Okta Verify pour Windows

Vous pouvez télécharger le package Okta Verify pour Windows depuis Okta Admin Console (Paramètres > Téléchargements).

Version actuelle

Version : 6.10.2

Déploiement en production : 3 juin 2026

Arrêt de la prise en charge des versions Windows Okta Verify 32 bits

La version 32 bits de Okta Verify pour Windows n'est plus disponible à partir de la version 6.10.1. Cette modification garantit que tous les utilisateurs bénéficient des performances et de la sécurité améliorées de l'architecture 64 bits sur Windows.

Validation de la vérification utilisateur

Si les paramètres de posture de l'appareil ou de vérification de l'utilisateur (UV) d'un utilisateur final ne respectent pas les politiques d'authentification de son organisation, Okta Verify guide désormais l'utilisateur à travers un flux de mise à niveau en libre-service afin de configurer les méthodes requises, telles que la biométrie ou un code PIN. Cela permet de débloquer l'authentification, de mettre à niveau les inscriptions existantes et de réduire le nombre de tickets adressés au support technique. Cette fonctionnalité inclut la détection Touch ID intégrée sur macOS et Okta FastPass et la prise en charge Windows Hello sur Windows.

Correctifs

L'enregistrement d'appareil échouait si la machine ne pouvait pas communiquer avec le contrôleur de domaine pour vérifier son identificateur de sécurité (SID). (OKTA-1142861)

Lorsqu'un ordinateur portable connecté à un VPN sortait du mode veille, la première tentative d'authentification échouait parfois sur l'écran de connexion. Okta Device Access reconnaît désormais cette condition de réseau et effectue une nouvelle requête automatiquement. (OKTA-1156687)

Dans les orgs pour lesquelles la saisie automatique des mots de passe était désactivée, lorsque des utilisateurs figurant sur la liste d'exclusion de l'authentification MFA tentaient de se connecter via leur vignette utilisateur ou la vignette Autre utilisateur, le processus de connexion échouait. (OKTA-1194071)

Cette version comprend également des corrections internes et des améliorations mineures en matière d'ergonomie.

Versions précédentes

Version : 6.9.0

Déploiement en production : 4 mai  2026

Nouvelle option de configuration pour la vérification de l’utilisateur Okta Verify

Les administrateurs peuvent désormais configurer l'enrôlement de la vérification de l’utilisateur par le biais d'un paramètre client lors du déploiement de Okta Verify pour Windows. Cela offre une plus grande flexibilité en permettant aux paramètres au niveau du client de prendre le pas sur les configurations à l'échelle de l'org. Consultez UserVerificationEnrollment.

Délai d'attente osquery personnalisable pour la vérification des appareils

Les administrateurs peuvent désormais ajuster la valeur du délai d'attente osquery pour empêcher l'arrêt anticipé des actions osquery. Voir Configurer des vérifications de posture avancées pour la garantie des appareils.

Réinitialiser Okta Verify sous Windows

Les utilisateurs peuvent désormais réinitialiser Okta Verify sur Windows si l'app ne se charge pas. Cette option supprime tous les comptes Okta Verify sur l'appareil et restaure l'app à un état initial. Consultez Réinitialiser Okta Verify sous Windows.

Correctifs

Les utilisateurs d'un groupe d'exception MFA rencontraient des échecs de modification de mot de passe lorsque leur mot de passe était expiré et que le remplissage automatique du mot de passe de l'org était activé. (OKTA-1043025)

Parfois, Okta Verify échouait pendant plusieurs minutes après le démarrage du système si le réseau était en cours d'initialisation ou si un utilisateur changeait de réseau ou se connectait à un VPN. (OKTA-1118203)

Cette version comprend également des corrections internes et des améliorations mineures en matière d'ergonomie.

Version : 6.8.0

Déploiement en production : 24 mars  2026

Facteur RSA pour la Desktop MFA

Okta Device Access prend désormais en charge RSA comme facteur pour Desktop MFA sur Windows. Voir Facteurs autorisés.

Corrections

Sur les machines virtuelles configurées en mode VirtualDesktopLayered, le délai de 30 secondes pour la tâche d'activation Okta Verify n'a pas été challengeni par défaut. (OKTA-965299)

Les utilisateurs ont reçu plusieurs notifications push lorsqu'ils ont cliqué plusieurs fois sur le bouton de connexion Okta Verify, et seule la dernière notification push a été acceptée. (OKTA-983549)

Un problème de clé de registre a amené l'app Okta Verify pour Windows à envoyer un volume excessif d'événements de télémétrie. Cela s'est produit parce que le client a demandé des mises à jour plus fréquemment que prévu. (OKTA-1107546)

Cette version comprend également des corrections internes et des améliorations mineures en matière d'ergonomie.

Version : 6.7.1

Déploiement en production : 6 mars 2026

Améliorations du délai de connexion

Cette amélioration réduit les délais de connexion pour les utilisateurs sur les machines distantes jointes à un domaine qui utilisent un flux sans mot de passe.

Améliorations de l'accessibilité

Les éléments interactifs de l'interface utilisateur ont mis à jour le contraste des couleurs pour améliorer l'accessibilité visuelle pour tous les utilisateurs.

Mises à jour de la bibliothèque de liens dynamiques

Tous les fichiers Dynamic Link Library (DLL) tiers ont été mis à jour à l'aide de certificats signés Okta.

Corrections

Le bouton Envoyer des commentaires n'avait pas d'étiquette pour l'identifier auprès du lecteur d'écran NVDA. (OKTA-877287)

Lorsqu’un élément de l’interface avait le focus clavier, l’indicateur de contraste d’accessibilité était difficile à voir. (OKTA-877278)

Pour certaines orgs dans lesquelles la MFA était désactivée pour Okta Verify, les utilisateurs étaient parfois invités à utiliser la MFA. Le System Log a enregistré des valeurs incohérentes pour le paramètre IsMfaRequired. (OKTA-960591)

Cette version comprend également des corrections internes et des améliorations mineures en matière d'ergonomie.

Version : 6.6.2

Déploiement en production : 2 février 2026

Résumé de cette version

Cette version inclut des correctifs internes et des améliorations mineures de la convivialité.

Authentification unique liée à l'appareil en accès anticipé

Device-Bound SSO lance une session protégée par le matériel pour un accès transparent aux applications une fois que les utilisateurs se sont connectés aux appareils Okta qui ont rejoint macOS et Windows. Cette fonctionnalité en libre-service en accès anticipé offre une protection contre la relecture des sessions et une expérience d'authentification simplifiée. Consultez la section Authentification unique liée à l'appareil .

Exigences de code d'accès visuel et restrictions de modèle

L'interface utilisateur affiche désormais les exigences en matière de mot de passe et indique quand les utilisateurs les satisfont. Pour améliorer la sécurité, les modèles simples sont restreints lorsque les utilisateurs challengenissent ou modifient un mot de passe.

Version : 6.5.1

Déploiement en production : 5 janvier  2026

Résumé de cette version

  • Les utilisateurs qui activaient Windows Hello sur leur appareil n'ont pas vu l'option de confirmation Windows Hello dans Okta Verify si l'app était déjà en cours d'exécution. (OKTA-954140)

  • Cette version comprend également des corrections internes et des améliorations mineures en matière d'ergonomie.

Version : 6.4.0

Déploiement en production : 3 décembre  2025

Résumé de cette version

  • Cette version améliore la façon dont les lecteurs d'écran interagissent avec le texte statique dans l'app Okta Verify. Ce changement offre une meilleure expérience aux utilisateurs qui s'appuient sur des outils d'accessibilité.

  • Sur les systèmes sur lesquels Windows Hello n'était pas disponible (comme une machine virtuelle), l'app Okta Verify affichait uniquement la bascule Confirmation du code d'accès lorsque la vérification de l'utilisateur était définie sur Windows Hello. (OKTA-720210)

  • Après qu'un utilisateur ait redémarré son système Windows, il était invité à saisir un mot de passe lors des tentatives de connexion, même lorsque l'authentification sans mot de passe était la politique multifacteur active. (OKTA-1010475)

  • Le Windows, certains utilisateurs Okta Verify ne disposant pas d'informations complètes sur leur org sur leur appareil local n'ont pas pu voir leur compte ni activer la vérification des utilisateurs. De plus, l'appareil n'a pas pu publier de signal asynchrone pour Identity Threat Protection. (OKTA-1024030)

  • Lorsque les politiques UseDirectAuth et PasswordlessAccessEnabled ont été activées pour être utilisées avec les clés FIDO2, les utilisateurs qui n'étaient pas encore connectés ont reçu deux notifications push lors de leur tentative de connexion initiale. (OKTA-1011119)

  • Les utilisateurs sur des machines distantes appartenant à un domaine ont connu des retards de connexion importants lorsqu'ils ont tenté d'utiliser un flux sans mot de passe avec Okta Device Access. (OKTA-1012063)

  • Cette version comprend également des améliorations internes et des corrections.

Version : 6.3.2

Déploiement en production : 3 novembre  2025

Résumé de cette version

  • Les icônes ont été mises à jour pour suivre le modèle établi consistant à utiliser des triangles pour les avertissements et des cercles pour les erreurs. (OKTA-925184)

  • Pour les orgs dans lesquelles les facteurs hors ligne n'étaient pas autorisés ( OfflineLoginAllowed = 0 ) et où le nombre maximum de tentatives de connexion sans facteur enrôlé ( MaxLoginsWithoutEnrolledFactors ) était également challengeni sur 0, les tentatives de connexion des utilisateurs avec un facteur en ligne enrôlé ont été bloquées de manière inattendue. (OKTA-829794)

  • Cette version comprend également des améliorations internes et des corrections.

Version : 6.2.1

Déploiement en production : 29  septembre  2025

Résumé de cette version

  • Les données du fournisseur d’identifiants n'étaient pas traduites sur la page de connexion Desktop MFA en espagnol. (OKTA-668358)

  • Avec la politique UseDirectAuth activée, la valeur de registre qui compte les tentatives de connexion sans facteur enrôlé n'a pas augmenté, même lorsque l'utilisateur ne disposait pas de facteurs en ligne. (OKTA-837524)

  • L'appareil signale des changements incorrectement indiqués en raison de l'état verrouillé d'un appareil. Cela a déclenché des événements inexacts dans Identity Threat Protection. (OKTA-893673)

  • Les demandes Accès à l'appareil de réinitialisation de mot de passe ont échoué en raison d'un pré-remplissage incomplet du champ de mot de passe précédent. (OKTA-97 2023)

  • Pour certains utilisateurs Accès à l'appareil, le flux de réinitialisation du mot de passe a échoué lorsque la politique UseDirectAuth a été activée. (OKTA-993170)

Version : 6.1.1

Déploiement en production : 26  août  2025

Résumé de cette version

  • Cette version améliore la fonctionnalité Desktop MFA sur Windows pour inclure un chemin de récupération assisté par l'administrateur.

    Si un utilisateur n'a plus accès à son appareil Windows, un administrateur peut désormais émettre un code PIN de récupération basé sur le temps. Cela permet à l'utilisateur d'accéder temporairement à son ordinateur sans avoir besoin de son appareil MFA principal, ce qui lui permet de résoudre son problème d'Authenticator et de se connecter avec succès.

    Voir Activer la récupération Desktop MFA pour Windows.

  • Lorsque les politiques UseDirectAuth et PasswordlessAccessEnabled ont toutes deux été activées pour être utilisées avec les clés FIDO2, les nouveaux utilisateurs qui n'étaient pas encore connectés ont reçu trois notifications push lors de leur tentative de connexion initiale. (OKTA-976811)

  • Les utilisateurs voyaient parfois une réponse login failed au lieu de successful login lorsqu'ils annulaient une assertion FIDO2 et en commençaient immédiatement une nouvelle. (OKTA-838071)

  • Dans certains cas, il pouvait être impossible à un utilisateur de se connecter s'il n'avait enrôlé aucun facteur en ligne ou hors ligne, même si le maximum de la politique MaxLoginsWithoutEnrolledFactors n'était pas atteint. (OKTA-837497)

Version : 6.0.0

Déploiement en production : 5  août  2025

Résumé de cette version

  • Cette version inclut des améliorations et des correctifs internes.

  • Okta Verify s'est planté après qu'un utilisateur s'est connecté à Windows sur un environnement Citrix VDI et a lancé l'app. (OKTA-939226)

Version : 5.12.1

Déploiement en production : 15 juillet  2025

Résumé de cette version

Cette version inclut des améliorations et des correctifs internes.

Version : 5.10.1

Déploiement en production : 1er juillet  2025

Résumé de cette version

  • La fonctionnalité de saisie automatique du mot de passe FIDO2 permet aux utilisateurs de se connecter à leur bureau avec DMFA sans mot de passe. Voir Activer FIDO 2 pour le client Desktop MFA.

  • Cette version inclut des correctifs d'utilisabilité et met à jour les dates de droits d'auteur.

  • Parfois, le client Okta Verify pour Windows ne s'ouvrait pas après son installation ou sa mise à niveau. (OKTA-911017)

  • La commande de configuration Okta Verify n'acceptait pas plusieurs valeurs de configuration pour le paramètre DeviceHealthOptions. (OKTA-940008)

  • Certaines orgs ont constaté des erreurs lors de l'activation de la vérification des utilisateurs ou de la modification des paramètres de vérification Windows Hello pour les enrôlements existantes. De plus, le logo personnalisé n'apparaissait pas. Par conséquent, les utilisateurs concernés doivent se réenrôler dans Okta Verify pour corriger ces erreurs. (OKTA-756034)

Version : 5.9.1

Déploiement en production : 3 juin 2025

Résumé de cette version

  • Cette version ajoute la localisation en langue basque.

  • Cette version est signée à l'aide d'un nouveau certificat de signature de code.

  • Pour un appareil hybride Microsoft rejoint Entra ID, Desktop MFA ne réussissait pas à connecter l'utilisateur s'il a saisi un nom d'utilisateur incorrect, même après avoir corrigé l'erreur. (OKTA-900913)

  • Si les flux de connexion hors ligne n'étaient pas autorisés, les utilisateurs Windows étaient bloqués par Desktop MFA lors de leur première tentative de connexion. (OKTA-844621)

  • Les utilisateurs ne pouvaient pas se connecter sur Windows s'ils n'étaient pas dans le cache utilisateur et si le mode sans mot de passe était activé. (OKTA-839592)

  • Lorsqu'un utilisateur tentait de se connecter avec un nom principal universel (UPN) sur un Active Directory hybride, l'authentification échouait si l'option sans mot de passe était activée et qu'il n'y avait pas de cache utilisateur. (OKTA-839426)

  • La couleur du texte utilisée pour les messages d'erreur dans la boîte de dialogue Modifier le code d'accès était difficile à lire lors de l'utilisation du mode sombre. (OKTA-827692)

Politique de conservation des notes de version

Okta conserve les notes de version en ligne pendant une période de 12 mois suivant une publication.

Contactez Support Okta pour demander la documentation archivée pour les versions en dehors de cette période.