Okta Identity Engineリリース・ノート（2021）

2021年12月

2021.12.0：月次本番環境リリースのデプロイが12月13日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

Office 365サインオンポリシーのクライアントタイプの選択

Office 365アプリへのアクセスを管理するアプリサインオンポリシールールを作成するときに、Webブラウザー、モダン認証、Exchange ActiveSyncなどのクライアントタイプを指定できるようになりました。これにより、Office 365サインオンポリシーを細かいユースケースに適用できます。「Office 365サインオンルールのオプション」を参照してください。

ブランディングがOkta Admin Consoleで利用可能に

このUIリリースでは、管理者と開発者がブランド資産をアップロードし、OktaでホストされるページをカスタマイズできるOkta Admin Console UIが提供されます。Okta Admin Consoleの［Customizations（カスタマイズ）］タブも左側のナビゲーションの上位メニュー項目に移動され、ブランディング関連のコントロールがすべてその下に移動されました。また、［Settings（設定）］>［Appearance（外観）］タブが削除され、［Customizations（カスタマイズ）］タブの下に機能を移動することで使いやすくなりました。「ブランディング」を参照してください。

管理者エクスペリエンスの再設計：切り替え機能の削除

スーパー管理者が管理者エクスペリエンスの再設計と古いエクスペリエンスを切り替えることができる切り替え機能が削除されました。すべてのOkta管理者は、スタイルを一新したOkta管理者ダッシュボード、応答性の高いナビゲーションサイドバー、モダンな見た目と使い心地を利用できるようになりました。新しいユーザーエクスペリエンスに慣れるまでに時間が必要な場合は、Oktaサポートに連絡することで、2022年4月までは以前のエクスペリエンスに戻すことができます。

orgのロゴのアップロードの廃止

orgのロゴのアップロード（Upload Logo for Org）エンドポイント（api/v1/org/logo）が廃止されました。代わりにテーマロゴのアップロード（Upload Theme Logo）（/api/v1/brands/${brandId}/themes/${themeId}/logo）エンドポイントを使用してください。

SalesforceフェデレーションID REST OAuth

管理者は、SalesforceフェデレーションID統合の最新バージョンにアップグレードできるようになりました。OAuthは強化されたセキュリティを提供し、プロビジョニングおよびインポート認証に使用されるようになりました。

現在この機能は、新しいorgのみでデフォルトで有効になっています。

「OAuthとRESTの統合を構成する」を参照してください。

Okta MFA Credential Provider for Windows、バージョン1.3.5

このバージョンのエージェントには以下が含まれています。

セキュリティの強化
内部修正

「Okta MFA Credential Provider for Windowsのバージョン履歴」を参照してください。

Okta On-Prem MFAエージェント、バージョン1.4.6

このバージョンのエージェントには、特定のセキュリティの脆弱性に対する更新が含まれています。

「Okta On-Prem MFAエージェントのバージョン履歴」を参照してください。

Okta RADIUS Serverエージェント、バージョン2.17.0

このバージョンのエージェントには、特定のセキュリティの脆弱性に対する更新が含まれています。

「Okta RADIUS Server Agentのバージョン履歴」を参照してください。

機能強化

［Get started with Okta（Oktaで始める）］ページのテキストを改善

［Get started with Okta（Oktaで始める）］ページで、いくつかの見出しとボタンのラベルのテキストを、より正確で役に立つものに変更しました。

［Select MFA factors（MFA要素を選択）］は［Select Authenticator（Authenticatorを選択する）］になりました。
［Select the MFA factors you'd like your organization to use（組織で使用するMFA要素を選択）］は［Select the Authenticator you'd like your organization to use（組織で使用するAuthenticatorを選択する）］になりました。
［Enable Factors（要素を有効にする）］ボタンのラベルは［Enable Authenticator（Authenticatorを有効にする）］になりました。

デバイストークンのバインドを無効にするorg設定

互換性のために、orgでデバイスのバインディングを無効にできるようになりました。デバイスのバインディングにより、認証フローを開始したアクターのみが状態トークンを使用できるようになります。「一般的なセキュリティ」を参照してください。

Okta Sign-In Widget のエラーメッセージ

エンドユーザーが生体認証を使用するためにラップトップのカバーを開く必要がある場合、Okta Sign-In Widget にエラーメッセージが表示されるようになりました。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-393284

ユーザーがOkta End-User Dashboardでロックされたアプリにカーソルを合わせると、UIエラーが発生していました。

OKTA-439327

管理者が管理するタブをエンドユーザーに適用すると、最初に変更を加えた後、かなり遅れてから適用が完了する場合がありました。

OKTA-441168

ユーザーが特定のタイプのログストリームを作成するためにリンクをクリックしたときに、ログストリーム作成ウィザードの間違った手順に移動させられていました。

OKTA-442241

SWAアプリのプロファイル登録ポリシーに新しく追加された必須属性が含まれている場合、ユーザーはその属性の入力を2回求められていました。

OKTA-443459

Okta End-User Dashboardにアクセスした一部のユーザーに、空白の画面が表示されていました。

OKTA-443607

［Add Authenticators（Authenticatorを追加）］ページに、誤った名前のYubiKey Authenticatorが表示されていました。

OKTA-449400

アプリの別名用のテキストフィールドがアプリドロワーにありませんでした。

OKTA-450543

デバイスの時刻がサーバーの時刻より5分以上遅れているか、65分以上進んでいる場合、ユーザーはデバイスの時刻を修正するように求められませんでした。

OKTA-450927

モバイルユーザーにスクロールバーが2つ表示されていました。

OKTA-453065H

管理者がアプリをデフォルトのプロファイル登録ポリシーに戻そうとすると、エラーが発生していました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Amplitude（OKTA-449138）
Australian Financial Review（OKTA-450189）
Boxed（OKTA-449140）
Google Tag Manager（OKTA-448703）
HireFire（OKTA-448711）
Instacart Canada（OKTA-442943）
International SOS Assistance（OKTA-447156）
LinkedIn（OKTA-443788）
Mural（OKTA-443063）
Payroll Relief（OKTA-447159）
Safari Online Learning（OKTA-448707）
The Hartford EBC（OKTA-448956）
Twitter（OKTA-448961）
XpertHR（OKTA-449721）

アプリケーション

アプリケーションの更新

Jiveアプリケーション統合のブランド名が、Go To Connectに変更されました。

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

ContractS CLM：構成情報については、「Oktaを使ったContractS CLM SCIMプロビジョニング構成」を参照してください。
MURAL：構成情報については、「MURAL向けにOktaのプロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML：

Chatwork（OKTA-449761）
ContractS CLM（OKTA-446453）
Elate（OKTA-448860）
WAN-Sign（OKTA-448922）

次のOkta検証済みアプリケーションのOIDC：

Ashby：構成情報については、「AshbyへのOIDC接続を構成する」を参照してください。
Drata：構成情報については、「OktaをDrataに接続する」を参照してください（注：このドキュメントを表示するにはDrataにサインインする必要があります）。
TripleBlind：構成情報については、「Okta構成ガイド」を参照してください。

週次のアップデート

2021.12.1：アップデート1は12月20日にデプロイを開始しました

修正事項

一般的な修正

OKTA-328461

一部のメールテンプレートのフッターに、Oktaへの誤ったリンクが含まれていました。

OKTA-410446

System Log内のDebugDataにClientSecret情報が含まれていませんでした。

OKTA-434725

Okta Sign-In Widget のデフォルトのリダイレクトとして使用されていたアプリを、管理者が非アクティブ化することができていました。

OKTA-440608

一部の管理者は、カスタムロールにグループを表示する権限があるにもかかわらず、アプリに割り当てられたグループを表示できませんでした。

OKTA-446499、OKTA-446506、OKTA-446511

Okta Verifyからアカウントを削除したとき、または別の生体認証Authenticatorに切り替えたとき、ユーザーのステータスがActive Directoryと同期していませんでした。

OKTA-447471

Org2Orgアプリに重複した再アクティブ化要求を行うと、System Logに400エラーが発生していました。

OKTA-448321

カスタム管理者ロール機能を有効にすると、グループ名に「#」が含まれるグループをロールに割り当てることができませんでした。

OKTA-449563

Microsoft Office 365の［Allow Web（Webを許可）］ポリシーと［Modern Auth（モダン認証）］ポリシー（デフォルト）をアクティブにすると、Okta End-User DashboardのOffice 365アプリにロックが表示されていました。

OKTA-449880

一部のデフォルトのメールテンプレートのテキストが正しくありませんでした。

OKTA-451868

新しい開発者orgでは、管理者がSalesforceヘルプ用にプロビジョニングされていませんでした。

OKTA-452041

iOSデバイスでSafariを使用してOkta Admin Consoleにサインインしようと試みると、ポップアップブロッカーによって阻止されていました。

OKTA-452099

デバイス認証フローのQR検証フォームにユーザーコードが事前に入力されていませんでした。

OKTA-454767H

再設計されたOINアプリカタログに一部のアプリラベルがありませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

GoDaddy（OKTA-449141）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Keepabl：構成情報については、「OktaでSSOをセットアップする」を参照してください。
ValidSoft VoiceID：構成情報については、「Validsoft VoiceIDプロビジョニング構成ガイド」を参照してください。

2021.12.2：アップデート2は1月3日にデプロイを開始しました

修正事項

一般的な修正

OKTA-441896

SAML 2.0統合アプリ（AIW）に追加されたグループ属性ステートメントが、SAMLアサーションをプレビュー（Preview the SAML Assertion）セクションに表示されていませんでした。

OKTA-444246

Admin Consoleの一部のSAMLドキュメントリンクが機能していませんでした。

OKTA-447069

新しいOkta End-User Dashboardへの移行後に、エンドユーザーがブックマークアプリにアクセスすると、403エラーが発生していました。

OKTA-447885

カスタムドメインを追加する際に、［Domain（ドメイン）］フィールドを空白のままにすると、管理者が誤ったエラーメッセージを受け取っていました。

OKTA-448560

新規ユーザーは、名前の代わりにVelocityマクロが記載されたアクティベーションメールを受信していました。これは、orgのプロファイル登録ポリシーで氏名が要求されない場合に発生していました。

OKTA-448936

［Create a new resource set（新しいリソースセットを作成する）］ページで、グループ名に&が含まれるグループを表示できませんでした。これは、カスタム管理者ロールの機能が有効なorgで発生していました。

OKTA-448940

管理者がグループを検索すると、［Edit resources to a standard role（リソースを標準のロールに編集）］ページにエラーが表示されていました。これは、カスタム管理者ロールの機能が有効なorgで発生していました。

OKTA-451345

メールテンプレートに(が続く変数が含まれている場合、Velocity解析エンジンが失敗していました。

OKTA-452680

特定のグループに対して非同期的に作成されたアプリケーション使用状況レポートに、そのレポート用に選択したグループに属していないユーザーが含まれていました。

OKTA-453668

登録が重複していると、認証の問題が発生していました。

OKTA-453892

多数のユーザーがいるorgで、ユーザーの拡張メールマクロのクエリ中にタイムアウトが発生していました。

OKTA-454197

［Add domain（ドメインの追加）］ページで、追加が進行している間に［Next（次へ）］、［Remove（削除）］、［Verify DNS（DNSの確認）］ボタンをクリックできていました。

OKTA-454655H

Google Authenticatorの［Keep me signed in（サインインしたままにする）］オプションが無効になっていました。

OKTA-456383H

Okta Provisioning Agentバージョン2.0.6を使用している場合、CSVのインポートが失敗しました。この修正を行うには、Okta Provisioning Agentバージョン2.0.7をダウンロードしてください。

OKTA-458089H

一部のNetsuiteのOktaへのインポートが失敗し、failure: A SOAP message cannot contain entity references because it must not have a DTDエラーが表示されていました。

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Regal Voice：構成情報については、「Okta SCIM：Okta OrganizationからRegal Voiceユーザーを管理する」を参照してください。

次のOkta検証済みアプリケーションのSAML：

Imprivata Privileged Access Management（OKTA-450222）
Lucca（OKTA-450219）
PowerDMS（OKTA-454504）
Rybbon（OKTA-451438）

2021年11月

2021.11.0：月次本番環境リリースのデプロイが11月8日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

Okta LDAP Agent、バージョン5.10.0

このバージョンのエージェントには以下が含まれています。

グループメンバーシップ属性の範囲属性の取得（完全なサポートは将来のリリースで利用可能になる予定です）
ユーザープロファイル、グループ、およびグループメンバーシップのリアルタイム同期（完全なサポートは将来のリリースで利用可能になる予定です）
eDirectory LDAPサービス（Okta Identity Engine）の期限切れパスワードのリセットのサポート
バグの修正

「Okta LDAP Agentのバージョン履歴」を参照してください。

Okta RADIUS Serverエージェント、バージョン2.16.0

このバージョンのエージェントには以下が含まれています。

Government Community Cloudのサポート
内部修正とセキュリティの修正

「Okta RADIUS Server Agentのバージョン履歴」を参照してください。

Okta MFA Credential Provider for Windows、バージョン1.3.4

このバージョンのエージェントには以下が含まれています。

Government Community Cloudのサポート
内部修正

「Okta MFA Credential Provider for Windowsのバージョン履歴」を参照してください。

Okta On-Prem MFAエージェント、バージョン1.4.5

このバージョンのエージェントには以下が含まれています。

Government Community Cloudのサポート
内部修正

「Okta On-Prem MFAエージェントのバージョン履歴」を参照してください。

コントラストの色を自動検出するためのBrands APIのサポート

Brands APIのテーマのオブジェクトプロパティであるprimaryColorContrastHexおよびsecondaryColorContrastHexは、フォントの色と背景またはボタンの色のコントラストを自動的に最適化します。この自動検出機能は、いずれかのプロパティー値を許容されるコントラストの16進値で更新することで無効にできます。「Brands」を参照してください。

テーマ付きテンプレートの新しいエラーページのマクロ

カスタムエラーページテンプレートに、テーマ付きテンプレートのボタンテキストに加えて、URL（href）をカスタマイズするための新しいマクロが含まれるようになりました。「マクロを使用する」を参照してください。

カスタムドメインSSL証明書の有効期限の警告

サービスの中断を防ぐため、OktaではカスタムドメインのSSL証明書の有効期限が切れる30日前、15日前、7日前に管理者に警告メールを送信するようになりました。対処が行われない場合、証明書の有効期限が切れたときに期限切れの通知が送信されます。

「カスタムURLドメインを構成する」を参照してください。

ネイティブアプリ間のトークンベースのSSO

ブラウザーベースのWebアプリケーション間のシングルサインオン（SSO）は、共有Cookieを活用することで実現されます。Webアプリケーションとは異なり、ネイティブアプリケーションはWebクッキーを使用できません。OktaではネイティブSSOを使用して、ネイティブアプリケーション間でSSOを実現するためのトークンベースのアプローチを提供します。

ネイティブSSOを使用すると、デスクトップアプリやモバイルアプリなどのネイティブのOpenID Connectアプリケーションを保護し、これらのアプリケーション間でSSOとシングルログアウト（SLO）を実現できます。「ネイティブアプリのSSOを構成する」を参照してください。

非同期アプリケーションレポート

この機能を有効にすると、［Application Usage（アプリケーションの使用状況）］レポートと［Application Password Health（アプリケーションのパスワードのの健全性）］レポートの生成が非同期的なプロセスになります。Oktaは結果を記載したレポートを生成し、CSVファイルへのダウンロードリンクを記載したメールを管理者に送信します。この拡張機能では、生成されたレポートがタイムアウトなしで広範囲をカバーできるため、ユーザーアクティビティが多いorgに最適です。

リスクスコアの改善

リスクスコアの改善は、すべての組織に対して徐々に展開されています。「リスクスコアリング」を参照してください。

LDAPグループパスワードポリシーのパスワード有効期限の警告

LDAPグループパスワードポリシーを構成して、LDAPパスワードの有効期限が近づいたときに、パスワードの有効期限をユーザーに警告できるようになりました。パスワードの有効期限を事前に警告しておくことで、ユーザーが共有リソースにアクセスできなくなる事態を防ぎ、パスワードのリセットが必要となる可能性を減らすことができます。

Litmosが高度なカスタム属性をサポート

Litmosとの統合を強化して、ユーザープロファイルの高度なカスタム属性をサポートしました。これにより、Oktaユーザープロファイルにフィールドを追加することができます。「Litmosプロビジョニングガイド」を参照してください。

機能強化

カスタムドメイン設定用の新しいSystem Logイベント

次のイベントがSystem Logに追加されます。

system.custom_url_domain.cert_renew 3

system.custom_url_domain.delete

既存のイベントにCustomDomainCertificateSourceTypeが含まれるようになりました。

OINアプリカタログのユーザーインターフェイスの変更

次のテキストは一貫性を保つために更新されました。

「フィルター」が「機能」になりました
「アプリ」が「すべての統合」になりました
「特徴」が「注目の統合」になりました
「OpenID Connect」が「OIDC」になりました
「Secure Web Authentication」が「SWA」になりました

「既存のアプリ統合を追加する」を参照してください。

16進コードのフィールドにハッシュマークが追加されました

［Branding（ブランディング）］ページにある［Primary color（プライマリカラー）］フィールドと［Secondary color（セカンダリカラー）］フィールドの16進コードに、ハッシュマークが自動的に追加されます。

イベントフックの1日あたりの制限

すべてのorgで、イベントフックの1日あたりの最大許容制限が100,000から200,000に引き上げられました。イベントフックの1日の割り当てが増えるため、orgの1日あたりの上限を超える可能性が低くなります。「Workflowsのシステム制限」を参照してください。

ブランディングプレビューの改善

ブランディングのプレビューで、正しいテキストの色が表示されるようになりました。

Okta Sign-In Widget のボタンの色を標準化

アクセシビリティのコントラスト比に準拠するため、Oktaサインインページおよびエラーページにあるボタンのデフォルトのカラーバリエーションが、Oktaデザインシステムを使用するように標準化されました。

管理者がエラーのあるプロファイル登録設定を保存可能に

プロファイル登録設定の外部ソース属性にエラーがある場合、Okta Admin Consoleに警告が表示されますが、管理者による保存は許可されます。

CAPTCHAメッセージの翻訳

Okta Sign-In Widget のCAPTCHA検証エラーメッセージが翻訳されるようになりました。

customAPPLoginURLのアップグレード検証チェック

新しい検証チェックにより、customAppLoginURLが有効になっている場合、orgがOkta Identity Engineにアップグレードできなくなりました。

Okta Verifyを無効化できない

アプリサインオンポリシーがOkta Verifyを必要とする場合、Okta Verifyを無効化できません。

早期アクセス機能

新機能

Windows AutopilotとOktaの統合

Oktaを使用して、エンドユーザーデバイスでのWindows AutoPilotフローの安全を確保し、合理化できるようになりました。この統合以前は、Okta Device TrustまたはOkta FastPassを使用していた場合、Windows Autopilotを使用した新しいデバイスの登録は禁止されていました。新しい統合により、信頼できるデバイスにOkta Device TrustとOkta FastPassを引き続き使用しながら、信頼できないデバイスにはWindows Autopilotで対応できるようになりました。また、Oktaにサインオンポリシールールを追加して、Windows AutoPilotでデバイスを登録するときにMFAを要求することもできます。これにより、ユーザーエクスペリエンスを損なうことなくセキュリティが向上し、適切なユーザーがデバイスにアクセスできるようになります。「Windows AutoPilotでOktaを使用するための一般的なワークフロー」を参照してください。

機能強化

カスタム管理者ロールのメール通知を管理する

スーパー管理者は、カスタム管理者ロールのシステム通知とOkta通信を構成できます。メール通知を構成すると、管理者は自分のロールに関連するすべての通信を確実に受信できるようになります。「管理者ロールのメール通知を構成する」を参照してください。

修正事項

一般的な修正

OKTA-418219

スーパー管理者が一度に複数の標準ロールをグループに割り当てた場合、それらのロールの一部がグループ（Groups）ページに表示されないことがありました。

OKTA-420608

AD OU外のユーザーがADSSOを使用してOktaにサインインしようとすると、予想されるサインインダイアログの代わりに、「要求を完了できません」というエラーメッセージが表示されていました。

OKTA-425318

管理者は、式言語を使用してユーザーのステータスを文字列と比較することができませんでした。

OKTA-425375

ユーザー検証が有効になっているFastPassが登録されているにもかかわらず、ユーザーのラップトップが閉じているとFastPassのサインインが拒否されていました。

OKTA-430675

スーパーorgの管理者ロールがユーザーから取り消された場合、その結果送信されるメール通知にorg名またはURLが含まれていませんでした。

OKTA-431057

ユーザーが［Settings（設定）］ページからAuthenticatorを削除しようとすると、Okta Classic EngineにロールバックされたorgのmacOS 10.15.7上のApple Safariブラウザーバージョン15.0がフリーズしました。

OKTA-434792

user.session.start System Logイベントで、ユーザーがポリシーによってアクセスを拒否された場合、誤って成功という結果が表示されていました。

OKTA-436651

Okta VerifyとFastPassが有効になっているにもかかわらず、［Recent Activity（最近のアクティビティ）］ページに不明なAuthenticatorとして表示されていました。

OKTA-437001

サインインの間、Authenticatorの登録プロセスで、多要素認証で無効になっているAuthenticatorが表示され、ユーザーがそのAuthenticatorに登録できるようになっていました。

OKTA-437011

ハードウェアで保護されたAuthenticatorの使用を要求するアプリサインオンポリシーが設定されたorgで、Okta Verifyに登録していないユーザーは、Okta Verifyへの登録を求められる代わりに、「サインインできません」というエラーメッセージを受け取っていました。

OKTA-437764

自己ホスト型のOkta Sign-In Widget とインタラクションコードが有効になっているorgで、ユーザーはソーシャルIdPでサインインできませんでした。

OKTA-438981

HealthInsightレポートでは、新しく作成されたポリシーが少なくとも1つの必須Authenticatorを使用して構成されている場合でも、必須Authenticatorが欠落していると誤って記載されていました。

OKTA-440618

ブランディングが有効になっている一部のorgで、管理者の役割が変更された後にテーマがリセットされていました。

OKTA-440695

一部のユーザーが新しいOkta End-User DashboardまたはOIDCアプリに初めてサインインするときに、エラーが表示されていました。

アプリ統合の修正

以下のSAMLアプリが正しく動作していなかったため、修正しました。

Cloze（OKTA-440336）

アプリケーション

アプリケーションの更新

Vable SCIM統合の構成ガイド「Vableプラットフォーム用Oktaのユーザープロビジョニング」が更新されました。
American Express Workは重複した統合であったため、OINカタログから削除されました。お客様はAmerican Express - Work統合を使用する必要があります。

新しい統合

新しいSCIM統合アプリケーション：

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Blue Ocean Brain：構成情報については、「Blue Ocean Brainのプロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのOIDC：

AIB Inc：構成情報については、「Oktaを使ってAIBにログインするにはどうすればよいですか？」を参照してください。
FortifyData：構成情報については、こちらのFortifyDataのドキュメントを参照してください（FortifyDataアカウントが必要です）。
Sonarapp：構成情報については、「Oktaシングルサインオン構成ガイド」を参照してください。
WordPress OAuth Single Sign-On (SSO) by miniOrange：構成情報については、「Oktaシングルサインオン（SSO）WordPress OAuth｜Okta SSOログイン」を参照してください。

週次のアップデート

2021.11.1：アップデート1は11月15日にデプロイを開始しました

一般利用可能

AD Del Authユーザーのセカンダリメールアドレスを追加可能

AD代理認証ユーザーは、最初のサインイン時に予備のメールアドレスを追加できるようになりました。「Active Directoryでの代理認証について」を参照してください。

Okta Sign-on Policyの［Add Rule（ルールを追加）］ダイアログの新しいオプション

AND［Identity provider is（IDプロバイダー）］オプションを使用すると、Oktaへのサインインに使用できるIDプロバイダーのエンドユーザーを指定できます。［Any（任意）］、［Okta］、または［Specific IdP（特定のIdP）］を指定できます。Specific IdP（特定のIdP）オプションは、orgで設定されているIDプロバイダーのリストを表示します。「Oktaサインオンポリシールールを追加する」を参照してください。

System Logの変更：Oktaへのユーザーログインイベントの理由

サインオンポリシーがアクセスを拒否した場合、またはユーザーが要件を満たせない場合に、System Logに記録される［User login to Okta（Oktaへのユーザーログイン）］イベントの理由が［Login denied（ログインが拒否されました）］に変更されました。

修正事項

一般的な修正

OKTA-429081

フェデレーションブローカーモードが有効になっているアプリを管理者が削除した場合でも、ユーザーは引き続きアプリにサインインできていました。

OKTA-429782

ユーザーのアプリグループメンバーシップを非アクティブ化しても、そのユーザーから取り消されたロールの割り当てが引き続き［Administrators（管理者）］ページに表示されることがありました。

OKTA-429868

グループ管理者のAPIトークンで、［Security（セキュリティ）］>［API］>［Token（トークン）］セクションにロールが表示されていませんでした。

OKTA-432269

orgのプロファイル登録ポリシーでサインアップが有効になっていて、そのorgがOkta Classic Engineに戻った場合、すでにサインアッププロセスを開始していたエンドユーザーがアクティベーションリンクをクリックすると、エラーが表示されていました。

OKTA-433617

アプリサインオンポリシーがSAML 1.1テンプレートアプリで評価されていませんでした。

OKTA-435527

アプリを切り替える際に、ユーザーにパスワードの再入力が求められることがありました。

OKTA-439047

権限に変更がない場合でも、System Logに「ユーザー権限が正常に付与されました」イベントが管理者向けに表示されることがありました。

OKTA-441222

スーパー管理者が管理者のロール通知設定を変更したときに、そのロールを持つ一部のサードパーティー管理者が通知サブスクリプションに含まれていました。

OKTA-441434

［Add Identity Provider（IDプロバイダーを追加）］ページにある［View Setup Instructions（設定手順を表示）］リンクが壊れていました。

OKTA-441763

管理者がサインアップ（Sign-up）を有効にした新しいプロファイル登録ポリシーを作成した場合、そのリンクがOkta Sign-In Widgetに表示されませんでした。

OKTA-444012

従来のOkta Admin Consoleのナビゲーションメニューにブランディング機能が表示されませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Alibaba Cloud（Aliyun）（OKTA-439430）
Apple Store for Business（OKTA-439233）
ID90 Travel（OKTA-435212）
MessageBird（NL）（OKTA-440295）
Screen Leap（OKTA-440292）
TD Ameritrade（OKTA-436146）

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML：

Agencyzoom（OKTA-436124）
Altruistiq（OKTA-440339）
Auvik（OKTA-435860）
Ceresa（OKTA-437597）
Clumio（OKTA-440285）
Workstream（OKTA-441160）

次のOkta検証済みアプリケーションのSWA：

Greene King（OKTA-441236）

次のOkta検証済みアプリケーションのOIDC：

Luma Brighter Learning：構成情報については、「Okta/Luma SSO」を参照してください。

2021.11.2：アップデート2は11月29日にデプロイを開始しました

機能強化

削除されたデバイスに対する新しい警告

管理者が［Devices（デバイス）］ページからデバイスを削除しようとすると、警告メッセージが表示されるようになりました。

修正事項

一般的な修正

OKTA-428017

カスタム管理者ロール機能が有効であり、管理者がロールに割り当てるグループを検索したときに、グループのリストにそれぞれのアプリのロゴが表示されませんでした。

OKTA-436016

グループが削除されたorgでは、管理者が［Admin role assignments（管理者ロールの割り当て）］レポートを実行できませんでした。

OKTA-438793

管理者ダッシュボードの［Overview（概要）］セクションで、［Updated at（更新日時）］に午前0時から午前1時までの誤った時間が表示されていました。

OKTA-441161

スーパー管理者が［User Account（ユーザーアカウント）］のカスタマイズ設定を編集すると、パスワードの確認後にエラーが発生していました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

HelpSpot Userspace（OKTA-440296）
Instacart Canada（OKTA-442946）
Moffi（OKTA-442915）

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML：

Autodesk（OKTA-425911）
YesWeHack（OKTA-443624）

次のOkta検証済みアプリケーションのOIDC：

Autodesk：構成情報については、「Okta SCIMのセットアップ」を参照してください。
Clearwage：構成情報については、「シングルサインオン構成ガイド」を参照してください。
Moqups：構成情報については、「Okta向けにSCIMをセットアップする」を参照してください。
Profit.co：構成情報については、「Profit.co向けにOKTAユーザープロビジョニングを構成する」を参照してください。

2021.11.3：アップデート3は12月6日にデプロイを開始しました

機能強化

新しいDevice Trustエラー

管理者が、信頼されていないデバイスのアプリサインオンポリシーを正しく構成せずにDevice Trust（Okta Classic Engine）構成を削除しようとすると、エラーメッセージが表示されるようになりました。

修正事項

一般的な修正

OKTA-414394

カスタムロールを持つ一部の管理者が、アプリケーション（Applications）ページで、実行権限のないアクションのボタンを確認することができていました。

OKTA-418245

［Mobile（モバイル）］タブが［App Integrations（アプリ統合）］ページに誤って表示されていました。Okta MobileはOkta Identity Engineでサポートされていません。

OKTA-419443

アカウントがロックアウトまたは一時停止されている場合でも、ユーザーはOkta Verifyに登録してダッシュボードとアプリにアクセスできていました。

OKTA-419491

ユーザーが承認した後もプッシュ通知が繰り返し表示されていました。

OKTA-431945

パブリックAPIを通じて第三者の管理者ロールが割り当てられている場合、Okta Help Centerで管理者のステータスが変更されないことがありました。

OKTA-433439

［Effective Date（有効日）］の値がないために、プロファイルのプッシュ更新が失敗することがありました。

OKTA-434556

Try Okta Free orgで、トライアルバナーの残り日数に正しい日数が表示されないことがありました。

OKTA-434789

Veeva Vaultがプロビジョニングされたときに、認証レート制限が一括操作に誤って適用されていました。

OKTA-438657

カスタム管理者ロールに「アプリケーションとその詳細情報を表示」権限がある場合、そのロールを持つ管理者はOIDCアプリケーションにアクセスできませんでした。

OKTA-439081

管理者がOkta Sign-on Policyルールで要素要件を設定した場合、メッセージや警告が表示されませんでした。

OKTA-441340

user.session.startイベントおよび user.session.stopイベントにアプリのコンテキストが含まれていませんでした。

OKTA-442991

カスタム管理者ロールの機能を有効にすると、管理者別の管理者の割り当て（Administrator assignment by admin）ページとロール別の管理者の割り当て（Administrator assignment by role）ページに、あるリソースに制限できない管理者ロールの編集（Edit）ボタンが表示されていました。

OKTA-444028、OKTA-444242、OKTA-448506

一部のデバイス状態およびその後のサイレントプローブでのOkta Sign-In Widget のライフサイクルエラーが正しくないか、誤解を招く可能性がありました。

OKTA-444459

関連するアプリが削除されても、アプリサインオンポリシーは削除されませんでした。

OKTA-445826

［Settings（設定）］>［Customization（カスタマイズ）］>［Configure a custom URL domain（カスタムURLドメインを構成する）］のヘルプリンクが正しくありませんでした。

OKTA-447296

管理者がデバイスの非アクティブ化をキャンセルした後で、［Deactivate（非アクティブ化）］をもう一度クリックしても、確認ダイアログが表示されませんでした。

OKTA-453535H

RSAおよびRADIUS Agent用の古いライブラリーが原因で、特定の状況で潜在的なセキュリティ問題が発生していました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

American Funds Advisor Client Login（OKTA-442550）
Bank of America CashPro（OKTA-444481）
M&T Bank - Commercial Services（OKTA-447154）
Nimble（OKTA-444703）
The Trade Desk（OKTA-445291）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Aerofiler：構成情報については、「AEROFILERシングルサインオンガイド」を参照してください。
Clearwage：構成情報については、「シングルサインオン構成ガイド」を参照してください。
NeuraLegion：構成情報については、「OktaとNeuraLegion間のSCIMプロビジョニングを有効にする」を参照してください。
ValueCloud by DecisionLink：構成情報については、「ValueCloud向けにOktaのプロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML：

ParkOffice（OKTA-445142）
SecZetta（OKTA-446467）

2021年10月

2021.10.0：月次本番環境リリースのデプロイが10月11日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

Okta ThreatInsightのOrg Under Attack

Okta ThreatInsightの攻撃検出機能が強化されました。「攻撃を受けているorg」でベースラインのトラフィックパターンが確立され、トラフィックパターンの正当な変化に基づいて調整されます。脅威が検知されると、アルゴリズムが最適化され、不正な要求をすべてプロックしながら攻撃に対してアラームを発出するSystem Logイベントを作成します。攻撃が止むと、threatInsightは元の動作位置に戻ります。この機能によって、攻撃中のクイックブロックアクションが有効になります。「攻撃を受けているorg」を参照してください。

この機能はすべてのorgで段階的に利用できるようになります。

機能強化

カスタムフッターの機能強化

ブランディングを有効にすると、管理者はOktaでホストされるサインインページとOkta End-User Dashboardのフッターで、［Powered by Okta］メッセージを非表示にできるようになりました。「orgのフッターを構成する」を参照してください。

クライアントベースのレート制限のクライアントごとのログ（Log per client）モード

クライアントベースのレート制限が、OAuth 2.0の/authorizeおよび/login/login.htmエンドポイントの両方で、すべてのorgでクライアントごとのログ（Log per client）モードになりました。これにより、レート制限違反の頻発を防ぐための追加の分離が提供されます。

動的SCEP URLの非表示のパスワード

Oktaをデバイス管理プロバイダーと統合するために動的SCEP URLを生成する場合、または動的SCEPパスワードをリセットする場合、セキュリティを強化するため、パスワードは非表示になります。パスワードを表示またはコピーするには、Show password（パスワードを表示）をクリックします。

「Microsoft IntuneでWindowsの委任SCEPチャレンジを使用するCAとしてOktaを構成する」および「Jamf Proを使用して、macOSの動的SCEPチャレンジを使用するCAとしてOktaを構成する」を参照してください。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-325592

LDAP代理認証が有効になっている場合、ユーザープロファイルの更新を処理するために誤ったイベントタイプが使用されていました。

OKTA-346989

Okta Classic EngineからOkta Identity Engineにアップグレードした後、グローバルリダイレクトURIが維持されませんでした。

OKTA-353822

Okta Classic Engine orgで、6つのプラットフォームすべてに対してアプリサインオンポリシールールを構成し、その後Okta Identity Engineに移行した場合、AND［Device Platform is（デバイスプラットフォーム）］のアプリサインオンポリシールールが［Any platform（任意のプラットフォーム）］としてマークされませんでした。

OKTA-361609

非アクティブユーザーがサイレントアクティベーションを使用してOffice 365アプリにサインインできていました。

OKTA-413405

登録中に、多要素認証をセットアップする（Set up multifactor authentication）ページで必須のAuthenticatorの横にチェックマークが正しく表示されませんでした。

OKTA-419156

電話のMFAのセットアップ中に、ユーザーが最初のワンタイムパスコードを誤って入力したした後、別のワンタイムパスコードをリクエストできませんでした。

OKTA-422719

割り当てられていないアプリのURLを開こうとすると警告メッセージが表示され、その後Okta FastPassでサインイン（Sign in with Okta FastPass）をクリックするか、同じユーザー名を入力してサインインすると、同じ情報が記載されたエラーメッセージが警告メッセージに追加されていました。

OKTA-423103

サインイン用のAuthenticatorを選択するときに、不明確なエラーメッセージが表示されることがありました。

OKTA-427932

ブランディングを有効にすると、カスタムサインインページでOkta Sign-In Widget がゆがんで表示されていました。

OKTA-428268

LDAPインターフェイス（LDAPi）クライアントでカスタム管理者ロールが有効になっている場合、グループメンバーの照会中にタイムアウトエラーが発生することがありました。

OKTA-429894

ユーザーがOkta Sign-In Widget に間違ったパスワードを入力した後、再度パスワードを試行するためにブラウザーを更新した場合でも、［Expecting credential field（資格情報フィールドが必要）］という警告が表示されていました。

OKTA-431349

ADおよびLDAP構成検証メッセージの翻訳バージョンが提供されていませんでした。

OKTA-431757

［User is not assigned to this application（ユーザーがこのアプリケーションに割り当てられていません）］というメッセージが、警告ではなく情報エラーとして表示されていました。

OKTA-431868

SuccessFactorsアプリのUIに、［Active User Statuses（アクティブユーザーステータス）］のオプションが表示されていませんでした。

OKTA-435586H

orgのデフォルトアプリが非アクティブ化または削除された場合、一部のユーザーはサインインできませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Amplitute（OKTA-429432）

アプリケーション

アップデート

Asana SCIM統合の構成ガイド「Okta向けAsana SCIM構成ガイド」が更新されました。
KnowBe4 SCIMアプリに次の属性が追加されています。
- customDate1
- customDate2

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Lucca：構成情報については、「LuccaのユーザーとグループをOktaと同期する」を参照してください。
Seculio：構成情報については、「OktaのユーザープロビジョニングとSCIMの統合」を参照してください。

次のOkta検証済みアプリケーションのOIDC：

Extole：構成情報については、Oktaの手順を参照してください。

2021年9月

2021.09.0：月次本番環境リリースのデプロイが9月27日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

管理者向けのユーザー検証オプション

管理者は、Okta Admin Consoleで、エンドユーザーがデバイス登録用の生体認証を提供する必要があるかどうかを構成できるようになりました。「Okta FastPassを有効にする」を参照してください。

認証局としてのOkta

新しいCA機能

Oktaでは、管理者向けに追加の認証局（CA）機能をサポートしました。

OktaをCAとして使用すると、発行されたものの、90日以内に成功した認証で使用されなかったデバイス証明書を取り消します。
独自のCAを提供する場合、Oktaは証明書の失効をサポートします。HTTPまたはHTTPSプロトコルを使用する証明書失効リスト（CRL）エンドポイントのみがサポートされます。CRLは、管理者がアップロードしたものと同じ中間証明書で署名されている必要があり、クライアント証明書には証明書配布ポイントのURIが含まれている必要があります。「認証局を構成する」を参照してください。

動的SCEPのサポート

Oktaは、Jamf Proを使用したmacOSの動的なSimple Certificate Enrollment Protocol（SCEP）をサポートするようになりました。「Jamf Proを使用して、macOSの動的SCEPチャレンジを使用するCAとしてOktaを構成する」を参照してください。

新しいSystem Logイベント

以下は新規のSystem Logイベントです。

pki.cert.issueイベントは、証明書がデバイスに発行されたことを示します。
pki.cert.bindイベントは、証明書がデバイスにバインドされたことを示します。
pki.cert.lifecycle.suspendイベントは、管理者がバインド先のデバイスを非アクティブ化したため、証明書が一時停止されたことを示します。
pki.cert.lifecycle.deleteイベントは、管理者がバインド先のデバイスを削除したため、証明書が削除されたことを示します。
pki.cert.lifecycle.revokeイベントは、証明書が失効し、証明書失効リスト（CRL）に追加されたことを示します。
pki.cert.lifecycle.holdイベントは、証明書が一時保留状態になり、CRLに追加されたことを示します。
pki.cert.lifecycle.activateイベントは、証明書が一時保留状態から解除され、CRLから削除されたことを示します。

機能強化

新しいorgのOkta ThreatInsightのデフォルトモード

新しいorgでは、Okta ThreatInsightのデフォルトモードが監査モードに設定されるようになりました。以前は、デフォルトではどのモードも設定されておらず、監査モードまたはブロックモードを手動で有効にしない限り、イベントはログに記録されませんでした。新しいorgに対してデフォルトで監査モードが設定されたので、悪意のある要求が検出されると、security.threat.detectedイベントがログに記録されるようになりました。「Okta ThreatInsight」を参照してください。

プロファイル登録ポリシーの変更

ユーザースキーマで必須のAppUser属性が、プロファイル登録ポリシーによってチェックされなくなりました。

ユーザーのサインイン成功に関する新しいSystem Logイベント

管理者はSystem Logでuser.authentication.verifyイベントを確認できるようになりました。このイベントは、ユーザーがアカウントに正常にサインインしたときにトリガーされます。

Okta Admin Consoleのユーザーインターフェイスの変更

Okta Admin Consoleで、［Device Management（デバイス管理）］ページ（［Security（セキュリティ）］>［Device Integrations（デバイス統合）］からアクセス）の名前が［Device Integrations（デバイス統合）］に変更されました。

Okta Sign-In Widget の説明

Okta Sign-In Widget では、メール検証用のメッセージで、メールのマジックリンクをクリックするか、検証用のワンタイムパスワード（OTP）コードを入力するようにユーザーに指示するようになりました。

アカウント復旧の説明

アカウントの復旧が成功した後、ユーザーに元のサインインブラウザーのタブに戻るように指示する画面メッセージがよりわかりやすくなりました。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-391032

グループの管理権限を持つカスタム管理者は、［Groups（グループ）］>［Rules（ルール）］タブの［Add Rule（ルールを追加）］ボタンを表示できました。

OKTA-412278

セルフサービスのアカウントロック解除エラーの後、［Back to the sign in（サインインに戻る）］リンクが重複して表示されていました。

OKTA-417463

Okta Sign-In WidgetのユーザーID（Username）フィールドに、config.usernameの値があらかじめ入力されていませんでした。

OKTA-419565

別のユーザーのアクティブなセッションがブラウザーに存在する場合、セルフサービスのパスワードリセットのマジックリンクによって、ユーザーがサインインページに移動されていました。

OKTA-419713

ユーザーがメールアカウント復旧リンクを複数回要求しようとした場合に表示されるエラーメッセージが明確ではありませんでした。

OKTA-421801

カスタムドメインURLを持つ一部のユーザーは、カスタム管理者ロールのリソースセットを追加または編集できませんでした。

OKTA-422155

ユーザーがOkta FastPassに登録したときに、多要素登録の電子メールに加えて、多要素リセットの電子メールが送信されていました。

OKTA-422158

一部のレガシーUniversal 2nd Factor（U2F）のユーザーは、orgがOkta Identity Engineにアップグレードした後で、YubiKeyデバイスを使用した認証ができなくなっていました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Avalara（OKTA-415081）
Fisher Scientific（OKTA-422646）
Microsoft Volume Licensing（OKTA-420160）
Quadient Cloud（OKTA-422635）
RescueAssist（OKTA-422643）
WeWork（OKTA-423570）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Acronis Cyber Cloud：構成情報については、「プロビジョニングを構成する」を参照してください。

LoopVoc：構成情報については、「Okta（エンタープライズバージョンのみ）」を参照してください。

Qooling：構成情報については、「Qooling向けにOKTAでSCIMを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML：

Anomalo（OKTA-421527）
Paradime（OKTA-420444）

次のOkta検証済みアプリケーションのOIDC：

Statsig：構成情報については、「Oktaによるシングルサインオン」を参照してください。

2021年8月

2021.08.0：月次本番環境リリースのデプロイが8月9日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

ADSSOおよびIWA認証セッションに対するポーリングサポート

Agentless Desktop Single Sign-on（ADSSO）およびIntegrated Windows Authentication（IWA）の認証セッションにポーリングが追加され、顧客がピーク時にOktaへのアクセスを試行した際に429 Too Many Requestsエラーが発生する可能性が低減されました。サーバーは、認証要求を即時に拒否することなく、ユーザーが認証可能になるまで30秒ごとにポーリングを行います。この変更により、認証要求が成功する可能性が高くなり、待ち時間も軽減されます。「Active Directoryデスクトップシングルサインオン」を参照してください。

名前の変更：Authenticatorからセキュリティ方法へ

多要素認証法がエンドユーザーに表示されるあらゆる場所において、Authenticatorという用語がセキュリティ方法に変わりました。この用語は、Okta Admin Consoleでは変更ありません。

新規セッション動作

Okta Verifyへの登録に使用していたブラウザーと同じブラウザーからサインインを行うユーザーは、orgのポリシー再認証時間制限を超過しない限りAuthenticatorを再度検証する必要がなくなりました。

LDAPエージェント、バージョン5.8.0

このバージョンのエージェントには以下が含まれています。

Oracle Directory Server Enterprise Edition（ODSEE）、Oracle Unified Directory（OUD）、OpenDJ、およびSunOne 5.2 LDAPディレクトリサービスでのパスワードの有効期限の警告のサポート

「Okta LDAP Agentのバージョン履歴」を参照してください。

機能強化

過剰なIPアドレスに対する新しい警告

ゲートウェイまたはプロキシーに500万を超えるアドレスのIP範囲が含まれている場合に、警告が表示されるようになりました。「IPゾーンを作成する」を参照してください。

レート制限ウィンドウの開始時刻と終了時刻

レート制限ダッシュボードに、各データポイントに対するレート制限ウィンドウの開始時刻と終了時刻が表示されるようになりました。これにより、各データポイントをより詳しく分析できるようになります。「レート制限ダッシュボード」を参照してください。

Okta Admin ConsoleからOkta Mobileを削除

Okta Mobile for iOSおよびOkta Mobile for Androidへのリンクが、［Settings（設定）］>［Downloads（ダウンロード）］ページの［Mobile Apps（モバイルアプリ）］セクションから削除されました。Okta Mobileの設定は、［Security（セキュリティ）］>［General（一般）］ページで非表示にできます。Okta Mobileは、Okta Identity Engineでは使用できません。

有効な環境に対する新しいエクスペリエンスの設定の削除

新しいエンドユーザーエクスペリエンスを有効にする設定が、この機能を有効にしているorgに表示されなくなります。古いエクスペリエンスへのアクセスは削除されます。

Okta Verifyユーザーに対するUIの変更

［Sign in using Okta Verify on this device（このデバイスのOkta Verifyでサインインする）］ボタンが［Sign in with Okta FastPass（Okta FastPassを使用してサインインする）］に変更されました。

早期アクセス機能

新機能

Third-Party Risk

Okta Risk Eco-System API/Third-Party Riskによって、セキュリティチームはIPベースのリスク信号を統合し、認証レイヤーを使用してリスクベースのアクセスを分析および調整できます。担当者は、顧客のセキュリティスタック全体のリスクシグナルに基づいて、ステップアップ認証の要求、摩擦の低減、またはユーザーのブロックを実行できます。この機能により、セキュリティの有効性が改善されるだけでなく、ポジティブなユーザー信号に基づいて、ユーザーの摩擦を永久に低減し、ユーザーエクスペリエンスが強化されます。「リスクスコアリング」を参照してください。

修正事項

一般的な修正

OKTA-381874

［Agents（エージェント）］ページで、管理者が削除されたRADIUS Agentを削除したり使用されていないエージェントを非表示にしたりできませんでした。

OKTA-405384

Okta Verify DesktopやWebAuthnなどのプラットフォームAuthenticatorに登録され、別のデバイスで認証を試行したりモバイルデバイスでOkta Verifyへの登録を試行したりしたユーザーを認証できませんでした。

OKTA-407918

カスタムサインアウトページのURLが、カスタマイズ設定（Customization Settings）で構成されたアドレスと一致していませんでした。

OKTA-408448

ユーザーがOTPコードの送信レート制限に到達した際に、エラーメッセージが表示されませんでした。

OKTA-408851

OAuthスコープの同意ページに誤ったメッセージが表示されることがありました。

OKTA-410951

ジャストインタイムプロビジョニングで、OktaからロックアウトされたがADまたはLDAPアカウントからはロックアウトされていないADまたはLDAPソースユーザーの、セルフサービスによるロック解除が自動的に開始されませんでした。

2021年7月

2021.07.0：月次本番環境リリースのデプロイが7月12日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

Okta製品専用のヘルプサイト

OktaのAccess Gateway、Advanced Server Access、Workflowsの3製品に専用のヘルプサイトが追加されました。

Okta Advanced Server Access
Okta Access Gateway
Okta Workflows

この機能拡張により、help.okta.comからこれらの製品の独立したオンラインヘルプサイトに直接アクセスできるようになりました。新しいサイトにはいくつかの利点があります。

簡潔にデザインされた製品中心のコンテンツ
合理的なナビゲーション
より効率的なコンテンツの更新と顧客のフィードバックへの対応

Okta Device Registration Task、バージョン1.3.2

このリリースには、内部コードのリファクタリングが含まれています。このバージョンは、管理コンソールの［設定］>［ダウンロード］セクションからダウンロードできます。

新しいDomains APIレスポンスプロパティが利用可能

Domains APIに新しいレスポンスオブジェクトプロパティであるcertificateSourcetypeおよびexpirationが追加されました。certificateSourcetypeは必須プロパティであり、証明書がユーザーによって提供されるかどうかを示します。許容される値はManualです。DNSrecordオブジェクトのexpirationプロパティはオプションのプロパティであり、TXTレコードの有効期限を定義します。「Domains API」を参照してください。

デフォルトのエンドユーザー・エクスペリエンス

組織作成者APIまたはWebサイト（developer.okta.com）を通じて作成された組織を含む新しい組織では、10月13日から始まる古いエンドユーザー・エクスペリエンスの廃止に備えて、新しいエンドユーザー・エクスペリエンスがデフォルトで有効になります。この移行やその他のよくある質問についての詳細は、サポート記事を参照してください。

SCIM統合ごとに[グループをインポート]を無効にする

管理者は、すべてのSCIM統合でグループをインポートするかどうかを選択できるようになりました。この新しいオプションは、SCIM統合のプロビジョニングを設定するときに使用できます。

次の場合は、アプリのグループ・インポートを無効にできません。

[新規ユーザーとプロファイル更新をインポート]が有効になっていない。
グループに基づいてアプリが割り当てられている。
グループ・ポリシー・ルールが存在する。
グループ・プッシュ・マッピングが存在する。

このような場合は、エラーが表示されます。

Nutanixのサポート

Okta Access Gatewayのお客様は、大企業のお客様に人気の非常に集約されたインフラストラクチャ・プラットフォームであるNutanix Acropolis Hypervisor（Nutanix AHV）で、Access Gateway仮想アプライアンスをダウンロードおよびデプロイできるようになりました。これにより、AWS、OCI、VMWare、およびこのNutanixを含むAccess Gatewayでサポートされるインフラストラクチャ・サービスのオプションが増えます。

管理者エクスペリエンスの再設計を無効にする機能を削除

組織の管理者エクスペリエンスの再設計機能を無効にできなくなりました。

注：これは、管理者エクスペリエンスの再設計が有効になっていない組織で、2021.06.4までのレガシーエクスペリエンスを使用していた場合は適用されません。

新しい組織で多要素認証要素としてのWindows Helloがサポート対象外に

多要素認証要素としてのWindows Helloが、新しい組織でサポートされなくなりました。この機能をすでに使用している既存の組織は、引き続きこの機能を使用できます。

カスタム・メール・テンプレートのテスト

管理者は自分にテスト・メールを送信して、カスタム・メール・テンプレートの外観と機能を確認できます。これにより、カスタマイズされたテンプレートのマクロ属性と翻訳を検証し、さまざまなメール環境でテンプレートがどのように表示されるかを確認できます。テストメールをプライマリメールアドレスに送信すると、カスタマイズをテストするために実際のエンドツーエンドのワークフローを作成する必要がなくなります。詳細については、「カスタマイズしたメールテンプレートをテストする」を参照してください。

LDAPグループパスワードポリシーの作成

LDAPソースのユーザーのグループ・パスワード・ポリシーを作成できるようになりました。これにより、ローカルLDAPディレクトリーと同じパスワード・ポリシー要件をユーザーに柔軟に提供できるため、OktaとのLDAP統合のユーザー・エクスペリエンスが容易になります。

イベント・フックのプレビュー

イベント・フックのプレビューを使用すると、管理者はイベント・フックのテストとトラブルシューティングを簡単に行うことができ、実際のイベントを手動でトリガーせずにサンプル要求を送信することも可能です。つまり、管理者は特定のイベントフックタイプのペイロードをプレビューして、本番環境への完全なデプロイ前に、ペイロードが必要条件を満たしているかどうかを確認できます。「イベントフックのプレビュー」を参照してください。

機能強化

Workplace by Facebookの新しいカスタム属性

OktaがWorkplace from Facebookのis_frontlineカスタム属性をサポートするようになりました。ユーザータイプの指定をサポートすることで、フロントラインワーカー（現場従業員）およびデスクレスワーカー（デスクワーク以外の従業員）のアクセスが可能になります。

OINアプリ・カタログのUIの改善

OINアプリ・カタログの各アプリ統合について、アプリ統合の概要と特定の機能を表示するタブを使用するように詳細ページが更新されました。詳細ページには、サイド・ナビゲーションの機能も表示されます。特定の機能をクリックすると、管理者はメインの[アプリケーションを追加]ページに戻り、フィルターでその機能が事前に選択されているようになります。管理者がアプリ統合を検索するときに、カテゴリーの変更時やページの更新時もフィルターが保持されるようになりました。

OIN Managerのカテゴリー選択

OIN Managerでのアプリ送信について、カテゴリーの指定が更新され、OINアプリ・カタログで入手可能なカテゴリーと一致するようになりました。

OIDCアプリのグループ割り当てオプションの変更

管理者は、新しいOIDCアプリケーションをグループに割り当てずに作成できます。「AIWを使用してOIDCアプリ統合を作成する」を参照してください。

メールテンプレート用のHTMLサニタイザー

速度ベースのメールテンプレートがHTMLサニタイザーによって処理されるようになりました。サニタイザーのルールに準拠していないテンプレートは、送信前に修正されます。「メールテンプレートをカスタマイズする」を参照してください。

メール・テンプレートのイベント

メール・テンプレートの作成と削除がイベントとしてシステム・ログに記録されるようになりました。

レート制限違反のイベント・ログ

セッションユーザーおよびユーザー・レート違反のイベントが、組織全体のイベントではなく、運用レベルのイベントとしてログに記録されるようになりました。これにより、組織レベルと個人レベルでレート制限違反を区別できます。

End-User Dashboardのブランド表示の更新

Okta End-User Dashboard上のOktaブランドの表示が更新されました。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-274754

管理者がアプリ統合を権限のない組織に追加しようとしても、エラー・メッセージにその組織のエディション名が表示されませんでした。

OKTA-380653

ユーザーが作成した実行中のアプリが、［プロビジョニングを有効にできるアプリの数］の［タスク］ページに誤って表示されていました。

OKTA-397607

エンドユーザーが正常にサインインした後、サインイン失敗カウンターがゼロにリセットされず、不適切なロックアウトが発生することがありました。

OKTA-400220

委任認証でOpenLDAPを使用したときに、ユーザーがパスワードを変更しようとしたがLDAPの複雑さの要件を満たしていなかった場合、不要な情報を含むエラー・メッセージが表示されていました。

OKTA-401490

OktaからLDAPへの相対識別名（RDN）属性のマッピングがない場合、LDAPのインポート・スケジュールが更新されませんでした。

OKTA-402247

パスワードなしのサインイン・フロー中に、新しいデバイス通知が送信されませんでした。

OKTA-404865

Slackのグループ・プッシュにより、グループ・メンバーがリセットされ、徐々に再追加されていきましたが、その間グループ・メンバーはアプリにアクセスできませんでした。

OKTA-405351

再アクティベーションJITの設定が選択されていないにもかかわらず、ジャストインタイム・プロビジョニングで属性が更新された、非アクティブ化された一部のSAML IdPユーザーがアクティブ化されていました。

OKTA-407292

一部のユーザーが、［自動化］で削除されずに非アクティブ化されていました。

OKTA-408802

SAMLアプリの構成中に、メタデータ・リンクで不適切にサインイン・セッションが必要になる場合がありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

San Diego Gas and Electric（OKTA-407572）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリが、パートナー構築としてOINで一般利用可能になりました。

PowerDMS：構成情報については、「PowerDMSのプロビジョニングを構成する」を参照してください。

Redprint：構成情報については、「Oktaでのユーザープロビジョニング」を参照してください。

SkillsHood：構成情報については、「SkillsHoodのプロビジョニングを構成する方法」を参照してください。

Squarespace：構成情報については、「Okta（Enterprise）を介したシングルサインオンでログインする」を参照してください。

次のOkta検証済みアプリケーションのSWA

Headspace（OKTA-403509）
Redprint（OKTA-394718）
SCOPE（OKTA-405791）

次のOkta検証済みアプリケーションのOIDC

QFlow.ai：構成情報については、「Okta Integrationの仕組み」を参照してください（このドキュメントにアクセスするにはQFlow.aiアカウントが必要です）。

ReputationDefender：構成情報については、「Okta向けOIDC構成ガイド」を参照してください。

smart technology group：構成情報については、「スマートテクノロジーグループとOkta OIDCの統合」を参照してください。

週次のアップデート

2021.07.1：アップデート1は7月19日にデプロイを開始しました

一般利用可能

サインイン・ウィジェット、バージョン5.8.2

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

一般的な修正

OKTA-405084

長時間実行されていた非アクティブ化ジョブで、ユーザーが削除された後もユーザー・ステータスの変更が上書きされませんでした。

OKTA-409081

Google ChromeユーザーがiFrameに組み込まれたEnd-User Dashboardにアクセスすると、セッションのライフタイムに関する警告が表示されました。

OKTA-409227

OpenID Connect（OIDC）アプリウィザードで、［割り当て］のデフォルトの選択が［組織の全員にアクセスを許可］になっていました。

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Inspectify：構成情報については、「Oktaによるユーザープロビジョニング」を参照してください。
Reftab：構成情報については、「OKTAでSCIMを構成するにはどうすればよいですか？」を参照してください。

次のOkta検証済みアプリケーションのSAML

4Degrees（OKTA-405438）
SkillsHood（OKTA-404888）

2021.07.2：アップデート2は8月2日にデプロイを開始しました

一般利用可能

サインイン・ウィジェット、バージョン5.8.4

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

一般的な修正

OKTA-382511

ユーザーがすでに使用されている一意の属性（顧客アカウント番号など）を使用してセルフサービス登録を試行すると、間違ったエラー・メッセージが表示されていました。

OKTA-383402

IDプロバイダーのルーティングルールで、［ANDユーザーが一致］条件の［ユーザー属性］入力フィールドが狭く、位置がずれていました。

OKTA-394734

Lightweight Directory Access Protocolの統合で、［管理コンソールの検索］フィールドを使用できませんでした。

OKTA-398165

管理者ダッシュボードで［Users Locked Out（ロックアウトされたユーザー）］タスクを選択した管理者が、［Unlock People（ユーザーをロック解除）］ページではなく［Reset Password（パスワードをリセット）］ページにリダイレクトされていました。

OKTA-399643

組織グループが管理コンソールの［グループ］ページに予期したとおりに表示されませんでした。

OKTA-401969

Okta Verifyのプッシュ認証を求められたActive Directoryシングルサインオンユーザーに、エラー403 Forbiddenメッセージが表示されていました。

OKTA-404295

アプリ要求のメールが管理者に送信されると、punycode URLの代わりにエンコードされたURLが表示されていました。

OKTA-404488

Lightweight Directory Access Protocolソースのユーザーを検索中に、同時並行処理制限違反により429 Too Many Requestsエラーが発生していました。

OKTA-405064

削除されたユーザー・プロファイルは、再アクティブ化されると完全に削除されていました。

OKTA-405259

Okta IWA Webエージェントが利用できないときに、エージェントのステータスメールが送信されないことがありました。

OKTA-406581

ジャストインタイム・プロビジョニングで正常にサインインできなかったエンド・ユーザーが、エラー・メッセージが表示されることなくサインイン・ページにリダイレクトされることがありました。

OKTA-410072

サンプルアプリのバンドルのダウンロードで最新のSDKバージョンが使用されていませんでした。

OKTA-411109

有効期限切れのトークンのロシア語の翻訳が正確ではありませんでした。

OKTA-413703

一部の組織で、Oktaアプリカタログの［その他の統合］セクションが空白のように見える問題が発生していました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Addison Lee（OKTA-410400）
Business Insider Prime（OKTA-411534）
Calxa（OKTA-411523）
CB Insights（OKTA-410399）
Cloudapp（OKTA-411535）
Dashlane Business（OKTA-410403）
Dealer Daily Lexus（OKTA-411531）
eFlex Employee（OKTA-411513）
Fresh Direct（OKTA-410395）
Instacart（OKTA-411491）
Instacart Canada（OKTA-411510）
Ned Davis Research（OKTA-409608）
New York Times（OKTA-410985）
Office Tools Portal（OKTA-410397）
Passkey（OKTA-411526）
Samsara（OKTA-410392）
Skillsoft（OKTA-410402）
Soundcloud（OKTA-411532）
Trustwave（OKTA-410406）
United Tranzactions（OKTA-411519）
Untangle（OKTA-411520）
Wall Street Journal（OKTA-410396）
Zocdoc（OKTA-410398）
Zscalervyz（OKTA-410405）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

KloudHybrid：構成情報については、「SCIM 2.0を使用してKloudHybrid向けにOktaプロビジョニングを構成する」を参照してください。

PrivaceraCloud：構成情報については、「SCIMサーバーのユーザープロビジョニング」を参照してください。

Twingate：構成情報については、「SCIMユーザーとグループの同期を構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

Bonsai（OKTA-409442）
Cafe（OKTA-405554）
Dashlane（OKTA-407393）
eSuite（OKTA-405607）
FileFlex（OKTA-410143）
ShopRun（OKTA-411470）
TeamPay（OKTA-393790）
Transcend Engagement（OKTA-409454）

次のOkta検証済みアプリケーションのSWA

Samsara（Driver Sign In）（OKTA-414275）

次のOkta検証済みアプリケーションのOIDC

Macorva：構成情報については、「Okta SSO構成ガイド」を参照してください。

Muzeek：構成情報については、「Oktaシングルサインオンでログインする」を参照してください。

SaaS.de：構成情報については、「Oktaでのサインイン」を参照してください。

Sensor Tower：構成情報については、「OktaでSensor Towerに安全にサインオンする」を参照してください。このドキュメントにアクセスするにはSensor Towerのアカウントが必要です。

2021年6月

2021.06.0：月次本番環境リリースのデプロイが6月7日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

Oktaサインイン・ウィジェット、バージョン5.7.0

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

MFA Credential Provider for Windows、バージョン1.3.1

MFA Credential Provider for Windowsバージョン1.3.1には特定のセキュリティ脆弱性に対する強化、Windows 2019のサポート、およびその他の一般的なバグ修正と改善が含まれています。「Okta MFA Credential Provider for Windowsのバージョン履歴」を参照してください。

Okta Device Registration Task、バージョン1.3.1

このリリースは、Python 3に基づいてmacOS 10.15.xx（Catalina）以降をサポートしています。デバイス登録のエラーに関する既知の問題に対処します。このバージョンはAdmin Consoleの設定（Settings） > ダウンロード（Downloads）セクションからダウンロードできます。

LDAPインターフェースのサインオンポリシー

サインオン・ポリシーを作成するときに、LDAPインターフェースのユーザー認証にのみ適用されるルールを作成できるようになりました。この変更により、LDAPインターフェースの認証にサインオン・ポリシーが適用され、他の認証方法を除外できるようになりました。

インポート・セーフガード・イベント・フック

インポート・セーフガード・イベントは、イベント・フックとして使用できます。管理者はインポートセーフガードイベントを使用して、インポートセーフガードが発生したときに通知を生成できます。「インポートセーフガード」および「イベントタイプ」を参照してください。

アプリ統合ウィザードの改善

アプリ統合ウィザードが更新され、いくつかの点で使いやすさが向上しました。迅速なアクセスを実現するため、［アプリケーション］ページまたは［アプリ統合カタログを参照］ページのいずれかからウィザードを起動できるようになりました。プラットフォームとサインオン方法の選択プロセスが合理化され、不要な入力をなくしました。ウィザードのヘルプ・ヒントが改善され、ドキュメントで定義やガイダンスを検索する必要がなくなりました。時間を節約するために、信頼済みオリジンとグループ割り当てのタスクを、ウィザードでアプリ統合を作成した後ではなく、プロセスの一部として完了できるようになりました。「新しいOktaアプリ統合を作成する」を参照してください。

エージェントレスデスクトップシングルサインオンおよび統合Windows認証の認証セッションに対するポーリングサポート

エージェントレス・デスクトップ・シングル・サインオン（ADSSO）および統合Windows認証（IWA）の認証セッションにポーリングが追加され、高帯域幅の使用期間中にサービスが中断する可能性が低減しました。ピーク時にADSSOまたはIWAで認証を行うユーザーは、この変更により、サーバーで認証要求を処理できる可能性が高くなります。「Active Directoryデスクトップシングルサインオン」を参照してください。

Okta Verifyによるリスクベース認証のサポート

プッシュによるOkta Verifyで、リスクベースの認証がサポートされるようになりました。この機能を使用すると、管理者はエンドユーザーがorgにサインインしてOkta Verifyで認証を試行したときのリスクレベルを評価できます。

この機能はすべてのorgで段階的に利用できるようになります。

EAP-TTLSのRADIUSサポート

RADIUSエージェントでEAP-TTLSネットワーク認証プロトコルをサポートするようになりました。「RADIUS統合」のサポートされている要素に関するセクションを参照してください。

現在この機能は、すべてのorgでデフォルトで有効になっています。

最近使用したアプリ

Okta End-User DashboardとOktaブラウザー・プラグインの上部に［最近使用したアプリ］セクションが追加され、エンドユーザーがアプリケーションに簡単にアクセスできるようになりました。エンドユーザーは、［設定］パネルまたはOkta End-User Dashboardの［アカウント設定］で［最近使用したアプリ］の設定を有効または無効にできます。

有効にすると、エンドユーザーに割り当てられているアプリの数や起動されているアプリの有無に関係なく、［最近使用したアプリ］セクションがOkta End-User Dashboardの上部に表示されます。エンドユーザーが［最近使用たアプリ］セクションを再度有効にした場合、以前に有効にしたときに使用していたアプリは保持されません。「最近使用したアプリケーション」を参照してください。

この機能はすべてのorgで段階的に利用できるようになります。

機能強化

OIN Managerのカテゴリー選択の変更

OIN Managerアプリのカテゴリー選択リストの選択肢が更新され、公開されているOINカタログで入手可能なカテゴリーと一致するようになりました。既存の提出では、ISVでOIN Managerのアプリの提出を更新するまでカテゴリーは変更されません。また、ISVでアプリ統合用に最大3つのカテゴリーを選択できるようになりました。「アプリ統合を申請する」を参照してください。

OIN Manager OIDCの機能強化

ISVで、アプリケーションがサポートするOpenID Connectのモードをシングルページアプリケーション（SPA）またはWebから選択できるようになりました。「OIDCの設定」を参照してください。

レート制限システムログイベントフックの機能強化

system.operation.rate_limit.warningイベントが更新され、orgがイベントフックのレート制限に到達しそうになると管理者に通知されるようになりました。

system.operation.rate_limit.violationイベントが更新され、orgがイベントフックのレート制限を超えたときに管理者に通知されるようになりました。

「イベントタイプ」を参照してください。

OAuthスコープの柔軟な同意

OAuthスコープにユーザーの同意が必要な場合に、柔軟な同意を有効にする新しいチェックボックスが使用可能になり、サービスによるスコープの要求をブロックできるようになりました。「スコープを作成する」を参照してください。

結合されたOAuthクレーム評価イベント

システムの負荷と運用コストを削減するため、アクセストークンやIDトークンの個別のイベントではなく、リクエストごとに単一のsingle app.oauth2.as.evaluate.claimイベントが記録されるようになりました。

プロビジョニングされたユーザー名オプションに対するUIの更新

アプリ統合で［アプリケーションユーザー名のフォーマット］ドロップダウンメニューの［作成のみ］オプションがサポートされていない場合、このオプションは非表示ではなく無効になりました。

セッションの同期

Okta End-User Dashboardにアクセスするすべてのブラウザーのタブで、同じセッションのライフタイムが維持されるようになりました。

サインイン・ウィジェットの非表示フィールド

サインイン・ウィジェットで非表示になっているユーザー名とパスワードのフィールドが、スクリーン・リーダーで識別できなくなりました。

ファイル・アップロードのツール・ヒント

ツールヒントのテキスト形式は、［アプリインスタンス］ページで標準化されています。

アクティブなSAML証明書に関する警告

Okta Admin Consoleで現在アクティブなSAML証明書が非アクティブに設定された場合に、警告が表示されるようになりました。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-371017

Webexへのプロビジョニング時に属性を割り当てると、エラーが発生することがありました。

OKTA-374204

カスタムサインアウトページを構成した場合、SMSでパスワードをリセットした後、［戻る］をクリックしてサインインしたユーザーは、カスタムページにリダイレクトされていました。

OKTA-386816

Oktaユーザーにマッピングされていない一部のアプリ・タスクが管理者ダッシュボードに表示されませんでした。

OKTA-387918

アプリケーションの管理者ロールが特定のアプリケーションに割り当てられている場合、管理者はアプリケーションのインポートモニタリングダッシュボードを表示できませんでした。

OKTA-388914

ユーザー属性の更新が無効になっている場合、ユーザーが再アクティブ化されると、Oktaが誤ってプロファイルの更新をRallyにプッシュしていました。

OKTA-389233

WebAuthn Authenticatorを複数登録しているユーザーには、サインインを試みたときにサインイン・ウィジェットが空白で表示されていました。

OKTA-393663

Macデバイスの一部のFirefox 88.0ユーザーがOktaにサインインすると、空白のページが表示されることがありました。

OKTA-395953

重複する一意のプロパティーを持つユーザーが作成されると、誤ったエラー・メッセージが表示されていました。

OKTA-396812

SMS要素がリセットされた後にユーザーがRADIUS経由で再登録を試行した場合、電話番号の確認を求められることはありませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Addepar（OKTA-396929）
Ustream（OKTA-396921）

アプリケーション

アプリケーションの更新

Adobe Signで、新しいアプリインスタンスのプロビジョニングにOAuthおよびREST APIモードがサポートされるようになりました。既存のアプリインスタンスを新しいアプリに移行する必要があります。詳細については、「Adobe Sign移行ガイド」を参照してください。

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Icertis Contract Intelligenceアプリ：構成情報については、「ICI OKTA SCIMアプリ：SCIM統合のための構成ガイド」を参照してください。

次のOkta検証済みアプリケーションのSAML

AlphaSense（OKTA-394744）
cloudtamer.io（OKTA-399136）

週次のアップデート

2021.06.1：アップデート1は6月14日にデプロイを開始しました

一般利用可能

サインイン・ウィジェット、バージョン5.7.1

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

一般的な修正

OKTA-386890

非アクティブなユーザーを削除するために作成された自動化ルールが、プロビジョニング解除エラーによって失敗することがありました。

OKTA-388300

新しい管理者エクスペリエンスの再設計を有効にすると、アップグレードされたRADIUSエージェントに関する誤ったバージョン情報がエージェント・ダッシュボードに表示されていました。

OKTA-388727

Active Directory（AD）の［インポート］ページで、［未確定のユーザーを消去］ボタンが一貫して機能していませんでした。

OKTA-389975

ブックマークアプリの［認証情報の詳細］セクションが更新されると、［サインオン］ページが応答しなくなっていました。

OKTA-391272

メール・アドレスがActive Directoryで更新された後にOktaからUltiProにプッシュされると、プロビジョニング・エラーが発生していました。

OKTA-398218

EUベースのドメインにSyncplicityをプロビジョニングできませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

1Password Business（OKTA-398705）
Eden Workplace（OKTA-398670）
Gong（OKTA-394257）
Instagram（OKTA-398090）
Schwab Advisors（OKTA-401549）

アプリケーション

アプリケーションの更新

既存のCacoo統合が廃止され、Cacoo（非推奨）に名前が変更されました。今後お客様は、OINカタログのNulab Pass（Backlog Cacoo Typetalk）（SAML）統合を使用する必要があります。

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

MindTouch：構成情報については、「Oktaによるユーザーおよびグループのプロビジョニング」を参照してください。
Amplitude：構成情報については、「AmplitudeでSCIMプロビジョニングをセットアップする」を参照してください。

次のOkta検証済みアプリケーションのOIDC

Quantum Whisper：構成情報については、「Oktaシングルサインオンのセットアップ」を参照してください。
Worklytics：構成情報については、「WorklyticsのSSOプロバイダーとしてのOkta」を参照してください。

2021.06.2：アップデート2は6月21日にデプロイを開始しました

一般利用可能

サインイン・ウィジェット、バージョン5.7.2

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

一般的な修正

OKTA-381119

アプリ・サインオン・ポリシーで多要素認証の再認証が必要な場合、特定の組織でサイレント・アクティベーションがブロックされていました。

OKTA-383213

管理者は、信頼できるオリジンの構成が正しくない場合でも、アプリ統合ウィザードを使用してアプリを作成できました。

OKTA-384020

Active Directoryのセルフサービスによるアカウントのロック解除（Self-Service Unlock Account）メールテンプレートが${samAccountName}を有効な入力として認識しませんでした。

OKTA-391097

管理者が属性の値を設定した後で、LDAP統合の補助オブジェクトクラス属性をクリアできませんでした。

OKTA-392165

グループに15,000人を超えるユーザーが含まれている場合、OktaからSlackへのグループのプッシュができませんでした。

OKTA-393207

カスタムユーザータイプのエンドユーザーが、［エンドユーザーダッシュボード］>［設定］から個人情報を変更できませんでした。

OKTA-393223

管理者は、タブキーを使用して、アプリ統合ウィザードの［ロゴをアップロード］セクションに移動できませんでした。

OKTA-395044

一部のユーザーがAirwatch Workspace Oneに初めてサインインを試行したときに、Device Trustを使用した要素登録に失敗していました。

OKTA-398676

新しい権限が管理者に割り当てられたときに、管理者権限が予期せず取り消されることがありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

8x8 Account Manager（OKTA-402020）
Airbnb（OKTA-400493）
Certify（OKTA-401731）
Dodge Company Shop（OKTA-402526）
Enterprise（OKTA-402529）
LiveWell（OKTA-402511）
Recorded Future SSO（OKTA-402503）
Shopify（OKTA-401733）
Techsmith（OKTA-400221）

アプリケーション

アプリケーションの更新

Boardvantage Meetx/Directorアプリ統合の名前がNasdaq Boardbandageに変更されました。
Udemy for Business SCIMアプリは次のように更新されました。
- ［グループとメンバーシップの個別作成］設定が有効になりました。
- バッチ・サイズが500に更新されました
Zoom SCIMアプリ統合スキーマが更新されました。詳細については、「Zoomを使用したOktaユーザー管理」を参照してください。

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Hoxhunt：構成情報については、「Okta SSOおよびSCIMの構成」を参照してください。
Vimeo：構成情報については、「VimeoとOKTA向けにSCIMを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

Muck Rack（OKTA-399126）
Pave Commute（OKTA-399131）

次のOkta検証済みアプリケーションのSWA

HomeTagz（OKTA-402746）

次のOkta検証済みアプリケーションのOIDC

ClicData：構成情報については、「アプリカタログのOkta OpenIDでSSOを構成する」を参照してください。
Hi5：構成情報については、「Hi5とOktaの統合 - OpenID Connect」を参照してください。
Jeli：構成情報については、「JeliとOkta Integrationガイド」を参照してください。
Sevanta Dealflow：構成情報については、Sevantaの「Okta構成ガイド」を参照してください。
True IP Integration Portal：構成情報については、「TrueI IP Solutions Oktaポータル統合」を参照してください。

2021.06.3：アップデート3は6月28日にデプロイを開始しました

一般利用可能

サインイン・ウィジェット、バージョン5.7.3

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

一般的な修正

OKTA-372803

customに設定すると、ADの［一般設定］で［Oktaユーザー名のフォーマット］に無効なSpEL式が自動入力されていました。

OKTA-386004

End-User Dashboardの一部のテキスト文字列が翻訳されていませんでした。

OKTA-386545

［Office 365アプリ］>［モバイル］タブで、［Exchange ActiveSyncの設定］を保存できませんでした。

OKTA-386841

管理者が新しい管理者ダッシュボードの［アプリケーションに関する待機中の要求］タスクをクリックしても、動作しませんでした。

OKTA-388959

インポートジョブが失敗した場合でも、アプリのインポートステータスに［進行中］と表示されていました。

OKTA-395489

［新しいアプリ統合を作成］フォームと［CAPTCHA統合］フォームで、サインインではなくサインオンという用語が使用されていました。

OKTA-398094

新しいEnd-User Dashboardに、Okta Mobileをダウンロードするためのオプションが表示されていました。

OKTA-399667

一部の新規ZendeskユーザーがOktaで正しくプロビジョニングされていませんでした。

OKTA-402379

一部の管理者は、アプリの制限に到達した後も組織にアプリを追加できていました。

OKTA-402547

ユーザーがOkta Windows Credential Providerを使用してパスワードをリセットした後に、多要素認証を求められていました。

OKTA-404379

OIDCのデフォルトのスコープのリンクにデフォルト以外のスコープが追加され、認証サーバーのポリシー・ルールにアクセスすることがありました。

OKTA-407122H

user matches式を使用する場合にルーティングルールが無視されていました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

CarGurus（OKTA-404542）
Delivery Slip（OKTA-402517）
SAP Concur Solutions（OKTA-404533）
Small Improvements（OKTA-402942）
Spectrum Business: Time Warner Cable（OKTA-402523）
SquareSpace Template（GT）（OKTA-404538）
Staples Advantage（OKTA-402525）
Workday Community（OKTA-404532）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

Postman：構成情報については、「OktaでPostman向けのプロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

Vimeo（OKTA-403474）

次のOkta検証済みアプリケーションのOIDC

Mursion：構成情報については、「OktaでOpenID Connectを構成する」を参照してください。
DelightIQ：構成情報については、「Oktaをシングルサインオン用に構成するにはどうすればよいですか？」を参照してください。

2021.06.4：アップデート4は7月6日にデプロイを開始しました

修正事項

一般的な修正

OKTA-294735

デフォルトのメールテンプレートエディターの一部のテキスト文字列が翻訳されていませんでした。

OKTA-378363

ユーザーがRADIUSエージェントとCisco Merakiアプリを使用してCisco Merakiネットワーク経由でサインインし、パスワードを変更すると、アカウントがロックされていました。

OKTA-383559

プロファイルの更新をG Suiteアプリにプッシュできず、エラー情報がログに記録されていませんでした。

OKTA-386081

デフォルト・ドメインとカスタム・ドメインのエラー・ページ・テンプレートのスタイルに一貫性がありませんでした。

OKTA-387154

組織のコンテンツ配信ネットワーク（CDN）が無効になった後も、サインイン・ウィジェットがカスタム・ドメインから提供されていました。

OKTA-397685

［アプリケーション］ページで、クリックできない項目用として指型カーソルが表示されるようにカーソルが変更されました。

OKTA-400622

［アプリケーション］ページ［アプリカタログを参照］ボタンがアプリ管理者に対して無効になっていました。

OKTA-404562

LDAPソースのユーザー・パスワードに対するパスワード・ポリシー要件が、リスト形式ではなく文章形式で表示されていました。

OKTA-408809H

MS Dynamicアプリケーションのアイコンが予期したとおりに機能しませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Akamai EdgeControl（OKTA-406128）
AutoEntry（OKTA-406126）
AxurePortal（OKTA-405442）
Lincoln Financial Group（OKTA-404686）
Recorded Future（OKTA-405697）
SharePoint（OKTA-405464）
WealthEngine（OKTA-405780）

アプリケーション

アプリケーションの更新

Bluecross Member Central - Massachusettsとの統合が廃止され、OINカタログから削除されました。

新しい統合

新しいSCIM統合アプリケーション

次のパートナー構築のプロビジョニング統合アプリが、パートナー構築としてOINカタログで一般利用可能になりました。

AlexisHR：構成情報については、「Okta向けSAMLおよびSCIM構成ガイド」を参照してください。
Headspace：構成情報については、「Headspace向けにプロビジョニングを構成する」を参照してください。
Malt：構成情報については、「Malt向けにOktaプロビジョニングを構成する」を参照してください。
Outreach：構成情報については、「Okta向け自動ユーザープロビジョニングガイド」を参照してください。

次のOkta検証済みアプリケーションのSAML

TrueCare（OKTA-405039）

次のOkta検証済みアプリケーションのOIDC

Robocorp Control Room：構成情報については、Robicorpの「Oktaインストールガイド」を参照してください。

2021年5月

2021.05.0：月次本番環境リリースのデプロイが5月10日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

Oktaサインイン・ウィジェット、バージョン5.6.0

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

すべてのブラウザー用のOktaブラウザー・プラグイン、バージョン5.45.0

［最近使用したアプリ］セクションが表示され、プラグインのポップアップからアクセスできるようになりました。
［最近使用したアプリ］セクションは、エンドユーザーがOkta End-User Dashboardで構成できます。
プラグインポップオーバーの読み込み時間が短縮されました。
プラグインのデザインと画像が更新されました。

「Okta Browser Plugin：バージョン履歴」を参照してください。

エージェントレスデスクトップシングルサインオン認証の進行画面の更新

エージェントレス・デスクトップ・シングル・サインオン（ADSSO）認証の進行画面が更新され、承認および検証の進捗状況が見やすくなり、ユーザー・エクスペリエンスが改善されました。「エージェントレスデスクトップシングルサインオンを構成する」を参照してください。

グループ・プッシュ・マッピングの変更

管理者がグループプッシュマッピングを作成し、それを別の方法でメンバーがインポートされたグループにリンクすると、それらのユーザーがOktaをソースとするようになりました。「グループプッシュを使用する」を参照してください。

新しい変換する割り当てを選択（Select assignments to convert）画面

Okta管理コンソールに［変換する割り当てを選択］画面が追加され、アプリの割り当てを個別管理からグループ管理に簡単に変換できるようになりました。ボタンをクリックするだけで、個々のユーザーをすばやく見つけて選択し、ユーザーを個別に変換したり、対象となるすべての割り当てを変換したりできるようになりました。「個人の割り当てからグループへの割り当てに変換する」を参照してください。

一般利用可能な拡張機能

システム・ログの拡張機能

OAuth更新トークン・イベントの詳細

システム・ログのイベントに、OAuth更新トークンがローテーションするか永続的かを示す情報が表示されるようになりました。

システムログのデバッグフィールドの変更

System Logの高度なフィルターで、次のフィールドに対してContains演算子がサポートされなくなりました。

debugContext.debugData.url
debugContext.debugData.requestUri

これは、サービスの安定性と運用に影響を与えないようにするためです。

actionId値がSystem Logで利用可能になりました

委任認証要求の処理に使用されるOkta Active Directory Agentを識別するため、actionId値がSystem Logのuser.authentication.auth_via_AD_agentイベントに追加されました。複数のエージェントを使用するorgの場合、この値を使用すると、認証の問題を解決するために使用するログデータの具体的な場所を簡単に特定できます。「System Log」を参照してください。

OIN Manager：SCIM送信の拡張機能

OIN ManagerでSCIMアプリを送信するときに、ISVで、1回のPATCH要求に含めることができるグループ・メンバーシップの最大変更回数を指定できるようになりました。「プロトコル固有の設定を構成する」を参照してください。

On-Prem MFAを開いて[RSA SecurID]ページを選択する

管理者が［セキュリティ］>［API］からOn-Prem MFAまたはRSA SecurIDトークン名を選択すると、関連する多要素認証要素のページが開くようになりました。

ログイン開始のURI（Initiate Login URI）フィールドの新しいヘルプテキスト

アプリケーションの一般設定（General Settings）タブで使用可能なログイン開始のURI（Initiate login URI）フィールドに、このフィールドに追加する正しいURIを明確にするためのインラインヘルプテキストが追加で含まれるようになりました。

okta.comでのTLS証明書の更新

米国太平洋標準時の2021年5月6日よりokta.comのTLS証明書が更新されます。更新された証明書には、新しい信頼チェーンとルート認証局（CA）のトラスト・アンカーによって署名されます。ルートCAが、DigiCert High Assurance EV Root CAからDigiCert Global Root CAに変わります。悪影響やサービスの停止を回避するため、信頼ストアに限定的または非標準的な証明書のセットがあるお客様は、2021年5月6日より前に措置を講じる必要があります。FAQを参照してください。

パスワードの健全性レポートの拡張機能

パスワードの健全性レポートの[日付]列がISO 8601形式となり、読みやすくなりました。

認証コードの有効期間の延長

OAuth認証コードの有効期間が1分から5分に延長されました。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-379813

IdPを要素として使用して検証を行い、［このデバイスを記憶する］オプションを選択したエンドユーザーが、構成を保存できないケースがありました。

OKTA-379879

サードパーティーのIDプロバイダー（IdP）にサインインするときに、サインインのヒントがIdPに対する要求パラメーターとして提供されませんでした。

OKTA-380784

ThreatInsightを有効にすると、System Logのsecurity.threat.detectedイベントタイプに地理情報が表示されないことがありました。

OKTA-387800

削除されたユーザーのバニティURLにスタック・トレース情報が誤って追加され、404エラーが発生していました。

OKTA-390301

1行の多要素認証プロンプトが無効になっていると、Duoを使用したRadius認証が失敗することがありました。

OKTA-391166

OIN ManagerからOIDCコンセプト・ドキュメントへのリンクが壊れていました。

アプリケーション

アプリケーションの更新

多くのOINアプリ統合に関するカタログの説明が更新され、精度が向上し、使用可能な機能が表示されるようになりました。

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Hubspot：構成情報については、「HubSpot向けにOKTAでSCIMプロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのOIDC

Reply.io：構成情報については、Replyの「Okta構成ガイド」を参照してください。
Signicat：構成情報については、Signicatの「Okta Integrationガイド（OIDC）」を参照してください。
K2 Cloud Low-code process automation：構成情報については、「K2 Cloud向けにOkta SCIM統合を構成する」を参照してください。
DPOrganizer：構成情報については、「DPOrganizer – Oktaでのシングルサインオン」を参照してください。

週次のアップデート

2021.05.1：アップデート1は5月17日にデプロイを開始しました

一般利用可能

Oktaサインイン・ウィジェット、バージョン5.6.1

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

修正事項

一般的な修正

OKTA-215049

非アクティブ化されたアプリケーションの名前を使用してOpenID Connectアプリケーションを作成した場合、Duplicate Client Nameエラーが表示されていました。

OKTA-374204

エンドユーザーがSMSでパスワードをリセットし、［コード検証］ページの［サインインに戻る］リンクをクリックすると、誤ってサインアウトページにリダイレクトされていました。

OKTA-380326

アプリケーションを編集するときに、［ログイン開始のURI］フィールドに誤ってデフォルト値が自動入力されていました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

ADP Vantage HCM（OKTA-390470）
ISACA（OKTA-391074）
ServiceNow（OKTA-390773）
Ticketmaster Account Manager（OKTA-390224）
United Health Care Member Login（OKTA-390993）
Xandr（AppNexus）（OKTA-390469）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリが、パートナー構築としてOINで一般利用可能になりました。

Calendly：構成情報については、「OktaでSCIMをセットアップする方法」を参照してください。
Qualified：構成情報については、「Okta SSOユーザーをプロビジョニングする」を参照してください。

次のOkta検証済みアプリケーションのSAML

Assembly（OKTA-387208）
Calendly（OKTA-390432）
Crosschq（OKTA-392449）
Ground Truth Intelligence（OKTA-385029）
ICI App（OKTA-391167）
Kaonavi（OKTA-389262）
Listrak（OKTA-386611）
MaestroQA-Enterprise（OKTA-393110）
Malt（OKTA-389581）
Officebooking（OKTA-389582）
QueryPie（OKTA-388315）
Webcasts.com Admin（OKTA-391005）

次のOkta検証済みアプリケーションのOIDC

Axway - AMPLIFYプラットフォーム：構成情報については、「OpenID Connect（OIDC）IdPを構成する」を参照してください。
ICI App：構成情報については、「OIDC向けICI OKTA OIDCアプリ構成ガイド」を参照してください。
Noticeable：構成情報については、「OktaシングルサインオンをOpenID Connectで構成する」を参照してください。
ReeferConnect：構成情報については、「ORBCOMM ReeferConnect Okta構成ガイド」を参照してください。
Sheetgo：構成情報については、Sheetgoの「Okta構成ガイド」を参照してください。

2021.05.2：アップデート2は5月25日にデプロイを開始しました

一般利用可能

Oktaサインイン・ウィジェット、バージョン5.6.3

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

修正事項

一般的な修正

OKTA-362581

アクセスが妨げられている間に新しいOkta End-User Dashboardにサインインしようとしたエンド・ユーザーが、適切なエラー・ページにリダイレクトされていませんでした。

OKTA-369101

一部のOIDC IDプロバイダーのログイン・マッピングを管理者が保存できませんでした。

OKTA-376269

一部のユーザーが復旧質問を更新すると、パスワード・インポート・インライン・フックが誤ってトリガーされていました。

OKTA-379913

管理者が［委任認証をテスト］モーダルの次のテキストフィールドに進む際に、Tabキーを使用できませんでした。

OKTA-383803

CoupaでOktaプロビジョニングを使用して新規ユーザーを作成する際に、［パスワードを同期］オプションが選択されていない場合でもパスワードの長さに関するエラーが発生していました。

OKTA-386927

Zendeskアプリに割り当てられたユーザーは、[ライト・エージェント]ロールを使用できませんでした。

OKTA-387820

アプリケーションへのアクセスの監査で現在の割り当てレポートを読み込めず、500エラーが返されることがありました。

OKTA-389874

クライアント認証情報フローで、scopeという名前のカスタムクレームを実装できませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

1Password Business（OKTA-392758）
Concur - ProTrav（OKTA-394860）
Cradlepoint NetCloud（OKTA-392389）
Lifeworks（OKTA-395025）
SAP Concur Solutions（OKTA-395184）
The Washington Post（OKTA-393397）

アプリケーション

アプリケーションの更新

次のSWA統合がOINから廃止されました。

Mindticdle - 管理者
Lead Apparel

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリが、パートナー構築としてOINで一般利用可能になりました。

Icertis Contract Intelligenceアプリ：構成情報については、「SCIM統合に向けた構成ガイド」を参照してください。
SCIMプロビジョニングを使用したWordPress SSO：構成情報については、「OktaユーザーをSCIM標準を使用してWordPressにプロビジョニングする」を参照してください。

次のOkta検証済みアプリケーションのSAML

Acronis Cyber Cloud（OKTA-393653）
Emerge（OKTA-393802）

次のOkta検証済みアプリケーションのOIDC

Authress：構成情報については、Authressの「Okta Integrationガイド」を参照してください。

Hip For Business：構成情報については、Hipの「Okta構成ガイド」を参照してください。

2021.05.3：アップデート3は6月1日にデプロイを開始しました

一般利用可能

サインイン・ウィジェット、バージョン5.6.4

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

エンドユーザー・ページでのコンテンツ・セキュリティー・ポリシーの適用

コンテンツ・セキュリティー・ポリシーがエンドユーザーのページに適用されるようになりました。コンテンツ・セキュリティー・ポリシーのヘッダーにより、ブラウザーでWebページで実行できるアクションの種類を確実に認識できるようにすることで、クロスサイト・スクリプトやデータ・インジェクションといった攻撃を検出できる追加のセキュリティー・レイヤーを提供します。昨年から管理者ページにはポリシーがすでに適用され、エンドユーザーページに対してもレポートのみのモードに適用されています。今後もエンドユーザーページに対するコンテンツセキュリティーポリシーの適用を繰り返し行っていくことで、この最初のリリースよりも厳格にしていく予定です。

この機能はすべてのorgで段階的に利用できるようになります。

修正事項

一般的な修正

OKTA-330390

OIDCまたはOINアプリを追加した後も、オンボーディングタスク（Onboarding tasks）ページのアプリ統合を作成（Create an app integration）タスクに完了（Complete）マークが付いていませんでした。

OKTA-363972

Jira On-PremからOktaに送信されたRelayState値が無効になっていました。

OKTA-378981

SAMLの要求と応答が個別のイベント・フィールドとしてシステム・ログに記録されず、SAMLアサーションに関する詳細が不足していました。

OKTA-385091

OktaからGoogle Workspaceのカスタム・アプリ属性に空白の値をプッシュしようとしても失敗していました。

OKTA-386112

Adobe Experience Managerからの2,000人を超えるユーザーのインポートが失敗することがありました。

OKTA-390477

一時停止中のユーザーが自動的にロック解除されても、管理コンソールで一時停止と表示されていました。

OKTA-393682

java.io.IOExceptionエラーが発生してGoogle Workspaceへのユーザーの自動プロビジョニングが失敗することがありました。

OKTA-396391

一部のInternet Explorerユーザーがアプリにサインインするときに、ScriptErrorアラートが表示されていました。

OKTA-398081

アプリレベルのポリシーでユーザーとグループが削除された場合でも、管理コンソールに、すべてのユーザーとグループに適用されるポリシーが誤って表示されていました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Airbnb（OKTA-395954）
Boxed（OKTA-396919）
CultureIQ（OKTA-396932）
Eden（OKTA-395029）
Fortune（OKTA-395031）
Gong（OKTA-394257）
Granite Rock Reports（OKTA-393958）
LivePerson Expert（OKTA-390448）
Moffi（OKTA-395032）
MURAL（OKTA-395023）
Notion（OKTA-395035）
Odoo（OKTA-394706）
Traackr（OKTA-396931）

アプリケーション

アプリケーションの更新

次のSWA統合がOINから廃止されました。

EverFi NEXT
AppNexus（Xandrに置き換え）

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Siense for Cloud Data Teams：構成情報については、SienseのSCIMドキュメントを参照してください。

次のOkta検証済みアプリケーションのSAML

iHASCO Training Suite（OKTA-396044）
Mursion（OKTA-394726）
PoliteMail（OKTA-393990）
Soveren（OKTA-389257）
Writer.com（OKTA-393658）

次のOkta検証済みアプリケーションのSWA

IDEE MFA（OKTA-393819）
Xandr（OKTA-394701）

次のOkta検証済みアプリケーションのOIDC

Clozd：構成情報については、「Oktaで認証用にOIDCを構成する」を参照してください。

Impero：構成情報については、「Oktaを使ってImperoにログインするにはどうすればよいですか？」を参照してください。

Koopid AI：構成情報については、「Oktaシングルサインオン連携をセットアップする方法」を参照してください。

2021年4月

2021.04.0：月次本番環境リリースのデプロイが4月12日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

Okta Active Directory Agent、バージョン3.6.1

このバージョンのエージェントには以下が含まれています。

組織単位が多い顧客の照会パフォーマンスの改善。
セキュリティの強化。
問題の解決を支援するためのログ機能の改善。
Okta Active Directoryエージェントの管理対象サービスアカウントのサポート。
バグの修正。

「Okta Active Directory Agentのバージョン履歴」を参照してください。

システム・ログの高度なフィルターで使用可能な新しい演算子

管理者は、以下の新しい［高度なフィルター］演算子を使用してフィルタリングができるようになりました。

［ends with（次で終わる）］
not equal (次と等しくない)
is present (値が存在する)
greater than (次より大きい)
［greater than or equal to（次より大きいか等しい）］
［less than（次より小さい）］
［less than or equal to（次より小さいか等しい）］

さらに、システム・ログの検索バーで、not equal、ends with、およびis present演算子を使用できるようになりました。これらの演算子を使用すると、システム・ログ・イベントをフィルタリングする際の柔軟性が高まります。「System Logのフィルターと検索」を参照してください。

管理者エクスペリエンスの再設計

管理者エクスペリエンスの再設計機能により、Okta管理コンソールに次の機能が追加されました。

モダンな見た目と使い心地となり、新しいナビゲーション・サイド・バーの応答性が改善されました。
Okta管理者ダッシュボードのデザインを一新し、管理者にとってより実用的なインサイトが表示されます。
Okta管理者ダッシュボードの[エージェント]ページに、顧客のオンプレミス・サーバーに接続されているすべてのOktaエージェントのステータスとバージョンが表示されます。

これにより、製品のアクセシビリティが向上し、管理者の生産性が高まり、管理者がセキュリティー上の問題に積極的に取り組むことができます。

Oktaアプリケーション

Okta管理者が、Oktaダッシュボード、Okta管理コンソール、Okta Browser Plugin向けのアプリベースのサインオン・ポリシーを作成できるようになりました。

以前は、これらのファースト・パーティー・アプリケーション向けにサインオン・ポリシーを構成することはできませんでした。このリリースには、ユーザーの場所、デバイス、挙動、リスク・レベル、グループ・メンバーシップなどのコンテキストに基づくポリシーが含まれています。これにより、管理者はこれらのファースト・パーティー・アプリのサインオン要件をより柔軟かつ細やかに制御できるようになります。たとえば、異なるグループのユーザーに対して、Okta管理コンソールへの異なる多要素認証要件を適用することが考えられます。

「Oktaの新しいエンドユーザーエクスペリエンスを有効にする」を参照してください。

一般利用可能な拡張機能

okta.comでのTLS証明書の更新

メール通知設定

新しい組織では、［新規サインオン］、［多要素認証登録］、および［多要素認証のリセット］に対するメール通知設定がデフォルトで有効ではなくなりました。この変更により、新しい組織が誤ってエンド・ユーザーにメール通知を送信しないようにします。「一般的なセキュリティ」を参照してください。

NetSuite統合による機能強化

Oktaで従業員のスーパーバイザー/マネージャーIDをNetSuiteからインポートできるようになり、Active Directoryへの依存関係がなくなりました。

OIN Managerによる変数SAML ACS URLのサポート

複数のACS URLをサポートするSAMLアプリの統合により、アプリ・インスタンスのプロパティー変数を使用して、送信時に非静的なシングル・サインオンURLを作成できるようになりました。

Okta ThreatInsightの無料試用版

無料の試用版を使用している組織では、［セキュリティ］>［一般］ページの［Okta ThreatInsightの設定］セクションに、機能制限の通知が表示されるようになりました。「一般的なセキュリティ」を参照してください。

アプリをリクエストできる新しいダッシュボードのエンド・ユーザー

エンド・ユーザーは、新しいOkta End-User Dashboardのフッターに記載されたリンクからアプリをリクエストできるようになりました。この設定をオンにするには、［Okta管理コンソール］>［アプリケーション］>［セルフサービス］に移動し、［ユーザーが「技術担当者」にメールを送信してアプリを要求することを許可する］を有効にします。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-336939

ユーザーのアクティベーション・メールに記載されたリダイレクト・リンクからユーザーのアクティベーション・ページにアクセスすると、一部の組織でロゴが正しく表示されませんでした。

OKTA-337030、OKTA-375978、OKTA-378809、OKTA-379613、OKTA-380069、OKTA-380636、OKTA-381076、OKTA-381639

管理者エクスペリエンスの再設計機能が有効になっている一部のorgで、次の問題が発生していました。

一部のページでスクロール機能が想定どおりに動作しませんでした。
Okta Admin Dashboardが急速にレート制限しきい値に達したため、Admin Dashboardウィジェットにデータをロードできませんでした。
スポットライト検索の入力フィールドに余分なパディングがありました。
一部のページにレイアウトの問題がありました。
一部のダイアログボックスに不要なスクロールバーがありました。
グループ・ルールの一部の条件が判読できませんでした。
［グループの割り当て］ページでグループのアイコンが正しく表示されませんでした。

OKTA-362647

セルフサービス登録が、グループ管理者の［ディレクトリ］メニューに誤って表示されていました。この機能はスーパー管理者のみが利用できます。

OKTA-363849

インポートモニタリングダッシュボードで12時間表記のタイムスタンプに午前（AM）または午後（PM）が表示されませんでした。

OKTA-369992

疑わしいアクティビティをレポート（Report Suspicious Activity）ページに不審なリクエストのジオロケーションとIPアドレスが表示されませんでした。

OKTA-373689H

公開OAuthメタデータAPIの応答にVary: Originヘッダーが含まれていないことがあり、一部のブラウザでオリジン間の応答が誤ってキャッシュされていました。

OKTA-373957

Okta Mobileを使用している一部のiPhoneおよびiPadユーザーがMicrosoft Teamsにサインインできませんでした。

OKTA-375702

Okta Workflowsアプリが、誤って組織のアプリ制限にカウントされていました。

OKTA-375878

［ディレクトリ］ページの「インポートセーフガード」ヘルプキュメントへのリンクが壊れていました。

OKTA-376041

OAuth検証プロセス時に、一部のポップアップ・メッセージに誤ってスクロールバーが表示されていました。

OKTA-376281

新しいSPAアプリ統合の作成中に、アプリ統合ウィザードで、［暗黙］付与タイプの［アクセストークンを許可］オプションが誤ってデフォルトで有効になっていました。

OKTA-376795

セルフサービス登録のプロセス中に、登録インライン・フックが失敗することがありました。

OKTA-378045H

開発者組織の［アプリケーション］ページに、エンタープライズプランにアップグレードしてカスタムアプリを追加作成する方法に関する明確な手順が記載されていませんでした。

OKTA-378989

一部のorgでSAMLインラインフックが想定どおりに機能しませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

AlertLogic（OKTA-380563）
Blacklane Car Service（OKTA-380186）
ブックマーク・アプリ（OKTA-377640）
DHL Express（OKTA-380565）
Fortune（OKTA-380576）
ImpactOffice（OKTA-380575）
Music Vine（OKTA-380580）
mySE: My Schneider Electric（OKTA-375671）
Tumblr（OKTA-380562）
WordFly（OKTA-380953）

以下のSAMLアプリが正しく動作していなかったため、修正しました。

Mimecast Personal Portal v3（OKTA-381518）

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML

Altitude Networks（OKTA-369534）
Cerby（OKTA-381104）
LogMeOnce（OKTA-376650）
Millie（OKTA-378822）
Sketchboard（OKTA-377849）
Starred（OKTA-379901）
Vulcan Cyber（OKTA-366907）

週次のアップデート

2021.04.1：アップデート1は以下の日付からデプロイメントを開始しました：

4月19日

一般利用可能な機能

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

一般利用可能な拡張機能

パスワードの健全性レポートの拡張機能

パスワードの健全性レポートの[日付]列がISO 8601形式となり、読みやすくなりました。

認証コードの有効期間の延長

OAuth認証コードの有効期間が1分から5分に延長されました。

修正事項

一般的な修正

OKTA-360669

［アプリサインオンポリシー］ページのエラーが、それぞれのフィールドの近くではなく、ページ上部に表示されていました。

OKTA-360937

OktaでServiceNowからすべてのユーザーがインポートされないケースがありました。

OKTA-362325

CSVディレクトリーをインポートすると、変更がない場合でもnumberデータ型の属性が更新されると報告されていました。

OKTA-362647

スーパー管理者機能であるセルフサービス登録が、グループ管理者の［ディレクトリ］メニューに正しく表示されませんでした。

OKTA-375536

開発者組織の管理者が、管理者ダッシュボードではなくユーザーのアプリページに誤ってリダイレクトされていました。

OKTA-375698

SalesforceのOAuthアクセス・トークンが毎日期限切れになり、プロビジョニングに問題が発生するケースがありました。

OKTA-377265

JITプロビジョニングを使用して新規ユーザーを作成しているときに、管理者が500エラーを受け取ることがありました。

OKTA-380356

ユーザーにフィールドを管理する権限がない場合でも、新しいアプリ統合ウィザードの［信頼できるオリジン］フィールドが表示されていました。

OKTA-380892

［エージェントレスデスクトップSSO］および［サイレントアクティベーション］セクションの一部のヘルプドキュメントのリンクが機能しませんでした。

OKTA-382214

［アカウント設定］ページの［メール通知］ドロップダウンに、［グループ管理者］が誤って［ユーザー管理者］と表示されることがありました。

OKTA-382433

［カスタムSAMLアプリ］ページの［アプリの埋め込みリンク］セクションに表示されるテキストの位置がずれていました。

OKTA-385342

API Servicesアプリの作成中に、誤った応答タイプの検証が原因で、新しいアプリ統合ウィザードにエラーが表示されていました。

OKTA-388027

メール変更の確定通知（Email Change Confirmed Notification）の構成（メールおよびSMSのカスタマイズ（Email & SMS Customization）の一部）に、管理者のみが通知を受信するか、管理者とエンドユーザーが通知を受信するかを指定するオプションがありませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Carta（OKTA-380324）

アプリケーション

更新内容

Nature.comのSWA統合が、OINから廃止されました。

代わりにNature Research SAMLアプリを使用してください。

新しい統合

次のOkta検証済みアプリケーションのSAML

Productive.io（OKTA-377469）
TigerConnect（OKTA-382369）

次のOkta検証済みアプリケーションのOIDC

Tera：構成情報については、「Okta経由でシングルサインオン（SSO）を使用してログインする」を参照してください。

2021.04.2：アップデート2は以下の日付からデプロイメントを開始しました：

5月3日

一般利用可能

Oktaサインイン・ウィジェット、バージョン5.5.4

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

修正事項

一般的な修正

OKTA-355894

Okta End-User Dashboardの［最近使用したアプリ］タブが、すべての言語に翻訳されていませんでした。

OKTA-361861

Oktaでユーザーの属性が変更されていない場合でも、フル・インポート中にWorkdayでプロファイルが更新されていました。

OKTA-369527

ADエージェントがダウン中にパスワードをリセットしようとすると、ADソースのユーザーに誤解を招くエラー・メッセージが表示されていました。

OKTA-371158

一部のLDAPソースのユーザーが一時パスワードを使用してサインインすると、一時パスワードがメイン・パスワードになっていました。

OKTA-373409

ADソースの一部のユーザーがウェルカム・メールのアクティベーション・リンクをクリックすると、デフォルトのOkta組織にリダイレクトされていました。

OKTA-373578

一部の動的ネットワーク・ゾーンで、トラフィックが構成したとおりにブロックされませんでした。

OKTA-375317

カスタム・ドメインを使用してADFSからOktaへの認証を行ったときに、一部のユーザーがエラーを受信していました。

OKTA-376991

再アクティブ化後、一部のユーザーにアプリケーションが適切に再割り当てされていませんでした。

OKTA-377853、OKTA-379764

Workdayのプロファイル更新中に、国際電話番号が誤って解析されていました。

OKTA-378405

ADにインポートされたグループを1つのOktaインスタンスから別のインスタンスにプッシュできませんでした。

OKTA-379707

System LogのThreatSuspectedフィールドが一貫して更新されていませんでした。

OKTA-380165

プロビジョニングを無効にした後も、以前にスケジュールされたWorkdayのインポートがインポートモニタリングダッシュボードに表示されたままになっていました。

OKTA-381764

新しいCSVディレクトリーを統合したときに、一部の管理者が［増分インポートスケジュール］の設定を保存できませんでした。

OKTA-382686

新しいOkta管理コンソールの［アプリケーションのインポート］ページに、［CSVをアップロード］ボタンがはっきりと表示されていませんでした。

OKTA-382711

［カスタムSign-In Widget ］ページおよび［カスタムエラー］ページで、Okta管理コンソールのコードエディターの構文が適切に強調表示されていませんでした。

OKTA-383630

Okta Admin Consoleでメールをプレビューおよびテストしても、メールの件名フィールドにカスタマイズ変数が表示されませんでした。

OKTA-383632

カスタム・ドメインを構成した後、Okta管理コンソールのテスト・メール・ダイアログで、デフォルトのメール送信者の詳細がOkta（<noreply@okta.com>）と表示されていました。

OKTA-383647

管理者がActive Directoryからのインポートを通じてADソースのユーザーを非アクティブ化すると、タイムアウト・エラーが発生していました。

OKTA-384306

OAuthアプリで、［Okta APIのスコープ］タブのアイコンの位置がずれていました。

OKTA-385297

一部のアプリで、［サインオン］タブのテキストの位置がずれていました。

OKTA-389502H

新しいOkta End-User Dashboardを有効にすると、Oktaが誤って1時間ごとにトークン更新リクエストを行い、ユーザー・セッションが構成された時間よりも長くアクティブになるケースがありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Accertify（OKTA-388719）
Adobe（OKTA-385008）
ADP IPayStatements（OKTA-389106）
Apollo（OKTA-382989）
Beeline TMS（OKTA-383007）
Calendly（OKTA-382474）
Citi Credit Cards（OKTA-385007）
Cradlepoint NetCloud（OKTA-388566）
Delta Dental（OKTA-379327）
Dow Jones Private Equity and Venture（OKTA-388720）
Federal Procurement Data System（OKTA-382991）
Grammarly（OKTA-388717）
Jitterbit（OKTA-385006）
KeyBank（OKTA-385011）
LastPass Sync（OKTA-386955）
Milestone XProtect Smart Client（OKTA-386601）
MongoDB Cloud（OKTA-385010）
Portal Nutanix（OKTA-386598）
Shatswell MacLeod（OKTA-386604）
WEX Health Cloud（OKTA-385013）
WorkFlowy（OKTA-386597）
XpertHR（OKTA-382990）
ZeeMaps（OKTA-388718）

アプリケーション

アプリケーションの更新

Dynamic Signal統合が次のように更新されました。
- 既存のDynamic Signal統合が廃止され、名前がDynamic Signal（非推奨）に変更されました。
- プロビジョニング機能のない、新しい動的信号の統合が利用可能になりました。
次のSWA統合がOINから廃止されました。
- Crazy Egg
- Dow Jones Private Equity and Venture

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリが、パートナー構築としてOINで一般利用可能になりました。

BombBomb：構成情報については、「Oktaでユーザープロビジョニングを構成する」を参照してください。

Cato Networks Provisioning：構成情報については、こちらのCato Networkingに関するドキュメントを参照してください。このドキュメントはCato認証済みユーザーのみが利用できます。

Dooly：構成情報については、「Oktaでユーザープロビジョニングを構成する」を参照してください。

eFront：構成情報については、「OktaでSCIMを構成する」を参照してください。

Exium：構成情報については、「OKTA SCIMとの統合」を参照してください。

Mantra：構成情報については、「Okta SCIMプロビジョニング」を参照してください。

Thrive LXP：構成情報については、「Thrive LXP Oktaアプリでユーザープロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

brandworkz（OKTA-380978）
Dooly（OKTA-384467）
Feroot（OKTA-387002）
Folia（OKTA-369123）
Jobcan（OKTA-383754）
JoVE（OKTA-386197）
LINE WORKS（OKTA-387869）
MPulse 9（OKTA-379463）
Open Practice Solutions（OKTA-379650）
Planisware Enterprise（OKTA-382573）
Propel PRM（OKTA-385027）
QReserve（OKTA-383759）
Thrive LXP（OKTA-385858）
Webcasts Admin（OKTA-382549）

次のOkta検証済みアプリケーションのSWA

Atlanta Fine Homes（OKTA-383598）
Walkthechat（OKTA-385436）
WSRB（OKTA-385426）

次のOkta検証済みアプリケーションのOIDC

BombBomb：構成情報については、「OpenID ConnectプラグインをOktaと連携させるにはどうすればよいですか」を参照してください。

Internal OpenID Connect：構成情報については、「Okta OpenID Connect」を参照してください。

Mantra：構成情報については、「Okta SSO」を参照してください。

Palo Alto Networks Cloud Identity Engine Directory Sync：構成情報については、「ディレクトリ同期について学ぶ」を参照してください。

Postalio：構成情報については、「Oktaに接続する」を参照してください。

Verint Community：構成情報については、「Oktaでシングルサインオン（OIDC）を構成する方法」を参照してください。

2021年3月

2021.03.0：月次本番環境リリースのデプロイが3月8日に開始されました。

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

LDAPエージェント、バージョン5.7.2

このバージョンのエージェントには以下が含まれています。

Lightweight Directory Access Protocol（LDAP）グループ・パスワード・ポリシーのサポート
内部の改善とセキュリティの修正
バグの修正

エージェントのバージョン履歴の表示については、「Okta LDAPエージェントのバージョン履歴」を参照してください。

RADIUSエージェント、バージョン2.15.1

RADIUSエージェントのバージョン2.15.1 GAには、バージョン2.7.4 EA以降にリリースされた次のすべての更新が含まれています。

EAP-GTCおよびEAP-TTLSのサポート。これにより、セキュリティーが向上し、Netmotion Mobilityなどのサポート・ネットワーク・アクセス・ベンダーが拡充されます。
Oktaへのすべての接続に必要なTLS 1.2のサポート
インターネット・プロキシーのサポート
共有シークレットとポートを必要としない、簡素化されたインストーラー

また、次の新しいLinuxオペレーティング・システムでテスト済みです。

CentOS 7.6
Ubuntu 20.04.1 LTS
Red Hat Enterprise Linuxリリース8.3
Windows Server 2016
Windows Server 2019

簡単に言うと、この新しいエージェントにより、インストール、構成、実行時の操作が容易になります。Okta RADIUSのすべてのお客様にこのエージェントをお勧めします。

「Okta RADIUS Server Agentのバージョン履歴」を参照してください。

Oktaサインイン・ウィジェット、バージョン5.4.0

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

Okta Verify管理者設定の新しい番号チャレンジ・オプション

管理コンソールの新しいOkta Verify設定では、ユーザーが番号チャレンジを受け取るタイミングを管理者が制御できるようになりました。番号チャレンジは、対象組織の既存のOkta Verify機能であり、これによって、Okta Verify with Pushに登録しているAndroidとiOSユーザーが、保護されたアプリにアクセスしようとした際に不正なプッシュ通知を受け付けることを防止できます。チャレンジの完了により、許可していないユーザーではなく登録済みユーザーからのサインイン試行を確実なものにすることができます。また管理者は、ユーザーにチャレンジしない、すべてのプッシュ通知でチャレンジする、またはリスクの高いサインイン試行に対してのみチャレンジすることを選択できるようになりました。

管理者エクスペリエンスの再設計と古いエクスペリエンスを切り替えるオプション

スーパー管理者が、Okta管理者ダッシュボードのオプションを使用して、管理者エクスペリエンスの再設計と古いエクスペリエンスを切り替えられるようになりました。これにより、管理者は新しいユーザー・エクスペリエンス（デフォルトで有効）に適応する時間を確保でき、必要に応じて古いエクスペリエンスに戻すこともできます。

OINカタログの機能強化

OINカタログにいくつかの顧客IDカテゴリーが追加されました。また、主要なアプリ統合が強調表示され、関連するOkta Workflowコネクターとテンプレートが表示されるようになりました。管理者は統合を追加（Add integration）をクリックして、特定のアプリ統合をorgに直接追加できます。これらの改善により、管理者とアプリケーション開発者がOktaのカスタマーアイデンティティ統合を簡単に把握できるようになります。たとえば、ソーシャルIDプロバイダーやID証明ソリューションなどの関連する統合を参照して、そうした統合をOktaのorgに追加できます。

この機能はすべてのorgで段階的に利用できるようになります。

削除済みスキーマ・プロパティー関連データの削除

スキーマ・プロパティーを削除すると、スキーマ・プロパティーに関連付けられている既存のデータがすべて削除されるようになりました。データの破損を防ぐため、既存のデータが完全に削除されるまでプロパティーを再作成することはできません。同じ定義を使用して削除済みスキーマ・プロパティーを再作成しても、以前のデータは復元されません。この新機能により、プロファイル・データの破損とそれに関連するElastic検索の問題を防ぎます。「カスタムディレクトリスキーマ属性を追加または削除する」を参照してください。

この機能はすべてのorgで段階的に利用できるようになります。

Okta End-User DashboardとPluginの再設計

Okta End-User DashboardとOkta Browser Pluginの再設計により、モダンな見た目と使い心地にデザインが一新され、新しいサイドバーのナビゲーション、ファジー検索、タブの代わりとなるセクションが追加されました。

管理者はこの新しいデザインを一度に、またはグループごとに有効にできます。新しいエクスペリエンスは1.5倍高速となり、より直感的に使用でき、小さい画面での応答性も向上しています。設計の変更により、エンドユーザーのアクセシビリティとアプリの検出も向上します。

この機能はすべてのPreview orgで段階的に利用できるようになります。

OIDCアプリ（OIDC App）タブの改善

［OIDCアプリ］タブが次のように改善されました。

デフォルトのタブが［割り当て］ではなく［一般］になりました。
［クライアントの認証情報］がページの上部に移動しました。
ダウンロードしたサンプルアプリに環境変数が事前入力されるようになりました。

「AIWを使用してOIDCアプリ統合を作成する」を参照してください。

この機能はすべての新しい本番orgで使用できます。

セルフサービスによるLDAPパスワードのリセット

エンド・ユーザーがSMS（ショート・メッセージ・サービス）を使用してセルフサービスでLDAPパスワードをリセットできるようになりました。この機能により、パスワードのリセット・プロセスがセキュリティーを損なうことなく簡素化され、ITヘルプ・デスクでの認証情報管理が不要になります。パスワード・リセットにSMSを使用することで、ヘルプ・デスクの作業負荷とサポート・コストが削減されます。

自動入力機能の改善

ユーザー検索の精度と速度を向上させるために、Okta管理コンソールの管理者ページの自動入力機能が更新されました。

一般利用可能な拡張機能

OIN Managerでの送信とQAのプロセスを改善

Okta運用チームは現在、OIN Managerポータルでのアプリ統合送信に関する最終的な社内QAテストを実施しており、最終レビューの完了後メールを送信します。レビューが問題なく完了すれば、お客様が送信する統合がOINに自動的に公開されるようになります。これらの変更により、OINアプリ統合のQAおよび承認プロセスが合理化されます。

OIN Managerの追加フィールド

OIN Managerポータルで、暗号化されたSAMLアサーション証明書を受け付けるようになりました。また、OIDC構成要件を明確にし、SCIMアプリ統合が送信用に適切に準備されていることを確認するフィールドが追加されています。「プロトコル固有の設定を構成する」を参照してください。こうした変更により、ISV送信プロセスが簡素化され、Okta運用チームとの不要なやり取りが削減されます。

早期アクセス機能

このリリースの早期アクセス機能が一般利用可能になりました。

修正事項

一般的な修正

OKTA-209671

長すぎる文字列でユーザーアドレスフィールドを更新すると、適切な詳細を含む400 errorではなく、500 errorレスポンスが返っていました。

OKTA-335776

管理者が［Office 365管理者パスワード］フィールドにパスワードを再入力して、［サインオン］タブの［取得して選択］をクリックすると、［取得して選択］コマンドがまれにエラーで失敗することがありました。

OKTA-336326

Office 365プロビジョニング・オプションで［ライセンス/ロールの管理のみ］を選択した場合、OktaでOffice 365ユーザーに割り当てたロールとライセンスがMicrosoftで同期されないことがありました。

OKTA-346766

新しいOkta管理コンソールの一部のADインポートページで、テキストの位置が合っていませんでした。

OKTA-352294

Workdayの増分インポートがNullPointerExceptionエラーで失敗することがありました。

OKTA-359091

管理者ダッシュボードで［管理タスク］を展開すると、タスクのインデックス値が変更されていました。

OKTA-367327

IdPを要素として有効にすると、古いサインインページで一部のユーザーにInvalid Tokenエラーが表示されていました。

OKTA-367834

Okta VerifyのセットアップフローのQRコード画像に代替テキストが含まれていなかったため、スクリーンリーダーで画像が認識されていませんでした。

OKTA-367844

API製品に含まれているライフサイクル管理SKUのSCIMプロビジョニング機能が有効になっていませんでした。

OKTA-367999

一部のエンド・ユーザーがOktaにサインインしようとしたときに、認証ループに陥っていました。

OKTA-370037

新しいOkta管理コンソールの一部のページで、テキストの位置が合っていませんでした。

OKTA-371599

［委任認証］ページの［LDAP］タブのテキストが正しく表示されていませんでした。

OKTA-372049

［アプリの設定］ページの［サインオン］タブで、テキストの位置が合っていませんでした。

OKTA-372436

無料の試用版を本番環境にアップグレードした一部の組織で、ThreatInsightの問題が解決されました。

OKTA-372678

トークンの有効期限が切れていると、サインイン・ページが更新されない場合がありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Aflac（OKTA-372087）
Alarm（OKTA-372091）
CBRE（Employee Login - The Navigator）（OKTA-370216）
Frontier Communications（OKTA-370218）
GoCompare（OKTA-370219）
MX Merchant（OKTA-370217）
MxToolbox（OKTA-370503）
Premium Audit Advisory Service（PAAS）（OKTA-368399）
Rippe and Kingston LMS（OKTA-372081）
ShopAtHome（OKTA-372067）
The Economist（OKTA-372207）
Visage MobilityCentral（OKTA-372095）

アプリケーション

新しい統合

次のOkta検証済みアプリケーションのSAML

Banyan Command Center（OKTA-370640）
Microsoft Dynamics CRM向けFive9 Plus Adapter（OKTA-367992）
Noticeable（OKTA-370631）

次のOkta検証済みアプリケーションのSWA

Clarizen One（OKTA-371928）

次のOkta検証済みアプリケーションのOIDC

AFAS by FuseLogic：構成情報については、「AFAS向けにOpenID Connectを構成する」を参照してください。

週次のアップデート

2021.03.1：アップデート1は以下の日付からデプロイメントを開始しました：

3月15日

修正事項

一般的な修正

OKTA-337155

更新トークンのフローに無効な更新トークンが含まれていると、そのハッシュがシステム・ログに記録されないことがありました。

OKTA-340754

場合によっては、ユーザーをOktaプロファイルのグループに割り当てたり、グループから削除したりすることができませんでした。

OKTA-347379

Okta Browser PluginがServiceNowアプリの新しいパスワードを誤って提案していました。

OKTA-362310

パスワード・リセット画面のパスワード要件のオランダ語翻訳が正しくありませんでした。

OKTA-369737

一部のページで、[セキュリティー]の検索ボックスにCSSの問題がありました。

OKTA-370192

Oktaで親フォルダー・パスのデフォルト値が入力されていない場合、管理者がBoxのユーザーを作成できないことがありました。

OKTA-370944

ユーザーの削除が正当な理由で失敗した後に、管理者が他のユーザーを削除できないことがありました。

OKTA-378843H

無効なトークン要求によって、500エラーが発生していました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Benchmarking（OKTA-375324）
Forbes（OKTA-372724）
Fusion MortgagebotLOS（OKTA-373862）
Google Workspace（OKTA-374871）
Hawaiian Airlines（OKTA-375320）
Papertrail（OKTA-375327）
Pingdom（OKTA-375323）
Schwab Advisors（OKTA-358544）
Taboola（OKTA-371937）
WorkdayCommunity（OKTA-374314）
Zapier（OKTA-374811）
Zoom（OKTA-372449）

アプリケーション

アプリケーションの更新

OrgWiki統合が次のように更新されました。

既存のOrgWiki統合の名前がOrgWiki（廃止）に変更されました。
このため、カタログではOrgWiki（SCIM）統合を使用する必要があります。

新しい統合

次のOkta検証済みアプリケーションのSAML

Admin By Request（OKTA-372458）
Fortanix Self Defending Key Management Service（OKTA-373374）
Taskize Connect（OKTA-369898）

2021.03.2：アップデート2は以下の日付からデプロイメントを開始しました：

3月22日

一般利用可能な機能

Oktaサインイン・ウィジェット、バージョン5.4.3

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Okta Sign-In Widgetガイド」を参照してください。

修正事項

一般的な修正

OKTA-297743

ユーザーの検索用語と一致したアプリがアプリカタログで強調表示されていませんでした。

OKTA-319109

管理者エクスペリエンスの再設計機能が有効になっている組織で、［インポートが一時停止しました］タスクがOkta管理コンソールの［ダッシュボード］ページに表示されていませんでした。

OKTA-345217

アプリのサインオン・ポリシー・ページに使用されている一部のユーザー・インターフェース要素の形式が正しくありませんでした。

OKTA-355148

LDAPソースのユーザーが、一般的なパスワードパターンに違反するセルフサービスパスワードリセットを試みると、500 errorエラーが発生していました。

OKTA-362677

管理者エクスペリエンスの再設計機能が有効になっている組織で、管理者が［ワークフロー］>［ワークフローコンソール］をクリックしたときに、ページがブラウザーの新しいタブで開いていませんでした。

OKTA-368354H

一部のAdobe Experience Managerでインポートが失敗していました。

OKTA-370306

Okta管理コンソールのサイドナビゲーションでアイテムを選択したときに、そのアイテムまで自動的にスクロールされていませんでした。

OKTA-371058

場合によっては、Okta End-User Dashboardでパフォーマンスの問題が発生し、ページを手動で更新する必要がありました。

OKTA-372440

iframeに埋め込まれている場合、［セクションを追加］ボタンが新しいOkta End-User Dashboardアプリのリストに表示されていませんでした。

OKTA-373004

Okta管理コンソールの［サインオン設定］タブに暗号化証明書の［アップロード］ボタンが表示されていませんでした。

OKTA-373729

場合によっては、Active DirectoryからOktaへのユーザーのインポートが失敗し、1人のユーザーのインポートに失敗するとアプリの割り当てが完了しないことがありました。

OKTA-373944

管理者エクスペリエンスの再設計機能が有効になっている組織で、検索権限のない一部の管理者に、非アクティブ化された状態の検索ボックスが表示されていました。

OKTA-375432

新規開発者組織のオンボーディング・チェックリストが登録時に正しく入力されない場合がありました。

OKTA-375541

一部のアプリ・サインオン・ポリシー・ページで表示上の問題が発生していました。

OKTA-375953

組織に複数のスマート・カードIDプロバイダー（IdP）が構成されている場合、スマート・カード認証が失敗していました。

OKTA-375998

Active Directoryの紹介ページにあるヘルプ・ドキュメントのリンクによって、ユーザーが間違ったドキュメント・ページにリダイレクトされていました。

OKTA-376620

ログイン・ページのトークンの有効期限が切れている場合にエンド・ユーザーに表示されるエラー・メッセージが不明確でした。

OKTA-379196

新しいOkta End-User Dashboardのセルフサービス機能が有効になっていない環境に属するエンド・ユーザーがカスタム・ドメインにサインオンすると、空白のページが表示されていました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Domo（OKTA-373343）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリが、パートナー構築としてOINで一般利用可能になりました。

Communifire：構成情報については、「Okta SCIM構成ガイド」を参照してください。

Gamesight：構成情報については、「Okta SCIMの構成」を参照してください。

Lucid：構成情報については、「Okta SCIMおよびSAML統合」を参照してください。

Taskize Connect：構成情報については、「Taskizeを使用したOkta向けSCIM構成ガイド」を参照してください。

TelemetryTV：構成情報については、「OktaでTelemetryTV向けにSCIMを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

JustCall（OKTA-375104）
Rent Dynamics（OKTA-373350）
Roadster（OKTA-359604）
Vonage（OKTA-373104）

2021.03.3：アップデート3は以下の日付からデプロイメントを開始しました：

3月29日

修正事項

一般的な修正

OKTA-333391、OKTA-362811、OKTA-372138、OKTA-372662、OKTA-372959、OKTA-375504、OKTA-375682、OKTA-375977、OKTA-376890、OKTA-376908、OKTA-376985、OKTA-376988、OKTA-377189

管理者エクスペリエンスの再設計機能が有効になっているorgで、一部のページで次の問題が発生していました。

テキストまたはUI要素の位置が合っていないか、正しく折り返されていませんでした。
ドロップダウンが正しく機能しませんでした。
古いUI要素が新しいUI要素に代わって表示されていました。
バージョンまたはフォントの色に一貫性がありませんでした。
スクロール機能が正しく動作しませんでした。

OKTA-354628

RADIUSアプリに、多要素認証のみの構成を許可してアクセス・チャレンジ応答を可能にする構成オプションがありませんでした。

OKTA-372692

UPNまたはSAMアカウント名に一致するユーザーが複数存在する場合、そのうちの1人のユーザーにのみRADIUSアプリが割り当てられていても認証プロセスが失敗していました。

OKTA-373288

SMSを要素とする多要素認証（MFA）の登録で、ユーザーが未確認の電話番号を複数持つことができ、いずれの番号も確認できない場合がまれにありました。

OKTA-373963

アプリのAPI統合が無効になっている場合でも、グループ・メンバーシップがアプリに同期されていました。

OKTA-377201

現地番号が10桁に変更された後、SMSおよび音声通話による認証を登録しているコートジボワールのユーザーが、無効な電話番号である旨の警告を受け取り、同じ番号で再試行して完了する必要がありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Azure Manage（OKTA-377470）
Baystate Benefits - 従業員（OKTA-377235）
Brainerd Dispatch（OKTA-377232）
Chase Bank - 個人（OKTA-377215）
Domo（OKTA-377226）
GuideStar（OKTA-377224）
IBM Blueworks Live（OKTA-377219）
IntraLinks（OKTA-377496）
Iola（OKTA-377217）
Jack Henry & Associates Client Portal（OKTA-377212）
Lucidchart（OKTA-376367）
SAP Concurソリューション（OKTA-375460）
Skykick（OKTA-377845）
Staples（OKTA-377474）
Texas Mutual（OKTA-355698）
The Information（OKTA-372438）
TSheets QuickBooks（OKTA-372937）

アプリケーション

アプリケーションの更新

Fastlyアプリケーションがプライベートになり、名前がFastly（廃止）に変更されました。
Signal Sciencesアプリケーションがプライベートになり、名前がSignal Sciences（廃止）に変更されました。
Fastly SAMLの名前がFastlyに変更され、SWAサインオンモードで更新されました。

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

GitHub Enterprise Managed User：構成情報については、「GitHub Enterprise Managed User向けにプロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

EVA Voice Biometrics（OKTA-379067）
FortiSASE SIA（OKTA-379066）
GitHub Enterprise Managed User（OKTA-379065）
IDrive360（OKTA-378511）
Lucid（OKTA-377238）
SecureFlag（OKTA-377229）

2021年2月

2021.02.0：月次本番環境リリースのデプロイが2月8日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

すべての組織のレート制限警告と違反に関する通知をアクティブ化および非アクティブ化するオプション

すべての管理者がレート制限の警告と違反に関する通知を受信できるようになりました。さらに、管理コンソールから通知をアクティブ化および非アクティブ化するオプションも利用できます。

イベント・フックに使用できるようになった追加のイベント

次のイベントタイプをイベントフックに使用できるようになりました。

user.account.lockイベントを使用すると、管理者は疑わしいアクティビティや複数回の誤ったサインイン試行が原因でロックされたアカウントを把握できます。管理者はこのイベントフックを使用して、影響を受けるアカウントにアクションを実行することもできます。
user.account.unlockイベントを使用すると、管理者はロックされなくなったアカウントを把握できます。管理者は、将来のアカウントロックを防ぐ適切な次の手順をユーザーに通知することもできます。
group.lifecycle.createイベントは、新しいOktaグループが作成されたときに管理者に通知します。group.lifecycle.deleteイベントは、新しいOktaグループが削除されたときに管理者に通知します。管理者はこれらのイベントに基づくイベントフックを使用して、自動化されたカスタムフローを開始できます。
system.org.rate.limit.warningイベントは、orgがorg全体のレート制限に近づいたときに管理者に通知します。system.org.rate.limit.violationイベントは、orgがorg全体のレート制限を超えたときに管理者に通知します。管理者はこれらのイベントに基づくイベントフックを使用して、PagerDutyなどのリアルタイムアラートをダウンストリームシステムに対してトリガーできます。
system.import.group.createイベントを使用すると、管理者は、インポートしたグループのメンバーに対してアプリケーションへのアクセス権を付与するなど、ITプロセスを自動化できます。
system.import.group.deleteイベントを使用すると、管理者は、Slack通知を作成するOkta Workflowsフローといった、ダウンストリームシステムでのアクションをトリガーできます。
user.mfa.factor.suspendイベントとuser.mfa.factor.unsuspendイベントは、登録されたMFA要素が一時停止または一時停止解除されたときにサービスに通知します。これは通常、要素に関連付けられた登録済みデバイスが、Okta Admin ConsoleまたはOkta APIのいずれかによって一時停止または一時停止解除された場合に発生します。

多要素認証要素のアクティビティー、およびCSVを介したユーザー・インポートに関する新しいシステム・ログ・イベント

次のシステムログのイベントタイプが使用可能になりました。

system.mfa.factor.activateイベントは、MFA要素がアクティブ化されたことを示しています。
system.mfa.factor.deactivateイベントは、MFA要素が非アクティブ化されたことを示しています。

これらのイベントにより管理者は、MFA要素アクティビティのメトリックを収集して、MFA要素をアクティブ化および非アクティブ化するユーザーアクションを追跡できます。これらのイベントは、多要素認証要素がアクティブ化されたときと非アクティブ化されたときにトリガーされます。

system.import.user_csv.startイベントは、CSVからユーザーをインポートするプロセスが開始されたことを示します。
system.import.user_csv.completeイベントは、CSVからユーザーをインポートするプロセスが完了したことを示します。

これらのイベントにより管理者は、CSVを介してユーザーをバッチインポートするユーザーアクティビティを追跡できます。これらのイベントは、CSVからユーザーをインポートするプロセスが開始および完了したときにトリガーされます。

WebAuthnフローにおけるSafariユーザー操作要件のサポート

Oktaは、WebAuthnフローにおける、Safariユーザー操作のセキュリティー要件をサポートするようになりました。Okta WebAuthn多要素認証ポリシーで保護されたリソースにアクセスするエンド・ユーザーは、生体認証またはセキュリティー・キーを求められる前に［確認］をタップする必要があります。

Workflowsの一般提供

Okta WorkflowsがAPACセルの追加のお客様に一般利用可能になりました。

Okta Workflowsはインターフェイス主導のノーコードプラットフォームであり、ビジネスプロセス自動化を可能にします。これにより、Box、Slack、Salesforce、Google Workspaceなど、業界で最も広く使用されているサードパーティーAPIとの統合を実現できます。

デプロイは、次のSKUを持つ有資格の組織に数日間にわたって行われます。

IT製品 - 高度なライフサイクル管理
レガシーSKU：IT製品 - ライフサイクル管理、無制限
レガシーSKU：IT製品 - ライフサイクル管理、無制限のOINアプリ
レガシーSKU：IT製品 - ライフサイクル管理、10個のOINアプリ

Workflowsにアクセスするには、Okta管理コンソールから［ワークフロー］>［Workflowsコンソール］メニューオプションを選択します。

管理者権限の割り当てでユーザー・グループを検索するときにグループの統計情報を制限する

10,000ユーザーまたは10,000アプリを超えるグループで検索した際の結果が、10,000件表示されるようになりました。これにより、スーパー管理者が管理者権限を割り当てるグループを検索するときに、結果が高速に表示されます。実際の合計には影響がなく、その数はグループのページで確認できます。

システム・ログにdelAuthTimeout値とLDAP delAuth値を新しく追加

System Logに次の値が表示されるようになりました。

delAuthTimeout値は認証タイムアウト値を示します。委任認証のタイムアウト値は、Oktaが委任認証の応答を待機する時間（ミリ秒）を表します。この値を確認すると、タイムアウト値が大きすぎることによるシステム・リソースの不必要な消費を特定できます。「System Log」を参照してください。
Ldap delAuth値は委任認証のタイプを示します。返される値はLDAPまたはADです。この値を確認すると、委任認証で生じた問題の特定と解決が容易になります。「委任認証」を参照してください。

一般利用可能な拡張機能

管理者が組織イベントのレート制限警告と違反に関する通知のみを受信可能

組織のレート制限に関する警告と違反は、管理コンソールでの表示、およびメールによってすべての管理者に通知されます。これらの通知は組織全体のイベント向けであり、クライアントベースおよび運用ベースのイベント向けではありません。この機能により、不要なメール通知を減らすことができます。

レート制限の警告および違反に関するメール通知に使用されるテキストの更新

管理コンソールとメールで使用される、レート制限の警告と違反に関する通知のテキストが更新され、以前よりもユーザーフレンドリーになりました。メール通知には、レート制限の理解を深めてもらうためにレート制限を概説したドキュメントへのリンクも含まれています。「レート制限」を参照してください。

Oktaエージェントのサポート・ポリシーへのリンク

管理コンソールの［ダウンロード］ページに、最新のOktaエージェントのサポートポリシーが直接開くリンクが表示されるようになりました。「Oktaエージェントのサポートポリシー」を参照してください。

OIDCアプリ作成に関するメッセージの機能強化

OIDCアプリケーションの作成後に送信される「アプリケーションが正常に作成されました」通知は、アプリの保存後短時間しか表示されないため、見落とされがちです。このメッセージが、UIが新しいアプリケーションのメイン・ページにリダイレクトされた後に表示されるようになりました。

イベント・フックでのOkta Workflows URLの確認

管理者は、ワークフローAPIエンドポイントURLを確認しなくても、イベント・フックURLとして入力できるようになりました。これにより、複数のイベント、またはWorkflowsでまだ使用できないイベントに対してイベントフックからトリガーするワークフローを簡単に構成できます。

「イベントフック」を参照してください。

ポリシーがスケジュールされた実行のSystem Logイベントの機能強化

policy.scheduled.executeイベントが更新されました。Okta自動化によってトリガーされると、このイベントのDebugContextオブジェクト以下にあるSuccessfulDeactivations、SuccessfulDeletions、SuccessfulSuspensionsフィールドにユーザーライフサイクル状態の変更（非アクティブ化、削除、一時停止）の回数が表示されるようになりました。このイベントを利用して管理者は、Okta自動化の影響を受けたユーザーアカウントの数を測定できます。

システム・ログのマップ・ビューに使用する新しいカラー・スキーム

システム・ログのマップ・ビューに、新しいカラー・スキームが追加され、可視性と明瞭さが向上しました。

早期アクセス機能

新機能

Okta Admin Consoleの検索の機能強化

管理者がOkta Admin Consoleの［Spotlight Search（スポットライト検索）］フィールドでエンドユーザーのメールアドレスを検索できるようになりました。ユーザー名とメールアドレスで検索すると、検索結果にユーザーのステータスを表示することも可能です。この堅牢なグローバル検索により、Okta Admin Consoleで必要な情報をすばやく見つけることができるため、時間を節約し、生産性を向上させることができます。「Okta Admin Consoleの検索」を参照してください。

修正事項

一般的な修正

OKTA-336933

一部のOffice 365ユーザーが、誤ったローカリゼーション・エラーでプロビジョニング解除されていました。

OKTA-347240

アカウント作成中のユーザーが文字数上の制約に違反したときのエラー・メッセージに、制約の文字数が含まれていませんでした。

OKTA-348024

SuccessFactorユーザーに、タイムゾーンによる非アクティブ化が行われていませんでした。

OKTA-351180

シングルログアウトを使用してアプリのSAMLサインオンモードを構成している場合、SAMLプレビューに400 Bad Requestエラーが表示されていました。

OKTA-353734

認証に成功した一部のユーザーが自分に割り当てられていないアプリにサインインしようとすると、sign-in failedのエラーが表示されていました。

OKTA-355854

Okta管理者ダッシュボードがInternet Explorer 11で正しく表示されるように調整されていませんでした。

OKTA-358580

管理者が、新しいOkta End-User Dashboardでアプリのアクセス要求を承認または拒否できていませんでした。

OKTA-358736

SMS要素の再送信によって、アプリのサインイン時に400エラーが発生することがありました。

OKTA-359104

一部の基本属性がユーザー・プロファイルにありませんでした。

OKTA-359189

プレビュー組織のプレビューバナーが正しく表示されていませんでした。

OKTA-361024

新しいOkta End-User Dashboardに、会社が管理するすべてのアプリや、［表示を増やす］ボタンが表示されていませんでした。

OKTA-361741

IdPで開始されるフローの場合に、Okta End-User Dashboardにサインインして要素が確認されたエンドユーザーであっても、アプリにアクセスしたときにIdP要素の確認を求められていました。

OKTA-362034

一部のブラウザーで、Okta管理者ダッシュボードに余分なスクロール・バーが表示されることがありました。

OKTA-362764

Okta管理者ダッシュボードの［タスク］カードがInternet Explorer 11に正しく読み込まれていませんでした。

OKTA-363398

［カスタマイズ］>［新しいエンドユーザーエクスペリエンス］のヘルプドキュメントリンクが正常に動作していませんでした。

OKTA-364583

SmartSheetプロビジョニングプロファイルで、管理者が変数smartsheet.userPermissionsのグループの優先度（Group Priority）設定を複数のグループにわたる値を組み合わせる（Combine values across groups）に変更しようとすると、「Not allowed to modify property userPermissions from the base schema」というエラーメッセージが返されていました。

OKTA-366948H

ADからのインポートが遅延することがありました。特に多数のインポート・ジョブを実行するとこうした遅延が発生していました。

OKTA-367152H

MS Office認証で多要素認証の入力を求められず、失敗することがありました。

アプリケーション

Okta SAML Toolkitは廃止され、Oktaのダウンロードページから削除されました。
Google Appsのブランド名がGoogle Workspaceに変更されました。OINアプリケーションと関連ドキュメントが更新されました。

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリが、パートナー構築としてOINで一般利用可能になりました。

Airbase：構成情報については、Airbaseのドキュメントを参照してください。（このドキュメントにアクセスするにはサインインが必要です）。
Proxy：構成情報については、「Proxy向けにOKTAプロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

TravelPerk（OKTA-362457）

週次のアップデート

2021.02.1：アップデート1は以下の日付からデプロイメントを開始しました：

2月16日

修正事項

一般的な修正

OKTA-348508

OktaからBoxへのプロビジョニングで、［新しいユーザーアカウントがプロビジョニングされたときに個人用Boxフォルダーを作成する］オプションを選択した場合、管理者がユーザーとともにフォルダーに追加されることがありました。

OKTA-350375

Active Directory（AD）属性をOktaのカスタム属性にプッシュしたときに、一部のプロファイルが更新されていませんでした。

OKTA-358884

CSVのインポート中にユーザー・プロファイル属性を追加および更新しようとすると失敗していました。

OKTA-359569

パスワード・リセットでセキュリティー要件が満たされない場合に、誤ったエラー・メッセージによる報告が行われていました。

OKTA-360989

管理者が特定のグループのOktaブラウザー・プラグイン・ツールバーを有効にできていませんでした。

OKTA-361726

新しいOkta管理コンソールで、管理者ダッシュボードの［概要］セクションに、レポートの正しい最終更新日が反映されていませんでした。

OKTA-362107

［エージェント］パネルの［ステータス］に、機能しない［詳細］リンクが表示されていました。

OKTA-363845

新しいOkta管理コンソールのダッシュボードに表示されるアプリ数が実際のアプリ数と異なっていました。

OKTA-365531

アプリカタログで、［表示を増やす］ボタンのロシア語が正確に翻訳されていませんでした。

OKTA-366755

Internet Explorer 11で新しいOkta管理者ダッシュボードを使用すると、左側のナビゲーションメニューが表示されていませんでした。

OKTA-367191

Authenticatorという単語が、新しいOkta End-User Dashboardやセキュリティー登録フローで翻訳されていませんでした。

OKTA-367776

Okta WebAuthn多要素認証ポリシーで保護されたリソースに、Safari以外のブラウザーを使用してアクセスするエンド・ユーザーは、生体認証またはセキュリティキーを求められる前に［確認］をタップする必要がありました。

OKTA-370361H

管理者がO365アプリの設定を更新しようとしたとき、または関連する操作をAADにプロビジョニングしたときに、エラーが発生することがありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

123RF（OKTA-365452）
Avery（OKTA-361758）
Chrome River（OKTA-364083）
CSI - WatchDOG Elite（OKTA-362468）
Exclusive Resorts（OKTA-364063）
mySE: My Schneider Electric（OKTA-364080）
Nationwide Evictions（OKTA-367116）
Notion（OKTA-366913）
Skrill（OKTA-366912）
SmartyStreets（OKTA-361757）
vAuto（OKTA-361755）
Visionplanner（OKTA-360707）
Wayfair（OKTA-366424）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリが、パートナー構築としてOINで一般利用可能になりました。

Slab：構成情報については、「Okta SCIM統合」を参照してください。
OpsRamp：構成情報については、「Okta向けのプロビジョニングを構成する」を参照してください。
GCP上のSigma：構成情報については、「SCIMとOktaでユーザーとチームを管理する」を参照してください。

次のOkta検証済みアプリケーションのSAML

A Cloud Guru（OKTA-361798）
Genesys Cloud（OKTA-362719）
Onfido（OKTA-365910）
Strings（OKTA-364012）
zkipster（OKTA-364003）

2021.02.2：アップデート2は以下の日付からデプロイメントを開始しました：

2月22日

修正事項

一般的な修正

OKTA-344871

［グループ］ページの［ルールを追加］ボタンが非アクティブになっていても、ユーザーがボタンをクリックすると［ルールを追加］ダイアログボックスにアクセスできる場合がありました。

OKTA-345647

パスワードの健全性に関するレポートの3バイト文字が読めない状態で表示されていました。

OKTA-347025

グループ管理者が、自分のグループのユーザーだけでなく、すべてのOktaテナント・ユーザーを表示できていました。

OKTA-354798

委任認証が有効になっている場合、LDAPを使用したジャストインタイムプロビジョニングでのサインイン試行がUNKNOWN_USERエラーによって失敗することがありました。

OKTA-356023

SAP LitmosからOktaへのユーザーのインポートが失敗する場合がありました。

OKTA-358253

Webブラウザーのデフォルト言語をインドネシア語に設定している場合、ローカライズ済みコンテンツがOkta End-User Dashboardに表示されませんでした。

OKTA-360983

セルフサービスの登録中に表示されるパスワード要件のエラー・メッセージに一貫性がありませんでした。

OKTA-361189

新しいOkta管理コンソールの［自分の設定］リンクがエンドユーザーの［設定］ページではなく組織の［設定］ページに誤ってリダイレクトされていました。

OKTA-364406

開発者のオンボーディング・エクスペリエンスの一環として新しいアプリ統合を作成しているときに、ユーザーが、Okta管理コンソールのアプリ統合ウィザードではなく、廃止されたOkta開発者コンソールのアプリ統合ウィザードにリダイレクトされていました。

OKTA-365037

Active Directory委任認証中に、ジャストインタイム・プロビジョニングまたはリアルタイム同期がトリガーされないことがありました。

OKTA-365205/OKTA-366761

新しいOkta管理コンソールの一部のページがInternet Explorer 11で正しく表示されていませんでした。

OKTA-365925

管理者がユーザーを削除したときに、500 Internal Server Errorが発生することがありました。

OKTA-367666

新しいSAML 2.0アプリ統合を作成するときに、ウィザードの［属性ステートメント］の見出しが対応する入力フィールドとグループ化されていませんでした。

OKTA-367941

Okta管理コンソールの［OpenID Connectアプリ統合を作成］ページで、サイドノートに黄色のバーが表示されていませんでした。

OKTA-368138

新しいOkta Admin Consoleのダッシュボード（Dashboard）>エージェント（Agents）ページで、削除されたアプリインスタンスがagent downとして識別されていました。

OKTA-368828

新しいOkta管理コンソールの左側のナビゲーションメニューで、選択した子ページが強調表示されない場合がありました。

OKTA-370995

顧客が管理コンソールでユーザーをフル・ネームで検索した場合、期待した検索結果が得られていませんでした。この修正の一環として、メール・アドレスで検索する機能とユーザーのステータスを表示する機能をロールバックし、早期アクセスとしてのみ使用できるようにしました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Arena Solutions（OKTA-366918）
CoderPad（OKTA-368916）
IBM Blueworks Live（OKTA-366917）
NewEgg（OKTA-366340）
UserVoice（OKTA-366920）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリが、パートナー構築としてOINで一般利用可能になりました。

Ally.io：構成情報については、「Ally - Okta SCIMプロビジョニング」を参照してください。

AWS上のSigma：構成情報については、「SCIMとOktaでユーザーとチームを管理する」を参照してください。

TravelPerk：構成情報については、「SCIMによるOktaのプロビジョニング」を参照してください。

次のOkta検証済みアプリケーションのSAML

Cybereason（OKTA-364009）
EmployerD Payroll and HR Solutions（OKTA-356069）
Exium（OKTA-367104）
HyperStore（OKTA-365050）
Samdesk（OKTA-367358）

次のOkta検証済みアプリケーションのSWA

Beyond Identity（OKTA-354040）
Secret Double Octopus（OKTA-353300）
Silverfort（OKTA-352875）
Trusona（OKTA-352871）
Truu（OKTA-352866）

2021.02.3：アップデート3は以下の日付からデプロイメントを開始しました：

3月1日

修正事項

一般的な修正

OKTA-332375

要求のタイムアウトが原因でエージェントレスデスクトップシングルサインオンが失敗した場合、管理者が一般的な500 errorエラーを受信することがありました。

OKTA-341050

新しいOkta管理コンソールで、一部のバナーのスタイルに一貫性がありませんでした。

OKTA-344854

Sign-In Widget のページに、スクリーンリーダーに必要な言語属性がありませんでした。

OKTA-358773

割り当てを解除した非アクティブ化済みユーザーが、［割り当てられたアプリケーション］リストに表示されていました。

OKTA-358826

新しいOkta管理コンソールで、キーボードのショートカットControl + Spaceを使用してスポットライト検索ウィンドウを開いて閉じた後に［検索］フィールドまたはアイコンをクリックすると、ウィンドウが開かなくなっていました。

OKTA-363680/OKTA-371218

グループから削除したユーザーが、そのグループに割り当てられたアプリから割り当て解除されずに、そのユーザーに個別の割り当てが残る場合がありました。

OKTA-365542

新しいOkta End-User Dashboardで、Lightweight Directory Access Protocol（LDAP）の委任認証設定のチェックボックスの位置がずれていました。

OKTA-365604

ブックマークアプリでは使用できない［パスワードを表示］と［認証情報を更新］設定が、Okta End-User Dashboardに引き続き表示されていました。

OKTA-370942

アプリ・インスタンスのユーザー名とパスワードがMicrosoftの認証に失敗した場合、Oktaで非アクティブ化したOffice 365アプリ・インスタンスを削除できないことがありました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Google Workspace（OKTA-368883）
Onfido（OKTA-368220）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Upwork：構成情報については、「Upwork Enterpriseのプロビジョニングを構成する」を参照してください。

次のOkta検証済みアプリケーションのSAML

Claim Leader（OKTA-369552）
FAX.PLUS（OKTA-370972）
Gamesight（OKTA-360548）
IBMid（OKTA-367991）
MyCarSpot（OKTA-355697）
Osano（OKTA-368805）
AWS上のSigma（OKTA-369098）
SmartHR（OKTA-368788）
Tanda（OKTA-352713）
Very Good Security（OKTA-369127）
Whil（OKTA-370655）

2021年1月

2021.01.0：月次本番環境リリースのデプロイが1月11日に開始されました

*すべてのOkta製品SKUで機能が使用できるとは限りません。

一般利用可能な機能

新機能

新しい電話レート制限

音声およびSMSの登録を試行するユーザーをレート制限できるようになりました。音声およびSMSの登録レート制限イベントがシステム・ログに記録されるようになりました。「レート制限」を参照してください。

信頼できるオリジンAPIを使用したWebAuthn機能検証の更新

WebAuthn機能では、信頼できるオリジンAPIを使用する場合に、信頼されたクロス・オリジンおよびクロス・リライング・パーティーID（RP ID）の検証がサポートされるようになりました。信頼できるオリジンは、Oktaの信頼できるオリジンのフレームワークで管理者UIまたはAPIを使用して構成します。組織のOkta URLとは異なる（つまり、組織のOkta URLまたはカスタム・ドメインURLとは異なる）信頼できるオリジンでホストしているサインイン・ページにWebAuthnを使用している場合、CORSスコープで構成した信頼できるオリジンがそうした組織でサポートされます。

MFA認証によるユーザー認証をイベントフックとして使用可能

user.authentication.auth_via_mfaイベントタイプをイベントフックとして使用できるようになりました。イベントフックで使用できるイベントの一覧については、「イベントタイプ」を参照してください。

ブラウザー・プラグイン通知の有効期限

Okta Browser Pluginの新機能に関する通知が、3か月後に期限切れになるようになりました。「Okta Browser Plugin：バージョン履歴」を参照してください。

Okta Workflowsが一般利用可能に

Okta Workflowsは、Box、Slack、Salesforce、G Suite Adminなど、業界で最も広く使用されているサードパーティAPIの一部との統合を提供する、インターフェイス主導のノーコードのビジネスプロセス自動化プラットフォームです。

デプロイは、次のSKUを持つ有資格の組織に数日間にわたって行われます。

IT製品 - 高度なライフサイクル管理
レガシーSKU：IT製品 - ライフサイクル管理、無制限
レガシーSKU：IT製品 - ライフサイクル管理、無制限のOINアプリ
レガシーSKU：IT製品 - ライフサイクル管理、10個のOINアプリ

APACセルとHIPAAセルは除外されます。

Workflowsにアクセスするには、Okta管理コンソールから［ワークフロー］>［Workflowsコンソール］メニューオプションを選択します。

メールによるレポート配信

管理者が次のレポートをメールで受信できるようになりました。

Okta使用状況レポート
Oktaパスワードの健全性レポート
現在の割り当てレポート
多要素認証使用状況レポート

Workdayのフィールドの上書きをサポート

Workday統合では、カスタムレポートではなくフィールドの上書きレポートを使用してカスタムプロファイルデータ情報が取得されるようになりました。フィールドの上書きはカスタムレポートよりも高速なレポートタイプであるため、この方法を使用すると効率性が大幅に向上します。既存のカスタム・レポート構成は機能しますが、新しいアプリ・インスタンスにはこれらの構成オプションがありません。「Workdayのプロビジョニング」を参照してください。

インポート・モニタリング・ダッシュボード

インポートモニタリングダッシュボードで、7日分のユーザー属性のインポートデータを利用および表示できるようになりました。ダッシュボードを使用して、インポートの進捗状況、ステータス、詳細情報、ログを確認できます。「インポートモニタリングダッシュボードを表示する」を参照してください。

技術管理者の構成

技術管理者への連絡と問題報告が可能なエンド・ユーザー用UIプロンプトを、管理者が無効にできるようになりました。これは、既存の組織ではデフォルトで有効に設定され、新しい組織では無効に設定されています。

メール・アドレス変更通知

メールの変更確認通知メールを、管理者、もしくは管理者とユーザーに送信できるようになりました。デフォルトでは、メール変更確認通知メールは管理者ユーザーにのみ送信されます。こうした通知は、管理者とユーザーにメール・アドレスの変更を知らせるだけでなく、不審なアクティビティーを早めに警告する機能も果たします。「メールテンプレートをカスタマイズする」を参照してください。

この機能はすべてのorgで段階的に利用できるようになります。

一般利用可能な拡張機能

グループメンバーシップSystem Logの強化

Add user to group membershipおよびRemove user from group membershipイベントが更新されました。これらのイベントがグループルールによってトリガーされると、Debug Contextオブジェクト以下にあるTriggeredByGroupRuleIdフィールドにグループルールIDが表示されるようになりました。

追加認証UIのエンド・ユーザー向け機能強化

End-User Dashboard［設定］の［追加認証］セクションが右側の列に表示されるようになりました。

包括的な言語の更新

Oktaの包括的言語イニシアチブの一環として、以下が変更されました。

アプリケーションプロビジョニングのドキュメントとUI要素が包括的な言語で更新されました。
許可リストがホワイトリストに、ブロック・リストがブラックリストに、ソースがマスターに置き換わりました。
Okta管理コンソールの［プロファイルマスター］ページにあるプロファイルマスター（複数）、プロファイルマスター（単数）、プロファイルマスタリングの各インスタンスが、プロファイルソースとプロファイルソーシングに更新されました。この変更を反映して、管理者用ドキュメントが更新されました。

リスク・スコアの設定

有効にしたリスクスコアリング設定がOktaサインオンポリシールールに表示されるようになりました。

早期アクセス機能

新機能

Workplace by Facebook Push AD Manager機能

管理者は、このセルフサービスの早期アクセス機能を使用してプッシュADマネージャー機能を無効にすることを選択できます。これにより、管理者はOkta式言語構文を使用してマネージャー属性を制御し、フィールドがADに依存しないようにすることができます。「Workplace by Facebook」を参照してください。

機能強化

コンテンツへスキップ

エンドユーザーは、新しいOkta End-User Dashboardの［Skip to Content（コンテンツにスキップ）］をクリックして、［Add Apps（アプリを追加）］ページに直接移動できるようになりました。

オプションの再配置

［Recent Activity（最近のアクティビティ）］タブ、［End-User preferences（エンドユーザーの設定）］、［Admin View（管理者ビュー）］、および［Sign Out（サインアウト）］オプションが、Okta End-User Dashboardのユーザードロップダウンメニューに表示されるようになりました。

修正事項

一般的な修正

OKTA-329862

インドネシア語の翻訳とテンプレートが英語で表示されていました。

OKTA-330432

設定を無効にした後も、Okta Browser Pluginは引き続きアプリに強力なパスワードを推奨していました。

OKTA-345311

要素の優先順位付けを使用した場合、サインイン・ページの自動更新が機能しないことがありました。

OKTA-347526

ブックマーク・アプリについて、［設定］>［認証情報の更新］の情報テキストが正しくありませんでした。

OKTA-352737

一部の組織で、インライン・フックを使用したセルフサービス登録が失敗するケースがありました。

OKTA-354151

一部の組織では、TOTPおよびPUSHメソッドを使用して一部のユーザーがOkta Verifyに登録できませんでした。

OKTA-354967

多要素認証登録ポリシーに対して定義した場合、ユーザーがアプリケーションにサインインしたときにアプリ条件が適用されませんでした。

OKTA-355035

Safari Web認証のセキュリティー方法では、生体認証が許可されませんでした。

OKTA-355482

スーパー管理者が［セキュリティ］>［管理者］でグループ管理者ロールを編集すると、最初の10個のグループのみが表示されました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Adobe Sign Provisioning (OKTA-352597)
FIS E-ACCESS (OKTA-346510)
Google Analytics (OKTA-348673)
Nationwide Financial（OKTA-355417）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

TerraTrue：構成情報については、「Oktaのお客様向けTerraTrueを使用したプロビジョニングの構成」を参照してください。

次のOkta検証済みアプリケーションのSAML

Culture Connect（OKTA-354618）
hCaptcha (OKTA-352403)
LinkedIn Talent Solutions (OKTA-343875)
Process Bolt (OKTA-353096)

次のOkta検証済みアプリケーションのSWA

Adweek（OKTA-350720）
Amazon Payee Central（OKTA-347803）
CenturyLink（OKTA-350562）
TechCrunch（OKTA-343939）
Vue Mastery (OKTA-342948)

次のOkta検証済みアプリケーションのOIDC

Deel：構成情報については、「Okta SSOを構成する方法」を参照してください。
Immuta：構成情報については、「OktaとOpenID Connect」を参照してください。
Sapling：構成情報については、「Okta OIDCをSaplingで使用する方法」を参照してください。
TimeDoctor：構成情報については、「Okta OIDCをTime Doctor用に構成する」を参照してください。

週次のアップデート

2021.01.1：アップデート1は以下の日付からデプロイメントを開始しました：

2019年1月

修正事項

一般的な修正

OKTA-336092

データベースに重複するエントリーがある場合、AdobeExperience ManagerからOktaへのユーザー・アカウントのインポートが失敗していました。

OKTA-336966

パスワードリセット中にLDAPソースのユーザーに提示されたパスワード要件が、パスワードポリシーの定義と一致していませんでした。

OKTA-337515

セルフサービス登録で、アカウントを有効化するリンクをクリックすると、空白のページが表示される場合がありました。

OKTA-340836

管理者がパスワード変更通知を有効にした場合、セルフサービス登録を行うエンド・ユーザーに、パスワード変更通知とアカウント・アクティブ化メールが誤って届いていました。

OKTA-341729

Amazon Web Services（AWS）コンソールからロールが削除されたときに、Oktaでアプリ・データを更新するとグループの割り当てが削除され、ユーザーがAWSにアクセスできなくなる場合がありました。

OKTA-343739

新しいアプリが割り当てられていない一部のユーザーに、新しいアプリの割り当てに関する通知が届いていました。

OKTA-346826

SmartSheetプロビジョニングプロファイルで、管理者が変数smartsheet.userPermissionsのグループの優先度（Group Priority）設定を複数のグループにわたる値を組み合わせる（Combine values across groups）に変更しようとすると、「基本スキーマからプロパティuserPermissionsを変更することは許可されていません（Not allowed to modify property userPermissions from the base schema）」というエラーメッセージが返されていました。

OKTA-354279

一部の組織のActive Directoryユーザーが、アカウントのアクティブ化後に、Okta End-User Dashboardではなく空白のページにリダイレクトされていました。

OKTA-355574

一部の汎用または匿名化されたWebAuthn要素に、YubiKeyという正しくないラベルが付いていました。

OKTA-358425

デバイス・トークンをシグナルに使用してリスクを評価する際に、Oktaにサインインする一部の新規ユーザーが誤って高リスクとマークされていました。

OKTA-359363

ADから再アクティブ化したユーザーのグループ・メンバーシップがインポート後に維持されていませんでした。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

Cisco Webex Meetings（OKTA-356220）

アプリケーション

統合の更新

Tableau Online SAMLアプリが更新され、シングルログアウト（SLO）のサポートが追加されました。この統合を追加済みのお客様は、SAMLのセットアップ手順を参照してこの新機能を有効にする必要があります。

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリがパートナー構築としてOINで一般利用可能になりました。

Modern Health：構成情報については、「Modern Health SCIM 2.0プロビジョニングガイド」を参照してください。

次のOkta検証済みアプリケーションのSAML

Communifire（OKTA-353568）
LabLog（OKTA-356012）
Ybug（OKTA-356075）

次のOkta検証済みアプリケーションのSWA

eClinical Works（OKTA-349360）
SiteLink myHub（OKTA-354952）

2021.01.2：アップデート2は以下の日付からデプロイメントを開始しました：

2月1日

修正事項

一般的な修正

OKTA-303059

WorkdayへのAPI呼び出しで、ユーザー情報を更新しようとしたときに、ユーザーの予備のメール・アドレスが削除されることがありました。

OKTA-324780

失敗したLightweight Directory Access Protocol（LDAP）サインインの試行が、失敗したActive Directory（AD）サインイン・イベントとしてシステム・ログに記録されていました。

OKTA-333518

VMware for Identity Provider（IdP）で開始されたフローでSAMLベースのDevice Trustを使用すると、一部のユーザーで404エラーがスローされていました。

OKTA-334383

Okta Sign-In Widget に無効なユーザー名を入力したユーザーがブラウザーを更新すると404エラーが表示されることがありました。

OKTA-351888

ユーザー・プロファイルの編集時に、カスタム属性の値がデフォルトで空白（null）ではなく最初の値に設定されていました。

OKTA-353590

エンドユーザーがInternet ExplorerのSign-In Widget を使用してOktaにアクセスした場合、そのオリジンヘッダーがシステムログに記録されていませんでした。

OKTA-354271

Salesforceで権限セットを削除すると、Salesforceアプリの割り当てでその権限セットが選択されていなくても、Oktaでのプロビジョニングが失敗することがありました。

OKTA-354309

OktaのorgのEmailEncodingKey属性がSalesforceに誤って報告されることがありました。

OKTA-355368

プロファイル・ソーシングおよび属性レベルのソーシング機能が、Universal Directory SKUで正常に使用できていませんでした。

OKTA-356087

特定の言語で、長すぎる［SMSを送信］ボタンのテキストが正しく表示されていませんでした。

OKTA-357656

エージェントレス・デスクトップ・シングル・サインオン（ADSSO）を使用している場合、管理者がスクリプト・エラーを受信することがありました。

OKTA-358469

user.authenticationおよびpolicy.evaluate_sign_onイベントにクライアントIPが含まれていないことがありました。

OKTA-358970

ユーザー・アクティベーション・ページのロゴにアプリケーションへのリダイレクトが含まれている場合、そのロゴが正しく表示されていませんでした。

OKTA-359173

非アクティブなユーザーが現在の割り当てレポートに誤って表示されることがありました。

OKTA-362398

ユーザー名がメール・アドレスと異なる場合、Oktaパスワードの健全性レポートが、ユーザーのプライマリ・メール・アドレスではなくユーザー名に誤って送信されていました。

アプリ統合の修正

以下のSWAアプリが正しく動作していなかったため、修正しました。

ADP Workforce Now（従業員）（OKTA-361462）
Angus（OKTA-360602）
Cisco Partner（OKTA-359699）
MessageBird（NL）（OKTA-361828）
Parallels（OKTA-360298）
RIMS（OKTA-360587）
Sylvania（OKTA-360624）
The Economist（OKTA-360588）
Xero（OKTA-361732）

アプリケーション

新しい統合

新しいSCIM統合アプリケーション

次のPartner-Built Provisioning統合アプリが、パートナー構築としてOINで一般利用可能になりました。

Appaegis Access Cloud：構成情報については、「Appaegis Accces Cloud」構成ガイドを参照してください（このドキュメントを表示するにはAppaegisアカウントが必要です）。
IQVIA SmartSolve：構成情報については、「Oktaでユーザープロビジョニングを構成する」を参照してください。
Kisi Physical Security：構成情報については、「KisiのSCIMセットアップ」ドキュメントを参照してください。

次のOkta検証済みアプリケーションのSAML

Airbase（OKTA-356338）
Kandji（OKTA-360958）
Pactflow（OKTA-355531）
Partnerize（OKTA-345643）
Pave Total Comp（OKTA-359579）
Pilgrim SmartSolve（OKTA-359054）
Sapling（OKTA-358186）
Sociabble（OKTA-355695）
Tax1099（OKTA-355507）
ThankYouKindly（OKTA-354613）
WhosOffice（OKTA-355012）
Yonyx Interactive Guides（OKTA-355527）