Notes de version Okta Identity Engine (Production)
Disponibilité générale
Version : 2026.06.0
- Recherche, filtrage et vues configurables pour les agents IA
Les administrateurs peuvent désormais utiliser des fonctionnalités améliorées de filtrage, de recherche et de configuration sur les pages Agents IA , Fournisseurs d'agents IA et Surveillance des importations > Importation d'agents IA.
- ID de domaine Realm inclus dans les événements d'activité des utilisateurs du System Log
Le System Log inclut désormais l'attribut ID de domaine Realm pour les événements d'activité des utilisateur tels que authentification, la MFA et l'accès aux apps. Cela permet aux administrateurs de filtrer et de classer l'activité des utilisateurs par division dans les outils de sécurité en aval, sans avoir à reproduire manuellement cette logique.
- Durée de connexion configurable pour l'interface LDAP avec prise en charge d'OIDC
L'interface LDAP inclut désormais un paramètre configurable permettant de définir la durée de vie maximale d'une connexion lors de l'utilisation du flux OpenID Connect (OIDC). Cela permet aux administrateurs de définir une durée de validité des connexions pouvant aller jusqu'à 90 jours et dissocie l'expiration des connexions de la politique de session globale.
- Sign-In Widget, version 7.46.0
Pour plus de détails sur cette version, consultez les notes de version du widget de connexion https://github.com/okta/okta-signin-widget/releases. Pour plus d'informations sur le widget, consultez Widget de connexion Okta.
- Importer des agents d'IA depuis DataRobot
Vous pouvez désormais importer et gérer directement dans DataRobot des agents d'IA créés avec DataRobot Agent Workforce Platform. Reportez-vous à Importations d'agents d'IA.
- Ajout des détails de connexion suspecte à la détection des risques pour l'entité
Dans les détections
Suspicious Login From An IP Flagged By FastPass, le champ Motif renseigne désormais l'external_session_idde la connexion suspecte.- Prise en charge de l'approvisionnement Salesforce pour PKCE
L'intégration d'app Salesforce prend désormais en charge Proof Key for Code Exchange (PKCE) pour les flux OAuth 2.0. Cette mise à jour garantit un approvisionnement ininterrompu des utilisateurs et oblige les administrateurs à mettre à jour leur configuration Salesforce pour assurer la continuité du service.
- Amélioration des messages d'erreur liés aux zones du réseau
Le message d'erreur qui s'affiche lorsque les administrateurs tentent de supprimer une zone du réseau référencée par plusieurs politiques ou règles est désormais plus compréhensible.
- Comptes de service SaaS sécurisés et Okta Service
Gérez et sécurisez les mots de passe des comptes de service des applications SaaS et des comptes de service Okta avec Okta Privileged Access. Vous pouvez maintenant affecter de nouvelles permissions de comptes de service à des rôles personnalisés afin de déléguer les tâches de gestion des compte de service à des administrateurs autres que des super administrateurs. Voir Gérer les comptes de service et Permissions de rôle.
- Nouveaux champs du System Log pour les zones du réseau correspondantes
Okta inclut désormais des informations de correspondance des zones du réseau enrichies dans les événements du System Log . Lorsqu'une requête est bloquée par une zone du réseau (
security.request.blocked) ou évaluée par rapport à une politique d'authentification (policy.evaluate_sign_on), le System Log affiche désormais le nom et l'identifiant de toutes les zones réseau correspondantes, pour les zones IP, les zones réseau dynamiques (DNZ), et les zones réseau dynamiques améliorées (EDNZ), par le biais de nouveaux champsZoneIdMatchetZoneNameMatch. Jusqu'à 10 zones correspondantes sont signalées par événement.Ces nouveaux champs fournissent un contexte sur la zone du réseau plus granulaire et structuré que le champ
Client.Zoneexistant. Les administrateurs et les équipes de sécurité disposent ainsi de détails précis et exploitables pour les requêtes bloquées et les évaluations de politique, ce qui facilite considérablement les recherches SIEM et les audits. Reportez-vous à Résoudre les problèmes de zone du réseau à l'aide du System Log.- Utiliser vos propres identifiants de téléphonie
La fonctionnalité Bring Your Own Telephony (BYOT) est désormais disponible. Elle permet aux administrateurs d'utiliser un compte existant Twilio ou Telesign existant pour envoyer les SMS et messages vocaux utilisés pour l'authentification multifacteur (MFA). Cette version ajoute la prise en charge de Twilio Verify Fraud Guard afin d'améliorer la détection des fraudes. Elle introduit également un mécanisme de protection qui empêche les administrateurs de désactiver leur dernier fournisseur de téléphonie personnalisé actif lorsque l'authentificateur Téléphone est activé. Voir Configurer les fournisseurs de téléphonie via l'Admin Console.
- Prise en charge de l'algorithme SHA-256 Digest
Okta prend désormais en charge l'algorithme SHA-256 Digest lors du hachage des requêtes AuthnRequests SAML envoyées aux fournisseurs d'identité externes (IdP).
- Mise à jour des étiquette de navigation pour les agents d'intégration
L'étiquette Agents de l'Admin Console a été renommée Agents d'intégration afin d'offrir une expérience plus intuitive. Un lien pouvant être ignoré vers la page Agents IA est également disponible sur la page Agents d'intégration pour améliorer la navigation.
- Amélioration de la présentation des détails des demandes
La page des détails des demandes bénéficie désormais d'une présentation optimisée pour les petits écrans afin d'en améliorer la lisibilité.
- Expérience ISV fluide pour SCIM
Okta fournit maintenant une expérience ISV fluide pour optimiser l'expérience de soumission [Okta Integration Network (OIN)] pour les intégrations SCIM. Cette nouvelle expérience permet aux fournisseurs de logiciels indépendants (ISV) de générer et de tester manuellement leurs métadonnées d'intégration SCIM avant de les soumettre à l'OIN. Cela permet à l'équipe OIN de gagner du temps lors de la vérification et de la validation du bon fonctionnement de l'intégration SCIM, ce qui réduit le délai de publication dans l'OIN. Cette expérience intègre également les processus de communication dans Salesforce, permettant une meilleure collaboration en interne au sein des équipes Okta et en externe avec les ISV. Consultez [Publier une vue d'ensemble de l'intégration OIN] et [Soumettre une intégration avec l'assistant OIN].
Liens : 1. https://www.okta.com/integrations/ 2. https://developer.okta.com/docs/guides/submit-app-overview/ 3. https://developer.okta.com/docs/guides/submit-oin-app/scim/main/
Accès anticipé
- OAuth 2.0 SAP SuccessFactors avec assertion SAML
L'intégration d'app SAP SuccessFactors prend désormais en charge OAuth 2.0 avec assertion SAML afin de renforcer la sécurité des API. Pour garantir la continuité de vos processus d'approvisionnement et de synchronisation sans interruption, vous devez migrer vers cette nouvelle méthode d'authentification avant la suppression de l'authentification de base de SAP, prévue le 20 novembre 2026. Consultez Configurer OAuth 2.0 avec SAML pour SAP SuccessFactors.
- Nouveaux événements du System Log pour les intégrations de base de données à accès privilégié
Deux nouveaux événements du System Log,
pam.integration.createetpam.integration.delete, sont désormais disponibles pour la gestion des bases de données dans Okta Privileged Access. Cette amélioration permet aux administrateurs de suivre la création ou la suppression des intégrations de base de données. Consulter System Log.
Correctifs
-
Le bouton Recevoir un e-mail sur l'écran de vérification de l'e-mail du Sign-In Widget (troisième génération) était tronqué dans les traductions en ukrainien. (OKTA-1016906)
-
Les intégrations d'apps ne renseignaient pas les identifiants utilisateur pour les sous-domaines utilisant le point de terminaison
/auth/v3/signin, empêchant les utilisateurs de se connecter à l'app. (OKTA-1074055) -
Dans les orgs utilisant un domaine personnalisé, les utilisateurs étaient redirigés vers un domaine non personnalisé après s'être déconnectés de la page Mes paramètres. (OKTA-1139970)
-
L'icône permettant d'afficher ou de masquer le mot de passe sur le Sign-In Widget (troisième génération) ne comportait pas de texte alternatif. (OKTA-1156653)
-
Les tentatives de désactivation et de suppression d'un appareil échouaient et renvoyaient une erreur
404 Not Found: Resource not found. (OKTA-1160266) -
L'image du lien d'aide sur le Sign-In Widget (troisième génération) ne comportait pas de texte alternatif. (OKTA-1164533)
-
Le séparateur « OR » du Sign-In Widget (troisième génération) n'était pas lu par les lecteurs d'écran. (OKTA-1164534)
-
Les expressions du Okta Expression Language avec des attributs de tableau ne se comportaient pas toujours comme prévu. (OKTA-1166566)
-
Les tentatives de connexion provenant de la zone d'adresses IP exemptées ou de proxys de confiance étaient évaluées à tort comme présentant un risque élevé, avec pour motif « Proxy anonyme ». (OKTA-1168827)
-
Après la mise à niveau d'une org multimarque vers Okta Identity Engine, les paramètres de redirection de marque personnalisés n'étaient pas migrés et l'utilisateur final était dirigé de manière incorrecte vers le tableau de bord de l'utilisateur final. (OKTA-1174572)
-
L'événement
application.lifecycle.updatedu System Log ne renseignant pas le champ changeDetails lorsque les administrateurs mettaient à jour les paramètres de l'app Active Directory. (OKTA-1178325) -
Les règles de politique de connexion à l'application RADIUS ne contenaient pas la condition relative à la plateforme Linux. (OKTA-1184034)
Okta Integration Network
-
Iden (service d'API) dispose désormais d'une nouvelle permission.
-
Fleetclear (OIDC) est désormais disponible. En savoir plus.
-
Les services de sauvegarde Dell PowerProtect (service d'API) sont désormais disponibles. En savoir plus.
-
Kirin (SAML) est désormais disponible. En savoir plus.
2020.06.1 : mise à jour 1 déployée à partir du 15 juin
- Mise à jour de la version du système d'exploitation pour la garantie des appareils
Les versions des systèmes d'exploitation suivantes sont désormais prises en charge dans les politiques de garantie des appareils :
- Android 13, 14, 15, 16 avec correctif de sécurité 2026-01-05
- Déclarations d'ID clients conformes aux spécifications pour les jetons d'agent d'IA
Les profils Okta Expression Language incluent désormais la propriété
app.clientIdlors des évaluations des déclarations utilisateurs pour les clients OAuth 2.0 d'agent d'IA. Cela permet aux développeurs de générer des jetons conformes aux spécifications pendant les flux d'agents d'IA.- Échange de jetons sécurisés OAuth pour les requêtes Salesforce
Okta for AI Agents utilise désormais le flux d'échange de jetons sécurisés OAuth 2.0 lorsqu'il envoie des requêtes à l'intégration d'application Salesforce, au serveur de ressources ou au serveur MCP.
- Appels d'événement pour les API des agents d'IA
Les API des agents d'IA sont désormais éligibles pour les appels d'événement, ce qui permet de déclencher les Workflows en fonction des événements. Consultez la section Crochets d'événement.
- Approvisionnement pour Rapid7 InsightAppSec
L'approvisionnement est désormais disponible pour l'intégration de l'application Rapid7 InsightAppSec. Lorsque vous provisionnez l'app, vous pouvez activer des fonctionnalités de sécurité telles que la gestion des droits. Consultez Rapid7 InsightAppSec.
Correctifs
-
Certaines étiquettes et descriptions de l'interface utilisateur sur les écrans des agents d'IA étaient incohérentes. (OKTA-1119360)
-
Pour une intégration Active Directory spécifique, les importations incrémentielles planifiées et manuelles échouaient par intermittence dans les environnements Preview. Ce problème se produisait après la reprise par les administrateurs d'un bloc d'importation précédemment interrompu. (OKTA-1135003)
-
Au cours des opérations d'envoi de groupe, Okta approvisionnait de manière inattendue un utilisateur non Active Directory dans un groupe Active Directory cible. (OKTA-1147204)
-
Lors d'un enrôlement à Okta Verify, un lien de configuration mobile cassé s'affichait. (OKTA-1158811)
-
Après un enrôlement incorporé YubiKey réussi, l'interface affichait une page vide, obligeant les utilisateurs à fermer manuellement la page pour procéder à l'authentification. (OKTA-1163272)
-
Lorsque des administrateurs modifiaient un rôle d'administrateur personnalisé qui incluait des permissions de flux Workflows déléguées, Okta les invitait à tort à répéter l'authentification renforcée. Ce problème bloquait les modifications et affichait un message d'action protégée. (OKTA-1169760)
-
Pendant les opérations d'envoi de groupe, les mises à jour échouaient parfois avec un message d'erreur lorsque le système traitait les appartenances au groupe. Ce problème entraînait des échecs de synchronisation par intermittence pour des groupes en mode push spécifiques. (OKTA-1181698)
-
Certaines opérations de push de groupe pour JamfPro échouaient. (OKTA-1183535)
-
Les adresses IP n'étaient pas renseignées dans l'événement
user.risk.detectdu System Log lorsqu'un identifiant compromis était détecté. (OKTA-1184255) -
Certains utilisateurs voyaient une erreur Mauvaise requête lorsqu'ils essayaient de se connecter avec Okta FastPass. (OKTA-1185557)
-
Pour certaines orgs utilisant Okta for AI Agents, le flux d'autorisation OAuth 2.0 échouait lorsque les ID clients du fournisseur d'identité en aval contenaient un caractère plus. (OKTA-1191356)
Okta Integration Network
-
CodeSignal (SAML) est désormais disponible. En savoir plus.
-
CodeSignal (SCIM) est maintenant disponible. En savoir plus.
-
La solution Dell Power Protect Backup Services powered by Druva a les permissions okta.deviceAssurance.manage et okta.behaviors.manage.
-
Kirin (SAML) est désormais disponible. En savoir plus.
-
Mabyduck (OIDC) est désormais disponible. En savoir plus.
-
Mabyduck prend désormais en charge Universal Logout.
-
Ocozzi Marketing Center (SAML) est désormais disponible. En savoir plus.
-
Ocozzi Marketing Center (SCIM) est désormais disponible. En savoir plus.
-
Risotto (SAML) est désormais disponible. En savoir plus.
-
StackAdapt (SCIM) est désormais disponible. En savoir plus.
-
X (Twitter) (SWA) a été mis à jour.