Okta Active Directory Agentのバージョン履歴

このページには、Okta Active Directory(AD)Agentの現在のバージョンと過去のバージョンが一覧表示されます。このページは、エージェントの新しいバージョンがリリースされるたびに更新されます。

最新のエージェントをダウンロードするには、OktaAdmin Consoleで[Settings(設定)][Downloads(ダウンロード)]を選択し、エージェントまでスクロールした上で[Download Latest(最新をダウンロード)]をクリックしてインストーラーを実行します。

Okta AD Agentの最新機能を使って最適なパフォーマンスが得られるように、サーバーに最新バージョンのエージェントをダウンロードしてインストールすることをお勧めします。複数のエージェントを実行している場合は、それらがすべて同じバージョンであることを確認してください。異なるバージョンを実行すると、すべてのエージェントが、最も古いエージェントのレベルで機能してしまう可能性があります。

GAとEAのバージョンが同じ場合、Okta AD AgentのEAバージョンは使用できず、代わりにGAバージョンをインストールする必要があります。


バージョン

説明

リリース

3.18.0

このリリースには、以下の変更が含まれます。

  • エージェントは、OAuth 2.0とOAuth 2.0 Demonstrating Proof-of-Possession(DPoP)を使ってOktaとセキュアに通信するようになりました。

  • 新しいエージェントは、OAuth 2.0デバイス登録フローを通じて登録されます。

  • エージェントは、エージェントの登録に使われたアカウントから独立して動作するようになりました。

  • エージェントをインストールできるのは、スーパー管理者と、エージェント登録権限が含まれるカスタム管理者ロールを備えたユーザーとなります。「必要な権限を備えたOktaアカウント」を参照してください。

  • セキュリティの強化。

  • バグの修正。

2024.07.0

3.17.0

このバージョンのAgentには、Active Directory Agentに付属する実行可能ファイルとDLLファイルの両方に署名するための修正が含まれています。

2024.03.0

3.16.1

このバージョンのエージェントには、エージェントの最新のAD Agentバージョンへの自動アップグレードを妨げていた署名の有効期限切れエラーに対する修正が含まれています。

2024.01.1

3.16.0

このGAリリースには、次の変更が含まれます。

  • executor.logファイルとcoordinator.logファイルが5MBを超過すると、それぞれの内容は新しいexecutor.log.oldファイルとcoordinator.log.oldファイルにロールオーバーされます。

  • バグの修正。

2023.08.0

3.15.0

このGAリリースには、以下の変更が含まれます。

  • バグの修正。Okta Active Directory(7)エージェント自動更新ヘルスチェックにより、バージョン3.13.0から3.14.0へのアップグレードの際の自動更新が失敗していました。

2023.05.0

3.14.0

このGAリリースには、以下の変更が含まれます。

  • セキュリティの強化。

  • バグの修正。

  • サービスアカウントがPre-Windows 2000 Compatible Accessのメンバーでない場合、インストーラーは警告を表示します。

  • Internet ExplorerからEdgeへのWindowsインストーラーの移行。

    インストーラーでEdge WebView2を必要とするようになりました。マシンがインターネットに接続されていれば、WebView2は、エージェントのインストール中に自動的にダウンロードされます。行われない場合は、新しいエージェントバージョンをインストールする前に手動でインストールする必要があります。

2023.04.0

3.13.0

このGAリリースには、以下の変更が含まれます。

  • 自動更新プロセスが始まる前の自動更新サービスの健全性チェック。

  • エージェント自動更新機能のWebプロキシサポート

  • 既存のログのログカテゴリをDEBUGからINFOに更新。

  • セキュリティの修正。

2022.11.0

3.12.0

このGAリリースには、以下の変更が含まれます。

  • グループメンバーシップ情報のロギングの改善

  • セキュリティの強化。

    注:AD Agentの自動更新機能は、バージョン3.12で導入されたすべてのセキュリティ拡張機能をデプロイできるわけではありません。このリリースからすべてのセキュリティ強化を完全にデプロイするには、バージョン3.11以前を実行しているAD Agentをすべてアンインストールし、バージョン3.12を手動でインストールする必要があります。「Okta Active Directory Agentを更新する」を参照してください。

2022.08.0

3.11.0

このGAリリースには、以下の変更が含まれます。

  • サポート対象バージョンを.NET Framework 4.6.2以上に変更。エージェントのインストール中に.NET Frameworkバージョン4.6.2以降が検出されない場合、エージェントインストーラーは.NET Frameworkバージョンを4.6.2にアップグレードしようと試行します。

  • セキュリティの強化。

2022.05.0

3.10.0

このGAリリースには、以下の変更が含まれます。

  • Okta Military Cloudのサポート。
  • バグの修正。

2022.03.0

3.9.0

このGAリリースには、以下の変更が含まれます。

  • バグの修正。

2022.02.0

3.8.0

このGAリリースには、以下の変更が含まれます。

  • エージェントの自動更新のサポート。
  • 問題の解決を支援するためのログ機能の改善。
  • バグの修正。

2022.01.0

3.7.0

このGAリリースには、以下の変更が含まれます。

  • Government Community Cloudのサポート。

  • 問題の解決を支援するためのログ機能の改善。

  • バグの修正。

2021.10.0

3.6.1

このGAリリースには、以下の変更が含まれます。

  • 組織単位が多い顧客の照会パフォーマンスの改善。
  • セキュリティの強化。
  • 問題の解決を支援するためのログ機能の改善。
  • Okta Active Directory Agentの管理対象サービスアカウントのサポート。
  • バグの修正。

2021.04.0

3.6.0

このEAリリースには、以下の変更が含まれます。

  • 組織単位が多い顧客の照会パフォーマンスの改善。
  • セキュリティの強化。
  • 問題の解決を支援するためのログ機能の改善。
  • Okta Active Directory Agentの管理対象サービスアカウントのサポート。

  • バグの修正。
2020.10.0
3.5.9 ADエージェントのこのGAリリースでは、ADからのインポート中にActive Directoryドメインに関するメタデータがOktaで更新されなかった問題が修正されています。この問題により、Agentless Desktop SSOなど、このメタデータに依存する機能が正しく動作しなかったり、初回に構成されなかったりする場合がありました。 2019.10.0
3.5.8 AD AgentのこのGAリリースでは、AD Agentサービスの起動時のチェックが実装されています。このチェックにより、構成が誤っている場合、connectionLimitパラメーターの値が上書きされます。値が「許容できる」のではなく「最適ではない」場合、推奨値を示す警告メッセージがログに記録されます。推奨値の詳細については、「Okta Active Directory Agentの変数定義」を参照してください。 2019.08.0
3.5.7 このバージョンのADエージェントには、接続グループを閉じて再作成し、インポート中の502エラーを受けて再試行応答を追加するための修正が含まれています。 2019.04.2

3.5.6

このEAリリースには、以下の変更が含まれます。

  • バックエンドが変更され、災害復旧時にエージェントがDNSエントリーを更新してサーバーに接続する方法が改善されました。

  • MaxRetryLimitSleepパラメーターのデフォルトは8分になりました。

  • JITによってユーザーが作成されたときのグループメンバーシップの問題を解決するバグ修正。

2019.01.2

3.5.5

このEAリリースには以下が含まれます。

  • ユーザー数が1,500人を超えるグループをインポートする際のエラーのバグ修正。
  • 内部のバグ修正。
2018.12.0
3.5.4 このEAリリースには、データをストリーミングする際のセキュリティ修正とメモリーパフォーマンスの改善が含まれます。 2018.44
3.5.3 このEAリリースには、Duo多要素認証を必要とするサーバーへのエージェントのインストールに関する問題の修正が含まれます。 2018.34
3.5.2

このEAリリースには以下が含まれます。

  • 委任認証要求の結果をOktaに返送するためのタイムアウトを制御して、一時的なネットワーク障害に対して委任認証要求をより堅牢にする機能。
2018.31
3.4.13

このGAリリースには、以下の変更が含まれます。

  • TLS 1.2接続を使用してOktaサービスに接続できない場合は、インストーラーは続行されません。Windows 2008 R2の場合、TLS 1.2はデフォルトで無効になっているため、レジストリで有効にする必要があります。
  • サポートされる.NETの最小バージョンを4.5.2に引き上げました。インストーラーが.NET 4.5.2以降を検出しない場合にインストールされるようになりました。

2018.29
3.5.1

このEAリリースには、以下の変更が含まれます。

  • TLS 1.2接続を使用してOktaサービスに接続できない場合は、インストーラーは続行されません。Windows 2008 R2の場合、TLS 1.2はデフォルトで無効になっているため、レジストリで有効にする必要があります。
  • サポートされる.NETの最小バージョンを4.5.2に引き上げました。インストーラーが.NET 4.5.2以降を検出しない場合にインストールされるようになりました。

  • ログ機能の改善。
  • 増分インポート中に、アフィニティのあるドメインコントローラー(DC)が古いことをエージェントが検出すると、別のDCに切り替えて完全インポートを実行します。これは、エージェントがアフィニティを持つDCのusnchangedが、最後の増分インポートのusnchangedよりも小さい場合に発生します。ほかにDCがない場合、エージェントは使用可能なDCのみを使用して完全インポートを実行します。
  • 内部修正。
2018.29
3.5.0 このEAリリースでは、新規インストールでセカンダリADドメインを登録するときに発生するインストールの問題が修正されています。 2018.19
3.4.12

このGAリリースでは、インストーラーに内部修正が提供されます。

これには、インストールフォルダーの権限を変更して、親フォルダーから権限を継承しないようにすることも含まれます。Oktaでは、3.4.12以降にアップグレードすることを強くお勧めします。

2018.14
3.4.11 この早期アクセスリリースには、インストーラーの内部修正が含まれます。 2018.12
3.4.10

この一般利用可能リリースには以下が含まれます。

  • 早期アクセス(EA)バージョン3.4.4~3.4.8によって提供されるすべての修正および機能拡張。
  • Windows Serverの最小バージョンを2008に更新しました。
  • ユニコード文字が含まれるパスワードでのサインインに問題があったADソースユーザーの修正を提供します。
  • デフォルト設定の更新。
  • 一部のWindows 2012 R2サーバーにエージェントをインストールする際の問題が修正されます。
2017.49
3.4.9

この一般利用可能リリースには以下が含まれます。

  • 早期アクセス(EA)バージョン3.4.4~3.4.8によって提供されるすべての修正および機能拡張。
  • Windows Serverの最小バージョンを2008に更新しました。
  • ユニコード文字が含まれるパスワードでのサインインに問題があったADソースユーザーの修正を提供します。
  • デフォルト設定の更新。
2017.46
3.4.8

この早期アクセスリリースには、インポート時間を大幅に短縮するパフォーマンスの改善が多数含まれます。

  • ドメインコントローラー(DC)のアフィニティ – 通常の操作中に発生する完全インポートの数が大幅に削減され、パフォーマンスが向上します。
  • DC可用性チェック – エージェントからのDC可用性のより堅牢なチェック。Oktaは、接続を確立する前にDCの状態をテストし、DCがオフラインまたは使用できない場合は、より迅速に新しいDCに移行します。
  • ログ機能の改善。
  • その他の修正と最適化。
2017.35
3.4.7

この早期アクセスリリースでは、以下のタイムスタンプが秒単位ではなくミリ秒単位で送信されるようになりました。

  • エージェントがOkta要求をGETしたとき
  • エージェントが結果をPOSTしたとき
  • エージェントがドメインコントローラーに要求を送信したとき
  • エージェントがドメインコントローラーから応答を受信したとき
2017.31
3.4.6 この早期アクセスリリースでは、エージェントログにさまざまな改善が加えられ、ADから送信された日付形式をOkta AD Agentが解釈する方法が改善されています。 2017.24
3.4.5

この早期アクセスリリースでは、JITプロファイルの作成・更新後に、OktaがユーザーのADグループメンバーシップを認識できない問題が修正されました。

注:この更新は当初、2017.05のリリースノートに記載されていました。

2017.08
3.4.4

この早期アクセスリリースには以下が含まれます。

  • デフォルト設定の更新。
  • 内部の改善。
2016.40
3.4.3

この一般利用可能リリースには以下が含まれます。

  • 早期アクセス(EA)バージョン3.4.1および3.4.2によって提供されるすべての修正および機能拡張。
  • ADオブジェクトの属性へのバイナリーデータの書き込みのサポート。
  • デフォルト設定の更新。
2016.35
3.4.2

この早期アクセスリリースでは、以下の機能拡張が提供されます。

  • ドメインコントローラーのサービスアカウントにLog on as a service(サービスとしてログオン)の権限がないためにAD Agentを開始できない場合は、数回クリックするだけでアカウントを修復できるようになりました。
  • 管理者がEMEA本番環境にOkta AD Agentを登録できるように、エージェントインストーラーにProduction-EMEAオプションを追加しました。
  • AD統合のセキュリティを向上させるため、.NET Framework 4.5以降を実行しているorgのデフォルトのセキュリティプロトコルはTLS 1.2になりました。以前のバージョンの.NET Frameworkを実行しているorgは、引き続きTLS 1.1を使用します。
  • 重複するユニバーサルセキュリティグループが別のドメインに移動された場合、Oktaがこれらのグループをインポートすることはなくなりました。
2016.31
3.4.1 このリリースでは、パスワードを忘れたエンドユーザーに対して、管理者がActive Directoryのパスワードポリシーを適用できます。 2016.04
3.4.0

このバージョンでは、SSL証明書ピンニングがサポートされています。デフォルトでは、新規インストールのピンニングは有効になっています。エージェントのアップグレードの場合は、現在の有効化状態が保持されます。†

SSLピンニングによってOktaサーバーとの通信が妨げられる可能性がある環境で新規インストールを完了できるように、このバージョンでは、管理者がSSLピンニングを無効にできるコマンドラインオプションもインストーラーに含まれます。†

†注:GAリリース3.4.3では、この機能のデフォルトの状態が逆になっていました。

2015.52
3.3.5 このバージョンは、既存のクラシックインポートおよびフェデレーションプロファイル統合オプションの最高の機能を組み合わせたものです。 GA – 2015.51

EA – 2015.48
3.3.4

このリリースでは、FIPS準拠の実装を使用して、一部の暗号化機能を実行します。

2015.41
3.3.3

エージェントが空のユーザーエージェント文字列を送信する問題を修正しました。

2015.35
3.3.2

エージェントがシャットダウンできない問題を修正しました。

2015.29
3.2.1

AD_FEDERATED_PROFILESを有効にした場合に、ユーザーのADグループのメンバーシップ情報が更新されないことがあるという問題を修正しました。

2015.14
3.2.0 この更新には、メモリーリークの修復が含まれます。この改善により、委任認証タイムアウトのインスタンスが削減されるはずです。 2015.10
3.1.0.3 この更新により、デフォルトの接続構成が変更され、Active DirectoryとOkta間のプロセスのスループットのスケーラビリティが向上します。 2014.44
3.1.0.2 この更新により、ADのセットアップ中にMFAポリシーが適用されるようになりました。Okta Universal Directoryユーザー向けに、この更新には、UDでのADスキーマの構成の機能強化も含まれます。 2014.41
3.0.9.7 変更には、パフォーマンスデータを含むいくつかのログの強化が含まれます。以下のバグ修正も含まれます。
  • OKTA-24749 -[Description(説明)]フィールドにテキストがないOktaグループを正常にプッシュできない問題を修正しました。
  • OKTA-32138 - 特定のパスワードタイプによってAD Agentのインストールが失敗する問題を修正しました。
6/16/2014
3.0.7 この更新により、AD Agentにマルチスレッドのポーリングが提供されます。 07/23/2013
3.0.6 この更新は、フェデレーションプロファイルをサポートしています。 05/10/2013
3.0.5 この更新には、セキュリティの強化が含まれます。現在、エージェントトークンは構成ファイルにプレーンテキストで保存されていますが、今回の更新によって暗号化され、より安全になります。プロキシーを使用する場合、入力するパスワードも暗号化されます。エージェントに機能上の変更はなく、いつでも更新できます。 02/05/2013
3.0.4.x AD Agent3.0.4.xはIWAの冗長性をサポートしています。 12/05/2012
3.0.3 インストール中にプロキシサーバーを構成できるようになりました。 10/17/2012
3.0.2 これには、以前のリリースからのすべての更新が含まれます。更新によってサポートされるのは次のとおりです。
  • セキュリティグループによるプロビジョニング。
  • ADパスワードリセット。
  • ADインポートの改善。
08/20/2012
3.0.1 この更新には、以下のバグ修正が含まれます。
  • AD Agent Managerにより、コンボボックスに現在のフォレストのすべてのドメインが入力され、追加のドメインのDNS名を入力できるようになります。
  • エージェントは、必要に応じて昇格または管理者の認証情報の入力を求めるようになりました。
05/30/2012
3.0 この更新には以下が含まれます。
  • 1つのエージェントに複数のドメインを登録。
  • セキュリティグループによるプロビジョニング。
05/14/2012
2.1.4 この更新には以下が含まれます。
  • AD Agentのドメインユーザーアカウントはインストーラーによって作成されるため、認証情報がOktaサービスに保存されることはありません。
  • 複数ドメインのサポート。
  • ADパスワードリセット。
5/14/2012

注:2014年10月13日以降、リリースはリリース番号によって名前が付けられます。それ以前は、リリース日によって名前が付けられています。リリース番号は、リリースが利用可能になった年と週を示します。番号にはギャップが生じることもあります。