Notes de version de la plateforme Okta Privileged Access
Découvrez les nouvelles fonctionnalités, améliorations et correctifs de la dernière version de la plateforme.
Consultez le site Web du Soutien Okta pour obtenir la liste des systèmes d'exploitation pris en charge avec les dates de fin de vie (EOL).
Version actuelle
Version : 2026.05.2
Date de déploiement : 20 mai 2026
Résumé de cette version
Les versions suivantes sont maintenant en production :
Correctifs
Les utilisateurs rencontraient des échecs de connexion lorsqu'ils tentaient d'établir des sessions RDP ou SSH avec un compte Active Directory ou un compte sécurisé via plusieurs passerelles ou un équilibreur de charge.
Versions précédentes
Version : 2026.05.1
Date de déploiement : 13 mai 2024
Résumé de cette version
Les versions suivantes sont désormais en version préliminaire :
Rotation des mots de passe à la demande pour les comptes sécurisés (EA)
Les administrateurs peuvent désormais accorder aux utilisateurs l‘autorisation d‘effectuer une rotation des mot de passe à la demande pour les comptes de serveurs sécurisés. Cette amélioration offre une plus grande flexibilité pour la gestion de la sécurité des comptes et permet une rotation immédiate des comptes non modifiés.
Les versions suivantes sont maintenant en production :
Gestion étendue des comptes Active Directory
Okta Privileged Access utilise désormais Active Directory (AD) comme source de vérité pour les comptes AD découverts lorsque le paramètre Conserver en tant qu'utilisateur Okta existant est désactivé. Cette amélioration permet la découverte des comptes AD même s'ils ne sont pas synchronisés avec Universal Directory, ce qui garantit une gestion plus complète des comptes et une découverte plus rapide. La rotation initiale pour un lot important de nouveaux comptes peut être un peu plus lente si les comptes AD ne sont pas dans Universal Directory.
Version : 2026.05.00
Date de déploiement : 03 mai 2026
Résumé de cette version
Les versions suivantes sont désormais en version préliminaire :
Les Comptes de service sont en disponibilité générale
Les comptes de service SaaS sécurisés Okta Privileged Access permettent aux clients de surveiller, gérer et sécuriser l'accès aux comptes de service dans leurs applications SaaS. Consultez Gérer les comptes de service.
Les versions suivantes sont maintenant en production :
Amélioration du pipeline de découverte Active Directory
Le pipeline de découverte Okta Privileged Access pour les comptes Active Directory reprend désormais à partir de la dernière étape réussie en cas d'erreur ou d'expiration du délai. Cette amélioration réduit le temps de traitement en évitant de devoir redémarrer toute la séquence.
Version : 2026.04.1
Date de déploiement : 8 avril 2026
Résumé de cette version
Les versions suivantes sont maintenant en production :
Améliorations de la connectivité SSH pour les domaines Active Directory
Okta Privileged Access prend désormais en charge la connectivité SSH du client sft vers les serveurs Linux joints au domaine Active Directory.
Version : 2026.04.00
Date de déploiement : 7 avril 2026
Résumé de cette version
Les versions suivantes sont maintenant en production :
Workload Identity pour l'automatisation est désormais disponible dans Okta Privileged Access
Workload Identity pour l'automatisation élimine le besoin de clés API codées en dur ou de secrets de compte de service. Pour ce faire, il utilise l'identité de plate-forme native d'une charge de travail et un jeton OIDC d'exécution pour authentifier en toute sécurité les charges de travail automatisées. Cela fonctionne avec des plateformes telles que GitHub Actions, GitLab CI, Google Cloud Platform et Azure Managed Identity. Voir Charges de travail.
Active Directory comptes disponibles lors des échecs de rotation
Si la rotation du mot de passe d'un compte Active Directory échoue après une première intégration réussie, l'état du compte reste désormais Disponible. Cette amélioration garantit un accès continu au compte en utilisant le mot de passe existant pendant que les problèmes de rotation sont résolus.
Les versions suivantes sont désormais en version préliminaire :
Amélioration du pipeline de découverte Active Directory
Le pipeline de découverte Okta Privileged Access pour les comptes Active Directory reprend désormais à partir de la dernière étape réussie en cas d'erreur ou d'expiration du délai. Cette amélioration réduit le temps de traitement en évitant de devoir redémarrer toute la séquence.
Gestion étendue des comptes Active Directory
Okta Privileged Access utilise désormais Active Directory (AD) comme source de vérité pour les comptes AD découverts lorsque le paramètre Conserver en tant qu'utilisateur Okta existant est désactivé. Cette amélioration permet la découverte des comptes AD même s'ils ne sont pas synchronisés avec Universal Directory, ce qui garantit une gestion plus complète des comptes et une découverte plus rapide. La rotation initiale pour un lot important de nouveaux comptes peut être un peu plus lente si les comptes AD ne sont pas dans Universal Directory.
Version : 2026.03.0
Date de déploiement : 25 mars 2026
Résumé de cette version
Les versions suivantes sont désormais en version préliminaire :
Active Directory comptes disponibles lors des échecs de rotation
Si la rotation du mot de passe d'un compte Active Directory échoue après une première intégration réussie, l'état du compte reste désormais Disponible. Cette amélioration garantit un accès continu au compte en utilisant le mot de passe existant pendant que les problèmes de rotation sont résolus.
Améliorations de la connectivité SSH pour les domaines Active Directory
Okta Privileged Access prend désormais en charge la connectivité SSH du client sft vers les serveurs Linux joints au domaine Active Directory.
Version : 2026.02.02
Date de déploiement : 25 février 2026
Résumé de cette version
Les versions suivantes sont désormais en version préliminaire :
Nouvelles options de gestion des mots de passe pour les comptes d'apps SaaS sur site
Les administrateurs peuvent désormais configurer la rotation des mots de passe pour les comptes d'apps sur site gérés qui nécessitent un mot de passe actuel pour la rotation. Cette amélioration permet également aux utilisateurs autorisés de remplacer manuellement les mots de passe stockés dans Okta Privileged Access pour résoudre les identifiants désynchronisées. Voir Modifier la politique de rotation pour les apps SaaS.
Nouvel événement de System Log pour les modifications de rotation des mots de passe
Un nouvel événement de System Log a été ajouté pour suivre les modifications appermissions à la politique de rotation des mots de passe pour les apps connectées à Okta Privileged Access. Vous pouvez utiliser cet événement pour suivre les modifications de configuration qui ont un impact sur la gestion des identifiants des comptes d'apps connectés.
Les versions suivantes sont maintenant en production :
Durées de paiement du compte plus longues
Les administrateurs de sécurité peuvent désormais challengenir le délai maximum de paiement des comptes à sept jours. Cette mise à jour est disponible dans les paramètres du projet et dans les remplacements de règles de politique. Voir Activer le paiement.
Le compte du serveur révèle la configuration du mot de passe
Les administrateurs de sécurité peuvent désormais configurer des politiques de sécurité avec le privilège de révélation du mot de passe pour les règles des comptes de serveur. Les utilisateurs finaux soumis à cette politique de sécurité peuvent révéler le mot de passe lorsque le compte du serveur est disponible ou extrait par l'utilisateur final. Voir Configurer la règle secrète.
Version : 2026.02.01
Date de déploiement : 19 février 2026
Résumé de cette version
Les versions suivantes sont désormais en version préliminaire :
Le compte du serveur révèle la configuration du mot de passe
Les administrateurs de sécurité peuvent désormais configurer des politiques de sécurité avec le privilège de révélation du mot de passe pour les règles des comptes de serveur. Les utilisateurs finaux soumis à cette politique de sécurité peuvent révéler le mot de passe lorsque le compte du serveur est disponible ou extrait par l'utilisateur final. Voir Configurer la règle secrète.
Les versions suivantes sont maintenant en production :
Modèles de secrets prédéfinis pour l'accès privilégié
Les nouveaux modèles de secrets dans Okta Privileged Access permettent aux utilisateurs de créer rapidement des types de secrets courants, tels que des clés API et des mots de passe, à l'aide de champs prédéfinis. Cette amélioration simplifie le processus de création de secrets en éliminant le besoin de configurer manuellement les paires clé-valeur. Voir Créer un secret.
Version : 2026.02.00
Date de déploiement : 5 février 2026
Résumé de cette version
Les versions suivantes sont désormais en version préliminaire :
Modèles de secrets prédéfinis pour l'accès privilégié
Les nouveaux modèles de secrets dans Okta Privileged Access permettent aux utilisateurs de créer rapidement des types de secrets courants, tels que des clés API et des mots de passe, à l'aide de champs prédéfinis. Cette amélioration simplifie le processus de création de secrets en éliminant le besoin de configurer manuellement les paires clé-valeur. Voir Créer un secret.
Les versions suivantes sont maintenant en production :
Rotation des mots de passe pour les applications SaaS et les comptes de service Okta
Les administrateurs peuvent désormais activer la rotation automatique des mots de passe pour les applications SaaS et les comptes de service Okta dans le cadre de leurs politiques de sécurité. Cette fonctionnalité permet une rotation immédiate lors de l'affectation des ressources ou la possibilité d'ignorer la rotation initiale. Voir Politique de sécurité.
Déconnexion automatique pour les sessions Okta Privileged Access
La déconnexion d'une session Okta Privileged Access met désormais automatiquement fin à la session Okta correspondante.
Version : 2026.01.00
Date de déploiement : 21 janvier 2026
Résumé de cette version
Les versions suivantes sont désormais en version préliminaire :
Rotation des mots de passe pour les applications SaaS et les comptes de service Okta
Les administrateurs peuvent désormais activer la rotation automatique des mots de passe pour les applications SaaS et les comptes de service Okta dans le cadre de leurs politiques de sécurité. Cette fonctionnalité permet une rotation immédiate lors de l'affectation des ressources ou la possibilité d'ignorer la rotation initiale. Voir Politique de sécurité.
Version : 2025.12.0
Date de déploiement : 16 décembre 2025
Résumé de cette version
Okta Privileged Access prend en charge trente nouvelles apps SaaS
Okta Privileged Access prend désormais en charge trente nouvelles apps SaaS, dont ServiceNow, le serveur Jira, SAP et Palo Alto Networks. Voir apps SaaS prises en charge.
Nouvelles options de gestion de groupes locaux pour les comptes AD
Les règles de politique Okta Privileged Access fournissent désormais un contrôle granulaire sur l'appartenance au groupe local des comptes Active Directory (AD) sur les hôtes cibles. Les administrateurs peuvent configurer la politique pour accorder ou révoquer les droits d'administrateur local, ou sélectionner une option Ne rien faire pour empêcher Okta Privileged Access de modifier les groupes locaux. Voir Ajouter des règles à une stratégie.
Version : 2025.10.02
Date de déploiement : 1er octobre 2025
Résumé de cette version
Les versions suivantes sont maintenant en production :
Enregistrement de session pour les comptes Active Directory
Vous pouvez activer l'enregistrement de session via la passerelle Okta Privileged Access à l'aide d'une règle de compte Active Directory. Voir Ajouter des règles à une stratégie.
Version : 2025.10.00
Date de déploiement : 08 octobre 2025
Résumé de cette version
Les versions suivantes sont maintenant en production :
Exclure les symboles dans la politique de mot de passe du projet
Les paramètres de complexité des mots de passe pour les serveurs, les comptes de service d'application SaaS, les comptes de service Okta et les comptes Active Directory ont été mis à jour. Vous pouvez désormais exclure des symboles spécifiques des mots de passe Okta Privileged Access, évitant ainsi les échecs de rotation dans les systèmes qui restreignent certains symboles. Voir Projets.
Génération automatique de mots de passe pour les applications SaaS
Les utilisateurs d'Okta Privileged Access peuvent désormais utiliser la fonctionnalité de génération de mot de passe pour mettre à jour le mot de passe de leurs applications SaaS non gérées. Voir le guide de l'utilisateur Okta Privileged Access.
Version : 2025.09.01
Date de déploiement : 19 septembre 2025
Résumé de cette version
Les versions suivantes sont désormais en version préliminaire :
La génération automatique de mots de passe pour les apps SaaS est en accès anticipé (EA)
Les utilisateurs d'Okta Privileged Access peuvent désormais utiliser la fonctionnalité de génération de mot de passe pour mettre à jour le mot de passe de leurs applications SaaS non gérées. Voir le guide de l'utilisateur Okta Privileged Access.
Les versions suivantes sont maintenant en production :
Les comptes Active Directory gérés par Okta sont en accès anticipé (EA)
Vous pouvez désormais configurer des règles de compte Active Directory (AD) pour importer les utilisateurs gérés par Okta. L'activation d'un compte AD permet aux utilisateurs actifs de se connecter à Okta et d'accéder à leurs applications SSO via le tableau de bord de l'utilisateur final. Les administrateurs et les utilisateurs peuvent alterner les mots de passe via Okta Privileged Access, la synchronisation s'effectuant entre le serveur AD et Okta. Vous pouvez également filtrer les noms de comptes ou les appartenances aux groupes Okta lors de la configuration des règles de compte AD avec les fonctionnalités de gestion des utilisateurs activées. Voir les règles de compte Active Directory.
Version : 2025.09.00
Date de déploiement : 8 septembre 2025
Résumé de cette version
Les versions suivantes sont désormais en version préliminaire :
Les comptes Active Directory gérés par Okta sont en accès anticipé (EA)
Vous pouvez désormais configurer des règles de compte Active Directory (AD) pour importer les utilisateurs gérés par Okta. L'activation d'un compte AD permet aux utilisateurs actifs de se connecter à Okta et d'accéder à leurs applications SSO via le tableau de bord de l'utilisateur final. Les administrateurs et les utilisateurs peuvent alterner les mots de passe via Okta Privileged Access, la synchronisation s'effectuant entre le serveur AD et Okta. Vous pouvez également filtrer les noms de comptes ou les appartenances aux groupes Okta lors de la configuration des règles de compte AD avec les fonctionnalités de gestion des utilisateurs activées. Voir les règles de compte Active Directory.
Version : 2025.08.03
Date de déploiement : 27 août 2025
Résumé de cette version
Les versions suivantes sont maintenant en production :
La prise en charge du protocole RDP (protocole Bureau à distance Active Directory) est en accès anticipé (EA)
Cette fonctionnalité en accès anticipé (EA) permet aux administrateurs de sécurité d'accorder l'accès RDP aux serveurs Windows avec les informations d'identification Active Directory. Une fois provisionnés, les utilisateurs peuvent se connecter via le client Okta Privileged Access. Les administrateurs de sécurité peuvent configurer l'authentification multifacteur, les demandes d'approbation ou les processus de paiement. Les passerelles ne sont actuellement pas prises en charge pour les connexions RDP utilisant les informations d'identification Active Directory. Voir les règles de compte Active Directory.
Version : 2025.08.02
Date de déploiement : 21 août 2025
Résumé de cette version
Les versions suivantes sont désormais en version préliminaire :
La prise en charge du protocole RDP (protocole Bureau à distance Active Directory) est en accès anticipé (EA)
Cette fonctionnalité en accès anticipé (EA) permet aux administrateurs de sécurité d'accorder l'accès RDP aux serveurs Windows avec les informations d'identification Active Directory. Une fois provisionnés, les utilisateurs peuvent se connecter via le client Okta Privileged Access. Les administrateurs de sécurité peuvent configurer l'authentification multifacteur, les demandes d'approbation ou les processus de paiement. Les passerelles ne sont actuellement pas prises en charge pour les connexions RDP utilisant les informations d'identification Active Directory. Voir les règles de compte Active Directory.
Version : 2025.08.01
Date de déploiement : 13 août 2025
Résumé de cette version
Les versions suivantes sont maintenant en production :
Configuration du mot de passe de rotation Active Directory
Cette fonctionnalité en accès anticipé (EA) améliore la flexibilité des administrateurs et des utilisateurs Okta Privileged Access dans la gestion de la rotation des mots de passe. Les administrateurs de ressources peuvent désactiver la rotation initiale des mots de passe pour les comptes Active Directory (AD) découverts. Les administrateurs de sécurité peuvent définir des politiques qui accordent aux utilisateurs finaux la possibilité de modifier leurs mots de passe. Voir les règles de compte Active Directory.
Version : 2025.08.0
Date de déploiement : 13 août 2025
Résumé de cette version
Les versions suivantes sont désormais en version préliminaire :
Configuration du mot de passe de rotation Active Directory
Cette fonctionnalité en accès anticipé (EA) améliore la flexibilité des administrateurs et des utilisateurs Okta Privileged Access dans la gestion de la rotation des mots de passe. Les administrateurs de ressources peuvent désactiver la rotation initiale des mots de passe pour les comptes Active Directory (AD) découverts. Les administrateurs de sécurité peuvent définir des politiques qui accordent aux utilisateurs finaux la possibilité de modifier leurs mots de passe. Voir les règles de compte Active Directory.
Les versions suivantes sont maintenant en production :
Fonctionnalité de recherche des secrets Okta Privileged Access
Les utilisateurs d'Okta Privileged Access peuvent désormais rechercher des dossiers secrets et des secrets. Voir Ajouter des règles à une stratégie.
Version : 2025.06.00
Date de déploiement : 4 juin 2025
Résumé de cette version
Les versions suivantes sont maintenant en production :
Vous pouvez désormais planifier la fréquence de rotation des mots de passe pour tous les projets jusqu'à un maximum de 400 jours.
Version : 2025.05.03
Date de déploiement : 29 avril 2025
Résumé de cette version
Les versions suivantes sont maintenant en production :
La fonctionnalité de droits d’accès à l’infrastructure cloud n’est plus prise en charge dans Okta Privileged Access.
Version : 2025.04.02
Date de déploiement : 10 avril 2025
Résumé de cette version
Les versions suivantes sont maintenant en production :
Si les utilisateurs ne répondaient pas aux exigences MFA pour Okta Privileged Access et que l'enrôlement était désactivée, cliquer sur la vignette Okta Privileged Access les redirigeait par erreur vers l'écran de création d'équipe.
Version : 2025.04.0
Date de déploiement : 2 avril 2025
Résumé de cette version
Les versions suivantes sont maintenant en production :
Gérer les comptes Active Directory dans Okta Privileged Access
Cette fonctionnalité permet de gérer les mots de passe des comptes Active Directory (AD) via Okta Privileged Access à l'aide du Agent AD Okta. les administrateurs Okta Privileged Access peuvent définir des règles de découverte pour les comptes dans des unités organisationnelles (UO) spécifiques et créer des politiques pour l'accès des utilisateurs, garantissant ainsi la rotation des mots de passe lors d'une connexion ou selon un planning. Les utilisateurs qui disposent d'un accès peuvent consulter les comptes qui leur ont été affectés et récupérer leur mot de passe. Pour activer cette fonctionnalité, contactez le soutien Okta. Consulter Gérer les comptes Active Directory
Version : 2025.03.01
Date de déploiement : 26 mars 2025
Résumé de cette version
Les versions suivantes sont désormais en version préliminaire :
Gérer les comptes Active Directory dans Okta Privileged Access
Cette fonctionnalité permet de gérer les mots de passe des comptes Active Directory (AD) via Okta Privileged Access à l'aide du Agent AD Okta. les administrateurs Okta Privileged Access peuvent définir des règles de découverte pour les comptes dans des unités organisationnelles (UO) spécifiques et créer des politiques pour l'accès des utilisateurs, garantissant ainsi la rotation des mots de passe lors d'une connexion ou selon un planning. Les utilisateurs qui disposent d'un accès peuvent consulter les comptes qui leur ont été affectés et récupérer leur mot de passe. Pour activer cette fonctionnalité, contactez le soutien Okta. Consulter Gérer les comptes Active Directory
Version : 2025.03.00
Date de déploiement : 12 mars 2025
Résumé de cette version
Les versions suivantes sont maintenant en production :
L'historique de rotation des mots de passe est désormais pris en charge dans les comptes SaaS et Okta.
Version : 2025.02.03
Date de déploiement : 26 février 2025
Résumé de cette version
Les versions suivantes sont maintenant en production :
La politique Okta Privileged Access prend désormais en charge la MFA conditionnelle pour les comptes SaaS et Okta.
Version : 2025.02.00
Date de déploiement : 19 février 2025
Résumé de cette version
Les versions suivantes sont maintenant en production :
- Corrections
- Un paramètre d'équipe inutilisé lié aux noms d'utilisateur SCIM est obsolète
Politique de conservation des notes de version
Okta conserve les notes de version en ligne pendant une période de 12 mois suivant une publication.
Contactez Support Okta pour demander la documentation archivée pour les versions en dehors de cette période.