Okta Privileged Access Notes de version des outils pour appareils

Découvrez les nouvelles fonctionnalités, améliorations et correctifs de la dernière version.

Consultez le site Web du Soutien Okta pour obtenir la liste des systèmes d'exploitation pris en charge avec les dates de fin de vie (EOL).

Version actuelle

Version : 1.106.0

Date de déploiement : 20 mai 2026

Résumé de cette version

Client

  • Parfois, les utilisateurs ne recevaient pas les permissions sudo via des lots de commandes lorsqu'ils partageaient un groupe principal avec d'autres utilisateurs.

  • Lorsqu'un appareil était enrôlé à l'aide d'un jeton enrôlement de flotte, les connexions initiales au serveur effectuées via l'interface Web échouaient parfois.

Versions précédentes

Version : 1.105.0

Date de déploiement : 6 mai  2026

Résumé de cette version

Agent serveur

L'agent de serveur Okta Privileged Access utilise désormais des heures de début de processus précises pour suivre les sessions SFTP sur Linux. Cette amélioration empêche les sessions SFTP de se terminer prématurément et garantit une journalisation de session plus précise.

Version : 1.104.0

Date de déploiement : 22 avril 2026

Résumé de cette version

Client

Lorsque vous lancez une session RDP native sur une machine Windows, la fenêtre RDP affiche désormais le nom du serveur au lieu d'un ID unique. Cela garantit une expérience cohérente sur les interfaces Web et de ligne de commande.

Client, agent de serveur, passerelle

  • Le client, l'agent et la passerelle Okta Privileged Access sont désormais compatibles avec RHEL 10 et Oracle Linux 10.

  • Windows 10 Enterprise n'est plus pris en charge.

Version : 1.103.2

Date de déploiement : 9 avril 2026

Résumé de cette version

Client

  • Les packages RPM pour Amazon Linux 2023 sont désormais signés avec SHA-256. Cela garantit que les packages répondent aux exigences de conformité FIPS pour les administrateurs qui utilisent les environnements Amazon Linux 2023 et 2022.

  • La commande Okta Privileged Access client --version incluait à tort un préfixe DEBUG- dans le texte de la version.

  • La commande ad reveal dans le client Okta Privileged Access ne renvoyait pas les identifiants et entraînait une erreur de validation.

  • Les commandes sft ad list-domains, sft ad list-accountset sft ad reveal prennent désormais en charge l'indicateur --output (ou -o).

Version : 1.102.0

Date de déploiement : 30 mars 2026

Résumé de cette version

Client

Workload Identity pour l'automatisation est désormais disponible dans Okta Privileged Access. Cette fonctionnalité élimine le besoin de clés API codées en dur ou de secrets de compte de service. Pour ce faire, il utilise l'identité de plate-forme native d'une charge de travail et un jeton OIDC d'exécution pour authentifier en toute sécurité les charges de travail automatisées. Cela fonctionne avec des plateformes telles que GitHub Actions, GitLab CI, Google Cloud Platform et Azure Managed Identity. Voir Charges de travail.

Version : 1.101.2

Date de déploiement : 25 mars 2026

Résumé de cette version

Client

  • Le client Okta Privileged Access utilise désormais Windows OpenSSH en mode natif par défaut. Cette modification garantit que Ctrl+C reste fonctionnel dans le terminal local après la fin d'une session SSH et évite les suppressions de caractères pendant les sessions actives. Les utilisateurs peuvent passer au binaire MSYS2 SSH fourni en utilisant la commande sft config.

  • Okta Privileged Access prend désormais en charge la connectivité SSH du client sft aux serveurs Linux connectés à un domaine Active Directory.

Agent serveur

Les profils utilisateur Windows créés pendant les sessions Okta Privileged Access restaient sur le serveur après la déconnexion des utilisateurs.

Passerelle

Les outils client Linux, les outils serveur, la passerelle et la passerelle RDP sont désormais conditionnés à l’aide des outils de conditionnement natifs pour les systèmes basés sur Debian et RPM.

Version : 1.100.2

Date de déploiement : 25 février 2026

Résumé de la version

Client

  • Le lancement de sessions RDP depuis le Web affiche désormais le nom du serveur dans la fenêtre MacFreeRDP.

  • Le client sft nettoie désormais les valeurs secrètes avant de les afficher dans le terminal afin d'empêcher l'exécution de commandes au moyen de séquences d'échappement malveillantes. Si vous utilisez des émulateurs de terminal tels qu'iTerm2, mettez à jour votre client sft pour gérer de manière sécurisée les données binaires et les caractères spéciaux.

  • Les utilisateurs Windows recevaient parfois un message d'erreur après avoir quitté une session SSH établie par le biais d'une passerelle.

  • Lorsque les utilisateurs exécutaient la commande sft ad reveal pour afficher les mots de passe des comptes Active Directory, le privilège RDP apparaissait dans la liste des méthodes d'accès disponibles.

  • Le client sft n'effaçait parfois pas les jetons de session après la déconnexion d'un utilisateur. Cela pouvait permettre à un utilisateur ultérieur sur la même machine de réutiliser à tort le jeton de session précédent pour les connexions RDP.

  • Le client sft pour Windows utilisait parfois une configuration de communication non sécurisée qui pouvait permettre l'exécution arbitraire de commandes lors de la désérialisation des données.

Version : 1.99.7

Date de déploiement : 21 janvier 2026

Résumé de la version

Client

  • Lorsqu'un utilisateur initiait une session RDP (Remote Desktop Protocol) depuis l'interface Web, la session ne parvenait parfois pas à utiliser le contexte d'équipe correct si le client était déjà authentifié auprès d'une autre équipe.

  • Les clés RSA créées pour les commandes proxy utilisent désormais une taille de clé plus importante pour améliorer la sécurité.

  • Après la mise à niveau du client Okta Privileged Access vers la version 1.95.0 ou ultérieure sous Windows, la commande scp ne fonctionnait pas comme prévu.

Version : 1.99.5

Date de déploiement : 16 décembre 2025

Résumé de cette version

Agent serveur

  • Okta Privileged Access prend désormais en charge les systèmes Linux avec des répertoires personnels partagés. Les administrateurs peuvent désormais configurer l'agent serveur Okta Privileged Access pour contourner l'approvisionnement du fichier de principes autorisés dans le répertoire personnel d'un utilisateur, ce qui élimine les problèmes de pollution des journaux sur les systèmes utilisant le système de fichiers réseau (NFS).

  • Les nouvelles options de configuration JITGroupMembership et JITAccount dans l'agent serveur permettent aux administrateurs de remplacer les paramètres d'approvisionnement JIT par défaut pour l'adhésion à un groupe et la création de comptes.

Version : 1.99.3

Date de déploiement : 03 décembre 2025

Résumé de la version

Client

  • Lors de l'enrôlement d'un client Microsoft Windows 11, la page d'approbation de l'enrôlement affichait incorrectement le système d'exploitation comme Microsoft Windows 10.

  • Vous pouvez utiliser la commande sft suivante pour révéler le mot de passe associé à un compte Active Directory : sft ad reveal.

  • Vous pouvez désormais utiliser l'indicateur --account pour vous connecter à votre compte serveur pour un accès SSH ou RDP.

Agent serveur

Les options du contrôleur de domaine étaient sensibles à la casse, ce qui provoquait des erreurs d'authentification lorsque les options DomainRole ne correspondaient pas exactement à la casse requise.

Version : 1.98.1

Date de déploiement : 08 octobre 2025

Résumé de cette version

Client

Vous pouvez utiliser les commandes sft suivantes pour répertorier les domaines et comptes Active Directory :

  • sft ad list-domains

  • sft ad list-accounts

Agent serveur

Vous pouvez désormais exécuter l'agent du serveur Okta Privileged Access sur le contrôleur de domaine Windows. L'intégration d'Okta Active Directory (agent AD) et la fonctionnalité de comptes Active Directory Okta Privileged Access sont nécessaires pour gérer les identifiants de l'utilisateur et pour se connecter aux contrôleurs de domaine avec RDP. Voir Contrôleur de domaine Windows.

Version : 1.97.1

Date de déploiement : 18 septembre 2025

Résumé de cette version

Les fichiers binaires des outils d'appareil sont compatibles avec Okta Privileged Access et Advanced Server Access.

Client

  • La commande sft list-accounts, précédemment obsolète, a été officiellement supprimée. Utilisez plutôt la commande sft list-teams.

  • Le client SFT ajoute désormais le nom du serveur au nom d'utilisateur lors de la connexion par RDP à l'aide des clients Windows et FreeRDP.
Passerelle

  • Un bogue dans Windows 10 et Windows 11 envoyait un ID de canal incorrect à Windows Server 2025. Cela empêchait le fonctionnement du RDP par le biais de la passerelle.

  • Lorsque vous vous connectez à partir d'un client Windows 11 version 24H2 à un Windows Server 2016, la connexion peut échouer si une passerelle est utilisée. Si aucune passerelle n'est utilisée, la session RDP peut se déconnecter et se reconnecter plusieurs fois avant de se stabiliser.

Client

Agent serveur

La vérification de la signature numérique a été ajoutée pour toutes les DLL chargées en dehors des chemins système approuvés.

Version : 1.95.0

Date de déploiement : 27 août 2025

Résumé de la version

Client

  • Un nouvel indicateur de commande client a été ajouté pour filtrer les méthodes d'accès par le nom d'affichage du bundle sudo.

  • La commande sft winscp <servername> a été déconnectée environ toutes les quarante-cinq secondes. Pour résoudre le problème, vous devez mettre à jour l'agent serveur Okta Privileged Access.

  • Lors de la connexion d'un Windows 11, version 24H2 à un Windows Server 2016, la session RDP peut être immédiatement interrompue ou renvoyer une erreur. Il s'agit d'un problème connu affectant les sessions RDP.

  • La connexion d'un Windows 11, version 24H2 à un serveur Windows Server 2025 par le biais de la passerelle Okta Privileged Access est interrompue immédiatement après avoir été établie. Il s'agit d'un problème connu affectant les sessions RDP.
Passerelle

La découverte des comptes locaux, la synchronisation et la gestion des appartenances aux groupes sont désormais désactivées pour les hôtes qui sont des contrôleurs de domaine Windows.

Version : 1.94.1

Date de déploiement : 21 août 2025

Résumé de cette version

Cette version contient des mises à jour uniquement pour Advanced Server Access. Consultez les notes de version Advanced Server Access.

Version : 1.94.0

Date de déploiement : 13 août 2025

Résumé de cette version

Les versions suivantes sont maintenant en production :

Client

  • L'indicateur --account est désormais obsolète et est remplacé par l'indicateur --team.

  • Le client Okta Privileged Access prend désormais en charge les connexions RDP vers les comptes Active Directory (AD) sur les serveurs AD Windows gérés par l'agent serveur Okta Privileged Access.

  • Toutes les versions du client Okta Privileged Access antérieures à la version 1.66.4 ne sont plus disponibles au téléchargement.

  • La commande sft winscp prend désormais en charge la sélection des méthodes d'accès utilisateur (UAM) pour les serveurs Okta Privileged Access. Cette commande se déconnecte et se reconnecte automatiquement toutes les 30 secondes.

Version : 1.93.0

Date de déploiement : 07 août 2025

Résumé de cette version

Les versions suivantes sont maintenant en production :

Client

  • macOS 15 est désormais pris en charge dans le client Okta Privileged Access et le client MacFreeRDP.

  • Windows 10 (22H2) et Windows 11 (22H2, 23H2 et 24H2) sont désormais pris en charge dans le client Okta Privileged Access.

  • La commande ssh config ne fonctionnait pas correctement sous Windows lorsque les chemins contenaient des espaces.

  • Une vulnérabilité a été corrigée qui permettait à un acteur externe d'injecter de faux événements de connexion réussie dans le System Log sans s'authentifier réellement auprès d'un serveur.

  • La commande sft putty prend désormais en charge la sélection des méthodes d'accès utilisateur (UAM) pour les serveurs Okta Privileged Access.

  • Sécurité renforcée pour le transfert des identifiants RDP du client Okta Privileged Access vers MacFreeRDP

  • La commande sft n'ajoute plus le nom du serveur au nom d'utilisateur lors de la connexion par RDP avec les clients Windows et FreeRDP.
Passerelle

Les journaux SSH sont désormais inclus dans le bundle de support du serveur de passerelle Linux.

Version : 1.92.0

Date de déploiement : 09 juillet 2025

Résumé de cette version

Les versions suivantes sont maintenant en production :

Client

L'interface de ligne de commande ScaleFT n'accepte désormais que les URL HTTPS.

Agent serveur

  • Le paramètre de délai d'expiration pour les connexions SSH a été mis à jour pour remédier aux connexions obsolètes.

  • Les outils serveur exécutés sous Windows n'activeront ou ne désactiveront plus les comptes à coffre-fort. Les clients dont les comptes sont désactivés doivent les activer manuellement.

Clients

Agent serveur

Windows Server 2025 est désormais pris en charge dans Okta Privileged Access.
Okta Privileged Access

Okta Privileged Access Les versions des packages sur dist.scaleft.com/repos sont désormais triées par nom et version de fichier, avec les répertoires regroupés.

Version : 1.91.0

Date de déploiement : 25 juin 2025

Résumé de cette version

Les versions suivantes sont maintenant en production :

Client

  • Les utilisateurs Okta Privileged Access dotés de privilèges d'administrateur ont été supprimés par erreur du groupe d'administrateurs lors de la connexion.

  • Lors de l'enrôlement d'un client, les noms d'hôte dans les URL correspondent désormais aux noms d'hôte de la requête d'enrôlement.

Passerelle

Agent serveur

La commande support ne capture pas les journaux des fichiers sshd_config.d et ssh_config.d.

Version : 1.90.0

Date de déploiement : 29 mai 2025

Résumé de cette version

Les versions suivantes sont maintenant en production :

Client

  • Une URL MFA non valide a été générée lors d'une tentative de connexion SSH à partir d'un serveur Linux sur lequel le client Okta Privileged Access (OPA) est installé. Cela se produisait spécifiquement lorsque la connexion nécessitait une authentification multifacteur.

  • La prise en charge de using ssh.save_privatekey_passwords avec le trousseau compat sur le client Mac n'est plus assurée.

  • Le trousseau par défaut utilisé pour protéger SFT state.json est passé de compat au trousseau system.

Version : 1.89.1

Date de déploiement : 23 avril 2025

Résumé de cette version

Les versions suivantes sont maintenant en production :

Client

  • Mise à jour de MacFreeRDP vers la version amont FreeRDP 3.14.1.

  • Lorsque la commande sft fleet enroll --token-file <tokenfile> était exécutée plusieurs fois sur le même client pour la même équipe, la première tentative réussissait, mais les tentatives suivantes entraînaient une erreur.

Version : 1.88.0

Date de déploiement : 19 février 2025

Résumé de cette version

Les versions suivantes sont maintenant en production :

Client

  • Les utilisateurs peuvent désormais définir un délai d'expiration pour la durée pendant laquelle le système attend la confirmation d'un échec de connexion avant de mettre fin au processus. Ce délai d'expiration s'active lorsqu'une connexion SSH est initiée.

  • Certaines commandes sft secrets ne fonctionnaient pas correctement sur le client Okta Privileged Access version 1.87.0
Passerelle

Suppression de la passerelle Okta Privileged Access non prise en charge pour le système d'exploitation Windows.

Client

Agent serveur

Les bundles de support SFT incluent désormais les fichiers /etc/sudoers et /etc/sudoers.d/*.

Client

Agent serveur

Les fichiers Wscapi.dll se chargent désormais à partir du répertoire système avec une signature valide.

Politique de conservation des notes de version

Okta conserve les notes de version en ligne pendant une période de 12 mois suivant une publication.

Contactez Support Okta pour demander la documentation archivée pour les versions en dehors de cette période.