Okta Identity Engineリリースノート(本番)

一般利用可能

バージョン:2026.06.0

AIエージェントの検索、フィルタリング、構成可能なビュー

管理者は、AIエージェント、AIエージェントプロバイダー、およびモニタリングのインポート > AI エージェントのインポートページで、強化されたフィルタリング、検索、構成機能を使用できるようになりました。 

System Logのユーザーアクティビティイベントに含まれるレルムID

System Logに、認証、MFA、アプリアクセスなどのユーザーアクティビティイベント向けのレルムID属性が含まれるようになりました。これにより、管理者は手動でロジックを複製することなく、ダウンストリームのセキュリティツールの部門ごとにユーザーアクティビティをフィルタリングして分類できます。

OIDC対応LDAPインターフェイスの構成可能な接続ライフタイム

LDAPインターフェイスで、OpenID Connect(OIDC)フローの使用時に最大接続ライフタイムの構成可能な設定が含まれるようになりました。これにより、管理者は最大90日間の接続有効期限を定義し、グローバルセッションポリシーから接続有効期限を切り離すことができます。

Sign-In Widget、バージョン7.46.0

このリリースの詳細については、「Sign-In Widgetのリリースノート」を参照してください。ウィジェットの詳細については、「Okta Sign-In Widget」を参照してください。

DataRobotからAIエージェントをインポート

DataRobot Agent Workforce Platformで構築されたAIエージェントを、DataRobotから直接インポートして管理できるようになりました。AIエージェントのインポートを参照してください。

エンティティリスク検出への不審なログインの詳細の追加

Suspicious Login From An IP Flagged By FastPass検出で、理由フィールドに不審なログインのexternal_session_idが入力されるようになりました。

PKCEでのSalesforceプロビジョニングのサポート

Salesforceアプリ統合がOAuth 2.0フローのProof Key for Code Exchange(PKCE)をサポートするようになりました。この更新では、ユーザープロビジョニングが中断されないようにし、管理者はサービスの継続性を維持するためにSalesforce構成を更新する必要があります。

ネットワークゾーンエラーメッセージの改善

複数のポリシーまたはルールが参照するネットワークゾーンを管理者が削除しようとしたときに表示されるエラーメッセージが、読みやすくなりました。

安全なSaaSおよびOktaサービスアカウント

Okta Privileged Accessを使って、SaaSアプリのサービスアカウントとOktaサービスアカウントのパスワードを管理して保護することができます。新しいサービスアカウント権限をカスタムロールに割り当てて、サービスアカウント管理の職務をスーパー管理者以外に委任できるようになりました。「サービスアカウントを管理する」および「ロールの権限」を参照してください。

一致するネットワークゾーン向けの新しいSystem Logフィールド

Oktaは、System Logイベントにより詳細なネットワークゾーン一致情報を含めるようになりました。リクエストがネットワークゾーン(security.request.blocked)によってブロックされるか、サインオンポリシー(policy.evaluate_sign_on)に照らして評価された場合、System Logに、IPゾーン、動的ネットワークゾーン(DNZ)、および拡張動的ネットワークゾーン(EDNZ)を、新しい ZoneIdMatch および ZoneNameMatch フィールドから全体で一致したすべてのネットワークゾーンの名前とIDが表示されるようになりました。イベントごとに最大10件の一致ゾーンが報告されます。

これらの新しいフィールドは、既存のClient.Zoneフィールドよりも詳細で、構造化されたネットワークゾーンコンテキストを提供します。これにより、管理者とセキュリティチームは、ブロックされたリクエストとポリシー評価に関する詳細で実行可能な詳細情報を把握できるため、SIEMの調査と監査のレビューが大幅に容易になります。System Logを使用してネットワークゾーンの問題をトラブルシューティングするを参照してください。

独自のTL:テレフォニー資格情報を持ち込む

独自のテレフォニーの持ち込み(BYOT)が利用可能になり、管理者は既存のTwilioまたはTelesignアカウントを使用して、MFA SMSおよび音声メッセージを配信できます。このリリースでは、Twilio Verify Fraud Guardのサポートが追加され、詐欺検出が向上しています。また、電話Authenticatorがアクティブな際に、管理者が最後のアクティブなカスタムテレフォニープロバイダーを無効にできないようにする、非アクティブ化のセーフガードも導入されています。Admin ConsoleでTL:テレフォニープロバイダーを構成するを参照してください。

SHA-256ダイジェストアルゴリズムのサポート

外部IdPに送信されるSAML AuthnRequestをハッシュする場合に、OktaはSHA-256ダイジェストアルゴリズムをサポートするようになりました。

統合エージェントのナビゲーションラベルの更新

Admin Consoleのエージェントラベルが統合エージェントに変更され、より直感的なエクスペリエンスが提供されるようになりました。ナビゲーションを改善するために、AIエージェントページへの却下可能なリンクも統合エージェントページに表示されます。

リクエスト詳細のレイアウトの改善

リクエストの詳細ページのレイアウトが小さな画面向けに最適化され、読みやすくなりました。

SCIMのシームレスなISVエクスペリエンス

SCIM統合での[Okta Integration Network(OIN)]送信エクスペリエンスを最適化する、シームレスなISVエクスペリエンスが提供されるようになりました。この新しいエクスペリエンスにより独立系ソフトウェアベンダー(ISV)は、 OINに送信する前に、 SCIM統合のメタデータを構築して手動でテストできます。これにより、SCIM統合が想定どおりに機能することをOINチームがレビューおよび検証するために必要な時間が短縮され、OINに公開する時間が短縮されます。また、Salesforceのコミュニケーションプロセスにも組み込まれ、Oktaチーム内部や外部ISVとのコラボレーションを向上させます。「OIN統合の公開の概要」および「OINウィザードで統合を送信する」を参照してください。

リンク:1. https://www.okta.com/integrations/ 2. https://developer.okta.com/docs/guides/submit-app-overview/ 3. https://developer.okta.com/ docs/guides/submit-oin-app/scim/main/

早期アクセス

SAMLアサーションを備えたSAP SuccessFactors OAuth 2.0

SAP SuccessFactorsアプリ統合が、APIセキュリティ強化のためにSAMLアサーションを備えたOAuth 2.0をサポートするようになりました。プロビジョニングと同期プロセスを中断せずに続行するには、SAP Basic認証の削除期限である2026年11月20日までに、この新しい認証方法に移行する必要があります。「SAP SuccessFactors用にSAMLを備えたOAuth 2.0を構成する」を参照してください。

特権アクセスデータベース統合向けの新しいSystem Logイベント

2つの新しいSystem Logイベントpam.integration.createおよびpam.integration.deleteが、Okta Privileged Accessのデータベース管理で利用できるようになりました。この機能拡張により、管理者はデータベース統合がいつ作成または削除されたかを追跡できます。「システムログ」を参照してください。

修正事項

  • ウクライナ語の翻訳では、Sign-In Widget (第3世代)のメール検証画面にある自分にメールを送信(Send me an email)ボタンが切り詰められていました。(OKTA-1016906)

  • アプリ統合で、/auth/v3/signinエンドポイントを使用するサブドメインのユーザー資格情報が自動入力されず、ユーザーがアプリにサインインできませんでした。(OKTA-1074055)

  • カスタムドメインを使用するorgでは、ユーザーが設定ページからサインアウトすると、非カスタムドメインにリダイレクトされていました。(OKTA-1139970)

  • Sign-In Widget(第3世代)のパスワードを表示/非表示にするアイコンに、代替テキストがありませんでした。(OKTA-1156653)

  • デバイスを非アクティブ化して削除しようとすると失敗し、「404 Not Found: Resource not found」エラーが返されました。(OKTA-1160266)

  • Sign-In Widget(第3世代)のヘルプリンク画像に、代替テキストがありませんでした。(OKTA-1164533)

  • Sign-In Widget(第3世代)の「OR」区切り記号をスクリーンリーダーで読み取れませんでした。(OKTA-1164534)

  • 配列属性を含むOkta Expression Language式が、想定どおりに動作しないことがありました。(OKTA-1166566)

  • IP除外ゾーンまたは信頼できるプロキシーからのサインイン試行が、「匿名プロキシ」という理由で、誤って高リスクと評価されていました。(OKTA-1168827)

  • マルチブランド対応のorgをOkta Identity Engineにアップグレードした後、カスタムブランドのリダイレクト設定が移行されず、エンドユーザーが誤ってEnd-User Dashboardに誘導されていました。(OKTA-1174572)

  • 管理者がActive Directoryアプリの設定を更新したときに、application.lifecycle.update System LogイベントがchangeDetailsフィールドを自動入力していませんでした。(OKTA-1178325)

  • RADIUSアプリサインインポリシールールに、Linuxプラットフォームの条件がありませんでした。(OKTA-1184034)

2019.06.1:アップデート1は6月15日からデプロイを開始しました。

デバイス保証のOSバージョン更新

デバイス保証ポリシーで、次のOSバージョンがサポートされるようになりました。

  • Android 13、14、15、16セキュリティパッチ2026-01-05
AIエージェントトークン向けの仕様準拠のクライアントIDクレーム

AIエージェントOAuth 2.0クライアントのユーザークレームの評価中に、 Okta Expression Languageプロファイルにapp.clientIdプロパティが含まれるようになりました。これにより、開発者はAIエージェントのフロー中に仕様に準拠したトークンを生成できるようになります。

Salesforceリクエスト向けのOAuthのセキュアなトークン交換

Okta for AI Agentsは、 Salesforceアプリ統合、リソースサーバー、またはMCPサーバーにリクエストを送信するときに、 OAuth 2.0のセキュアなトークン交換フローを使用するようになりました。

AIエージェントAPIのイベントフック

AIエージェントAPIがイベントフック対応になり、イベントに基づいてWorkflowsをトリガーできるようになりました。「イベントフック」を参照してください。

Rapid7 InsightAppSecのプロビジョニング

Rapid7 InsightAppSecアプリ統合のプロビジョニングが利用できるようになりました。アプリをプロビジョニングするとき、エンタイトルメント管理などのセキュリティ機能を有効にできます。「Rapid7 InsightAppSec」を参照してください。

修正事項

  • AIエージェント画面の一部のUIラベルと説明に一貫性がありませんでした。(OKTA-1119360)

  • 特定のActive Directory統合において、プレビュー環境では、スケジュールされた増分インポートと手動の増分インポートが断続的に失敗していました。この問題は、以前に停止したインポートブロックを管理者が再開した後に発生していました。(OKTA-1135003)

  • グループプッシュ操作中、OktaはActive Directory以外のユーザーを対象のActive Directoryグループに意図せずプロビジョニングしていました。(OKTA-1147204)

  • Okta Verifyの登録中に、壊れたモバイルセットアップリンクが誤って表示されていました。(OKTA-1158811)

  • YubiKeyのインライン登録が成功した後、インターフェイスに空白ページが表示され、ユーザーは認証を続行するためにページを手動で閉じる必要がありました。(OKTA-1163272)

  • 委任フローWorkflows権限が含まれるカスタム管理者ロールを管理者が編集するときに、Oktaが誤ってステップアップ認証を再度行うよう求めていました。この問題により変更がブロックされ、保護されたアクションのメッセージが表示されていました。(OKTA-1169760)

  • グループプッシュ操作中に、システムがグループメンバーシップを処理する際に、エラーメッセージが表示されて更新が失敗する場合がありました。この問題により、特定のプッシュグループで同期が断続的に失敗していました。(OKTA-1181698)

  • Jamf Proへのグループプッシュ操作が失敗することがありました。(OKTA-1183535)

  • 侵害された資格情報が検出されたときに、System Logのuser.risk.detectイベントにIPアドレスが入力されていませんでした。(OKTA-1184255)

  • 一部のユーザーがOkta FastPassでサインインしようとした際に「不正なリクエスト」エラーが表示されました。(OKTA-1185557)

  • Okta for AI Agentsを使用する一部のorgでは、下流のIDプロバイダーのクライアントIDにプラス文字が含まれていると、 OAuth 2.0認可フローが失敗していました。(OKTA-1191356)

Okta Integration Network