Notes de version Okta Identity Engine (Test)

Version : 2026.05.0

Mai 2026

Disponibilité générale

Entitlement management Workday

Les administrateurs peuvent désormais gérer les droits pour les instances d'app Workday sur Okta. Cette fonctionnalité permet la découverte et la gouvernance des groupes de sécurité basés sur les utilisateurs pour activer les requêtes d'accès et les certifications automatisées.

Rapport sur les exportations

Vous pouvez désormais choisir entre les formats d'exportation CSV et GZIP lors de la génération des rapports suivants :

  • Utilisation d'Okta
  • Utilisation de l'application
  • Utilisation de la MFA

Sécuriser les comptes de service SaaS et Okta

Gérez et sécurisez les mots de passe des comptes de service des apps SaaS et des comptes de service Okta avec Okta Privileged Access. Vous pouvez maintenant affecter de nouvelles permissions de comptes de service à des rôles personnalisés pour déléguer les tâches de gestion des comptes de service à des administrateurs autres que des super administrateurs. Consultez Gérer les comptes de service et Permissions des rôles.

Ajouter des descriptions aux conditions des requêtes d'accès

Vous pouvez maintenant ajouter des descriptions aux conditions des requêtes d'accès pour les apps, les collections et les lots de rôles d'administrateur Okta. Ces descriptions apparaissent à côté du nom de la condition dans l'onglet Access Requests, ce qui vous permet de comprendre plus facilement l'objectif spécifique de chaque condition. Consultez Créer une condition de requête d'accès.

Connecteur au serveur de ressources Slack

Vous pouvez désormais utiliser le connecteur de serveur de ressources Slack pour créer des connexions de ressources entre Slack et un agent IA. Consultez Configurer les connecteurs de serveur de ressources.

Conserver la session après la modification du mot de passe de l'utilisateur

Lorsque les utilisateurs changent leur mot de passe et sélectionnent Me déconnecter de tous les autres appareils, Okta conserve désormais leur session actuelle après la révocation de leurs autres sessions actives.

Événement de System Log pour les identificateurs non configurés

Lorsque JIT est activé pour Active Directory et qu'un utilisateur s'authentifie avec un identifiant non configuré, l'événement apparaît désormais dans le System Log.

Rapport CSV de l'avancement de la migration AD désormais disponible

Vous pouvez désormais télécharger un rapport CSV pour afficher la migration des mots de passe d'utilisateurs spécifiques. Ce rapport fournit une description détaillée du statut de la migration de chaque utilisateur, par exemple en indiquant si son mot de passe a été migré ou si une erreur spécifique s'est produite. Voir Surveiller une migration des mots de passe.

Événement de System Log pour les importations DirSync

Lorsque la compatibilité d'Active Directory Agent est vérifiée pour les importations basées sur DirSync, l'événement apparaît désormais dans le System Log.

Nouveaux champs du System Log pour les zones du réseau correspondantes

Okta inclut désormais des informations de correspondance des zones du réseau plus riches dans les événements du System Log. Lorsqu'une requête est bloquée par une zone du réseau (security.request.blocked) ou évaluée par rapport à une politique d'authentification (policy.evaluate_sign_on), le System Log affiche désormais les noms et les ID de toutes les zones du réseau correspondantes, pour les zones IP, les zones du réseau dynamiques (DNZ) et les zones du réseau dynamiques améliorées (EDNZ), par le biais des nouveaux champs ZoneIdMatch et ZoneNameMatch. Jusqu'à 10 zones correspondantes sont signalées par événement.

Ces nouveaux champs fournissent un contexte de zone du réseau plus granulaire et structuré que le champ existant Client.Zone. Les administrateurs et les équipes de sécurité disposent ainsi de détails précis et exploitables pour les requêtes bloquées et les évaluations de politiques, ce qui facilite considérablement les investigations SIEM et les révisions d'audit. Consultez Dépanner les problèmes de zone du réseau à l'aide du System Log.

Prise en charge de l'algorithme SHA-256 Digest

Okta prend désormais en charge l'algorithme SHA-256 Digest lors du hachage des requêtes AuthnRequests SAML envoyées aux fournisseurs d'identité externes (IdP).

Mise à jour des paramètres par défaut pour l'authentificateur par clé d'accès (FIDO2 WebAuthn)

La configuration des authentificateurs WebAuthn passe par défaut à la vérification préférée de l'utilisateur pour toutes les orgs et aux clés d'accès pour les nouvelles orgs. Ces mises à jour réduisent la configuration manuelle, garantissent un processus d'enrôlement transparent et fournissent une expérience de connexion plus fiable aux utilisateurs de divers appareils.

Migration des mots de passe utilisateur d'AD vers Okta

Migrez les mots de passe utilisateur d'AD vers Okta en toute transparence, sans interrompre vos utilisateurs ni vos opérations. Okta devient ainsi la source de confiance pour les mots de passe des utilisateurs et peut gérer l'authentification des utilisateurs sans authentification déléguée. Voir Migration de mots de passe d'AD vers Okta

Importations de groupes DirSync pour Active Directory

Pour les intégrations Active Directory (AD), l'onglet Approvisionnement propose maintenant une case à cocher Activer les importations avec AD en utilisant DirSync. Lorsque vous activez cette case à cocher, les administrateurs peuvent effectuer des importations de groupes incrémentielles à l'aide de DirSync. Voir Configurer l'importation Active Directory et les paramètres du compte.

Accès anticipé

Révocation globale des jetons pour les IdP tiers et Org2Org

Okta prend désormais en charge la révocation globale des jetons (GTR) pour les fournisseurs d'identité (IdP) tiers et Org2Org. Cette fonctionnalité permet aux IdP externes de déclencher Universal Logout en toute sécurité, et de révoquer instantanément l'ensemble des sessions utilisateur et jetons dans l'ensemble de votre écosystème d'apps. Consultez Configurer la Universal Logout pour les applications prises en charge.

Rediriger les utilisateurs fédérés vers les IdP pour la réauthentification

La réauthentification à un IdP aide les administrateurs Okta à sécuriser les identités fédérées en redirigeant les utilisateurs fédérés vers leur IdP SAML, OIDC ou Org2Org source lorsqu'une politique exige leur réauthentification. En forçant la réauthentification au niveau de l'IdP source, les administrateurs peuvent combler les écarts de sécurité provenant de sessions de longue durée et supprimer la nécessité de configurer un enrôlement MFA en double dans Okta. Consultez Rediriger les utilisateurs fédéré vers les IdP pour la réauthentification.

Gestion de l'enrôlement automatique et de la récupération par e-mail

Les administrateurs peuvent contrôler l'enrôlement automatique de l'e-mail en tant qu'authentificateur et configurer la récupération du mot de passe basée sur l'e-mail, le déverrouillage et le changement lorsque l'e-mail n'est pas un authentificateur.

Assurance d'app gérée pour Android

La nouvelle condition Restriction du profil de l'appareil dans les politiques d'assurance des appareils assure que les utilisateurs Android ne peuvent accéder aux applications protégées que depuis le profil professionnel géré dans lequel Okta Verify est installé. Cela empêche l'accès à partir de profils personnels, ce qui réduit le risque de fuites de données et améliore la posture de sécurité. Consultez la section Ajouter une politique de garantie des appareils.

Intégration du mot de passe SSO de plateforme à la SSO liée à l'appareil

La méthode d'authentification par mot de passe de la SSO de plateforme s'intègre désormais à la SSO liée à l'appareil. Lorsqu'un utilisateur se connecte dans la fenêtre de connexion macOS, Okta vérifie le facteur de mot de passe et crée une session liée à l'appareil. L'utilisateur peut alors accéder aux apps protégées par Okta dans son navigateur sans invites de mot de passe supplémentaires. La documentation de cette fonctionnalité EA sera disponible après la publication de l'app Okta Verify pour macOS 9.63.

Prise en charge des clés Secure Enclave pour la SSO de plateforme

La SSO de plateforme prend désormais en charge une méthode d'authentification basée sur les clés Secure Enclave, qui s'intègre à la SSO liée à l'appareil. Lorsqu'un utilisateur s'authentifie dans la fenêtre de connexion macOS à l'aide de son mot de passe, l'authentification déverrouille une clé cryptographique liée au matériel, stockée dans Secure Enclave. Okta utilise la clé pour créer une session liée à l'appareil qui satisfait à toute politique d'authentification exigeant Okta FastPass avec vérification de l'utilisateur, sans invites MFA répétées. La documentation de cette fonctionnalité EA sera disponible après la publication de l'app Okta Verify pour macOS 9.63.

Détecter et découvrir les agents IA

Utilisez le plug-in de navigateur Security Access Monitor et Identity Security Posture Management d'Okta (ISPM) pour obtenir une visibilité sur les nouvelles autorisations OAuth aux applications et l'utilisation des agents IA non approuvés qui en résulte pour votre organisation. Le plug-in surveille les navigateurs gérés pour toute nouvelle autorisation OAuth aux applications et agents IA. ISPM capture la télémétrie des autorisations OAuth, analyse les données et vous offre la visibilité dont vous avez besoin pour identifier chaque application tierce que vos utilisateurs autorisent. Cela vous aide à atténuer les risques liés aux autorisations OAuth et agents IA non approuvés. Après avoir configuré le plug-in, vous pourrez trouver toutes les nouvelles autorisations OAuth dans votre org en vous rendant sur la page NHI et agents IA Autorisations OAuth du navigateur dans la console ISPM. Consultez Découvrir et évaluer les agents IA

Correctifs

  • Après la désactivation d'un agent AD, un format incorrect de la version de l'agent était affiché. (OKTA-1117122)

  • Certains utilisateurs ne pouvaient pas se connecter si la politique de session globale qui s'appliquait à eux était supprimée. (OKTA-1131197)

  • Après un événement user.session.context.change, certaines règles de session globale et de politique de connexion à l'application configurées avec Dans n'importe quelle zone du réseau définie dans Okta ne correspondaient pas lors de la réévaluation de la politique ITP. (OKTA-1151868)

  • Le Sign-In Widget affichait une erreur après que les utilisateurs avaient effectué une réinitialisation du mot de passe en libre-service lorsque la politique d'authentification de l'app avait l'invite Rester connecté(e) activée. (OKTA-1152243)

  • Les mises à jour des déclarations AMR n'étaient pas appliquées à l'intégration de l'app SalesForce (Federated ID). (OKTA-1164030)

  • Sur la page Affectation de l'administrateur par rôle, le volet Prévisualiser le rôle affichait « L10N_ERROR[okta.apps.clientCredentials.read.name.code] » au lieu de l'autorisation Voir les identifiants du client. (OKTA-1166616)

Okta Integration Network

  • Asset Integrity for Pipelines (OIDC) est désormais disponible. En savoir plus.

  • CJ Affiliate (OIDC) est désormais disponible. En savoir plus.

  • Conduit Security (OIDC) est désormais disponible. En savoir plus.

  • Form (OIDC) est désormais disponible. En savoir plus.

  • Harmony (SAML) est désormais disponible. En savoir plus.

  • Harmony (SCIM) est désormais disponible. En savoir plus.

  • Haystack (SCIM) est désormais disponible. En savoir plus.

  • JumpCloud (OIDC) est désormais disponible. Consultez JumpCloud.

  • LinkedIn Sales Navigator (SCIM) est maintenant disponible. En savoir plus.

  • Magnite Streamr (OIDC) est désormais disponible. En savoir plus.

  • Matik (SAML) est maintenant disponible. En savoir plus.

  • Matik (SCIM) est désormais disponible. En savoir plus.

  • Syndio (OIDC) est désormais disponible. En savoir plus.

  • Tandem Health (OIDC) est désormais disponible. En savoir plus.

  • Ternary (OIDC) est maintenant disponible. En savoir plus.

  • ThoughtSpot (OIDC) est désormais disponible. Consultez Créer une intégration OIDC ThoughtSpot.

  • TOPdesk Operator by FuseLogic (entitlement management) est désormais disponible. En savoir plus.

  • Truepic Vision (OIDC) est désormais disponible. En savoir plus.

  • WideField Security - Detect and Remediate (intégration API) est désormais disponible. En savoir plus.

  • YipitData Agent (OIDC) est désormais disponible. En savoir plus.

  • Yunu (OIDC) est désormais disponible. En savoir plus.

  • Console (API Service) a une nouvelle icône et une nouvelle description.

  • Console (OIDC) a une nouvelle description d'app.

  • Sastrufy a un nouveau nom d'app et un nouveau guide de configuration.

  • Software Analytics (OIDC) a un nouveau nom d'app (Antenna), une nouvelle icône, une nouvelle description, de nouveaux URI de redirection et un nouveau guide d'intégration. En savoir plus.

  • Suger (OIDC) a un nouvel URI de redirection.

  • Matik (Basic Auth) a été mis à jour.

  • Metlife MyBenefits (SWA) a été mis à jour.

  • TOPdesk Operator by FuseLogic (SCIM) a été mis à jour.

Fonctionnalités de prévisualisation

Sécuriser les comptes de service SaaS et Okta

Gérez et sécurisez les mots de passe des comptes de service des apps SaaS et des comptes de service Okta avec Okta Privileged Access. Vous pouvez maintenant affecter de nouvelles permissions de comptes de service à des rôles personnalisés pour déléguer les tâches de gestion des comptes de service à des administrateurs autres que des super administrateurs. Consultez Gérer les comptes de service et Permissions des rôles.

Rapport CSV de l'avancement de la migration AD désormais disponible

Vous pouvez désormais télécharger un rapport CSV pour afficher la migration des mots de passe d'utilisateurs spécifiques. Ce rapport fournit une description détaillée du statut de la migration de chaque utilisateur, par exemple en indiquant si son mot de passe a été migré ou si une erreur spécifique s'est produite. Voir Surveiller une migration des mots de passe.

Nouveaux champs du System Log pour les zones du réseau correspondantes

Okta inclut désormais des informations de correspondance des zones du réseau plus riches dans les événements du System Log. Lorsqu'une requête est bloquée par une zone du réseau (security.request.blocked) ou évaluée par rapport à une politique d'authentification (policy.evaluate_sign_on), le System Log affiche désormais les noms et les ID de toutes les zones du réseau correspondantes, pour les zones IP, les zones du réseau dynamiques (DNZ) et les zones du réseau dynamiques améliorées (EDNZ), par le biais des nouveaux champs ZoneIdMatch et ZoneNameMatch. Jusqu'à 10 zones correspondantes sont signalées par événement.

Ces nouveaux champs fournissent un contexte de zone du réseau plus granulaire et structuré que le champ existant Client.Zone. Les administrateurs et les équipes de sécurité disposent ainsi de détails précis et exploitables pour les requêtes bloquées et les évaluations de politiques, ce qui facilite considérablement les investigations SIEM et les révisions d'audit. Consultez Dépanner les problèmes de zone du réseau à l'aide du System Log.

Prise en charge de l'algorithme SHA-256 Digest

Okta prend désormais en charge l'algorithme SHA-256 Digest lors du hachage des requêtes AuthnRequests SAML envoyées aux fournisseurs d'identité externes (IdP).

Ignorer le nombre de périodes de grâce pour les inscriptions d'authentificateurs

Cette fonctionnalité permet aux administrateurs de définir un certain nombre de fois où les utilisateurs finaux peuvent ignorer l'inscription à un authentificateur, ainsi que des personnalisations de l'invite lorsque les utilisateurs finaux voient la période de grâce. Voir Politiques d'inscription des Authenticators

Contrôle des versions pour Okta Verify sur Windows

Avec la nouvelle fonctionnalité de contrôle des versions, les administrateurs peuvent configurer s'ils souhaitent autoriser, suspendre ou restreindre les mises à jour automatiques à Okta Verify sous Windows. Cela offre une plus grande flexibilité pour répondre aux exigences de gestion des changements de l'entreprise et pour gérer les déploiements de versions sur les points de terminaison Windows. Voir Configurer les contrôles de version Okta Verify

Changement de nom de la marque pour les clés d'accès

L'authentificateur FIDO2 (WebAuthn) est renommé Passkeys (FIDO2 WebAuthn), et Okta introduit des contrôles administratifs améliorés et une expérience utilisateur simplifiée. Cette mise à jour centralise la gestion des clé d'accès par le biais d'une page de paramètres consolidée, permet de personnaliser la dénomination des authentificateurs et introduit un bouton dédié Se connecter avec une clé d'accès dans le Sign-In Widget. Ces améliorations simplifient le processus d'authentification et offrent aux utilisateurs un processus de connexion plus intuitif avec le bouton Connexion avec une clé d'accès. Voir Configurer des clés d'accès pour l'authentificateur (FIDO2 WebAuthn).

Migration des mots de passe utilisateur d'AD vers Okta

Migrez les mots de passe utilisateur d'AD vers Okta en toute transparence, sans interrompre vos utilisateurs ni vos opérations. Okta devient ainsi la source de confiance pour les mots de passe des utilisateurs et peut gérer l'authentification des utilisateurs sans authentification déléguée. Voir Migration de mots de passe d'AD vers Okta

Importations de groupes DirSync pour Active Directory

Pour les intégrations Active Directory (AD), l'onglet Approvisionnement propose maintenant une case à cocher Activer les importations avec AD en utilisant DirSync. Lorsque vous activez cette case à cocher, les administrateurs peuvent effectuer des importations de groupes incrémentielles à l'aide de DirSync. Voir Configurer l'importation Active Directory et les paramètres du compte.

Workday prend en charge les importations incrémentielles

Workday peut maintenant exécuter des importations immédiates et incrémentielles. Les importations incrémentielles sont beaucoup plus rapides que les importations complètes. Cependant, elles ne détectent pas si les utilisateurs ont uniquement modifié des attributs personnalisés ; vous devez donc exécuter périodiquement une importation complète pour capturer ces modifications. Voir Importations incrémentielles

Détection de proxy domestique de zone du réseau

Cette fonctionnalité ajoute de nouvelles zones associées à des zones du réseau dynamique améliorées au-delà des proxys et VPN anonymes. Les clients peuvent utiliser des catégories de service telles que ZSCALER_PROXY, PERIMETER_8, etc. Voir Catégories de services IP pris en charge.

Zone d'exemption d'IP

OIE : utilisez cette fonctionnalité pour autoriser le trafic provenant d'IP de passerelle spécifiques, indépendamment des configurations Okta ThreatInsight, des zones de réseau bloquées ou des événements de changement d'IP dans Identity Threat Protection with Okta AI. Voir Zone d'exemption IP. Classic : utilisez cette fonctionnalité pour autoriser le trafic provenant d'IP de passerelle spécifiques, indépendamment des configurations Okta ThreatInsight ou des zones du réseau bloquées. Voir Zone d'exemption IP.

Inscription sur le même appareil pour Okta FastPass

Pour les organisations utilisant Okta FastPass, le processus d'inscription à Okta Verify a été simplifié :

  • Les utilisateurs peuvent initier et terminer l'inscription sur l'appareil qu'ils utilisent. Auparavant, deux appareils différents étaient nécessaires pour configurer un compte.
  • Les utilisateurs ne doivent plus saisir l'URL de leur org lors de l'inscription.
  • Le flux d'inscription comporte moins d'étapes.

Cette fonctionnalité est prise en charge sur les appareils Android, iOS et macOS.

Empêcher les nouveaux accès à facteur unique à l'Admin Console

Cette fonctionnalité empêche les administrateurs de configurer tout nouvel accès à facteur unique à l'Admin Console. Cette fonctionnalité n'est disponible que pour les nouvelles organisations.

Politique de droits d'application

Les administrateurs peuvent désormais remplacer le mappage des attributs lors de l'affectation des applications aux individus ou aux groupes. Les attributs peuvent également être ramenés à leurs mappages par défaut. Consultez Remplacer le mappage des attributs d'application. Cette fonctionnalité sera progressivement mise à la disposition de toutes les organisations.

Accès direct aux paramètres de l'utilisateur final

Les utilisateurs peuvent désormais accéder à leur page Paramètres par le biais d'une URL directe en plus du tableau de bord de l'utilisateur final. Cette fonctionnalité offre commodité et sécurité aux utilisateurs, donne aux administrateurs une plus grande flexibilité lorsqu'ils travaillent avec des scénarios de contrôle d'accès au tableau de bord de l'utilisateur final, et inclut des améliorations en matière d'accessibilité et d'expérience utilisateur. Voir Paramètres de l‘utilisateur final.

Paramètre de l'utilisateur final pour les facteurs de surnom

Les utilisateurs finaux peuvent maintenant surnommer leurs facteurs téléphone, WebAuthn et Okta Verify. S'ils ont inscrit plusieurs instances d'un facteur, donner des surnoms les aide à identifier les facteurs rapidement (par exemple, « Mon téléphone portable personnel » ou « Mon bureau MacBook Touch ID »). Consultez la documentation de l'utilisateur final. Il s'agit d'une fonctionnalité en libre-service.

Événements descriptifs de System Log

Lorsqu'Okta identifie une menace pour la sécurité, l'entrée security.threat.detected du System Log fournit désormais une raison descriptive de l'événement. Voir Journal système.

Nouveau LDAP flexible

Un nouveau schéma LDAP offre de la flexibilité en déplaçant l'e-mail vers le schéma personnalisé et en rendant le prénom, le nom de famille, le nom d'utilisateur et l'UID facultatifs. Cela permet d'éviter les scénarios erronés lorsqu'un schéma LDAP n'inclut pas d'attributs spécifiques.

Couverture de ThreatInsight sur les points de terminaison API Okta de base

La couverture Okta ThreatInsight est désormais disponible pour les points de terminaison API Okta de base :

En se basant sur l'heuristique et des modèles d'apprentissage automatique, Okta ThreatInsight maintient une liste évolutive d'adresses IP qui montrent systématiquement les activités malveillantes dans la base de clients d'Okta. Les requêtes provenant de ces adresses IP incorrectes peuvent être bloquées ou remontées pour une analyse ultérieure lorsqu'Okta ThreatInsight est activé pour une org Okta. Auparavant, la couverture Okta ThreatInsight ne s'appliquait qu'aux points de terminaison d'authentification Okta (notamment les points de terminaison d'inscription et de récupération). Avec cette version, des schémas d'attaques améliorés sont détectés pour les points de terminaison d'authentification et des schémas d'attaque limités sont également détectés pour les points de terminaison hors authentification. Il n'y a aucune modification au niveau de la configuration existante d'Okta ThreatInsight. Vous pouvez toujours activer Okta ThreatInsight avec le mode blocage, le mode journal et les zones du réseau exemptées. Un nouveau motif Réputation IP négative est disponible pour les événements security.threat.detected élevés. Voir Événements de System Log pour Okta ThreatInsight.

Widget du tableau de bord des apps SSO

Le nouveau widget des apps SSO affiche le nombre d'événements de connexion utilisateur pour l'ensemble des apps de votre org sur une période sélectionnée. Cela vous permet de visualiser les apps les plus fréquemment utilisées, et de surveiller facilement l'activité d'authentification dans votre org.

Amélioration du processus de déverrouillage en libre-service

Les versions précédentes du processus de déverrouillage en libre-service manquaient de fluidité au niveau de l'expérience de l'utilisateur final. La nouvelle fonctionnalité optimisée de ce processus de déverrouillage inclut un lien magique qui simplifie l'expérience pour les adresses e-mail dont les mots de passe ont été réinitialisés. Les utilisateurs n'ont plus besoin de donner leur accord lorsqu'ils utilisent le même navigateur. En outre, après avoir réussi à déverrouiller leur compte, s'ils cliquent sur le lien magique reçu par e-mail, cela est pris en compte par la stratégie de garantie de l'application. Une fois que les exigences de garantie sont remplies, l'utilisateur est directement connecté à l'application.

Améliorations apportées à l'expérience d'enregistrement en libre-service

Les versions précédentes du processus d'enregistrement en libre-service nécessitaient un ensemble complexe de modèles pour envoyer des e-mails d'activation aux utilisateurs finaux. Le processus simplifié ne compte plus que deux modèles d'e-mails comprenant des messages de bienvenue personnalisés. Si votre application exige une vérification immédiate de l'adresse e-mail de l'utilisateur final, Okta utilise le modèle Enregistrement - Activation. Ce modèle inclut un lien magique permettant une expérience de connexion plus fluide. Si la vérification de l'adresse e-mail n'est pas immédiatement requise pour se connecter à l'application, Okta utilise le modèle Enregistrement - Vérification de l'adresse e-mail. Ce modèle inclut un lien que les utilisateurs finaux peuvent suivre pour finaliser la vérification de leur adresse e-mail à tout moment une fois qu'ils se sont connectés à l'application.

Type de consentement de la fonctionnalité Autorisation d'appareil

Les avancées dans la technologie Internet ont vu l'explosion des appareils connectés et de l'Internet des objets. Les consommateurs doivent se connecter aux applications exécutées sur ces appareils. Cependant, ces derniers sont parfois dépourvus de navigateur Web ou limités en matière de saisie, comme les téléviseurs connectés, les consoles de voiture et les thermostats. Par conséquent, les utilisateurs ont recours à des solutions d'authentification non sécurisées, qui sont sujettes à erreur et leur font perdre du temps.

La fonctionnalité Autorisation d'appareil est un consentement de type OAuth 2.0 qui permet aux utilisateurs de se connecter aux appareils sur lesquels la saisie est limitée, ainsi qu'à ceux dépourvus de navigateur Web. Cette fonctionnalité permet aux utilisateurs d'utiliser un appareil secondaire, comme un ordinateur portable ou un téléphone mobile, pour se connecter aux applications exécutées sur ce type d'appareils.