Okta Identity Engineリリースノート（運用）

7月
6月
5月

バージョン：2025.07.0

2025年7月

一般提供

Sign-In Widget、バージョン7.33.0

このリリースの詳細については、「Sign-In Widgetのリリースノート」を参照してください。ウィジェットの詳細については、「Okta Sign-In Widget」を参照してください。

リリースノートが日本語で閲覧可能

Okta Identity Engineのリリースノートが、リリースごとに日本語に翻訳されるようになりました。翻訳は、英語版の公表から1週間以内に公開されます。

Okta Provisioning Agent、バージョン2.3.1

本リリースには、セキュリティ強化が含まれています。「Okta Provisioning AgentとSDKのバージョン履歴」を参照してください。

エンドユーザー設定のセキュリティ強化

エンドユーザー設定バージョン2.0では、新しいアクセストークンを付与する前にポリシー評価を実行するようになりました。

Okta Hyperdriveエージェント、バージョン1.5.1

このバージョンには、セキュリティ強化が含まれます。

WS-Fed SSOにおける証明書ベースの認証に対する証明書の自動登録

WS-Fed SSOリクエストの証明書ベースの認証に証明書の自動登録がサポートされるようになりました。ユーザーはスマートカードをセットアップせずにスマートカードやPIVカードで認証し、WindowsデバイスやOffice 365アプリにシームレスにアクセスできます。

クレーム共有の強化

Identity Engine org間のクレーム共有で、認証方法チェーンを含む、認証ポリシーとグローバルセッションポリシーのルールを含められるようになりました。この機能拡張により、管理者がorg間シナリオで認証を設計する際の柔軟性が高まります。「SAML IDプロバイダーを追加する」を参照してください。

Okta LDAPエージェント、バージョン5.24.0

このバージョンのエージェントには以下が含まれています。

構成ファイルが暗号化されるようになりました。
ローカルLDAPエージェント構成ファイルの予期せぬ変更を監視します。
インストールの問題のデバッグを支援するためにinstall.logが作成されました。
セキュリティの強化

高度なポスチャチェックの機能強化

管理者が高度なポスチャチェックを構成して、デバイス保証ポリシーのチェックボックスまたはテキストボックスとして表示できるようになりました。

Google Workspaceの改善

Google Workspaceアプリ統合のパフォーマンスを向上させるために、次の変更が加えられました。

グループ関連のエラー処理を強化
グループのインポートが無効な場合、インポート時に重複するグループ作成の削除

Okta MFA Credential Provider for Windows

本リリースには、バグ修正とセキュリティ強化が含まれています。

管理者が開始するセキュリティ方式の新しいラベル

［自分の設定］>［セキュリティ方式］ページで、管理者が開始するセキュリティ方式に［管理者によって登録］ラベルが表示されるようになりました。

本人確認のための名前マッピング

管理者は、本人確認（IDV）ベンダーに検証クレームを送信する際に、希望する氏名と正式な氏名の両方の属性をマッピングできるようになりました。これにより、検証の精度が向上し、管理者はベンダーに送信される属性を制御できます。

ユーザー権限作成の条件

カスタム管理者ロールの［Create user（ユーザーの作成）］権限に条件を追加できるようになりました。これにより、ユーザー作成中に管理者が値を設定できるユーザー属性を詳細に制御できます。「権限条件」を参照してください。

デフォルトの除外IPゾーンによるASNバインディングの迂回

ASNバインディング機能は、管理者と管理者のサインイン元のIPアドレスを関連付けます。セッション中にIPが変更された場合、管理者はOktaからサインアウトされ、システムログにイベントが表示されます。IPとASNのバインディンをバイパスするには、クライアントIPをデフォルトの除外IPゾーンに追加できます。「IP除外ゾーン」を参照してください。

新しい本人確認プロバイダーの追加

Oktaでは、IDプロバイダーとしてIncodeとCLEAR Verifiedの使用をサポートするようになりました。これにより、ユーザーがオンボードやアカウントのリセットを行うときに、ユーザーのアイデンティティ検証に使用できる本人確認ベンダー（IDV）の数が増えます。「本人確認ベンダーをIDプロバイダーとして追加する」を参照してください。

OINウィザードのユーザープロファイル属性に関する新しい検証ルール

OINウィザードでは、EL式で属性値を参照するときに、有効なユーザープロファイルプロパティーを使用する必要があります。システムは、許可リストに含まれていない無効なユーザーEL式と属性を拒否します。「属性ステートメントを定義する」を参照してください。

外部パートナー向けのSecure Partner Access

Secure Partner Accessは、外部のビジネスパートナーがorgのリソースに安全にアクセスできるようにします。パートナー管理タスクの効率化やITの作業負荷を軽減する他にも、orgのセキュリティ要件を構成するプロセスが簡素化されます。「Secure Partner Accessを管理する」を参照してください。

Office 365向けの証明書ベースの認証

Okta Identity EngineがWS-Fed SSOリクエストに対して、証明書ベースの認証をサポートするようになりました。ユーザーはスマートカードやPIV カードで認証し、WindowsデバイスやOffice 365アプリにシームレスにアクセスできます。

サブスクリプションを管理のボタンを削除

設定ページから、サブスクリプションを管理のボタンを削除しました。

Admin Consoleの新しい外観と操作性

Admin Consoleでは、サイドとトップのナビゲーションメニューの再設計やグレー背景の追加など、新しい外観と操作性を提供するようになりました。

End-User Dashboardの新しい外観と操作性

End-User Dashboardでは、サイドとトップのナビゲーションメニューの再設計やグレー背景の追加など、新しい外観と操作性を提供するようになりました。

Admin Consoleへのアクセスを制限

管理者ロールが割り当てられたユーザーとグループは、デフォルトでAdmin Consoleアプリにアクセスできます。この機能を使用すると、スーパー管理者は代理管理者にアプリを手動で割り当てることを選択できます。これは、ビジネスパートナーなどアクセスの必要がない管理者やサードパーティの管理者、またはOkta APIのみを使用する管理者を有するorgに推奨されます。「管理者設定を構成する」を参照してください。

早期アクセス

OIDCトークンエンドポイントのネットワーク制限はプレビュー内のEAです

OIDCトークンのエンドポイントにネットワーク制限を適用して、トークンのセキュリティを強化できるようになりました。「OpenID Connectアプリ統合を作成する」を参照してください。

Okta統合IdPタイプはプレビュー内のEAです

Okta統合IdPを使用すると、Okta orgを外部IdPとして使用でき、構成を簡素化して安全なデフォルトを提供できます。「Okta統合IDプロバイダーを追加する」を参照してください。

Universal Directoryマップのトグル

新しいUniversal Directory （UD）マップのトグルを使用すると、管理者はユーザーのメールアドレスをユーザーIDにリンクできます。これにより、管理者はセルフサービス登録機能を有効化できます。「一般的なセキュリティ」を参照してください。

パスワード有効期限フローのOAMP保護

この機能により、Okta Account Managementポリシーでパスワード有効期限フローを保護すると、顧客orgのセキュリティポスチャが改善されます。パスワード有効期限フローには、orgのOkta Account Managementポリシーに定義された保証が必要になりました。「パスワードの有効期限を有効化する」を参照してください。

Identity Governance管理者アプリのMFAを強制適用する

Identity Governance管理者アプリのMFAの強制適用は、セルフサービスの早期アクセス機能として利用することはできなくなりました。この機能を有効または無効にするときは、管理者はOktaサポートに問い合わせる必要があります。「Admin ConsoleのMFAを有効にする」を参照してください。

LDAPでプロビジョニングされたユーザーのOUの移動

管理者がOktaをLDAPプロビジョニング設定に構成するときに、グループ割り当てを変更することでユーザーを別の組織単位（OU）に移動できるようになりました。「OktaをLDAPプロビジョニング設定に構成する」を参照してください。

Okta Hyperspaceエージェント、バージョン1.5.1

このバージョンには、セキュリティ強化が含まれます。

LDAPエージェント構成ファイルの変更をモニタリングするためのシステムログイベント

LDAP エージェントが構成ファイルの変更を検出すると、system.agent.ldap.config_change_detectedイベントが生成されます。

Oracle EBS用On-prem Connector

Oracle EBS用On-prem Connectorは、Oracle EBSオンプレミスアプリをOkta Identity Governanceに接続します。これにより、管理者はOktaで直接Oracle EBSエンタイトルメントを検出、表示、管理できます。この統合により、セキュリティの強化、時間の節約、権限管理の合理化ができて、カスタム統合の必要性がなくなります。「Oracle EBS用On-prem Connector」と「On-prem Connectorでサポートされるエンタイトルメント」を参照してください。

Oktaとデバイスポスチャープロバイダーの統合

デバイスポスチャープロバイダー機能は、外部デバイスのコンプライアンス信号をOktaポリシーエンジンに統合することで、ゼロトラストセキュリティを強化します。今まで、Oktaではサードパーティツールやカスタムツールからのシグナルを活用してアクセスポリシーを適用できませんでした。今後、外部コンプライアンスサービスからのSAML/ OIDCアサーションを受け入れることで、管理者はカスタムコンプライアンス属性をデバイス保証ポリシーに組み込むことができるようになりました。これにより、組織はOkta内で既存のデバイスの信頼信号を活用し、追加のエージェントや冗長なツールを使用することなく、より柔軟で安全なポスチャを促進できます。「Oktaとデバイスポスチャプロバイダーを統合する」を参照してください。

Oracle Human Capital Managementのプロビジョニング

Oracle Human Capital Managementアプリの統合でプロビジョニングが利用できるようになりました。アプリのプロビジョニングでは、エンタイトルメント管理やPrivileged Accessなどのセキュリティ機能を有効にできます。「Oracle Human Capital Management」を参照してください。

修正

デバイス保証の猶予期間機能が、Chrome Device Trustユーザーには適用されていませんでした。（OKTA-817660）
プロビジョニングが有効になっていないアプリインスタンスで、グループプッシュエラーが表示されていました。（OKTA-924631）
システムログのsecurity.breached_credential.detectedイベントに、クライアントの場所、IPアドレス、ユーザーエージェントが表示されませんでした。（OKTA-934324）
ユーザーによる列挙の防止が有効になっているorgでは、アカウントがロックアウトされたユーザーのSign-In Widgetに誤った警告が表示されていました。（OKTA-939242）
アプリ統合で［ユーザーがアプリで再アクティブ化されている場合］オプションが有効化されている場合、切断されたADユーザーがADSSOを使って再ログインする際の最初の試行が失敗していました。（OKTA-939542）
SmartRecruitersアプリ統合のベースRole属性にロールを追加できませんでした。（OKTA-944146）
小さなビューポートを持つデバイスのユーザーはサインアウトできませんでした。（OKTA-958188）
［Attribute length（属性の長さ）］が設定されている場合、［Profile Editor］でこれまで空白だったデフォルトの属性値を編集すると失敗しました。（OKTA-958747）
侵害された資格情報の保護機能によってOktaからログアウトされた一部のユーザーのカスタム属性値がユーザープロファイルから削除されていました。（OKTA-964312）

Okta Integration Network

Cookroach Labs（SCIM）が利用可能になりました。詳細を確認してください。
Grace（OIDC）が利用可能になりました。詳細を確認してください。
Hive（SCIM）が利用可能になりました。詳細を確認してください。
Optmyzr（OIDC）が利用可能になりました。詳細を確認してください。
Planfix（SCIM）が利用可能になりました。詳細を確認してください。
Planfix（SAML）が利用可能になりました。詳細を確認してください。
Okta Identity Cloud（API統合）向けのSplunkアドオンが利用可能になりました。詳細を確認してください。

週次の更新

2025.07.1：アップデート1は7月14日にデプロイメントを開始しました

一般提供

Sign-In Widget、バージョン7.33.1

修正

一部のユーザーで、2番目のAuthenticatorとしてOkta Verify Pushが必要なorgでOktaにサインインしてブックマークアプリにアクセスすると、パスワードで2回認証する必要がありました。（OKTA-817382）
ルーティングルールが設定された一部のOIEプレビューorgでは、アプリの埋め込みURLをクリックしたユーザーが、そのアプリに割り当てられていなくても、誤ってIdPに送信されました。（OKTA-827133）
グループメンバーシップの割り当てを通じてスーパー管理者権限が付与された場合、インポート中にユーザーが非アクティブ化されていました。（OKTA-831811）
カスタム管理者ロールを持つ一部のユーザーが、認可サーバーのトークンプレビューを使用できませんでした。（OKTA-847900）
OrgUrlで末尾にスラッシュまたは大文字が含まれている場合、ユーザーはFIDO2、Okta Verify Push、またはTOTP認証を通じてMFAを検証できませんでした。（OKTA-897324）
複数のID機能がID属性を評価する際に、大文字と小文字の区別を正しく処理しませんでした。（OKTA-899235）
Okta Org2Orgアプリを使用してorgにサインインする際に、ユーザーがモバイルデバイスでOkta Verifyに登録できませんでした。（OKTA-926590）
一部のユーザーが、ポリシーにマッピングされたアプリのリストを読み込もうとすると、エラーが発生しました。（OKTA-934678）
ユーザー作成フォームに、管理者がファイルを表示または編集できるかが明確に示されず、ユーザー作成中に混乱を招きました。（OKTA-953319）
/login/agentlessDssoテストログインフローをnullステータスのトークンで使用すると、nullポインター例外が発生しました。（OKTA-958088）
管理者がさらに表示オプションをクリックすると、ネットワークページが応答しなくなりました。（OKTA-958764）
削除されたスキーマプロパティーのクリーンアッププロセスが不完全であるため、ユーザーは以前に使用した名前で新しいスキーマプロパティーを作成できませんでした。（OKTA-963030）
Oktaユーザーがサービスアカウントに正常に変換された後に、空白のページが表示されていました。（OKTA-969178）
ユーザー作成フォームに、管理者がファイルを表示または編集できるかが明確に示されず、ユーザー作成中に混乱を招きました。（OKTA-971861）

Okta Integration Network

NVIDIA Identity Federation（SCIMとSAML）が利用可能になりました。詳細を確認してください。
Zoho Directory（API統合）が利用可能になりました。詳細を確認してください。

2025.7.2：アップデート2は7月21日にデプロイメントを開始しました

一般提供

Sign-In Widget 7.33.2

修正

認証ポリシーに多数のアプリインスタンスが含まれている場合、そのポリシーがタイムアウトしていました。（OKTA-886236）
エンティティリスクポリシーアクションがクリアされたユーザーリスク検出のリスクレベルがSystem Logに誤って表示されていました。（OKTA-944114）
一部のユーザーがエンドユーザー設定バージョン2.0にアクセスすると、エラーが発生していました。（OKTA-944786）
直接認証機能が有効な場合、カスタムロールを持つ管理者はOIDCアプリを作成できませんでした。（OKTA-970705）
WebAuthnを追加し、権限条件を設定するオプションが、パートナー管理者ポータルで利用できませんでした。（OKTA-971778）
ユーザー作成フォームに、管理者がファイルを表示または編集できるかが明確に示されず、ユーザー作成中に混乱を招きました。（OKTA-971861）
パスワード同期が無効になっていても、オンプレミスSAPインスタンスへのパスワードのない新規ユーザーのプロビジョニングが失敗していました。（OKTA-973324）
ユーザー作成フォームに、管理者がファイルを表示または編集できるかが明確に示されず、ユーザー作成時に混乱を招きました。（OKTA-977736）

Okta Integration Network

CaterCow（OIDC）が利用可能になりました。詳細を確認してください。
Cato Portalに新しいリダイレクトURIがあります。詳細を確認してください。
DevRev（SAML）が利用可能になりました。詳細を確認してください。
DevRev（SCIM）が利用可能になりました。詳細を確認してください。
Fastlyに新しい構成ガイドがあります。詳細を確認してください。
Fastly（SCIM）が利用可能になりました。詳細を確認してください。
Hexnode（APIサービス）が利用可能になりました。詳細を確認してください。
ImmuniWeb（OIDC）が利用可能になりました。詳細を確認してください。
Observe.ai（プロビジョニング）（SCIM）が利用可能になりました。詳細を確認してください。
SmartCompanyがOneHRになりました。
Sociabble（OIDC）が利用可能になりました。詳細を確認してください。
Sociabble（SAML）が利用可能になりました。詳細を確認してください。

バージョン：2025.06.0

2025年6月

一般提供

Sign-In Widget、バージョン7.32.0

デバイス保証のOSバージョンアップデート

デバイス保証ポリシーで、次のOSバージョンがサポートされるようになりました。

Android 13、14、15セキュリティパッチ2025-06-01
iOS 15.8.4
iOS 16.7.11
iOS 18.5
macOS Ventura 13.7.6
macOS Sonoma 14.7.6
macOS Sequoia 15.5
Windows 10（10.0.17763.7314、10.0.19044.5854、10.0.19045.5854）
Windows 11（10.0.22621.5335、10.0.22631.5335、10.0.26100.4061）

アプリ数から個人アプリの除外

管理者ダッシュボードで、アプリウィジェットの合計アプリ数から個人アプリが除外されるようになりました。これにより、orgのより正確なアプリ数が得られます。「SSOアプリを監視する」を参照してください。

アプリごとのSAML証明書有効期限の通知

タスクページに、個々のSAMLアプリに関する証明書有効期限の通知が表示されるようになりました。

カスタムドメインに関する新しいヘルプメッセージ

Oktaが管理するカスタムドメインを作成する管理者に、CAAレコードを追加するよう促すメッセージが表示されるようになりました。

アプリ権限にエージェント権限が含まれなくなりました

管理者にアプリケーションを管理する権限を割り当てても、エージェントを管理する権限は自動的に付与されません。アプリケーションを管理する権限を含む既存の管理者ロール割り当てには、エージェントを管理する権限は割り当てで維持されます。「ロールの権限」を参照してください。

Okta Provisioning AgentでSCIM 2.0によるグループプッシュがサポートされるようになりました

Okta Provisioning AgentとSCIM 2.0を使用して、オンプレミスアプリでグループプッシュを使用できるようになりました。「オンプレミスプロビジョニングのSCIMコネクターを作成する」を参照してください。

パートナー管理者ポータルアプリの新しい外観と操作性

パートナー管理者ポータルアプリページで、サイドとトップのナビゲーションメニューの再設計など、外観と操作性が新しくなりました。

カスタムユーザー属性のデフォルト値を定義する

ユーザープロファイル内のカスタム属性のデフォルト値を定義できるようになりました。「Oktaユーザープロファイルにカスタム属性を追加する」をご覧ください。

領域のドメイン制限

領域内の特定ドメインにユーザーを制限できるようになり、これにより領域管理者とパートナー管理者の監視が強化され、ユーザー層間の境界が適用されます。「領域を管理する」を参照してください。

Okta org間での認証クレームの共有

管理者は、認証クレームの共有により、SSO中にサードパーティーIdPからのクレームを信頼するようにOkta orgを構成できます。クレームを共有すると、OktaはIdPからの認証コンテキストを解釈することもできます。これにより、ユーザー認証時の重複した要素チャレンジが排除され、セキュリティ体制が向上します。「SAML IDプロバイダーを追加する」を参照してください。

Okta RADIUSの改善点

Okta RADIUSでJavaバージョン17がサポートされるようになり、新しい64ビットのインストーラーが追加されました。

Okta org間での認証クレームの共有

管理者は、認証クレームの共有により、SSO中にIdPからのクレームを信頼するようにOkta orgを構成できます。クレームを共有すると、OktaはIdPからの認証コンテキストを解釈することもできます。これにより、ユーザー認証時の重複した要素チャレンジが排除され、セキュリティ体制が向上します。「SAML IDプロバイダーを追加する」を参照してください。

条件付きで動的リソースセットを作成する

リソースセットの条件を使用すると、管理者の特定のアプリへのアクセスを除外することで、ロールのスコープを制限できます。これにより、カスタム管理者ロールをより細かく制御できるようになり、org固有のセキュリティニーズを満たすことができます。「リソースセットの条件」を参照してください。

認証ポリシーでの生体認証によるユーザー検証

生体認証によるユーザー検証（パスコードなし）を要求する認証ポリシーが構成できるようになりました。この機能を使用すると、ユーザーがOkta FastPassまたはOkta Verify Pushで認証するときに、生体認証情報が確実に確認されます。「認証ポリシーでの生体認証によるユーザー検証」を参照してください。

Okta認証局の自動更新

管理証明に使用されるOkta認証局（CA）は5年ごとに期限切れになります。プロアクティブに更新しないと、期限切れのCAによって認証が中断され、コンプライアンス要件が妨げられます。このリスクを軽減するために、Okta CA更新サービスは有効期限の1年半前にCAを自動更新し、認証とコンプライアンスが中断されないようにします。このサービスは、CAの更新をプロアクティブに管理することで、ダウンタイムを防ぎ、手動による介入を減らし、管理証明がシームレスで中断されないようにします。「Okta認証局の更新とアクティブ化のガイド」を参照してください。

サブスクリプションを管理のボタンを削除

設定ページから、サブスクリプションを管理のボタンを削除しました。

管理者による公開済みアプリインスタンスの削除防止

アプリインスタンスのバージョンステータスが公開済みの場合、管理者はorgからそのインスタンスを削除できなくなりました。

共有シグナルトランスミッター

OktaではCAEPを使用して、セキュリティ関連のイベントやその他のデータ主体のシグナルをサードパーティセキュリティベンダーに送信します。Oktaからのシグナル送信を有効にするには、SSFトランスミッターAPIを使用してSSFストリームを作成します。次に、Oktaからセキュリティイベントトークン（SET）として送信されたシグナルを受け入れるようにサードパーティレシーバーを構成します。「共有シグナルトランスミッターを構成する」を参照してください。

早期アクセス

アプリコンテキストを外部IdPに送信する

ユーザーがアプリへのアクセスを試みる際に、アプリに関するコンテキストを外部のIDプロバイダー（IdP）に転送できるようになりました。IdPのアプリケーションコンテキストチェックボックスを有効にすると、外部IdPに送信されるSAMLまたはOpenID Connectリクエストにアプリ名と一意のインスタンスIDが含まれます。この機能強化により、外部IdPは情報に基づいた、コンテキストに応じた認証決定を行えるようになり、高度なセキュリティシナリオとゼロトラスト環境がサポートされます。この機能を有効にするには、Admin Consoleで設定 > 機能に移動し、アプリケーションコンテキストを外部IdPに送信するを見つけて有効にします。

登録の猶予期間

現在、管理者がグループの登録ポリシーを定義すると、グループ全体が直ちに登録する必要があり、日常的なタスクの妨げになる可能性があります。

登録の猶予期間を使用すると、エンドユーザーは、登録が必須となる、管理者が定義した期限まで、新しいAuthenticatorの登録を延期できます。これにより、エンドユーザーは都合のよいときに登録できるようになり、認証ポリシーでAuthenticatorの新しいタイプを適用する前に、よりスムーズに登録を行うことができます。「Authenticator登録ポリシー」を参照してください。

RingCentralで新しいデフォルト電話番号ロジックを使用する

RingCentralアプリ統合で電話番号を検出および入力するロジックが更新され、DirectNumberとIntegrationNumberの両方のエントリで動作するようになりました。

プレビュー内のEAがIdPのシングルログアウトとなる

IdPのシングルログアウト（SLO）機能によって、ユーザーがアプリからサインアウトした際にIdPセッションを自動的に終了することで、共有デバイスと外部IdPを使用する組織のセキュリティが強化されます。また、この機能では、すべての新規ユーザーに対して新しい認証が必要となり、共有デバイスでのセッションハイジャックリスクが排除されます。IdP向けSLOでは、SAML 2.0接続とOIDC IdP接続の両方がサポートされます。これにより、どのような環境でも共有ワークステーションに堅牢なセッション管理が提供されます。「SAML IDプロバイダーを追加する」を参照してください。

パスワードで使用される単語をブロックする

Okta Expression Languageを使用して、パスワードで使用される単語をブロックできるようになりました。この機能により、パスワードの強度要件をカスタマイズすることでセキュリティが強化されます。

修正

iOSを含むSDKの文字列が、不明なオペレーティングシステムとして解析されていました。（OKTA-856044）
自分の設定の個人情報ページ上で、一部のUI要素の背景色が正しくありませんでした。（OKTA-904266）
埋め込みのSign-In Widgetとメールの任意機能が有効になっているorgでは、セルフサービスのロック解除フロー中にユーザーはメールアドレスの入力を求められませんでした。（OKTA-917289）
/idp/myaccount/sessionsエンドポイントは、カスタム認可サーバーによって付与されたアクセストークンを受け入れませんでした。（OKTA-929488）
一部のユーザーは、IDプロバイダーでOVを使用して認証済みの場合でも、Okta Verify（OV）で認証するようにサービスプロバイダーから求められました。（OKTA-937311）
設定ページの技術担当者フィールドにテキストが入力されていても、「このフィールドは空白にできません」というエラーが表示されました。（OKTA-939469）
End-User Dashboardで、ユーザーがブラウザーのサイズをモバイルサイズのビューに変更すると、ナビゲーションメニューが繰り返し開いたり閉じたりしました。（OKTA-940213）

Okta Integration Network

Pluto Bioinformaticsが利用可能になりました（SAML）。詳細を確認してください。
FORAが利用可能になりました（OIDC）。詳細を確認してください。
Teamplifyが利用可能になりました（OIDC）。詳細を確認してください。
XOPSが利用可能になりました（APIサービス統合）。詳細を確認してください。

週次の更新

2025.6.1：アップデート1は6月23日にデプロイメントを開始しました

一般提供

コンテンツセキュリティポリシーのFrame-ancestors提供開始

Oktaは、/auth/services/devicefingerprintと/API/v1/internal/device/nonceのエンドポイントに対するコンテンツセキュリティポリシー（CSP）のframe-ancestorsディレクティブを提供開始します。埋め込みフレームからこれらのエンドポイントへのアクセスがブロックされないようにするには、任意の埋め込みオリジンを信頼済みオリジンとして追加します。「iFrameの埋め込み用の信頼済みオリジン」を参照してください。

さらに、Oktaは、/auth/services/devicefingerprintのCSPのscript-srcディレクティブでnonceの使用を提供開始します。このエンドポイントによって返されるページに挿入したインラインスクリプトがブロックされないようにするには、script-srcに追加されたnonceを考慮してインラインスクリプトを許可リストに登録します。

On-Prem MFAエージェントの新しいバージョン

On-Prem MFAエージェントのバージョン1.8.3が利用可能になりました。このバージョンには、セキュリティ強化が含まれます。

修正

request.userAgent.contains("XXX")式は、Office 365アプリの認証ポリシーでのみサポートされていました。（OKTA-827195）
アシュアランス要件を満たす必要がない場合でも、認証方法チェーンのステップから追加のセキュリティ方式の入力をユーザーに求めることがありました。（OKTA-869644）
アプリのロゴは、任意のSVG形式を使用して追加または更新可能でした。（OKTA-876028）
Okta Active DirectoryまたはLDAPエージェントが正常に更新された後、対応するメール通知で、新しいバージョンを実行しているエージェントが0個であると報告されていました。（OKTA-876968）
メールテンプレートのカスタマイズフィールドにエンコードされていない情報が自動入力されていました。（OKTA-922766）
プロキシIP使用状況レポートがプロキシタイプに不明な値を返していました。（OKTA-930091）
サポートされていないにもかかわらず、ChromebookユーザーはデバイスにOkta Verifyを登録するよう求められていました。（OKTA-937063）
一部のユーザーのカスタムSAMLアプリページで、SAML属性ステートメントが誤って非表示になっていました。（OKTA-939543）
既存のセッションに参加しているユーザーは、このIDプロバイダーからのクレームを信頼がIdPで有効化されていても、パスワード認証を求められていました。（OKTA-947997）
［HealthInsight］ページの表の位置がずれていました。（OKTA-948682）
管理者ロールのガバナンス機能が有効な場合、管理者は標準ロールと同じ名前のカスタムロールを作成できました。（OKTA-950114）
［セキュリティ方式］ページにカスタムauthenticatorロゴが表示されませんでした。（OKTA-950902）
一部のADまたはLDAPのインポートが失敗したときに、ジョブUIに「結果サイズが正しくありません：予想サイズは1、実際のサイズは2」という警告が表示されますが、システムログメッセージが書き込まれませんでした。（OKTA-638810）
管理者が認証ポリシールールで認証頻度のプロンプトを1825日（5年）に変更すると、オプションが［Oktaグローバルセッションが存在しないとき］に変更されていました。（OKTA-920782）
AD DirSyncでのフルインポート中にappuser.CNがクリアされ、appuser.CNからOktaユーザープロファイルにマッピングされた属性がクリアされていました。（OKTA-944122）
管理者が［はじめに］ページからビデオを開いたときに、閉じるボタンが表示されていませんでした。（OKTA-946268）
［Attribute length（属性の長さ）］が設定されている場合、［Profile Editor］でこれまで空白だったデフォルトの属性値を編集すると失敗しました。（OKTA-958747）
このバージョンには、セキュリティ強化が含まれます。（OKTA-963287）

Okta Integration Network

Complyfirst.co（OIDC）が利用可能になりました。詳細を確認してください。
Duo Security SCIMプロビジョニング（SCIM）が利用可能になりました。詳細を確認してください。
Genea Access Control（SAML）が利用可能になりました。詳細を確認してください。
Genea Access Control（OIDC）が利用可能になりました。詳細を確認してください。
Snapshot AI（OIDC）が利用可能になりました。詳細を確認してください。

2025.6.2：アップデート2は6月30日にデプロイメントを開始しました

一般提供

Sign-In Widget、バージョン7.32.2

修正

ユーザーのセッションが期限切れになった際に、Sign-In Widget（第2世代）から再認証を試みるとエラーが表示されることがありました。（OKTA-805758）
ユーザーが［Okta FastPassでサインインする］をクリックしても、インライン登録がトリガーされませんでした。（OKTA-864326）
エンドユーザーヘルプフォーム設定が無効になっていても、サインインヘルプページにセキュリティの問題を報告セクションが表示されました。（OKTA-898824）
管理者が失敗したOffice365プロビジョニングタスクを再試行すると、不変ID値が消去されました。（OKTA-913410）
Okta Device Accessの認証局を作成したユーザーが削除されると、その認証局がOkta Admin Consoleに表示されませんでした。（OKTA-928246）
エンドユーザー設定ページで［プロファイルを編集］をクリックしたAndroidユーザーが、Okta FastPassを使って認証できませんでした。（OKTA-939020）
一部のユーザーがAuthenticatorの登録を試みるとエラーが発生しました。（OKTA-941710）

Okta Integration Network

Mailhardener（OIDC）が利用可能になりました。詳細を確認してください。
Brevity（SAML）が利用可能になりました。詳細を確認してください。

バージョン：2025.05.0

2025年5月

一般提供

アプリ権限にエージェント権限が含まれなくなりました

orgごとの領域制限の拡張

1つのorgにつき最大5,000個の領域を作成できるようになりました。「領域を管理する」を参照してください。

Microsoft Office 365シングルサインオンの統合はSHA-256をサポートしています

Office 365 SSO統合（WS-Fed AutoおよびWS-Fed Manual）では、認証トークンの署名にSHA-256が使用されるようになりました。

Okta Provisioning AgentとSDKの新しいバージョン

Okta Provisioning Agent 2.3.0とOkta Provisioning Agent SDK 2.2.0が利用可能になりました。これらのリリースには、バグ修正と軽微な改善が含まれます。「Okta Provisioning AgentとSDKのバージョン履歴」を参照してください。

システムログイベントに追加された理由

System Logでuser.risk.detectイベントの理由フィールドに、検出がDCOイベントによってトリガーされたかどうかが示されるようになりました。

デバイス保証のOSバージョンアップデート

デバイス保証ポリシーで、次のOSバージョンがサポートされるようになりました。

セキュリティパッチ2025-05-01アップデート済みのAndroid 12、13、14、15
iOS 18.4.1
macOS Sequoia 15.4.1
Windows 10（10.0.17763.7136、10.0.19044.5737、10.0.19045.5737）
Windows 11（10.0.22621.5189、10.0.22631.5189、10.0.26100.3775）

Windows 11 21H2向けデバイスサポートの終了

Okta Verifyでは、Windows 11 21H2を使用するデバイスのサポートを終了しました。詳細については、「Okta Verifyでサポートされるプラットフォーム」を参照してください。

Office 365のユニバーサル同期における追加属性のサポート

Office 365のユニバーサル同期により、ユーザーはWindows Hello for Businessを使用してKerberosリソースにアクセスできるようになりました。「Office 365のプロビジョニングに対応しているユーザープロファイル属性」を参照してください。

ドキュメント検索の改善

help.okta.comの検索機能が更新され、次の点が改善されました。

日本語検索のローカライズ：翻訳されたコンテンツのすべてで、日本語によるローカライズされた検索がサポートされます。
焦点を絞った結果：ユーザーをOkta Help Centerにリダイレクトするのではなく、Oktaヘルプで直接検索が行われます。

これらの機能はhelp.okta.comで利用できるようになり、ユーザーは特定のニーズに合った関連ドキュメントをすばやく見つけることができます。

Okta Active Directory Agent、バージョン3.20.0

このリリースには、DirSyncを使用したADからの強化された増分インポートに対するサポートが含まれています。DirSyncを使用した増分インポートでは、フルインポートを回避し、ADを使用したデルタインポートが提供されパフォーマンスが大幅に向上されます。エージェントの更新後、Okta内で構成とオプトインが必要になります。本リリースには、セキュリティ強化とバグ修も含まれます。「Okta Active Directory Agentのバージョン履歴」を参照してください。

新しい保護対象アクション

APIトークンの作成が保護対象アクションになりました。orgでこの機能を有効化すると、管理者はAPIトークンの作成を実行するときに指定する間隔で認証を求められます。この追加のセキュリティレイヤーによって、orgでの重要タスクの実行は、認可された管理者に限定されます。「Admin Consoleの保護対象アクション」を参照してください。

Splunk EnterpriseのUniversal Logout

Splunk Enterpriseでは、Universal Logoutがサポートされるようになりました。これにより、管理者はUniversal Logoutがトリガーされると、ユーザーをこのアプリから自動的にサインアウトさせることができます。「Universal Logoutに対応するサードパーティアプリ」を参照してください。

ポリシー推奨ツールの廃止

ポリシー推奨ツールのトライアル期間が終了し、本製品は廃止されました。

詳細検索フィルターの更新

ユーザー、グループ、グループメンバーシップのページで、詳細検索セクションの演算子ドロップダウンメニューにすべてのオプションが表示され、該当しないオプションはグレー表示されます。

OINアプリのエクスプレス構成

エクスプレス構成を使用すると、orgでOINアプリのSSOを迅速にセットアップできます。エクスプレス構成時に、SSOを自動的にセットアップするために必要なデータがOktaとアプリで交換されます。これにより、手動で構成する必要がなくなり、エラーが最小限に抑えられます。「エクスプレス構成でアプリを追加する」を参照してください。

ADFSバージョン：1.8.3

バグ修正とセキュリティの強化。

Login.gov IdPに関するテキストの更新

エンタイトルメントクレーム

アプリのエンタイトルメントでトークンを強化して、より深い統合を実現できるようになりました。アプリ統合にこの機能を構成した後、Identity EngineのOkta Expression Languageを使用して、実行時にOIDCクレームおよびSAMLアサーションとしてエンタイトルメントを追加します。「フェデレーションクレームを生成する」を参照してください。

早期アクセス

高度なデバイスポスチャーチェック

高度なポスチャチェックにより、ユーザーに拡張されたデバイス保証が提供されます。これにより、管理者はOktaの標準チェックを超えるカスタマイズされたデバイス属性に基づいてコンプライアンスを適用できるようになります。この機能は、osqueryを使用することで、macOSデバイス全体でのリアルタイムのセキュリティ評価を容易にします。そのため、orgはデバイス群の可視性と制御を強化し、信頼できるデバイスのみが機密リソースにアクセスするようにできます。「デバイス保証に高度なポスチャチェックを構成する」を参照してください。

Android向けDevice Trustによるデバイス保証の強化

デバイス保証のAndroid向けDevice Trust統合により、Androidデバイスのセキュリティ対策を評価および適用する機能が強化されます。Play IntegrityのステータスやWi-Fiセキュリティのチェックなど、追加のセキュリティ設定が導入されます。この統合により、デバイスコンプライアンスが強化される一方、モバイルデバイス管理（MDM）の必要性がなくなり、orgはAndroidエンドポイントのセキュリティ保護をより柔軟に行うことができます。「OktaをAndroid向けDevice Trustと統合する」を参照してください。

Okta Verifyによるユーザー検証のインラインステップアップフロー

エンドユーザーは、現在の登録が不十分な場合でも、高いユーザー検証（UV）レベルを必要とする認証ポリシーを簡単に満たすことができます。この機能により、ユーザーにはUVの必要な有効化手順が事前に案内されます。そのため、管理者はより厳格な生体認証UVポリシーを自信を持って実装し、ユーザーロックアウトのリスクをなくし、UVの不一致に関連するサポートの問い合わせを減らすことができます。「Okta Verifyユーザー検証設定に基づくユーザーエクスペリエンス」を参照してください。

資格情報侵害の保護

侵害された資格情報の影響からorgを保護します。Oktaでは、サードパーティが選択したデータセットと比較した後、ユーザー名とパスワードの組み合わせが侵害されたと判断された場合、ユーザーパスワードのリセット、強制ログアウト、委任Workflowの呼び出しなど、パスワードポリシーにより保護応答をカスタマイズできます。「資格情報侵害の検出」を参照してください。

この機能は5月15日から徐々に運用を開始しています。

Microsoft Entra IDの外部認証方法としてのOkta

Okta多要素認証（MFA）を使用して、Microsoft Entra IDのMFA要件を満たします。これにより、ユーザーは二重認証を回避し、OktaとMicrosoft 365アプリ間でシームレスなエクスペリエンスが提供されます。「OktaをMicrosoft Entra IDの外部認証方法として構成する」を参照してください。

Active DirectoryのDirSyncによるグループインポート

Active Directory（AD）統合のプロビジョニングタブに、DirSyncを使用したADによるインポートを有効にするチェックボックスが追加されました。チェックボックスを有効にすると、管理者はDirSyncを使用してグループの増分インポートを実行できます。「Active Directoryのインポートとアカウントの設定を構成する」を参照してください。

ITPのカスタム管理者ロール

この機能により、顧客は詳細なITP権限とリソースを使用してカスタムロールを作成し、ITPの構成と監視を適切な範囲で認可することができます。「ITPのカスタム管理者ロールを構成する」を参照してください。

修正

エンドユーザーの設定ページにあるパスワード変更セクションで詳細を見るをクリックすると、ユーザーは間違ったヘルプトピックに移動されました。（OKTA-801189）
アクセスできないURLを使用してストリームを作成しようとした管理者は、API検証エラー（HTTP 400）でなく、内部サーバーエラー（HTTP 500）を受け取りました。（OKTA-827169）
End-User Settingsバージョン2.0のページからサインアウトしたユーザーは、カスタムサインアウトページでなく、サインインページにリダイレクトされました。（OKTA-878856）
カスタム管理者ロールにデバイス復旧PINを生成する権限がある場合、そのロールを持つ管理者はDesktop MFAクライアントの復旧PINを作成できませんでした。（OKTA-881842）
macOSデバイスでOkta org2orgアプリケーションにアクセスすると、一部のユーザーにOkta Verifyアプリへの登録を求める不要なプロンプトが表示されました。（OKTA-882059）
Okta Provisioning Agentを使用して増分インポートを実行すると、プロファイルが変更されていないユーザーがOktaのグループから削除されました。（OKTA-884952）
管理者とユーザーは、メールステータスが未確認のステージング済みアカウントのパスワードをリセットできませんでした。（OKTA-885853）
委任認証ページにおいて、Active Directoryインスタンスのテーブルで境界線が表示されませんでした。（OKTA-893589）
SMSまたはGoogle Authenticatorを使用して認証する場合、Sign-In Widget（第3世代）の［コードを入力する］フィールドにスペースを入力すると、一部のユーザーに誤ったエラーメッセージが表示されました。（OKTA-897996）
管理者がOkta Admin Consoleの統一された外観と操作性機能を有効にすると、デフォルトポリシーページで一部のユーザーインターフェイスの要素が正しく表示されませんでした。（OKTA-903370）
ユーザーがOkta Verifyに登録した際に、core.user.factor.activateのシステムログイベントが記録されませんでした。（OKTA-908444）
一部のユーザーは、Okta FastPassのユーザー検証プロンプトを複数回承認するよう繰り返し求められました。（OKTA-909450）
ハブorgに［Trust claims from this identity provider（このIDプロバイダーからのクレームを信頼）］オプションが選択されていても、Okta Org2Orgシナリオでスポークorgにサインインすると、ユーザーは多要素認証を2回求められました。（OKTA-912172）
ログインヒントが無効になっている場合でも、一部のユーザーにはOIDCアプリのUserHomeページのURLにログインヒントが表示されました。（OKTA-919432）
スーパー管理者が、Role-based Access Control（RBAC）機能が有効化されているWorkflowsに常にアクセスできませんでした。（OKTA-920704）
サードパーティIdPのクレーム共有が有効化されていると、IdPがAMRクレームを提供しない場合でも、再認証中にIdPへのリダイレクトが発生しました。（OKTA-922086）
PERIMETER81_VPNが、拡張動的ゾーンでサポートされるIPサービスカテゴリーとして誤って発表されました。（OKTA-923426）
ユーザーのアクティブ化中にダウンストリームアプリのユーザーをアクティブ化する呼び出しが失敗すると、ユーザーはアクティブ化ステータスから抜け出せませんでした。（OKTA-925217）
Secure Partner Portalアプリで、ユーザーのプロファイルドロップダウンメニューのラベルに、ユーザーの名前ではなくメールアドレスが表示されていました。（OKTA-925251）
サードパーティSAML IdPが属性スキーマタイプなしでsession.amrのSAML属性を送信した場合、サードパーティクレームの共有機能が有効化されていると、Oktaでレスポンスが拒否されました。（OKTA-925864）
バージョン136以降、ChromeはthirdPartyBlockingEnabledシグナルを返さなくなり、デバイス保証ポリシーがこのシグナルに依存しているユーザーはリソースへのアクセスを拒否されました。（OKTA-927884）

Okta Integration Network

JoVE（SAML）が利用可能になりました。詳細を確認してください。
Partner Element（OIDC）が利用可能になりました。詳細を確認してください。

週次の更新

2025.5.1：アップデート1は5月19日にデプロイメントを開始しました

一般提供

On-Prem MFAエージェント、バージョン1.8.2

On-Prem MFAエージェントのバージョン1.8.2が利用可能になりました。このバージョンには、セキュリティ強化が含まれます。

Sign-In Widget、バージョン7.31.1

Sign-In Widget、バージョン7.31.0

アクセス認定レポートの新しいフィルターと列

キャンペーンIDフィルターを過去のキャンペーンの詳細レポートと過去のキャンペーンの要約レポートで使用できます。キャンペーンのIDは、システムログイベントまたはキャンペーン詳細ページのURLからわかります。さらに、Admin Consoleで次の列を使用できます。

過去のキャンペーンの詳細レポート：
- ［User email（ユーザーのメール）］
- レビュアーのメールアドレス
- 再割り当てされたレビュアー
過去のキャンペーンの要約レポート：
- キャンペーンのリソース数

修正

一部のシステムログのエントリーで、リスクスコアリングと新規デバイス検出のイベントに表示されるユーザーエージェントオペレーティングシステムのバージョンが誤っていました。（OKTA-792841）
一部のActive Directoryシングルサインオン（ADSSO）ユーザーが、ADSSOにルーティングされる前に、Sign-In Widgetでユーザー名を指定する必要がありました。（OKTA-814881）
アプリケーション使用状況レポートに、成功したRADIUS認証が含まれていませんでした。（OKTA-815504）
一部のユーザーがOktaからのメールを受信していませんでした。（OKTA-826144）
ユーザーが［セキュリティ］>［API］ページで認可サーバーを編集すると、［クレーム］タブの［タイプ］列の値が誤って2行目にラップされていました。（OKTA-863707）
［サインインしたままにする］の期間が期限切れになった後も、一部のユーザーに多要素認証を求めるプロンプトが表示されていませんでした。（OKTA-871178）
ロールと管理者のメール通知を両方とも選択すると、管理者は正しい通知を受信しませんでした。（OKTA-876846）
一部のADSSO機能が想定どおりに動作しませんでした。（OKTA-880273）
ユーザーが ［セキュリティ］>［API］ページで認可サーバーを編集するときに、一部のユーザーインターフェイス要素の背景色に誤りがありました。（OKTA-893509）
［APIトークン］ページの一部のユーザーインターフェイス要素の背景色に誤りがありました。（OKTA-893608）
一部のユーザーに対して、［IDプロバイダー］ページの下部に余分な行が表示されていました。（OKTA-893613）
管理者アプリの統合機能を有効にした場合に、アクセステストツールの一部のユーザーインターフェイス要素が正しく表示されていませんでした。（OKTA-904105）
管理者アプリの統合機能を有効にした場合に、エンティティリスクポリシーの一部のユーザーインターフェイス要素が正しく表示されていませんでした。（OKTA-904369）
アプリページの［Okta APIスコープ］タブで、一部のユーザーインターフェイス要素の間隔が正しくありませんでした。（OKTA-905018）
すべての管理者メール通知設定がロールに選択されている場合に、スーパー管理者ロールのメール通知の適用に整合性がありませんでした。（OKTA-906587）
エラー状態のエージェントが、それぞれのディレクトリ統合の［エージェントモニター］ページには正しく表示されていましたが、［管理者ダッシュボード］には表示されていませんでした。（OKTA-910056）
一部のユーザーで、アカウントがロック解除された後にサインインしようとすると、エラーメッセージが表示されていました。（OKTA-913228）
［サインインしたままにする］を以前に選択していても、一部のユーザーに多要素認証を求めるプロンプトが表示されていました。（OKTA-914076）
［Add resource（リソースの追加）］ダイアログで［Show more（表示を増やす）］ボタンを押しても、リソースセットにすでに含まれているリソースがすべて表示されませんでした。（OKTA-921890）
バージョン136以降、ChromeはthirdPartyBlockingEnabledシグナルを返さなくなり、デバイス保証ポリシーがこのシグナルに依存しているユーザーはorgへのアクセスを拒否されました。（OKTA-927884）
モバイルデバイス（AndroidまたはiOS）でOktaにサインインした後、メニューを開くと画面のちらつきが発生していました。（OKTA-933477）
一部のユーザーは、Microsoft Entra IDの外部認証方法を使用して認証できませんでした。（OKTA-936300）
LDAPをソースとするユーザープロファイルを更新するとエラーが生じる場合がありました。（OKTA-939330）

Okta Integration Network

属性ダッシュボード（OIDC）で、IdP起点SSOフローがサポートされるようになりました。
DX（SAML）が利用可能になりました。詳細を確認してください。
Embrace（SAML）が利用可能になりました。詳細を確認してください。
Merkle（OIDC）が利用可能になりました。詳細を確認してください。
SAP Concur by Aqueraが利用可能になりました。詳細を確認してください。
SAP S/4HANA by Aquera（SCIM）が利用可能になりました。詳細を確認してください。

2025.5.2：アップデート2は5月27日にデプロイメントを開始しました

修正

ブランドページのオンラインヘルプリンクが正しいページにリンクしていませんでした。（OKTA-654709）
一部のユーザーで、設定 > アカウントページの埋め込みウィジェットサインインのサポート設定を編集するとエラーメッセージが表示されました。（OKTA-881712）
LDAPエージェントがOktaに正常に接続していない場合でも、登録後に運用可能と表示されていました。（OKTA-886963）
一部のユーザーは、FIDO2（WebAuthn）Authenticatorに登録した後、追加のAuthenticatorに登録するよう求められました。（OKTA-888797）
管理者アプリの統合UI機能が有効化されている場合、カスタマイズメニューの下のページで一部のユーザーインターフェイス要素が正しく表示されていませんでした。（OKTA-893521）
LDAPの委任認証ページの境界線に丸い角でなく四角い角が使用されていました。（OKTA-893569）
一部のユーザーが新規アカウントのアクティベーションメールを要求して、アクティベーションメールを要求するをクリックするとエラーメッセージが表示されました。（OKTA-919395）
アプリページで一部のユーザーインターフェイス要素が正しく表示されていませんでした。（OKTA-932378）
［Unified look and feel for Okta Admin Console（Okta Admin Consoleの統一された外観と操作性）］機能を有効化すると、一部のページが正しく読み込まれませんでした。（OKTA-938750）

Okta Integration Network

CyberDefenders（OIDC）が利用可能になりました。詳細を確認してください。
Google Cloud Workforce Identity Federation（OIDC）が利用可能になりました。詳細を確認してください。
Pro-Vigil（SAML）が利用可能になりました。詳細を確認してください。

2025.5.3：アップデート3は6月2日にデプロイメントを開始しました

一般提供

RingCentralで新しいデフォルト電話番号ロジックを使用する

RingCentralアプリ統合で電話番号を検出および入力するロジックが更新され、DirectNumberとIntegrationNumberの両方のエントリで動作するようになりました。

Integrator無料プランorgが利用可能

Integrator無料プランorgが、開発者ドキュメントサイトのサインアップページで利用できるようになりました。これらのorgは、7月18日に非アクティブ化を開始する旧開発者エディションサービスのorgに替わるものです。「Okta開発者エディションの組織に変更が加えられました」を参照してください。Integrator無料プランorgの構成については、「Okta Integrator無料プランorgの構成」を参照してください。

修正

AMRクレームで正常に認証されたユーザーにも、サインインしたままにするよう求めていました。（OKTA-914125）
メールアドレスに「+」が含まれるユーザーは、メールテンプレートからパスワードをリセットできませんでした。（OKTA-914601）
管理者がOktaでユーザー属性を変更すると、ZendeskのプロファイルがZendeskアカウントのデフォルト言語に戻りました。（OKTA-916240）
システムログで、DENY結果を含む'policy.evaluate_sign_on'イベントが'PolicyRuleFactorMode'を表示していました。（OKTA-922161）
一部のユーザーにSMS要素の登録時に無効な電話番号エラーが誤って表示されていました。（OKTA-923373）
管理者がカスタマーポータルユーザータイプでSalesforce.comコネクターを構成してからインポートを実行すると、ユーザーが取得されませんでした。（OKTA-931016）
ClassicハブorgとOIEスポークorgの間のOrg2Org統合を使用すると、このIDプロバイダーからのクレームを信頼が有効になっておりハブorgで認証済みであっても、MFAを求められました。（OKTA-931086）
モバイルデバイス（AndroidまたはiOS）でOktaにサインインした後、メニューを開くと画面のちらつきが発生していました。（OKTA-933477）
ユーザーが既存のIdPセッションでOrg2Org SSOを実行した際に、システムログエントリにFactorVerifiedByIdpがありませんでした。（OKTA-935626）
サードパーティIdPのクレーム共有が有効化されていると、システムログに一部のクレームがありませんでした。（OKTA-936530）
End-User Dashboardの設定ページのセキュリティ方式セクションで、一部のUI要素が正しく表示されませんでした。（OKTA-937390）
［Unified look and feel for Okta Admin Console（Okta Admin Consoleの統一された外観と操作性）］機能を有効化すると、一部のページが正しく読み込まれませんでした。（OKTA-938750）
LDAPをソースとするユーザープロファイルを更新するとエラーが生じる場合がありました。（OKTA-939330）
管理者専用のIdentity GovernanceアプリにMFAを強制適用する機能が有効になっている場合、認証ポリシー設定がアプリケーションページで非表示になっていました。（OKTA-939580）
サードパーティーのクレーム共有が有効になっている場合、認証ループが原因でユーザーがIdPを使ってサインインできませんでした。（OKTA-939862）
AAGUIDリストテーブルで検索機能が動作しませんでした。（OKTA-940240）

Okta Integration Network

Conviva（SCIM）が利用可能になりました。詳細を確認してください。
Paylocity（デモ）（SCIMおよびSAML）が利用可能になりました。詳細を確認してください。
SELR.ai（OIDC）が利用可能になりました。詳細を確認してください。
Wirespeed（APIサービス）が利用可能になりました。詳細を確認してください。