAM

L'approvisionnement est désormais disponible pour l'intégration de l'app Oracle IAM. Lorsque vous provisionnez l'app, vous pouvez activer des fonctionnalités de sécurité telles que la gestion des droits. Voir Oracle IAM.

Correctifs

Les administrateurs voyaient une divergence entre le statut utilisateur dans l'Admin Console et le statut rapporté par l'API pour les utilisateurs s'authentifiant avec un e-mail sans mot de passe. (OKTA-938801)
Une erreur n'apparaissait pas lorsque les administrateurs créaient une politique d'authentification avec enchaînement des méthodes d'authentification et saisissaient une valeur de fréquence de réauthentification invalide. (OKTA-954253)
Dans les configurations Org2Org Classic vers Identity Engine avec le partage des demandes activé, les utilisateurs étaient invités à fournir des facteurs supplémentaires lorsqu'ils se connectaient à l'org Identity Engine. Cela s'est produit même s'ils ont saisi leur mot de passe dans l'org Classic et que la politique de connexion à l'app de l'org Identity Engine était définie sur Any 1 Factor. (OKTA-1016793)
Sur la page Agent IA, les onglets Propriétaires et Identifiants étaient espacés de manière incohérente. (OKTA-1054201)
Dans certaines orgs, les utilisateurs voyaient une erreur 403 la première fois qu'ils essayaient d'accéder à leurs applications. (OKTA-1059737)
Il n'y avait pas de limite maximale de caractères lorsque les administrateurs ajoutaient des identifiants aux politiques de profil utilisateur. (OKTA-1061030)
Les administrateurs ne pouvaient pas configurer les authentificateurs de mot de passe et de question de sécurité pour une politique d'authentification aux applications lorsque la politique était définie sur 2 types de facteurs, quels qu'ils soient et incluait des contraintes de facteur de possession. (OKTA-1061839)
Lorsque la règle ET Le comportement est était définie sur Nouvel appareil dans la politique de session globale, un message apparaissait qui n'indiquait pas clairement que les utilisateurs étaient invités à s'authentifier via MFA à chaque connexion. (OKTA-1064096)
Les logos personnalisés ne s'affichaient pas dans le Sign-In Widget pour l'authentification UEP avec plusieurs enrôlements. (OKTA-1069399)
Dans les organisations dans lesquelles la version 2.0 des paramètres de l'utilisateur final était activée, certains utilisateurs voyaient des caractères HTML échappés dans la description des exigences en matière de mot de passe. (OKTA-1080153)
Lorsqu'une zone dynamique améliorée était configurée pour bloquer GOOGLE_VPN, les requêtes en provenance de GOOGLE_RENDER_PROXY étaient également bloquées. (OKTA-1080379)
Dans SPA, l'enregistrement d'un profil utilisateur attribuait la valeur « false » par défaut à toutes les propriétés booléennes vraies, sauf si elles étaient explicitement mises à jour. (OKTA-1086548)
Lorsqu'une org avait plus de 20 zones réseau configurées, elles n'étaient pas toutes visibles dans le menu déroulant de la page Protection de session. (OKTA-1089885)
Pour les requêtes gérées par des conditions de requêtes d'accès, les notifications par e-mail et Microsoft Teams pour les approbations et les refus de requêtes ne correspondaient pas à l'interface utilisateur des notifications de Slack. (OKTA-1096668)

Accès anticipé

Authentification unique liée à l'appareil

L'authentification unique liée à l'appareil ouvre une session protégée par matériel, pour un accès transparent aux apps une fois que les utilisateurs se sont connectés aux appareils macOS et Windows associés à Okta. Cette fonctionnalité offre une protection contre les rediffusions de session et une expérience d'authentification simplifiée. Consulter Device-Bound Single Sign-On.

Okta Integration Network

Seismic (SCIM) est maintenant disponible. En savoir plus.
L'intégration OX Security (OIDC) est désormais disponible. En savoir plus.
L'intégration Skedda (SCIM) est désormais disponible. En savoir plus.
L'intégration Jotform (SCIM) est désormais disponible. En savoir plus.
L'intégration Planhat (SCIM) est désormais disponible. En savoir plus.
L'intégration Safety AZ (OIDC) est désormais disponible. En savoir plus.
L'intégration Exabeam (SAML) est désormais disponible. En savoir plus.
L'intégration 101domain (OIDC) est désormais disponible. En savoir plus.
OX Security (OIDC) prend désormais en charge Universal Logout.
Skedda (SAML) a une nouvelle description, une nouvelle icône et un nouveau guide de configuration.
Obsibian Security (SAML) a un nouveau guide de configuration, un nouvel attribut et une nouvelle description d'app.
Planhat (SAML) a un nouveau guide d'intégration.
Exaforce (service d'API) a désormais la permission okta.idps.read.
Seismic (SAML) a un nouveau logo, une nouvelle description d'app et un nouveau guide de configuration.
BridgeBank Business eBanking (SWA) a été mis à jour.
Humana Military (SWA) a été mis à jour.
Jotform (SAML) a été mis à jour.
Scalefusion OneIdP (SCIM) a été mis à jour.

2026.01.2 : mise à jour 2 déployée à partir du 2 février

Disponibilité générale

Mise à jour de la version du système d'exploitation pour la garantie des appareils

Les versions des systèmes d'exploitation suivantes sont désormais prises en charge dans les politiques de garantie des appareils :

Windows 10 (10.0.17763.8276, 10.0.19044.6809, 10.0.19045.6809)
Windows 11 (10.0.22631.6491, 10.0.26100.7623, 10.0.26200.7623)

Expérience utilisateur lors de l'enrôlement d'un authentificateur

L’expérience utilisateur pour l’enrôlement de l’authentificateur sur la page Paramètres de l’utilisateur final a été améliorée. Si l'authentifiant est refusé par la politique d'enrôlement de l'authentificateur, l'utilisateur reçoit immédiatement une erreur et l'option Configurer n'est pas disponible. Cela rend l'expérience utilisateur cohérente avec l'erreur si l'utilisateur tente d'enrôler un authentificateur mais ne satisfait pas aux exigences d'Okta Account Management.

Sign-In Widget, version 7.39.3

Pour plus d'informations sur cette version, consultez les notes de version du Sign-In Widget. Pour plus d'informations sur le Sign-In Widget, voir Okta Sign-In Widget.

Correctifs

Des en-têtes arbitraires pouvaient être ajoutés aux requêtes SCIM lors de l'intégration d'On-Premises Provisioning Agent. (OKTA-1000055)
Lorsque la stratégie de connexion d’application pour une application Méthodes d’authentification externes Microsoft Entra ID a été modifiée en stratégie partagée, cette stratégie partagée est devenue indisponible pour les autres applications. (OKTA-1049528)
Lorsque l'énumération des utilisateurs était activée, les utilisateurs bloqués qui fournissaient un mot de passe valide ne recevaient pas les étapes de remédiation. (OKTA-1049749)
Certaines pages d'agent IA n'avaient pas suffisamment de contraste d'arrière-plan. (OKTA-1057439)
Lors de la création d'une règle de groupe, après avoir saisi dix groupes, les administrateurs devaient entrer des noms de groupes complets ou presque complets pour ajouter d'autres groupes à la règle, plutôt que de pouvoir saisir un nom partiel et de sélectionner dans une liste. (OKTA-1067501)
Le rapport de violation de protection de session affichait des totaux incorrects pour Déconnexion de l'app déclenchée et Workflow déclenché lorsque le filtre de risque était utilisé. (OKTA-1076281)
Après avoir confirmé la post-authentification Me maintenir connecté, certains utilisateurs ont été invités à utiliser l'authentification multifacteur lors de la connexion à d'autres apps. (OKTA-1076654)
Le rapport de violation de protection de session affichait des totaux incorrects pour la colonne Actions déclenchées du tableau Apps lorsque le filtre de risque était utilisé. (OKTA-1079749)
Certains administrateurs rencontraient des différences au niveau de leurs rôles et autorisations administrateur. (OKTA-1090144)
L'étiquette true_positive n'était pas visible dans le System Log lorsque la fonctionnalité Modifications de l'onglet Risque du profil utilisateur était activée. (OKTA-1091235)
Lorsqu'un administrateur supprimait un agent IA, il n'était pas redirigé vers la page principale Agents IA. (OKTA-1091788)
Lorsque les administrateurs créaient un utilisateur et choisissaient un domaine Realm à affecter, le domaine Realm n'était pas affecté et une erreur se produisait lors de l'enregistrement. (OKTA-1091903)
Le Policy Insights Dashboard n'affichait pas les données des règles avec le chaînage des méthodes d'authentification configuré. (OKTA-1094353)
Le lien vers la référence de l'API pour Native to Web SSO sur la page Fonctionnalités était rompu. (OKTA-1094965)
Rien n'empêchait les administrateurs partenaires sécurisés d'attribuer des apps avec la gouvernance activée aux utilisateurs. (OKTA-859229)
Les administrateurs ne pouvaient pas rétablir le nom de la zone du réseau par défaut en LegacyIpZone après l'avoir modifié. (OKTA-1045470)
Lors de l'activation, certains utilisateurs ont été inscrits à des authentificateurs de messagerie en double pour la même adresse. (OKTA-1046873)
Les utilisateurs dont la session d'authentification unique (SSO) liée à l'appareil était active étaient inutilement invités à saisir un facteur authentification. (OKTA-1076417)
Les événements Desktop MFA manquaient le deviceSessionId lorsque les utilisateurs se connectaient avec le SSO lié à l’appareil (SSO lié à l’appareil). (OKTA-1078496)
Lorsqu'un administrateur créait, activait, désactivait ou supprimait les identifiants d'un agent IA, l'événement n'apparaissait pas dans le journal système. (OKTA-1082695)
L'événement user.device_session.end n'apparaissait pas dans le System Log lorsqu'un utilisateur était suspendu ou désactivé au cours d'une session SSO active liée à l’appareil. (OKTA-1091226)
Les champs Cibles et Nom d’affichage manquaient dans le System Log pour les événements user.device_session.start et user.device_session.end. (OKTA-1095753)
Les importations Active Directory échouaient avec une erreur ProcessMembershipsAndDeletedObjectsJob: null. (OKTA-1098885)

Okta Integration Network

SparrowDesk (SAML) est maintenant disponible. En savoir plus.
Eon.io (SAML) est désormais disponible. En savoir plus.
NoClick (SAML) est désormais disponible. En savoir plus.
Druva Data Security Cloud (API) est désormais disponible. En savoir plus.
SimCorp Dimension (SAML) est désormais disponible. En savoir plus.
Falcon Shield (intégration de services d'API) a une nouvelle permission. En savoir plus.
Rubrik Security Cloud (intégration de services d'API) a un nouveau guide d'intégration. En savoir plus.
SimCorp dimension (SCIM) a une nouvelle URL de guide de configuration SCIM et une nouvelle description d'app.
AWS IAM Identity Center (SAML) prend en charge plusieurs ACS URL.
ShareCal (SAML) a un lien mis à jour du guide de la propriété et de la configuration des instances d'apps.
ClickUp (SAML) a un nouveau guide de configuration et une nouvelle description d'app.
ClickUp (SAML) a été mis à jour.
CardinalOps (SAML) a été mis à jour.
OrbiPay Payments (SWA) a été mis à jour.

Version : 2026.02.00

Février 2026

Disponibilité générale

Sign-In Widget, versions 7.40.0, 7.41.0, 7.42.0, 7.43.0

Pour plus de détails sur ces versions, consultez les notes de version du Sign-In Widget . Pour plus d'informations sur le Sign-In Widget, consultez le Sign-In Widget Okta.

Push de groupe pour Zoho Mail

Le push de groupe est désormais disponible pour l'intégration de l'application Zoho Mail. Voir Fonctionnalités prises en charge par Zoho mail.

Okta Provisioning Agent, version 3.0.7

Okta Provisioning Agent 3.0.7 est disponible. Cette version contient les mises à jour suivantes :

Le connecteur de bases de données générique prend désormais en charge les paramètres de chemin codés en Base64.
La propriété de la racine et les autorisations pour le répertoire /var/run sont restaurées dans la génération RPM de l'agent OPP.

Notifications d'accès révoqué

Pour les requêtes d'accès gérées par conditions, les demandeurs reçoivent désormais une notification lorsque leur accès à une ressource expire. Les demandeurs reçoivent la notification par e-mail, Slack ou Microsoft Teams, en fonction de votre configuration.

Admin Console en français

Désormais, lorsque vous définissez votre langue d'affichage sur le français, l'Admin Console est également traduite. Consulter Langues d'affichage prises en charge.

Mise à jour de la version du système d'exploitation pour la garantie des appareils

Les versions des systèmes d'exploitation suivantes sont désormais prises en charge dans les politiques de garantie des appareils :

iOS 26.2.1
iOS 18.7.4

Les versions suivantes ne sont plus prises en charge :

Windows 11 (10.0.22621.0, 10.0.22621.6060)

Mise à jour des instructions du Sign-In Widget pour Chrome 145

Les instructions de correction dans le Sign-In Widget reflètent désormais les modifications d'autorisation Chrome 145 qui différencient les réseaux locaux et de bouclage. Cette mise à jour décrit l'autorisation comme Accéder à d'autres apps et services sur cet appareil, plutôt que Recherchez et connectez-vous à n'importe quel appareil sur votre réseau local. Les instructions mises à jour garantissent que les utilisateurs voient des instructions précises lorsqu'ils sont invités à autoriser Okta Verify à communiquer avec le navigateur. Voir Autorisations des appareils Chrome.

Description de la page Agents

La page Agents fournit désormais une description utile afin que les administrateurs puissent rapidement comprendre la permission et l'objectif de la page. Voir Afficher le statut des agents de votre organisation.

Résultats récents de recherche de l'Admin Console

La recherche Spotlight affiche désormais les résultats de recherche récents de l'administrateur. Consultez Recherche avec l'Admin Console.

Linux en tant que condition de plateforme

Okta prend désormais en charge Linux en tant que condition de plateforme d'appareil dans les types de politiques et règles de politiques suivants :

Politiques de connexion aux applications
Règles de politique Okta Account Management
Règles de routage du fournisseur d'identité

Suppression des notifications d'actions protégées

Pour les organisations qui ont migré vers OIDC, les notifications par bulles n'apparaissent plus lorsqu'un administrateur effectue une action protégée. Consultez Actions protégées dans l'Admin Console. Cette mise à jour s'effectue progressivement.

Améliorations de l'interface utilisateur dans l'onglet Risque du profil utilisateur

Gestion de groupe LDAP bidirectionnelle

La gestion de groupes bidirectionnelle pour Lightweight Directory Access Protocol (LDAP) vous permet de gérer des groupes LDAP depuis Okta. Vous pouvez ajouter à des groupes ou supprimer de groupes des utilisateurs en fonction de leur identité et leurs besoins d'accès. Cela garantit que les modifications apportées à l'accès des utilisateurs dans Okta sont reflétées dans LDAP.

Okta peut uniquement gérer les appartenances aux groupes pour les utilisateurs et les groupes importés dans Okta en utilisant l'intégration LDAP ou Active Directory (AD). Il n'est pas possible de gérer les utilisateurs à l'aide de cette fonctionnalité et les groupes qui n'ont pas été importés via l'intégration AD ou LDAP ou qui se trouvent en dehors de la portée de l'unité organisationnelle pour l'intégration.

Option plus granulaire pour le décalage maximal de l'horloge pour les importations incrémentielles LDAP

Des intervalles de décalage d'horloge maximum plus granulaires pour les importations incrémentielles LDAP ont été ajoutés pour permettre un meilleur réglage et des performances améliorées. Vous pouvez maintenant configurer le décalage de l'horloge à 1, 2, 5 ou 10 minutes. Cette granularité vous aide à améliorer la vitesse d'importation en utilisant une valeur de décalage d'horloge plus proche de la dérive maximale réelle de l'horloge de votre serveur LDAP. Il empêche également les mises à jour manquantes lorsque l'horloge du serveur recule temporairement, ce qui garantit la précision des données.

Radius Agent version 2.26

Cette version inclut des améliorations et correctifs internes.

Prise en charge de WS-Trust 1.3 pour le Windows Transport

Paramètres de détection dans la protection de session

Adaptez l'ITP aux priorités de sécurité de votre organisation pour en assurer le contrôle et concilier la sécurité avec une expérience utilisateur fluide. Grâce aux nouveaux paramètres de détection, vous pouvez définir quels changements de contexte de session déclenchent des réévaluations de politique, ce qui vous aide à vous concentrer uniquement sur ce qui compte vraiment. Consultez Protection de session.

Contrôles d'approvisionnement amélioré pour Microsoft Office 365

Les administrateurs peuvent maintenant configurer l'intégration Microsoft Office 365 pour synchroniser uniquement les attributs du profil utilisateur, ou pour synchroniser les attributs, les licences et les rôles. Ce paramètre permet d'empêcher Okta d'écraser les licences et les rôles gérés directement dans Microsoft. Voir Provisionnement des utilisateurs vers Office 365.

AAGUID FIDO2 personnalisé

Nouveaux objets de journal système pour les événements security.request.blocked

Le journal système affiche désormais les objets IpDetails suivants pour les zones dynamiques et les zones dynamiques enrichies :

Operator indique si le type est VPN ou Proxy
Type inclut des valeurs comme VPN, Proxy et Tor
IsAnonymous indique si le proxy est anonyme

Ces objets déplacent la télémétrie des risques et des comportements des clés réservées aux chaînes du contexte de débogage vers des champs structurés dédiés dans l’événement de contexte de sécurité. Cette modification améliore la visibilité du risque et élimine la nécessité de l'analyse des chaînes.

Période de grâce pour la garantie des appareils

Parfois, les appareils des utilisateurs peuvent ne plus être conformes aux politiques de sécurité en raison de conditions temporaires telles que des mises à jour logicielles manquantes ou des connexions réseau non approuvées. Sans période de grâce, ils se verraient immédiatement refuser l'accès aux ressources critiques, ce qui perturbe leur productivité et provoque de la frustration. La Période de grâce pour la fonctionnalité d'assurance des appareils vous permet de définir une fenêtre temporaire pendant laquelle les appareils non conformes peuvent toujours accéder aux ressources. Cela donne aux utilisateurs le temps de résoudre les problèmes sans être bloqués, ce qui équilibre la productivité avec les normes de sécurité. Voir Configurer la correction.

Conformité dynamique des versions d'OS pour la garantie des appareils

Vous pouvez configurer la conformité de la version du système d'exploitation à l'aide de la garantie des appareils. Cependant, vous devez mettre à jour manuellement les stratégies en cas de nouvelle version du système d'exploitation ou de nouveau correctif. Avec la conformité à la version dynamique des versions d'OS, Okta met à jour les politiques de garantie des appareils avec les dernières versions et correctifs des systèmes d'exploitation, évitant ainsi les mises à jour manuelles. Avec cette fonctionnalité, vous pouvez garantir la conformité des versions du système d'exploitation dans votre organisation sans surveiller la sortie des versions du système d'exploitation. Consultez Assurance d'appareil.

Accès anticipé

Authentification unique liée à l'appareil

Okta FastPass utilisant l'extension SSO prend désormais en charge Chrome sur macOS

Vous pouvez maintenant activer l'option Prise en charge de l'extension d'authentification SSO pour Chrome sur macOS pour prendre en charge l'utilisation de l'extension SSO sur Chrome 146 ou une version ultérieure. Cela garantit une authentification transparente pour les utilisateurs sur les dernières versions de navigateur sous macOS.

Okta fait office de fournisseur d'identité de secours

Cette fonctionnalité redirige les utilisateurs vers Okta pour qu'ils s'authentifient si le fournisseur d'identité principal ne peut pas établir leur identité. Cela peut survenir en raison de rejets explicites, comme des identifiants non valides et des échecs MFA, ou si une session utilisateur existante ne peut pas être vérifiée en mode silencieux, par exemple lors d'une requête prompt=none OIDC ou d'une requête SAMLIsPassive=true. Consulter Device-Bound Single Sign-On.

Rapport d'activité d'authentification

Le rapport d'activité d'authentification fournit des informations détaillées sur authentification, y compris l'utilisation Okta FastPass, en complément du rapport Activité MFA. Vous pouvez afficher l'activité filtrée par type d'appareil (Android, iOS, macOS, Windows), état de gestion (géré, non géré), l'état de l'enregistrement (enregistré, non enregistré) et la méthode de vérification (TOTP, Push, Okta FastPass). Consulter Rapport d'activité d'authentification .

Prise en charge d'OAuth 2.0 pour les fournisseurs de messagerie personnalisés

Vous pouvez désormais configurer les fournisseurs de messagerie personnalisés avec l'authentification OAuth 2.0. Vous pouvez choisir entre deux configurations de client OAuth 2.0 pour la récupération des jetons d'accès et utiliser ces jetons d'accès pour vous authentifier auprès du serveur SMTP de votre fournisseur de messagerie. Consulter Utiliser votre propre fournisseur de messagerie.

Détecter et découvrir les agents IA

Utilisez le plug-in de navigateur Security Access Monitor et Identity Security Posture Management d'Okta (ISPM) pour obtenir une visibilité sur les nouvelles autorisations OAuth aux applications et l'utilisation des agents IA non approuvés qui en résulte pour votre organisation. Le plug-in surveille les navigateurs gérés pour toute nouvelle autorisation OAuth aux applications et agents IA. ISPM capture la télémétrie des autorisations OAuth, analyse les données et vous offre la visibilité dont vous avez besoin pour identifier chaque application tierce que vos utilisateurs autorisent. Cela vous aide à atténuer les risques liés aux autorisations OAuth et agents IA non approuvés. Après avoir configuré le plug-in, vous pouvez trouver tous les nouveaux octrois OAuth dans votre organisation en accédant à la page NHIs et agents IA > Octrois OAuth du navigateur dans la console ISPM. Voir Découvrir les agents IA.

Connecteur sur site pour les bases de données génériques

Le nouveau On-premises Connector for Generic Databases permet aux administrateurs de gérer les utilisateurs et les droits dans les bases de données locales en utilisant Okta On-Prem SCIM Server. Ce connecteur prend en charge Oracle, MySQL, PostgreSQL et Microsoft SQL Server. Il permet aux organisations d'appliquer des fonctionnalités de gouvernance telles que Access Requests, Certifications, Lifecycle Management et Entitlement Management à leurs environnements de bases de données. Consulter Connecteur sur site pour bases de données génériques.

Protection anti-robots

La protection anti-robots permet aux organisations d'identifier et de limiter automatiquement le trafic des robots en configurant des actions de remédiation dans la page d'arrivée d'Identity Threat Protection (ITP). Consulter Protection anti-robots.

Ignorer le nombre de périodes de grâce pour les inscriptions d'authentificateurs

Cette fonctionnalité permet aux administrateurs de définir un certain nombre de fois où les utilisateurs finaux peuvent ignorer l'inscription à un authentificateur, ainsi que des personnalisations de l'invite lorsque les utilisateurs finaux voient la période de grâce. Voir Politiques d'inscription des Authenticators

Changement de nom de la marque pour les clés d'accès

L'authentificateur FIDO2 (WebAuthn) est renommé Passkeys (FIDO2 WebAuthn), et Okta introduit des contrôles administratifs améliorés et une expérience utilisateur simplifiée. Cette mise à jour centralise la gestion des clé d'accès au moyen d'une page de paramètres consolidée, permet de personnaliser la dénomination des authentificateurs et introduit un bouton dédié Se connecter avec une clé d'accès dans le Sign-In Widget. Ces améliorations simplifient le processus d'authentification et offrent aux utilisateurs un processus de connexion plus intuitif avec le bouton Connexion avec une clé d'accès. Consultez Configurer l'authentificateur de Clés d'accès (FIDO2 WebAuthn).

Amélioration de la protection des identifiants compromis

Cette fonctionnalité fournit un flux de détection d'identifiants compromis de haute qualité pour les clients Okta Customer Identity (OCI) avec Identity Threat Protection, qui identifie plus vite les identifiants compromis. Voir Protection des identifiants violés.

Amélioration de la protection contre l'énumération des utilisateurs

Les administrateurs peuvent désormais configurer les méthodes d'authentification affichées aux utilisateurs lorsqu'ils se connectent depuis un appareil ou navigateur non reconnu et déclenchent ainsi la prévention d'énumération. Cela renforce la sécurité de l'org en ajoutant une protection supplémentaire aux tentatives de connexion. Voir Sécurité générale.

Correctifs

Lorsqu'un administrateur exécutait un flux délégué depuis l'Admin Console, il y avait parfois un délai avant que le flux ne soit invoqué dans Workflows. (OKTA-803849)
Les versions téléchargées du rapport de violation de la protection de session affichaient un nom de rapport obsolète. (OKTA-945660)
Le statut de l'utilisateur Okta trouvé dans les appels d’API d’obtention de l’utilisateur n’était pas cohérent avec le statut de la page Profil utilisateur de la Admin Console. (OKTA-998996)
Les tâches de l'annulation de l'approvisionnement sur la page Tâches contenaient une erreur grammaticale dans le message indiquant quand l'app n'avait pas été attribuée. (OKTA-1049153)
Les utilisateurs qui saisissaient un code d'activation non valide dans le Sign-In Widget (troisième génération) étaient redirigés vers une page d'erreur et devaient redémarrer le flux de connexion. (OKTA-1062744)
Sur la page Groupes d'authentificateurs, l'option Modifier ne fonctionnait pas si le groupe contenait un AAGUID qui avait été supprimé du catalogue du service de métadonnées FIDO (MDS). (OKTA-1065999)
Aucun événement policy.rule.update n'a été enregistré dans le System Log lorsque l'état de protection de session Statut a été modifié. (OKTA-1067983)
La liste d'autorisation CSP bloquait l'exécution du script CAPTCHA sur le point de terminaison SSO Agentless Desktop. (OKTA-1079691)
Lors de l'importation d'utilisateurs depuis Office 365 à l'aide de Synchronisation des profils, l'attribut de messagerie n'a pas mis à jour le champ de messagerie principal dans le profil utilisateur. (OKTA-1080609)
Les utilisateurs devaient se déconnecter deux fois de la page Paramètres lorsque les fonctionnalités Paramètres de l'utilisateur final V2 et SSO lié à l'appareil étaient activées. (OKTA-1082227)
Lorsque les utilisateurs cliquaient sur la vignette Microsoft Teams sur le Okta End-User Dashboard, ils étaient dirigés vers une page d'erreur indiquant que « Microsoft Teams classique n’est plus disponible ». Ce problème était dû au fait que l'URL de destination était obsolète suite à une modification apportée par Microsoft. (OKTA-1084267)
L'en-tête de la page du serveur d'autorisations s'affichait parfois deux fois. (OKTA-1089098)
Pour certaines organisations utilisant ITP, la correspondance des zones du réseau échouait lorsque les politiques étaient réévaluées au cours d'une session. (OKTA-1091799)
Les administrateurs pouvaient supprimer les authentificateurs utilisés dans les politiques de connexion aux applications. (OKTA-1093364)
Certains utilisateurs constataient une boucle infinie de redirection lorsqu'ils essayaient d'accéder aux paramètres du compte à l'aide du navigateur Safari. (OKTA-1093837)

Okta Integration Network

Peaxy Lifecycle Intelligence (OIDC) est désormais disponible. En savoir plus.
HashiCorp Vault (OIDC) est désormais disponible. En savoir plus.
Instagram (SWA) a été mis à jour.
Mailchimp (SWA) a été mis à jour.
Solarwinds Customer Portal (SWA) a été mis à jour.
Peaxy Lifecycle Intelligence (OIDC) a un nouveau nom d'application.

Mises à jour hebdomadaires

2026.02.1 : mise à jour 1 déployée à partir du 17 février

Disponibilité générale

Mise à jour de la version du système d'exploitation pour la garantie des appareils

Les versions des systèmes d'exploitation suivantes sont désormais prises en charge dans les politiques de garantie des appareils :

Android 13, 14, 15, 16 avec correctif de sécurité 2026-02-01

Pour afficher les dernières mises à jour de prise en charge du système d'exploitation, consultez Okta Device Assurance : niveaux de système d'exploitation pris en charge.

Correctifs

Les règles de groupe échouaient parfois lorsqu'elles étaient exécutées immédiatement après la suppression d'une règle de groupe . (OKTA-880814)
Le push de groupe échouait parfois pendant les déploiements. (OKTA-941489)
Dans les orgs avec la fonctionnalité Activer les rôles d'administrateur personnalisés pour les fournisseurs d'identité Accès anticipé activée, les administrateurs dotés des rôles d'administrateur personnalisés Afficher l'IDP ou Gérer l'IDP ne pouvaient pas configurer les IdP existants, même s'ils disposaient des autorisations appropriées. (OKTA-1091232)
Lorsque la langue d'affichage était définie sur le français, les pages Agents et API > Tokens n'étaient pas traduites. (OKTA-1104991)
Les importations d'apps ont échoué avec une erreur BeanCreationNotAllowedException lorsque les déploiements du système ont interrompu le processus. (OKTA-1105164)
Lorsque le statut de l'API d'un utilisateur était suspendu, mais que son statut utilisateur était différent, son mot de passe ne pouvait pas expirer correctement. (OKTA-1108658)

Okta Integration Network

La SSO de la plateforme Priverion avec SCIM 2.0 (SAML) est désormais disponible. En savoir plus.
La SSO de la plateforme Priverion avec SCIM 2.0 (SCIM) est désormais disponible. En savoir plus.
Webrix (OIDC) est désormais disponible. En savoir plus.
Webrix (SCIM) est désormais disponible. En savoir plus.
BrandLife (OIDC) est désormais disponible. En savoir plus.
Brava Security (OIDC) est désormais disponible. En savoir plus.
Brava Security prend désormais en charge la Configuration Express.
WideField Security - Detect dispose d'un nouveau guide d'intégration.
Druva Data Security Cloud (API) dispose désormais des permissions okta.authorizationServers.manage, okta.devices.read, okta.idps.manage et okta.roles.manage.
Vanta (SAML, SCIM) a été mis à jour.

2026.02.2 : mise à jour 2 déployée à partir du 23 février

Disponibilité générale

Agent Okta On-Prem MFA , version 1.8.5

Cette version comprend des améliorations concernant la sécurité.

Sign-In Widget, version 7.40.5

Pour plus de détails sur cette version, consultez les notes de version du widget de connexion https://github.com/okta/okta-signin-widget/releases. Pour plus d'informations sur le widget, consultez Widget de connexion Okta.

Sign-In Widget, version 7.40.4

Correctifs

Dans l'assistant OIN, la date Dernière publication était incorrecte. (OKTA-670448)
Le Sign-In Widget ne traitait plus les challenges d'authentification pour certains utilisateurs se connectant avec Okta FastPass. (OKTA-938817)
Lorsque les administrateurs configuraient les attributs de profil de baie personnalisés, les utilisateurs voyaient des éléments d'interface utilisateur incohérents sur la page Informations personnelles des paramètres de l'utilisateur final version 2.0. (OKTA-978783)
Pour certains événements Native to Web SSO, le journal système n'affichait pas les informations relatives à l'ID du jeton interclient. (OKTA-1063754)
Les icônes IdP ne s'affichaient pas lors de l'authentification lorsque la fonctionnalité Ignorer l'écran de vérification et rediriger vers l'authentificateur IdP était activée. (OKTA-1080293)
Les administrateurs pouvaient attribuer de nouvelles politiques de connexion aux applications à l'application Desktop MFA. (OKTA-1094313)
Les utilisateurs ne pouvaient pas réinitialiser un mot de passe oublié si la politique Okta Account Management était requise pour l'expiration du mot de passe. (OKTA-1099641)
Lorsque le Sign-In Widget était intégré à un iframe, la collecte des signaux Chrome Device Trust était bloquée. Cela empêchait les utilisateurs d'accéder aux applications qui nécessitaient un signal Device Trust. (OKTA-1105149)
Lorsque Paramètres de l'utilisateur final version 2.0 était activé, certains utilisateurs ne pouvaient pas mettre à jour leurs mots de passe d'authentification déléguée. (OKTA-1107875)
Les utilisateurs ne pouvaient pas effectuer de déverrouillage en libre-service si Prévention de l'énumération des utilisateurs était sélectionné pour la récupération uniquement et si la fonctionnalité Afficher les échecs de verrouillage était activée. (OKTA-1109956)
Lorsque la langue d'affichage était définie sur le français, la liste des zones réseau sur la page Réseaux n'était pas traduite. (OKTA-1111126)
Lorsque la langue d'affichage était définie sur le français, certains libellés de boutons sur les pages Configurer Active Directory n'étaient pas traduits. (OKTA-1111128)
Dans certaines orgs, les administrateurs ne pouvaient pas activer ou désactiver les règles de routage IdP. (OKTA-1112099)
Dans les orgs avec la prise en charge des demandes d'appareil pour le partage des déclarations Okta à Okta activée, les réclamations n'étaient pas envoyées dans l'assertion SAML si les signaux de l'appareil n'étaient pas collectés dans l'org IdP. (OKTA-1112627)

Okta Integration Network

Natoma (SCIM) est désormais disponible. En savoir plus.
Natoma (SAML) est désormais disponible. En savoir plus.
6sense legacy (SCIM) est désormais disponible. En savoir plus.
Four/Four (OIDC) est désormais disponible. En savoir plus.
Docupilot (SAML) est désormais disponible. En savoir plus.
IdentiGuard (service d'API) dispose désormais de nouvelles permissions. En savoir plus.
Zylo prend désormais en charge les permissions okta.userTypes.read et okta.schemas.read.
Zylo avec Okta Actions (service d'API) prend désormais en charge les permissions okta.userTypes.read et okta.schemas.read.
Drata (OIDC) dispose de nouveaux URI de redirection. En savoir plus.
6sense : la plateforme dispose d'une nouvelle description de l'application et porte désormais le nom de « 6sense legacy ».
RevSpace (OIDC) dispose d'une nouvelle icône d'application.
Hubspot (SWA) a été mis à jour.

2026.02.3 : mise à jour 3 déployée le 2 mars

Correctifs

Dans l'assistant Okta Integration Network, certains champs de configuration pour OIDC et SAML ne validaient pas systématiquement les entrées par rapport aux expressions ou URL malveillantes. (OKTA-983340)
Lors de la création d'une intégration AD, l'Admin Console affichait une URL d'org incorrecte pour l'Active Directory Agent Okta. (OKTA-1044074)
Lorsque les administrateurs ont modifié certaines règles de politique d'authentification de Microsoft Office 365, l'utilisateur ET doit authentifier avec le champ affiché de manière incorrecte N'importe quel type de facteur au lieu de l'exigence d'assurance configurée. (OKTA-1055783)
Lorsque les administrateurs ont activé Forcer la rematch lors des importations ultérieures, les utilisateurs non confirmés avec une correspondance exacte n'étaient pas automatiquement mis en correspondance ou confirmés lors des importations planifiées. (OKTA-1087380)
Lorsque les utilisateurs LDAP étaient provisionnés avec un attribut de temps général d'Okta vers LDAP OID ou OpenDJ, le format de l'heure était incorrect. (OKTA-1096662)
Lorsqu'un administrateur sélectionnait Créer ou Mettre à jour dans les paramètres d'approvisionnement d'une application Office 365, puis annulait les modifications, la section Gérer la permission du provisionnement disparaissait de l'onglet Vers l'app lorsqu'il quittait la page et revenait. (OKTA-1105441)
L'événement policy.evaluate_sign_on dans le System Log ne comportait pas le champ IdvReferenceId pour les politiques de vérification de l'identité. (OKTA-1111157)
L'ajout d'un groupe à une migration de mot de passe AD entraînait parfois une Erreur de serveur interne 500. (OKTA-1114115)
Certains éléments de l’interface utilisateur étaient mal alignés dans l’onglet Détection et réponse de la page Protection contre les menaces d’identité. (OKTA-1115281)
Les tâches d'importation orchestrées échouaient parfois lorsqu'un objet n'avait pas d'ancêtre. Le processus d'importation s'arrêtait de manière inattendue lors du traitement des appartenances à des groupes ou des objets supprimés. (OKTA-1115537)
Une erreur se produisait lorsqu'un administrateur dissociait une application d'un agent IA. (OKTA-1116036)

Okta Integration Network

Brain Payroll (OIDC) est désormais disponible. En savoir plus.
Neo (service d'API) est désormais disponible. En savoir plus.
Operant MCP Gateway (OIDC) est désormais disponible. En savoir plus.
Speeda (OIDC) est désormais disponible. En savoir plus.
Zerocater (OIDC) est désormais disponible. En savoir plus.
Zerocater (SCIM) est désormais disponible. En savoir plus.
Zerocater prend désormais en charge la déconnexion universelle.

Version : 2026.03.0

Mars 2026

Disponibilité générale

Agent du serveur SCIM local Okta, version 1.7.0

L'agent du serveur SCIM local Okta, version 1.7.0 est disponible Cette version ajoute la prise en charge d'IBM DB2 LUW au connecteur sur site pour les bases de données génériques.

Sign-In Widget, version 7.43.0

Approvisionnement pour les artefacts

L'approvisionnement est désormais disponible pour l'intégration de l'app Artifactory. Lorsque vous provisionnez l'app, vous pouvez activer des fonctionnalités de sécurité telles que la gestion des droits. Voir Artefact.

Approvisionnement pour Twilio

Les administrateurs peuvent désormais automatiser la gestion du cycle de vie des utilisateurs pour l'app Twilio. Cette intégration utilise l'authentification basée sur OAuth pour prendre en charge l'approvisionnement des utilisateurs, la mise à jour des profils et la désactivation directement depuis Okta.

Amélioration de la gestion des erreurs pour les recherches d'appartenances à un groupe

Lorsqu'une erreur interne est renvoyée pour une recherche d'appartenance à un groupe, les options de sens de mise en ordre et de tri sont supprimées, et la recherche est à nouveau effectuée.

Activer les autorisations administrateur personnalisées pour les appels d'événement et les incorporés

Le framework des crochets incorporés et des crochets d'événement prend désormais en charge les autorisations de lecture seule et d'écriture pour les rôles d'administrateur personnalisés. L'accès affiné à la gestion des appels d'événement et incorporés nécessitait auparavant le rôle de super administrateur. Consulter Autorisations de rôle.

Résultats récents de recherche de l'Admin Console

La recherche Spotlight affiche désormais les résultats de recherche récents de l'administrateur. Consultez Recherche avec l'Admin Console.

Page Identity Threat Protection (ITP) pour les orgs éligibles

Dans les orgs éligibles, les super administrateurs peuvent désormais accéder à la page Sécurité > Protection contre les menaces d'identité. Cette page fournit des informations sur le fonctionnement d'ITP et aide les super administrateurs à contacter Okta afin de tester le produit. La page est également disponible à partir du widget Surveillance de la sécurité sur le tableau de bord de l'administrateur. Voir Identity Threat Protection with Okta AI.

Tableau de bord des insights de politique

Limites de débit pour les événements ITP

L'événement session.context.change dans ITP a désormais des seuils de protection au niveau de l'org et de la session.

Yammer renommé Microsoft Viva

L'intégration de Yammer à Microsoft Office 365 affiche désormais le logo Microsoft Viva et dirige les utilisateurs vers la page d'accueil de Microsoft Viva. Cette mise à jour prend en charge Viva Insights et Viva Connections dans les environnements GCC.

Contrôles d'approvisionnement amélioré pour Microsoft Office 365

Détection de proxy résidentiel dans la zone réseau

Cette fonctionnalité ajoute de nouvelles zones associées à des zones du réseau dynamique améliorées au-delà des proxys et VPN anonymes. Les clients peuvent utiliser des catégories de service telles que ZSCALER_PROXY, PERIMETER_8, etc. Consulter Catégories de services IP prises en charge.

Période de grâce pour la garantie des appareils

Parfois, les appareils des utilisateurs peuvent ne plus être conformes aux politiques de sécurité en raison de conditions temporaires telles que des mises à jour logicielles manquantes ou des connexions réseau non approuvées. Sans période de grâce, ils se verraient immédiatement refuser l'accès aux ressources critiques, ce qui perturbe leur productivité et provoque de la frustration. La période de grâce pour la fonctionnalité d'assurance des appareils vous permet de challengenir une fenêtre temporaire pendant laquelle les appareils non conformes peuvent toujours accéder aux ressources. Cela donne aux utilisateurs le temps de résoudre les problèmes sans être bloqués, ce qui équilibre la productivité avec les normes de sécurité. Consulter Ajouter une politique de garantie des appareils

Conformité dynamique des versions d'OS pour la garantie des appareils

Accès anticipé

Amélioration des importations basées sur DirSync

Optimisez les performances des importations basées sur AD DirSync en évitant les vérifications préalables inutiles et en téléchargeant les unités organisationnelles sans utiliser DirSync.

Libre-service pour Enhanced Disaster Recovery

Lorsque des interruptions de service inattendues liées à l'infrastructure surviennent, les orgs ont besoin d'un moyen immédiat et fiable de maintenir la continuité de l'activité. La Disaster Recovery Standard d'Okta, implémentée par les équipes d'exploitation d'Okta, propose le basculement et la restauration avec un objectif de délai de récupération d'une heure.

La Enhanced Disaster Recovery d'Okta (Enhanced DR) donne aux administrateurs la possibilité de gérer la récupération de leur org. Cette fonctionnalité renforce les pouvoirs des administrateurs en leur fournissant des outils et des API directs et en libre-service pour gérer, tester et automatiser les processus de basculement et de restauration pour leurs orgs affectées.

Grâce à la Enhanced DR, les administrateurs acquièrent un contrôle actif pour lancer un basculement et une restauration pour les orgs affectées, et ce, directement depuis le portail administrateur Okta Disaster Recovery ou via les API. Par ailleurs, les équipes peuvent valider la résilience de leur système en testant ces capacités de basculement et de restauration en toute sécurité, à leur convenance. Enfin, la fonctionnalité Enhanced DR permet aux orgs d'automatiser les processus de basculement en utilisant la surveillance en temps réel pour invoquer des API de basculement, ce qui de réduire considérablement les temps d'arrêt lors d'un événement réel. Voir Okta Disaster Recovery.

Correctifs

Vous ne pouviez pas rechercher et sélectionner des utilisateurs avec le statut Approvisionné, Actif, Récupération, Mot de passe expiré ou Verrouillé lors de l'attribution d'une étape dans une séquence d'approbation et dans les types de demande. (OKTA-944822)
Les règles de groupe se comportaient parfois de manière imprévisible lorsque plusieurs transactions distinctes exécutaient les règles sur le même utilisateur en même temps. (OKTA-954076)
Certains utilisateurs ne pouvaient pas charger de fichiers seed YubiKey valides. (OKTA-1078087)
Certains utilisateurs ont vu un message d'erreur Impossible de récupérer sur le Sign-In Widget lorsqu'ils ont tenté de réinitialiser leur mot de passe par courrier électronique. (OKTA-1083742)
Dans certaines orgs, les utilisateurs qui s'authentifiaient sur un appareil partagé pouvaient être connectés en tant qu'ancien utilisateur. (OKTA-1100263)
L'option des clés d'accès était absente de certaines chaînes de texte dans le Sign-In Widget. (OKTA-1108991)
L'outil de test d'accès évaluait de manière incorrecte les règles de stratégie d'authentification pour les appareils Android avec Device Assurance. (OKTA-1111439)
Lorsque les utilisateurs provenant d'Active Directory tentaient de se connecter en utilisant un mot de passe temporaire expiré et que le changement de mot de passe en libre-service était désactivé, un message d'erreur incorrect était affiché. (OKTA-1113434)
Les événements de détection des robots étaient enregistrés dans le journal pour les appels Admin/Management API standard lorsque le Sign-In Widget n'était pas concerné. (OKTA-1113990)
Dans certains cas, lorsqu'ils tentaient de s'authentifier sans installer Okta Verify, les utilisateurs d'appareils mobiles voyaient un flux d'authentification obsolète au lieu de l'interface attendue. (OKTA-1115306)
Dans certaines Preview Orgs, les administrateurs ne voyaient pas la page Sécurité > Politiques d'authentification. (OKTA-1119757)
Certaines orgs ne pouvaient pas envoyer d'e-mail via leur SMTP personnalisé. (OKTA-1124146)

Okta Integration Network

Guardare (SAML) est désormais disponible. En savoir plus.
La Valence Remediation (API) est désormais disponible. En savoir plus.
L'approvisionnement Cato Networks prend désormais en charge les importations et mises à jour des utilisateurs.
PerimeterX prend désormais en charge SAML.
PerimeterX prend désormais en charge SCIM.
Druva Data Security Cloud (API Service) a désormais la portée okta.clients.read.
Native a une nouvelle icône d'app.
Adobe Creative (SWA) a été mis à jour.
Adobe Fonts (SWA) a été mis à jour.

Mises à jour hebdomadaires

01.03.2026 : mise à jour 1 déployée à partir du 16 mars

Disponibilité générale

Mise à jour de la version du système d'exploitation pour la garantie des appareils

Les versions des systèmes d'exploitation suivantes sont désormais prises en charge dans les politiques de garantie des appareils :

Android 14, 15, 16 avec correctif de sécurité 2026-03-01
iOS 18.7.6
iOS 26.3.1
macOS 26.3.1

Pour afficher les dernières mises à jour de prise en charge du système d'exploitation, consultez Okta Device Assurance : niveaux de système d'exploitation pris en charge.

Mise à jour de la version du système d'exploitation pour la garantie des appareils

Windows 11 (26H1) n'est pas une version prise en charge par les politiques de garantie des appareils. Il s'agit d'une version spéciale uniquement pour certains nouveaux appareils.

Approvisionnement pour l'Admin Console Jamf Pro

L'approvisionnement est maintenant disponible pour l'intégration de l'app Admin Console Jamf Pro. Lorsque vous provisionnez l'app, vous pouvez activer des fonctionnalités de sécurité telles que la gestion des droits. Voir Admin Console Jamf Pro.

Correctifs

Une erreur se produisait lorsqu'un administrateur tentait d'ajouter une intégration SWA en double. (OKTA-600590)
Les règles de politique d'authentification avec des conditions de type d'utilisateur n'étaient pas évaluées lorsque les utilisateurs lançaient un flux Native to Web SSO en utilisant un jeton interclient. (OKTA-1103810)
Lorsque DirSync était activé, les importations incrémentielles AD supprimaient les valeurs des descriptions de groupe dans Okta. (OKTA-1108167)
Lorsqu'un administrateur intégrait une app via l'API, certaines des propriétés SSO personnalisées ne s'affichaient pas sur la page d'intégration. (OKTA-1109692)
La boîte de dialogue Ajouter une ressource ne pouvait pas charger davantage d'utilisateurs ou de groupes si le terme de recherche incluait des caractères spéciaux. (OKTA-1114749)
Lorsqu'un administrateur appuyait sur la touche Entrer pour sélectionner un résultat de recherche Spotlight récent, le champ de recherche disparaissait. (OKTA-1115374)
L'intégration de l'app Microsoft Teams redirigeait à tort les utilisateurs vers une URL obsolète pendant le flux Secure Web Authentication (SWA). (OKTA-1117744)
La vérification de configuration SSO obligatoire pour tester les informations était contournée à tort pour toutes les soumissions SSO. (OKTA-1119127)
Les administrateurs Workflows ne pouvaient pas modifier leurs notifications administrateur par e-mail. (OKTA-1119296)
Lorsque les administrateurs approvisionnaient des utilisateurs, les synchronisations incrémentielles pour les ensembles de permissions échouaient. Le connecteur envoyait des affectations d'ensembles de permissions en double, ce qui entraînait des erreurs pour les ensembles déjà affectés à l'utilisateur. (OKTA-1121168)
Les administrateurs pouvaient initier des réinitialisations temporaires du mot de passe pour les utilisateurs provenant d'Okta, d'Active Directory (AD) ou de LDAP, en contournant la politique de mot de passe qui désactivait la réinitialisation du mot de passe en libre-service. (OKTA-1122913)
Le Sign-In Widget ne chargeait pas le challenge d'application de la protection anti-robots requis sur certains points de terminaison, ce qui entraînait une redirection incorrecte de l'utilisateur vers une page 403. (OKTA-1125106)

Okta Integration Network

La plateforme CyberProof Threat Exposure Management (intégration API) est maintenant disponible. En savoir plus.
Google Cloud Workforce Identity Federation (SAML) est désormais disponible. En savoir plus.
Google Cloud Workforce Identity Federation (SCIM) est désormais disponible. En savoir plus.
Sensor Tower (SAML) est maintenant disponible. En savoir plus.
YakChat (OIDC) est maintenant disponible. En savoir plus.
Google Cloud Workforce Identity Federation (OIDC) a un nouvel URI de redirection. En savoir plus.
JetBrains (SWA) a été mis à jour.

02.03.2026 : mise à jour 2 déployée à partir du 23 mars

Disponibilité générale

Sign-In Widget, version 7.40.4

Approvisionnement pour Workato

L'approvisionnement est désormais disponible pour l'intégration de l'app Workato. Lorsque vous provisionnez l'app, vous pouvez activer des fonctionnalités de sécurité telles que la gestion des droits. Voir Workato.

Mise à jour de la version du système d'exploitation pour la garantie des appareils

Les versions des systèmes d'exploitation suivantes sont désormais prises en charge dans les politiques de garantie des appareils :

Windows 10 (10.0.17763.8511, 10.0.19044.7058, 10.0.19045.7058)
Windows 11 (10.0.22631.6783, 10.0.26100.8037, 10.0.26200.8037)

Voir Okta Device Assurance : niveaux de système d'exploitation pris en charge.

Okta Provisioning Agent, version 3.1.0

Okta Provisioning Agent 3.1.0 est disponible. Cette version introduit une validation stricte des erreurs SCIM pour garantir la conformité aux normes et résoudre un problème qui empêchait l'agent de démarrer. Consulter l'historique des versions de la trousse SDK et d'Okta Provisioning Agent.

Corrections

Les boutons Aller à l'éditeur de profil et Forcer la synchronisation n'étaient pas désactivés pour les administrateurs en lecture seule. (OKTA-1031561)
Les utilisateurs ne pouvaient pas appuyer sur la touche d'échappement pour fermer le menu de navigation dans Mes paramètres. (OKTA-1047944)
Les apps Org2Org configurées par OIDC apparaissaient comme éligibles à la conversion SAML sur la page Tâches de la Admin Console. (OKTA-1053194)
Les administrateurs étaient déconnectés prématurément lorsqu'ils utilisaient des appareils non enregistrés pour accéder à des apps protégées par Chrome Device Trust. (OKTA-1093201)
Les flux d'enrôlement Okta Verify ne fonctionnaient pas de manière cohérente avec la politique Okta Account Management. (OKTA-1100648)
Dans les orgs avec des intégrations SAML Okta Org2Org, le Sign-In Widget affichait parfois des informations utilisateur incorrectes. (OKTA-1102232)
Les lecteurs d'écran ne pouvaient pas détecter les messages d'erreur en double dans le Sign-In Widget (troisième génération). (OKTA-1109288)
Après une mise à jour, l'Okta Provisioning Agent ne démarrait pas en raison d'une erreur d'autorisation sur le binaire Java intégré. (OKTA-1110701)
Les dates d'expiration des jeton SCIM OAuth2 définies après le 19 janvier 2038 étaient stockées de manière incorrecte. (OKTA-1111756)
Lors des migrations de mot de passe AD, certains utilisateurs ayant modifié leur mot de passe ont été migrés avec un mot de passe obsolète. (OKTA-1115797)
Les sessions de certains utilisateurs AD n'ont pas été interrompues après avoir modifié leur mot de passe et cliqué sur Se déconnecter de tous les autres appareils. (OKTA-1119410)
Les crochets dans les noms d'affichage OIN n'apparaissaient pas sur les pages d'intégration de l'app. (OKTA-1122916)
Lorsque la protection contre l'énumération des utilisateurs était activée, le flux de déverrouillage en libre-service n'était pas déclenché pour les utilisateurs sur des appareils connus. (OKTA-1123124)
Lorsqu'un serveur SCIM renvoyait une erreur 404 Not Found lors d'une importation d'approvisionnement sur site, l'agent interprétait l'erreur comme une importation terminée. Cela a entraîné une importation partielle qui a supprimé le provisionnement de certains utilisateurs. (OKTA-1123270)
Dans l’onglet Administrateurs > Administrateurs, l’icône d’information manquait pour les administrateurs avec plus de 10 attributions de rôles. (OKTA-1125121)

Okta Integration Network

L'intégration Brellium (OIDC) est désormais disponible. En savoir plus.
L'intégration Brellium (SCIM) est désormais disponible. En savoir plus.
Doppel (OIDC) est désormais disponible. En savoir plus.
Draftwise (SAML) est désormais disponible. En savoir plus.
Guardare - EU (SAML) est désormais disponible. En savoir plus.
Portnox (OIDC) est désormais disponible. En savoir plus.
Doppel (OIDC) en charge la Configuration Express.
Doppel (OIDC) prend désormais en charge Universal Logout.
IdentiGuard (service API) dispose désormais des permissions okta.users.read et okta.factors.read
6sense Legacy (SAML) a été mis à jour.
Google Cloud Workforce Identity Federation a été mis à jour.
Le portail client Jack Henry & Associates (SWA) a été mis à jour.
Observe.AI (SCIM) a été mis à jour.
UPS (SWA) a été mis à jour.
ZoomInfo (SCIM) a été mis à jour.

2026.03.3 : mise à jour 3 déployée à partir du 30 mars

Disponibilité générale

Approvisionnement pour ThoughtSpot

L'approvisionnement est désormais disponible pour l'intégration de l'app ThoughtSpot. Lorsque vous provisionnez l'app, vous pouvez activer des fonctionnalités de sécurité telles que la gestion des droits. Voir ThoughtSpot.

Approvisionnement de l’enrôlement des utilisateurs Jamf Pro

Les administrateurs peuvent automatiser la gestion du cycle de vie des utilisateurs et utiliser l'authentification basée sur OAuth pour prendre en charge l'approvisionnement des utilisateurs, les mises à jour de profil et la désactivation. Cette intégration prend également en charge l’importation d’utilisateurs et le transfert de groupes d’Okta vers l’enrôlement des utilisateurs Jamf Pro. Voir Enrôlement des utilisateurs Jamf Pro.

Corrections

Dans OIN Wizard, les ISV ne pouvaient pas modifier les intégrations après la génération d'une instance publiée. Une boucle répétitive de génération d'instances a empêché l'accès à l'interface d'édition et a bloqué les mises à jour de configuration. (OKTA-1100298)
Pour Native to Web SSO, la validation de l'émetteur pour les liens d'intention de l'app SAML était trop stricte. (OKTA-1115767)
Les administrateurs ne pouvaient pas modifier la politique d'enrôlement de l'authentificateur pour les codes d'accès à usage unique personnalisés lorsque la fonctionnalité des périodes de grâce était activée. (OKTA-1121225)
Certains utilisateurs ont vu un message d'erreur lorsqu'ils ont tenté de se déconnecter de la page Mes paramètres. (OKTA-1126441)
Certains administrateurs de rapports ont reçu une erreur 403 lors du chargement du rapport Activité d'authentification. (OKTA-1126512)
Lorsque les utilisateurs tentaient de s'authentifier sur des appareils Android, certains gestionnaires de mots de passe ne leur permettaient pas d'enregistrer des clés d'accès. (OKTA-1135513)
Le Sign-In Widget ne chargeait pas le challenge d'application de la protection anti-robots requis sur certains points de terminaison, ce qui entraînait une redirection incorrecte de l'utilisateur vers une page 403. (OKTA-1136962)
L’enrôlement de l’authentification hors bande Okta Verify a échoué lors de l’évaluation de la politique de Okta Account Management. (OKTA-1142207)

Okta Integration Network

Archlet (OIDC) est désormais disponible. En savoir plus.
Archlet (Staging) (OIDC) est désormais disponible. En savoir plus.
Brevity (SCIM) est désormais disponible. En savoir plus.
Jamf Admin Access (OIDC) est désormais disponible. En savoir plus.
Parabol (SCIM) est désormais disponible. En savoir plus.
Tiled (SAML) est désormais disponible. En savoir plus.
Archlet (Staging) prend désormais en charge la Configuration Express.
Archlet (Staging) prend désormais en charge Universal Logout.
Archlet prend désormais en charge la Configuration Express.
Jamf Admin Access prend désormais en charge la Configuration Express.
Jamf Admin Access prend désormais en charge Universal Logout.
Tiled prend désormais en charge SCIM.
Brevity a un nouveau guide d'intégration.
Fabrix Smart Action (API Service) dispose désormais des permissions okta.apps.manage, okta.users.manage et okta.users.read.
Parabol a un nouveau logo, un guide de configuration SAML et une description app.
Udemy Business dispose d'une nouvelle propriété d'instance d'app facultative et d'un nouveau guide de configuration. En savoir plus.
Le Campagne (SWA) a été mis à jour.

Version : 2026.04.00

Avril 2026

Disponibilité générale

Policy Insights Dashboard

Le Policy Insights Dashboard vous donne un aperçu clair de l'impact d'une politique sur votre org. Vous pouvez surveiller les tendances des connexions, des refus d'accès et des enrôlements d'authentificateurs, et également obtenir un aperçu du temps passé par les utilisateurs à se connecter et de la prévalence des authentifications résistantes à l'hameçonnage. Le tableau de bord suit également la fréquence des correspondances de règles et le pourcentage de tentatives de connexion réussies. Voir Utiliser Policy Insights Dashboard.

Rechercher des IdP dans le Sign-In Widget

Lorsque le Sign-In Widget contient plus de 10 fournisseurs d'identité, un champ de recherche s'affiche désormais pour permettre aux utilisateurs de trouver facilement l'IdP qu'ils recherchent.

Mise à jour de la version du système d'exploitation pour la garantie des appareils

Les versions des systèmes d'exploitation suivantes sont désormais prises en charge dans les politiques de garantie des appareils :

Android 13, 14, 15, 16 avec correctif de sécurité 2026-01-05

Sign-In Widget, versions 7.44.1 et 7.44.0

Pour plus d'informations sur ces versions, consultez la section Notes de version du Sign-In Widget. Pour plus d'informations sur le widget, consultez Widget de connexion Okta.

Intégration Slack pour Identity Governance

Les clients Okta for Government Moderate et Government High qui utilisent des instances commerciales de Slack peuvent désormais intégrer Slack à leur org pour rationaliser la gestion des accès dans Access Requests et Access Certification. Les utilisateurs peuvent désormais soumettre et approuver des requêtes dans Slack et recevoir des notifications Slack concernant les requêtes d'accès et les campagnes de certification. La disponibilité des fonctionnalités varie en fonction de l'état de la fonctionnalité Expérience de requête unifiée (activée ou non). Consultez les sections Limitations d'Okta Identity Governance pour les services du secteur public et Intégrer Slack.

Rapport CSV de l'avancement de la migration AD désormais disponible

Vous pouvez désormais télécharger un rapport CSV pour afficher la migration des mots de passe d'utilisateurs spécifiques. Ce rapport fournit une description détaillée du statut de la migration de chaque utilisateur, par exemple en indiquant si son mot de passe a été migré ou si une erreur spécifique s'est produite. Consultez Surveiller une migration des mots de passe.

Autorisations administrateur personnalisées pour les appels d'événement et incorporés

Le framework des appels incorporés et des appels d'événement prend désormais en charge les autorisations de lecture seule et d'écriture pour les rôles d'administrateur personnalisés. Cette amélioration donne un accès affiné à la gestion des crochets incorporés et d'événement qui nécessitait auparavant le rôle de super administrateur. Consulter Autorisations de rôle.

Approvisionnement de MuleSoft Anypoint Platform

Les administrateurs peuvent désormais automatiser la gestion du cycle de vie des utilisateurs pour l'application MuleSoft Anypoint Platform. Cette intégration permet de créer, de mettre à jour et de désactiver des utilisateurs, ainsi que d'envoyer des groupes en tant qu'équipes. Consultez la section Approvisionnement de MuleSoft Anypoint Platform

Validation d'URL pour la vérification d'identité personnalisée (IDV)

La validation a été ajoutée aux champs d'URL des configurations IDV personnalisées. Cela aide à prévenir les attaques par déni de service distribué (DDoS) malveillantes basées sur la falsification de requêtes côté serveur (SSRF).

Augmentation jusqu'à la limite maximale de durée d'accès

Lorsque vous créez ou modifiez des conditions de requête d'accès, vous pouvez désormais définir le champ Durée d'accès sur une valeur maximale de 365 jours ou 52 semaines.

Ignorer le nombre de périodes de grâce pour les inscriptions d'authentificateurs

Contrôle des versions pour Okta Verify sur Windows

Soumettre des intégrations de gestion des droits

Les fournisseurs de logiciels indépendants (ISV) peuvent désormais soumettre des intégrations de gestion des droits basées sur SCIM 2.0 à Okta Integration Network (OIN). Cette amélioration permet aux clients et aux administrateurs informatiques de découvrir, de gérer et d'affecter des droits précis tels que des rôles et des permissions directement depuis Okta. En standardisant la gestion des droits, les organisations peuvent automatiser les affectations d'accès et rationaliser la gouvernance des identités, garantissant ainsi que les utilisateurs reçoivent les accès et les rôles appropriés sans intervention manuelle. Pour en savoir plus, consulter Soumettre une intégration avec l'assistant OIN.

Paramètres de détection dans la protection de session

Changement de nom de la marque pour les clés d'accès

Nouvelle page Informations personnelles dans Mes paramètres

Dans Mes paramètres, la page Informations personnelles s'appelle désormais Détails personnels, et la page Langue d'affichage a été supprimée. Les utilisateurs choisissent désormais une langue d'affichage sur la page Détails personnels.

Nouveaux objets du journal système pour les événements security.request.blocked

Le journal système affiche désormais les objets IpDetails suivants pour les zones dynamiques et les zones dynamiques enrichies :

Operator indique si le type est VPN ou Proxy
Type inclut des valeurs comme VPN, Proxy et Tor
IsAnonymous indique si le proxy est anonyme

Migration des mots de passe utilisateur d'AD vers Okta

Migrez les mots de passe utilisateur d'AD vers Okta en toute transparence, sans interrompre vos utilisateurs ni vos opérations. Okta devient ainsi la source de confiance pour les mots de passe des utilisateurs et peut gérer l'authentification des utilisateurs sans authentification déléguée. Voir Migration de mots de passe d'AD vers Okta

Paramètre du nombre maximum de caractères consécutifs pour les mots de passe

Vous pouvez maintenant définir un nombre maximum de caractères répétitifs consécutifs dans les mots de passe. Cette fonctionnalité renforce la sécurité en vous permettant de personnaliser les exigences de force de votre mot de passe.

Bloquer des mots pour qu'ils ne soient pas utilisés dans les mots de passe

Accès anticipé

Okta for AI Agents est disponible en libre-service en accès anticipé

Les orgs abonnés à Okta for AI Agents peuvent désormais activer le produit depuis la page Fonctionnalités. Vous pouvez utiliser Okta for AI Agents pour enregistrer, sécuriser et gérer les identités des agents IA directement dans Okta. Voir Okta for AI Agents.

Nouveaux événements System Log pour les connexions Cross App Access

Les événements suivants sont déclenchés lorsque vous créez, supprimez ou mettez à jour une connexion Cross App Access :

app.cross_app_access.connection.create
app.cross_app_access.connection.delete
app.cross_app_access.connection.update

Prise en charge IBM Db2 LUW pour On-premises Connector for Generic Databases

Le connecteur On-premises Connector for Generic Databases prend désormais en charge IBM Db2 LUW. Cela permet aux administrateurs de gérer les utilisateurs et les droits d'accès dans des environnements IBM Db2 LUW. Consulter Connecteur sur site pour bases de données génériques.

Correctifs

Des données manquaient dans l'événement System Log policy.rule.update. (OKTA-888091)
Les utilisateurs ne pouvaient pas terminer l'authentification ni continuer au-delà de la page de connexion lorsqu'une règle de politique exigeait la vérification de l'utilisateur alors qu'ils ne s'étaient pas encore enrôlés à ce type de facteur. (OKTA-914818)
Les apps créées à partir de l'On-premises Connector for Generic Databases s'affichaient à tort sur le tableau de bord de l'utilisateur final. Cliquer sur l'app entraînait une redirection non valide car le connecteur ne prend pas en charge le SSO. (OKTA-1076893)
Lorsque les utilisateurs tentaient de se connecter avec une clé d'accès non enrôlée, la page d'erreur de Sign-In Widget (troisième génération) n'affichait pas les champs Nom d'utilisateur et Rester connecté. (OKTA-1093610)
Un message d'erreur erroné s'affichait lorsqu'un problème de gestion bidirectionnelle de groupes survenait. (OKTA-1104305)
Les utilisateurs rencontraient une erreur s'ils appuyaient deux fois sur Se connecter avec une clé d'accès dans les navigateurs Safari ou Chrome sur iOS. (OKTA-1107055)
L'option des clés d'accès était absente de certaines chaînes de texte dans le Sign-In Widget. (OKTA-1108991)
L'icône de clé d'accès n'était pas affichée de manière cohérente dans le Sign-In Widget lorsque le paramètre Créer des clés d'accès était activé. (OKTA-1109452)
Dans certaines orgs, lorsque des utilisateurs s'authentifiaient auprès d'un IdP OIDC, Okta supprimait leur compte et leur en créait un nouveau avec un ID utilisateur différent. (OKTA-1112671)
Lorsqu'un administrateur désactivait une règle de mappage de push de groupe, les mises à jour d'appartenance s'arrêtaient pour les groupes précédemment mis en correspondance. (OKTA-1125151)
Lorsqu'une importation DirSync échouait en raison d'une erreur d'autorisation, l'agent était opérationnel mais affichait l'étiquette Interruption dans l'Admin Console. (OKTA-1128087)
Certains administrateurs ne pouvaient utiliser la fonctionnalité Envoyer un e-mail de test avec leur fournisseur de messagerie personnalisé. (OKTA-1129589)

Okta Integration Network

Dokio prend désormais en charge un attribut personnalisé supplémentaire.
Reftab Discovery (API Service) prend désormais en charge la permission de lecture des groupes.
ZoomInfo (SCIM) a été mis à jour.

Mises à jour hebdomadaires

2026.04.1 : mise à jour 1 déployée depuis le 13 avril

Disponibilité générale

Approvisionnement pour Informatica Cloud

L'approvisionnement est maintenant disponible pour l'intégration de l'application Informatica Cloud. Lorsque vous provisionnez l'app, vous pouvez activer des fonctionnalités de sécurité telles que la gestion des droits. Consultez Informatica Cloud

Comportement des appareils enregistrés Okta FastPass dans le score de risque

Okta intègre désormais le comportement de restitution des appareils enregistrés Okta FastPass dans la Détection du comportement et le Score de risque à la connexion New Device. Cela améliore la précision de la Détection du comportement et du Score de risque pour les orgs utilisant Okta FastPass.

Correctifs

Le champ AuthnRequestId n'était pas inclus dans les événements de demande de jeton liés au flux de code d'autorisation et au flux de code d'appareil dans le System Log. (OKTA-1082636)
Lorsqu'un administrateur créait une intégration LDAP dans une Admin Console dont la langue sélectionnée était le français, le terme « Serveur(s) LDAP » n'était pas traduit correctement. (OKTA-1106969)
Certains appels d'événement ne parvenaient pas à envoyer les événements en direct car l'URL cible était mal codée. (OKTA-1111770)
La fenêtre Ajouter une ressource affichait des icônes obsolètes. (OKTA-1125857)
L'enrôlement à l'authentification hors bande avec Okta Verify a échoué lors de l'évaluation de la politique Okta Account Management. (OKTA-1142207)
Dans certaines orgs, les utilisateurs qui n'avaient pas terminé l'activation de leur compte voyaient s'afficher une erreur 500 (erreur interne du serveur) lorsqu'ils tentaient de se connecter, au lieu d'être invités à finaliser l'activation de leur compte. (OKTA-1145737)

Okta Integration Network

DynaMed Decisions (OIDC) est désormais disponible. En savoir plus.
Gearset (SAML) est désormais disponible. En savoir plus
Groniva (OIDC) est désormais disponible. En savoir plus.
Kymata (OIDC) est désormais disponible. En savoir plus.
Liz Smart Office (OIDC) est désormais disponible. En savoir plus.
Raptor Technology (OIDC) est désormais disponible. En savoir plus.
Wordsmith AI (OIDC) est désormais disponible. En savoir plus.
Wordsmith AI (SCIM) est désormais disponible. En savoir plus.
Sastrify prend désormais en charge la Configuration Express.
Wirespeed (API) prend désormais en charge la permission okta.users.read. En savoir plus.
Linktree (SWA) a été mis à jour.

2 avril 2026 : le déploiement de la mise à jour 2 a commencé le 20 avril

Disponibilité générale

Statut de soumission d'application clôturée pour les ISV

Les ISV peuvent maintenant masquer les projets de soumissions d'applications en définissant le statut sur Clôturées. Cette amélioration garantit que les soumissions clôturées n'apparaissent plus dans l'organisation ISV, donnant ainsi une vue plus claire des projets d'applications actifs.

Sign-In Widget, version 7.44.2

Mise à jour de la version du système d'exploitation pour la garantie des appareils

Les versions des systèmes d'exploitation suivantes sont désormais prises en charge dans les politiques de garantie des appareils :

Android 14, 15, 16 avec correctif de sécurité 2026-04-01
iOS 26.4.1
macOS 26.4.1

Voir Okta Device Assurance : niveaux de système d'exploitation pris en charge.

Approvisionnement pour OneLogin

Les administrateurs peuvent désormais automatiser la gestion du cycle de vie des utilisateurs pour l'app OneLogin. Cette intégration utilise l'authentification via OAuth pour prendre en charge l'approvisionnement, la mise à jour des profils et la désactivation des utilisateurs directement depuis Okta. Consultez Créer une intégration SCIM OneLogin.

Approvisionnement pour la plateforme cloud HashiCorp

L'approvisionnement est désormais disponible pour l'intégration de l'application HashiCorp Cloud Platform. Lorsque vous provisionnez l'app, vous pouvez activer des fonctionnalités de sécurité telles que la gestion des droits. Consultez la Plateforme cloud HashiCorp.

Correctifs

Pendant le mappage de profil, le cache devenait parfois obsolète et le mappage de profil mis à jour n'était pas enregistré. (OKTA-1043935)
Lorsqu'une organisation disposant d'un grand nombre d'UO configurait un groupe Okta pour l'approvisionnement AD, les UO ne s'affichaient pas correctement dans le formulaire de configuration de l'approvisionnement. (OKTA-1116250)
Le Sign-In Widget affichait un message d'erreur générique au lieu d'une erreur descriptive qui aide les utilisateurs à comprendre et à résoudre le problème. (OKTA-1116854)
Certains administrateurs voyaient une erreur 403 lorsqu'ils essayaient de charger le tableau de bord Policy Insights, alors qu'ils disposaient des autorisations appropriées. (OKTA-1124197)
Certains utilisateurs ont pu s'authentifier malgré les restrictions du navigateur configurées dans la politique de garantie de l'appareil. (OKTA-1135261)
Lorsqu'une application SAML était affecté à un utilisateur par le biais d'un groupe, il ne pouvait pas toujours accéder à l'application après s'être connecté à Okta. (OKTA-1140346)
Lorsque les utilisateurs essayaient d' accès à l' URL des paramètres de l'utilisateur final sans session active, ils étaient redirigés vers le tableau de bord de l'utilisateur final après s'être authentifiés au lieu des paramètres de l'utilisateur final. (OKTA-1146531)
Certaines organisations ayant activé l'ITP signalaient plusieurs instances de la même détection d'attaques par force brute et de détection d'accès à des applications suspectes pour un seul utilisateur dans un court laps de temps. (OKTA-1150464)
Au cours d'une migration de mot de passe AD avec l'envoi de JIT activé, les utilisateurs qui se connectaient en utilisant un identifiant non configuré étaient gérés de manière incorrecte. (OKTA-1150501)

Okta Integration Network

OneLogin (OIDC) est désormais disponible. Consultez Créer une intégration OIDC OneLogin.
Twilio (SAML) est désormais disponible. En savoir plus.
V7 Go (OIDC) est désormais disponible. En savoir plus.
Cisco Identity Intelligence : le service Management API de lecture seule-écriture (intégration du service API ) prend désormais en charge okta.serviceAccounts.read et okta.networkZones.read.
Google Cloud Workforce Identity Federation (OIDC) prend désormais en charge les demandes de groupe.
Google Cloud Workforce Identity Federation (SAML) prend désormais en charge le flux initié par IdP.

2026.04.3 : mise à jour 3 déployée à partir du 2 mai

Disponibilité générale

Mise à jour de la version du système d'exploitation pour la garantie des appareils

Les versions des systèmes d'exploitation suivantes sont désormais prises en charge dans les politiques de garantie des appareils :

Windows 10 (10.0.17763.8644, 10.0.19044.7184, 10.0.19045.7184)
Windows 11 (10.0.22631.6936, 10.0.26100.8246, 10.0.26200.8246)

Mise à jour de la version du système d'exploitation pour la garantie des appareils

Les versions des systèmes d'exploitation suivantes sont désormais prises en charge dans les politiques de garantie des appareils :

Android 13, 14, 15, 16 avec correctif de sécurité 2026-01-05

Agent du serveur SCIM local Okta, version 1.8.0

L'agent du serveur SCIM local Okta, version 1.8.0 est disponible. Cette version de l'agent introduit la prise en charge des droits à valeur unique dans SCIM 2.0. Les administrateurs peuvent désormais implémenter une politique de cardinalité à l'aide de l'extension de ressource SCIM Okta pour restreindre certains droits à une seule valeur.

Correctifs

Lorsque des utilisateurs ont été ajoutés à un groupe à l'aide d'un fichier CSV, un problème de traitement est survenu lors de l'envoi de groupes en mode Push, ce qui a entraîné l'absence de certains utilisateurs dans l'org en aval. (OKTA-1045473)
Lorsqu'un administrateur a réinitialisé l'authentificateur Okta Verify d'un utilisateur, la notification par e-mail résultante a été envoyée depuis le domaine personnalisé au lieu du domaine par défaut. (OKTA-1129391)
Lorsque des utilisateurs non inscrits à un facteur IdP ont tenté d'accéder à une app qui l'exigeait après s'être connectés via un fournisseur d'identité externe, ils voyaient une erreur au lieu d'une invite d'enrôlement. (OKTA-1131671)
Lors de la configuration d'Okta Verify pour utiliser Face ID ou Touch ID, FastPass n'était pas disponible comme option de vérification. (OKTA-1138211)
Certains utilisateurs ont rencontré une erreur lors de l'authentification Okta FastPass et ont dû actualiser la page pour se connecter avec succès. (OKTA-1141248)
Les appels incorporés ont échoué de manière intermittente avec une erreur de connexion avant qu'une réponse puisse être reçue. (OKTA-1030671)
Dans certaines orgs, les administrateurs ne pouvaient pas ajouter d'apps à leurs politiques d'authentification. (OKTA-1141832)
Certains administrateurs voyaient un message d'erreur lorsqu'ils cliquaient sur Enregistrer sur la page Paramètres généraux de leur app OIDC. Le System Log affichait plusieurs entrées de mise à jour réussie en double alors que les paramètres de l'app n'étaient pas enregistrés. (OKTA-1161655)

Okta Integration Network

Augment Code (OIDC) est maintenant disponible. En savoir plus.
Clarion by Cantina (service d'API) est désormais disponible. En savoir plus.
La résidence des données et la protection des données IA pour Okta (service d'API) sont désormais disponibles. En savoir plus.
FleetDM est maintenant disponible. En savoir plus.
Fullcast (OIDC) est maintenant disponible. En savoir plus.
License Logic (service d'API) est maintenant disponible. En savoir plus.
My Bright Horizons (OIDC) est maintenant disponible. En savoir plus.
myMobilityHQ (OIDC) est maintenant disponible. En savoir plus.
Quickture (OIDC) est maintenant disponible. En savoir plus.
Scaleflex VXP (SAML) est maintenant disponible. En savoir plus.
Sinch (SAML) est maintenant disponible. En savoir plus.
Ysis (OIDC) est maintenant disponible. En savoir plus.
Kpler prend désormais en charge la Configuration Express.
My Bright Horizons prend désormais en charge la Configuration Express.
myMobilityHQ prend désormais en charge la Configuration Express.
X (Twitter) (SWA) a été mis à jour.

Disponibilité générale

Version : 2026.05.00

Entitlement management Workday

Les administrateurs peuvent désormais gérer les droits pour les instances d'app Workday sur Okta. Cette fonctionnalité permet la découverte et la gouvernance des groupes de sécurité basés sur les utilisateurs pour activer les requêtes d'accès et les certifications automatisées.

Rapport sur les exportations

Vous pouvez désormais choisir entre les formats d'exportation CSV et GZIP lors de la génération des rapports suivants :

Utilisation d'Okta
Utilisation de l'application
Utilisation de la MFA

Ajoutez des descriptions aux conditions des requêtes d'accès

Vous pouvez maintenant ajouter des descriptions aux conditions des requêtes d'accès pour les applications, les collections et les lots de rôle administrateur Okta. Ces descriptions apparaissent à côté du nom de la condition dans l'onglet Requêtes d'accès, ce qui vous permet de comprendre plus facilement l'objectif spécifique de chaque condition. Consultez Créer des conditions de requête d'accès.

Sign-In Widget, versions 7.45.0, 7.45.1, 7.45.2

Pour plus d'informations sur ces versions, consultez la section Notes de version du Sign-In Widget. Pour plus d'informations sur le widget, consultez Widget de connexion Okta.

Les connexions gérées sont renommées en connexions aux ressources

Sur les pages Okta for AI Agents et les événements du System Log, les références aux connexions gérées ont été renommées en connexions aux ressources.

Connecteur de serveur de ressources Slack

Vous pouvez utiliser le connecteur de serveur de ressources Slack pour créer une connexion aux ressources entre Slack et un agent IA. Reportez-vous à Configurer les connecteurs de serveur de ressources.

Conserver la session après les modifications du mot de passe de utilisateur

Lorsque des utilisateurs modifient leur mot de passe et sélectionnent Me déconnecter de tous les autres appareils, Okta conserve désormais leur session actuelle après la révocation des autres sessions actives.

Événement de System Log pour les identificateurs non configurés

Lorsque JIT est activé pour Active Directory et qu'un utilisateur s'authentifie avec un identifiant non configuré, l'événement apparaît désormais dans le System Log.

Mises à jour des attributs dynamiques pour authentification par carte intelligente

L'authentification par carte intelligente prend en charge les mises à jour d'attributs en temps réel pendant l'approvisionnement juste-à-temps (JIT). Ainsi, les profils utilisateurs sont maintenus à jour en synchronisant les attributs d'identité directement à partir de la carte PIV/CAC au moment de l'authentification.

Okta pour les agents IA

Vous pouvez désormais enregistrer, sécuriser et gérer les identités des agents IA directement dans Okta. Enregistrez manuellement les agents ou importez-les directement depuis les apps des fournisseurs. Appliquez le principe du moindre privilège aux accès, éliminez les privilèges permanents et utilisez les System Logs pour suivre chaque saut de délégation dans les workflows de vos agents. Les agents IA deviennent des membres responsables de vos équipes numériques et sont soumis aux mêmes normes d'identité que vos utilisateurs humains.

Rapport CSV de l'avancement de la migration AD désormais disponible

Vous pouvez désormais télécharger un rapport CSV pour afficher la migration des mots de passe d'utilisateurs spécifiques. Ce rapport fournit une description détaillée du statut de la migration de chaque utilisateur, par exemple en indiquant si son mot de passe a été migré ou si une erreur spécifique s'est produite. Reportez-vous à Effectuer une migration des mots de passe.

Événement de System Log pour les importations DirSync

Lorsque la compatibilité d'Active Directory Agent est vérifiée pour les importations basées sur DirSync, l'événement apparaît désormais dans le System Log.

Mise à jour des paramètres par défaut pour l'authentificateur Clé d'accès (FIDO2 WebAuthn)

La configuration des authentificateurs WebAuthn passe par défaut à la vérification de l’utilisateur préféré pour toutes les orgs et par défaut aux clés d'accès pour les nouvelles orgs. Ces mises à jour réduisent les opérations de configuration manuelles, garantissent un processus d'enrôlement transparent et fournissent une expérience de connexion plus fiable aux utilisateurs d'appareils hétérogènes.

Ignorer le nombre de périodes de grâce pour les inscriptions d'authentificateurs

Contrôle des versions pour Okta Verify sur Windows

Avec la nouvelle fonctionnalité de contrôle des versions, les administrateurs peuvent configurer s'ils souhaitent autoriser, suspendre ou restreindre les mises à jour automatiques à Okta Verify sous Windows. Cela offre une plus grande flexibilité pour répondre aux exigences de gestion des changements de l'entreprise et pour gérer les déploiements de versions sur les points de terminaison Windows. Reportez-vous à Configurer les contrôles de version Okta Verify.

Changement de nom de la marque pour les clés d'accès

L'authentificateur FIDO2 (WebAuthn) est renommé Clés d'accès (FIDO2 WebAuthn), et Okta met en place des contrôles administratifs améliorés et une expérience utilisateur simplifiée. Cette mise à jour centralise la gestion des clé d'accès au moyen d'une page de paramètres consolidée, permet de personnaliser la dénomination des authentificateurs et introduit un bouton dédié Se connecter avec une clé d'accès dans le Sign-In Widget. Ces améliorations simplifient le processus d'authentification et offrent aux utilisateurs un processus de connexion plus intuitif avec le bouton Connexion avec une clé d'accès. Reportez-vous à Configurer l'authenticator par Clés d'accès (FIDO2 WebAuthn).

Migration des mots de passe utilisateur d'AD vers Okta

Détection de proxy résidentiel pour les zones réseau

Cette fonctionnalité ajoute de nouvelles zones associées à des zones du réseau dynamique améliorées au-delà des proxys et VPN anonymes. Les clients peuvent utiliser des catégories de service telles que ZSCALER_PROXY, PERIMETER_8, etc. Reportez-vous à Catégories de services IP pris en charge.

Accès anticipé

Révocation globale des jetons pour les IdP tiers et Org2Org: Okta prend désormais en charge la révocation globale des jetons (GTR) pour les IdP tiers et Org2Org . Cette fonctionnalité permet aux IdP tiers de déclencher Universal Logout en toute sécurité, et de révoquer instantanément l'ensemble des jetons et sessions utilisateur dans l'ensemble de votre inventaire d'app. Reportez-vous à Configurer Universal Logout pour les apps prises en charge.
Rediriger les utilisateurs fédéré vers les fournisseurs d'identité pour la réauthentification: La réauthentification auprès d'un IdP aide les administrateurs Okta à sécuriser les identités fédérées en redirigeant les utilisateurs fédérés vers leur IdP SAML, OIDC ou Org2Org source lorsqu'une stratégie exige leur réauthentification. En forçant la réauthentification au niveau de l'IdP source, les administrateurs peuvent combler les lacunes de sécurité provenant des sessions de longue durée et supprimer le besoin de configurer une inscription MFA en double dans Okta. Reportez-vous à Rediriger les utilisateurs fédérés vers les IDP pour la réauthentification.
Gestion de l'enrôlement automatique par e-mail et gestion de la récupération: Les administrateurs peuvent contrôler l‘enrôlement automatique par e-mail en tant qu‘authentificateur et configurer la récupération du mot de passe, le déverrouillage et le changement en fonction de l‘e-mail lorsque l‘e-mail n‘est pas un authentificateur. Reportez-vous à Faire de l'e-mail un authentificateur facultatif.
Gestion de l'assurance des apps pour Android: La nouvelle condition Restriction de profil d'appareil dans les politiques d'assurance d'appareil garantit que les utilisateurs Android ne peuvent accéder aux applications protégées qu'à partir du même profil professionnel géré pour lequel Okta Verify est installé. Cette condition empêche l'accès à partir de profils personnels, ce qui réduit le risque de fuites de données et améliore la posture de sécurité. Reportez-vous à Ajouter une politique de garantie des appareils.
Intégration du mot de passe de SSO de la plateforme avec la SSO liée à l'appareil.: La méthode d'authentification mot de passe SSO de la palteforme s'intègre désormais avec la SSO lié à l'appareil. Lorsqu'un utilisateur se connecte à la fenêtre de connexion macOS, Okta vérifie le facteur du mot de passe et crée une session liée à l'appareil. Les utilisateurs peuvent alors accéder aux applications protégées par Okta dans leur navigateur sans invite de mot de passe supplémentaire. Consultez SSO sur la plateforme pour macOS et Configurer les profils de configuration des appareil pour PSSO à l'aide d'un MDM générique.
Prise en charge des clés Secure Enclave pour la SSO de plateforme: La SSO de plateforme prend désormais en charge une méthode authentification basée sur clé Secure Enclave qui s'intègre à la SSO liée à l'appareil. Lorsqu'un utilisateur s'authentifie au niveau de la fenêtre de connexion macOS à l'aide de son mot de passe, l'authentification déverrouille une clé cryptographique liée au matériel stockée dans Secure Enclave. Okta utilise cette clé pour crée une session liée à l'appareil qui satisfait à toute politique d'authentification nécessitant FastPass avec vérification de l'utilisateur, sans répéter les invites de MFA. Consultez SSO sur la plateforme pour macOS et Configurer les profils de configuration des appareils pour Enclave sécurisée à l‘aide d‘un MDM générique.
Détecter et découvrir les agents IA: Utilisez le plug-in de navigateur Security Access Monitor et Identity Security Posture Management d'Okta (ISPM) pour obtenir une visibilité sur les nouvelles autorisations OAuth aux applications et l'utilisation des agents IA non approuvés qui en résulte pour votre organisation. Le plug-in surveille les navigateurs gérés pour toute nouvelle autorisation OAuth aux applications et agents IA. ISPM capture la télémétrie des autorisations OAuth, analyse les données et vous offre la visibilité dont vous avez besoin pour identifier chaque application tierce que vos utilisateurs autorisent. Cela vous aide à atténuer les risques liés aux autorisations OAuth et agents IA non approuvés. Après avoir configuré le plug-in, vous pouvez trouver toutes les nouvelles autorisations OAuth dans votre org en accédant à la page NHI et agents d'IA > Autorisations OAuth dans la console ISPM. Reportez-vous à Découvrez et évaluez les agents IA.

Correctifs

Après la désactivation d'un agent AD, un format incorrect de la version de l'agent était affiché. (OKTA-1117122)
Les messages d'erreur personnalisés ne s'affichaient pas pour les nouveaux utilisateurs lorsqu'ils cliquaient sur Mot de passe oublié. (OKTA-1118986)
Certains utilisateurs ne pouvaient pas se connecter si la politique de session globale qui les concernait était supprimée. (OKTA-1131197)
L'option Scanner le code QR apparaissait pour les utilisateurs qui avaient besoin uniquement de l'option Utiliser une clé de sécurité. (OKTA-1145766)
Après un événement user.session.context.change, certaines règles de session globale et de politique de connexion à l'application configurées avec Dans toute zone du réseau définie dans Okta ne correspondaient pas lors de la réévaluation de la politique ITP. (OKTA-1151868)
Le Sign-In Widget affichait une erreur après que les utilisateurs avaient effectué une réinitialisation du mot de passe en libre-service lorsque la politique d’authentification aux apps avait activé l'invite Rester connecté(e). (OKTA-1152243)
Les mises à jour des déclaration AMR n'étaient pas appliquées à l'intégration d'app SalesForce (ID fédéré). (OKTA-1164030)
Sur la page Affectation de l'administrateur par rôle, le volet Rôle d'aperçu affichait « L10N_ERROR[okta.apps.clientCredentials.read.name.code] » au lieu de l'autorisation Afficher les informations d'identification du client. (OKTA-1166616)
Une remédiation manuelle était nécessaire lorsque les réviseurs révoquaient l'accès d'un utilisateur aux groupes sources Active Directory au sein d'une campagne. (OKTA-1167090)

Okta Integration Network

Asset Integrity for Pipelines (OIDC) est désormais disponible. En savoir plus.
CJ Affiliate (OIDC) est désormais disponible. En savoir plus.
Conduit Security (OIDC) est désormais disponible. En savoir plus.
Form (OIDC) est maintenant disponible. En savoir plus.
Harmony (SAML) est désormais disponible. En savoir plus.
Le langage Logy (SCIM) est désormais disponible. En savoir plus.
Haystack (SCIM) est désormais disponible. En savoir plus.
JumpCloud (OIDC) est désormais disponible. Reportez-vous à JumpCloud.
LinkedIn Sales Navigator (SCIM) est maintenant disponible. En savoir plus.
Magnite Streamr (OIDC) est désormais disponible. En savoir plus.
Matik (SAML) est désormais disponible. En savoir plus.
Matik (SCIM) est désormais disponible. En savoir plus.
Syndio (OIDC) est désormais disponible. En savoir plus.
Tandem Health (OIDC) est désormais disponible. En savoir plus.
Ternary (OIDC) est maintenant disponible. En savoir plus.
ThoughtSpot (OIDC) est désormais disponible. Reportez-vous à Créer une intégration OIDC ThoughtSpot.
TOPdesk Operator by FuseLogic (Gestion des droits) est désormais disponible. En savoir plus.
Truepic Vision (OIDC) est désormais disponible. En savoir plus.
WideField Security - Detect and Remediate (intégration d'API) est désormais disponible. En savoir plus.
YipitData Agent (OIDC) is now available. En savoir plus.
Yunu (OIDC) est désormais disponible. En savoir plus.
Console (Service API ) a une nouvelle icône et une nouvelle description.
Console (OIDC) a une nouvelle description d'app.
Sastrufy a un nouveau nom d'app et un nouveau guide de configuration.
Software Analytics (OIDC) a un nouveau nom d'app (Antenne), une nouvelle icône, une nouvelle description, de nouveaux URI de redirection et un nouveau guide d'intégration. En savoir plus.
Suger (OIDC) a un nouvel URI de redirection.
Matik (Basic Auth) a été mis a jour.
Metlife MyBenefits (SWA) a été mis à jour.
TOPdesk Operator by FuseLogic (SCIM) a été mis à jour.

2026.05.1 : mise à jour 1 déployée à partir du 18 mai

Correctifs

Lorsqu‘un événement d‘échec ou de révocation d‘un jeton d‘actualisation était enregistré dans le System Log, une version incomplète du hachage du jeton d‘actualisation apparaissait dans le target.detailEntryde l‘événement. (OKTA-1145851)
L'API Répertorier tous les mappages de profil renvoyait parfois une erreur si la requête ne comprenait pas les paramètres sourceId ou targetID. (OKTA-1153229)
Dans l‘Admin Console, les liens vers les sites de statut pour certaines cellules pointaient vers une page de statut incorrecte. (OKTA-1158204)
L‘autorisation Gérer les crochets d‘événement ne permettait pas à un administrateur ou à une application de service de créer un crochet d‘événement. (OKTA-1162004)
Sur la page Activité récente dans Mes paramètres, les annonces du lecteur d‘écran ne correspondaient pas au texte statique pour les événements de sécurité. (OKTA-1164456)
Lorsqu‘une erreur d‘authentification se produisait, le Sign-In Widget affichait un message d‘erreur SQL au lieu d‘un message utile. (OKTA-1168939)
Lorsqu‘un administrateur consultait le volet Aperçu pour les rôles d‘administrateur personnalisés, certaines étiquettes pour les autorisations d‘identité s‘affichaient de manière incorrecte. (OKTA-1168945)
Les administrateurs disposant de la permission Gérer les serveurs MCP tiers ne pouvaient pas modifier les serveurs MCP de leur org. (OKTA-1173945)

Okta Integration Network

Le code d‘extension (OIDC) a été mis à jour.
Butterfly Security (OIDC) est désormais disponible. En savoir plus.
Butterfly Security (SCIM) est désormais disponible. En savoir plus.
Check Point SASE (SCIM) a été mis à jour avec de nouvelles régions.
Cimento AI (SCIM) est maintenant disponible. En savoir plus.
Cimento AI (SAML) est maintenant disponible. En savoir plus.
Common Room (SCIM) prend maintenant en charge le push de groupe.
Dokio (SCIM) a une nouvelle API et un nouveau guide de configuration.
Harmony SASE (SAML) a une nouvelle icône, un nouveau nom d‘affichage et une nouvelle description. En savoir plus.
Redblock AI (SAML) est maintenant disponible. En savoir plus.
Rubrik Security Cloud prend désormais en charge les portées suivantes :
- okta.authorizationServers.manage
- okta.authorizationServers.read
- okta.idps.manage
- okta.idps.read
- okta.networkZones.manage
- okta.networkZones.read
Scribble Maps (OIDC) est maintenant disponible. En savoir plus.
Scribble Maps (SAML) est maintenant disponible. En savoir plus.
Scribble Maps (SCIM) est maintenant disponible. En savoir plus.
Stripe a un nouveau guide de configuration. En savoir plus.
Stripe (SCIM) est maintenant disponible. En savoir plus.
Wrike (SCIM) prend maintenant en charge le push de groupe.

2026.05.2 : mise à jour 2 déployée à partir du 26 mai

Sign-In Widget, version 7.45.3

Mise à jour de la version du système d'exploitation pour la garantie des appareils

Les versions des systèmes d'exploitation suivantes sont désormais prises en charge dans les politiques de garantie des appareils :

Android 14 (2026-05-01)
Android 15 (2026-05-01)
Android 16 (2026-05-01)
iOS 18.7.9
iOS 26.5
macOS Sonoma 14.8.7
macOS Sequoia 15.7.7
macOS Tahoe 26.5
Builds Windows 10 (10.0.17763.8755, 10.0.19044.7291, 10.0.19045.7291)
Builds Windows 11 (10.0.22621.7079, 10.0.22631.8457, 10.0.26100.8457)

Approvisionnement pour Axway Amplify

L'approvisionnement est désormais disponible pour l'intégration de l'app Axway Amplify. Lorsque vous provisionnez l'app, vous pouvez activer des fonctionnalités de sécurité telles que la gestion des droits. Reportez-vous à Axway Amplify.

Correctifs

Les administrateurs disposant de permissions en lecture seule pouvaient voir les boutons d'action pour les authentificateurs pré-enrôlés. (OKTA-983779)
Les administrateurs en lecture seule pouvaient actualiser les groupes d'applications qui prenaient en charge les pushs de groupes. (OKTA-1114983)
Le System Log affichait des événements Push user deactivation to external application en double pour les apps SAML avec approvisionnement SCIM. (OKTA-1124966)
Certains utilisateurs désactivés conservaient le statut Désactivation en cours et ne pouvaient pas être modifiés dans l'Admin Console ou via l'API. (OKTA-1138239)
Lorsqu'une application SAML était affecté à un utilisateur par le biais d'un groupe, il ne pouvait pas toujours accéder à l'application après s'être connecté à Okta. (OKTA-1140346)
L'attribut e-mail pour une nouvelle adresse e-mail principale était mis à jour avant la fin du processus de vérification de l'e-mail. (OKTA-1147280)
Le Sign-In Widget affichait une erreur après que les utilisateurs avaient effectué une réinitialisation du mot de passe en libre-service lorsque la politique d’authentification aux apps avait activé l'invite Rester connecté(e). (OKTA-1152243)
Les administrateurs ne pouvaient pas toujours utiliser les politiques de vérification des appareils dans les politiques de connexion, sauf s'ils activaient Okta FastPass comme authentificateur. (OKTA-1153165)
La page Agents d'IA ne fournissait pas de lien vers la console ISPM. (OKTA-1174497)
Lorsque les évaluations des règles de groupes échouaient, le System Log affichait des messages d'exception et des requêtes SQL. (OKTA-1177889)

Okta Integration Network

Butterfly Security (service d'API) est maintenant disponible. En savoir plus.
Gatekeeper (SCIM) est désormais disponible. En savoir plus.
Icite (service d'API) a maintenant la permission okta.roles.read.

2026.05.3 : mise à jour 3 déployée à partir du 1er juin

ID de domaine Realm inclus dans les événements d'activité des utilisateurs du System Log: Le System Log inclut désormais l'attribut ID de domaine Realm pour les événements d'activité des utilisateur tels que authentification, la MFA et l'accès aux apps. Cela permet aux administrateurs de filtrer et de classer l'activité des utilisateurs par division dans les outils de sécurité en aval, sans avoir à reproduire manuellement cette logique.

Correctifs

Les boutons Ajouter un agent, Mettre à jour l'agent, Désactiver l'agentet Gérer la mise à jour automatique restaient actifs pour les administrateurs en lecture seule dans l'Admin Console. Bien que le serveur ait bloqué toute modification, l'Admin Console n'indiquait pas visuellement que ces actions étaient restreintes. (OKTA-1031559)
Dans les orgs dont les politiques de connexion aux applications utilisaient une chaîne de méthodes d'authentification, les utilisateurs ne pouvaient pas configurer leur adresse e-mail comme moyen d'authentification facultatif lors de la création de leur compte. Ce problème se produisait même si l'e-mail était un authentificateur facultatif autorisé. (OKTA-1102579)
Le tableau de bord Résultats d'importation de l'agent d'approvisionnement Okta affichait des totaux incohérents pour une app SCIM. La somme des catégories d'enregistrements individuels ne correspondait pas au total général des enregistrements audités. (OKTA-1135158)
Lorsqu'un administrateur consultait un profil utilisateur, l'état de gestion des appareils partagés s'affichait de manière incorrecte. (OKTA-1148888)
Tous les e-mails de notification des campagnes de certification d'accès étaient en anglais, même lorsque des Paramètres régionaux différents étaient spécifiés sur la page de profil de l'utilisateur dans l'Admin Console. (OKTA-1170541)
Les règles de groupe n'étaient pas toujours évaluées après la mise à jour du profil d'un utilisateur.(OKTA-1171950)
Dans certaines orgas, les administrateurs étaient invités à s'authentifier deux fois lorsqu'ils essayaient de se connecter à l'Admin Console. (OKTA-1175980)

Okta Integration Network

Cisco Webex possède une nouvelle icône.
Clozd (OIDC) dispose désormais d'un nouvel URI de redirection.
Factor Labs (SAML) est désormais disponible. En savoir plus.
Le logo de l'app KnowBe4 a été mis à jour.
Le titre de Lucid (SAML) a été mis à jour dans AppLinks.
Requirement Yogi (OIDC) est désormais disponible. En savoir plus.
ReReady (OIDC) est désormais disponible. En savoir plus+.+
Samsara (SWA) a été mise à jour.
Scalefusion OneIdP (SCIM) a été mis à jour.
L'app test SCIM 2.0 (authentification de base) dispose désormais d'un nouveau logo.
SYEN Comply pour Okta (service API) est désormais disponible. En savoir plus+.+
Teleport (SAML) est désormais disponible. En savoir plus.
Teleport (SCIM) est désormais disponible. En savoir plus.
Tenable Cloud Security (SAML) dispose d'une URL ACS et d'une URL d'audience configurables.
Tenable Cloud Security JIT (SAML) dispose d'une URL ACS et d'une URL d'audience configurables.
Zscaler (SCIM) dispose désormais d'attributs supplémentaires.