Okta Identity Engineリリースノート（2023）

修正事項

一般的な修正

OKTA-394045

モバイルブラウザで表示したときに、End-User Dashboardが正しく配置されていませんでした。

OKTA-460054

Office 365のネストされたセキュリティグループが、Oktaから正しく同期しないことがありました。

OKTA-522922

Org2Orgスポークテナントで非アクティブ化されたユーザーが、ハブテナントでデプロビジョニングされないことがありました。

OKTA-534291

Samanage/SolarWindsスキーマ検出でカスタム属性が表示されませんでした。

OKTA-544943

Oktaでユーザーが非アクティブ化されても、 Okta WorkflowsおよびOkta Workflows OAuthアプリ統合が、ユーザーに割り当てられたアプリ統合から削除されませんでした。

OKTA-547756

セルフサービス登録時に、最大文字数を超えたメールアドレスが入力された場合、誤ったエラーメッセージが表示されていました。

OKTA-547978

管理者アカウントが削除された場合、その管理者アカウントによってアップロードされた認証局がデバイス統合（Device Integrations）ページに読み込まれませんでした。

OKTA-548390

ルーティングルールが存在しない場合に、エージェントレスDSSOを有効にしてもデフォルトのルーティングルールが作成されませんでした。

OKTA-549213

Microsoft Windows向けのOkta Verifyに登録した後、ユーザーがWindows Helloをアクティブ化できませんでした。

OKTA-550739

ユーザーが、SMS、音声、メールアクティベーション用のワンタイムパスワードの再送信をレート制限で許可されている回数を超えてリクエストできていました。

OKTA-556056

グループクレーム式の結果に、100を超えるグループに属しているユーザーが含まれると、グループクレームが失敗していました。

OKTA-558840

一部のユーザーがセルフサービスパスワードリセットを完了できず、エラーが発生していました。

OKTA-561264

管理者がデバイス保証ポリシーのユーザーヘルプを構成するために内部URLを使用した場合、エラーが発生していました。

OKTA-564242

一部のユーザーのアクセストークンが、アクセスポリシールールで指定された有効期間と一致していませんでした。

OKTA-565041

検索結果のリストに100を超えるグループが表示された場合、グループフィルタリングが失敗していました。

OKTA-565899

ユーザーが 実行中のアプリ（on the fly app） 設定のウェブサイトURL（Website URL）フィールドを空欄で保存すると、誤ったエラーメッセージが表示されていました。

OKTA-566372

ユーザーが、Oktaから一部のOffice 365アプリにサインインできないことがありました。

OKTA-567711

一部のorgで、メール変更確定通知（Email Change Confirmed Notification）メールが予期せず送信されていました。管理者は、メール変更の確認（Change Email Confirmation）とメール変更確定通知（Email Change Confirmed Notification）用の受信者リストのオーディエンス設定が正確であることを確認する必要があります 。

OKTA-567970

API （/users/${userId}/factors/questions）を使用してユーザーを作成した場合に、nullのカスタムセキュリティ質問と回答がレスポンスに含まれていました。

アプリケーション

新しい統合

コンテンツセキュリティポリシーの機能強化

今後数か月にわたって、コンテンツセキュリティポリシー（Content Security Policy）（CSP） ヘッダーの機能強化を段階的にリリースします。この間、ヘッダーサイズが大きくなる場合があります。

修正事項

一般的な修正

OKTA-532840

グループルールが存在する場合に、ジャストインタイムプロビジョニングを使って作成されたユーザーがグループに割り当てられていませんでした。

OKTA-537944

ブラウザでOktaセッションがアクティブな間にADをソースとするユーザーがパスワードをリセットすると、エラーが発生していました。

OKTA-545918

グループメンバーシップを通じてユーザーに付与された管理者ロールが、ユーザーの ユーザー（People） > 管理者ロール（Admin roles） タブに表示されないことがありました。

OKTA-551921

多数のプロファイルマッピングがユーザータイプに関連付けられている場合、そのユーザータイプの更新がタイムアウトすることがありました。

OKTA-552273

要素の検証なしでフェデレーションサインインフローを使用してEnd User Dashboardにサインインしたユーザーに、誤った最終サインイン時刻が表示されていました。

OKTA-552566

認証ポリシーの再認証頻度が Never re-authenticate if the session is activeに設定されていても、アクティブなセッション中にユーザーが再認証を求められることがありました。

OKTA-553201

Okta VerifyでGoogle Authenticatorのワンタイムパスコードをスキャンしたユーザーにエラーメッセージが表示され、Authenticatorに登録できませんでした。

OKTA-554013

バッチに子ドメインが含まれている場合に、複数のMicrosoft Azureドメインのバッチフェデレーションが失敗していました。

OKTA-557337

パスワード同期が有効な状態でプロビジョニングされたアプリを利用するユーザーが、グローバルセッションポリシーで再認証が要求されていても、新しいIPアドレスや新しい都市からサインインした際に多要素認証を求められませんでした。

OKTA-559661

Admin Dashboardへのアクセスにシングルサインオン要素が必要で、 YubiKey、 Duo Security、Symantec VIP MFA要素のみが有効化されているが移行時に認識されない場合、一部のorgのアップグレードが失敗していました。

OKTA-564420

CAPTCHAが有効になっている場合、ユーザーがokta.comからorgのサブドメインにサインインできませんでした。

OKTA-566285

スレッドの問題により、ディレクトリのインポートが断続的に失敗していました。

OKTA-566682

管理者が、特定のアプリへのアクセスをユーザーに許可するIdPルーティングルールを構成したときに、利用可能なアプリのリストが空白になっていました。

OKTA-566824

スーパー管理者がAdmin Consoleの 管理者（Administrators）ページで管理者ユーザーを一覧表示すると、タイムアウトが生じることがありました。

OKTA-567707

RADIUSエージェントのバージョン2.18.0を必要とするセキュリティ問題が修正されました。

OKTA-567972

ユーザーを読み取り専用グループ（ Everyone など）に割り当てるためにグループルールAPI（作成、更新、アクティブ化）が呼び出されると、不明確なエラーメッセージが返されていました。

OKTA-567979

APIサービスアプリおよびOIDCクライアントの最終更新情報が表示されていました。

OKTA-571393

ユーザーは、FIDO2（WebAuthn） authenticatorでYubiKeyを登録できず、FirefoxおよびEmbedded Edgeブラウザでエラーメッセージを受信していました。

アプリケーション

新しい統合

修正事項

一般的な修正

OKTA-537710

M1 MacBookのユーザーが、OS固有のワークフローでプロビジョニングされたOrganizationにサインインできませんでした。

OKTA-550348

認証ポリシーに登録済みデバイスの条件が設定されている場合、デバイス認可がエラーを返していました。

OKTA-552996

SAMLのIdPでJITプロビジョニングが有効になっていない場合、サインインしようとしたユーザーがOktaサインインページにリダイレクトされる代わりにエラーメッセージが表示されていました。

OKTA-556133

orgのセキュリティ設定で無効になっていたとしても、エンドユーザーが新しいサインオンイベントのメール通知を受け取っていました。

OKTA-561269

特定のレポートフィルターが適用されている場合、 YubiKeyレポートが生成されませんでした。

OKTA-564518

Okta Sign-In Widgetの他の方法で検証する（Verify with something else）ページで、ページに再度アクセスするとAuthenticatorの順序が変わることがありました。

OKTA-565300

エンドユーザーダッシュボードのパスワード検証ページのアクセシビリティの問題により、スクリーンリーダーがテキストを読み上げませんでした。

OKTA-565984

大文字と小文字が区別されるため、カスタムIdP要素が使用されており、かつ名前IDの形式が未指定の場合に、 SAML 2.0 IdPアサーションで送信されるユーザー名が宛先orgのユーザー名と一致しませんでした。

OKTA-566892

MFAプロンプトが、ブラウザのサインインページの一部と重複することがありました。

OKTA-567776

一部のプレビュー環境で、スーパー管理者が非アクティブユーザーのプロファイルにアクセスできませんでした。

OKTA-572091

Okta Verify登録の一部のQRコードが、iOSデバイスでスキャンできませんでした。

OKTA-572416

リソース（Resources）メニューのヘルプセンターリンクがユーザーを誤ったURLに誘導していました。

OKTA-574624

管理者（Administrators） > ロール（Roles）のOrg管理者（Org Admin）の 説明が間違っていました。

アプリ統合の修正

アプリケーション

新しい統合

修正事項

一般的な修正

アプリ統合の修正

アプリケーション

新しい統合

修正事項

OKTA-401654

ユーザーは、セキュリティ質問による認証試行を回数制限なく実行できていました。

OKTA-464288

無料の開発者orgでSMSのカスタマイズが制限されていませんでした。

OKTA-544970

orgがメールテンプレートインジェクションを使用した際に、メッセージに一部の内部クラス情報が表示されていました。

OKTA-551444

EDRシグナルが収集されない場合に、 Okta Expression Languageを使用するデバイスEDRルールが無視されていました。

OKTA-562755

Admin Dashboardで、管理者総数（Total admins）と個別割り当ての数（Individually assigned counts）が 正しくありませんでした。

OKTA-565487

orgがIdentity Engineにアップグレードされた後、非アクティブ化されたユーザーにメールがauthenticatorとして自動登録されていました。

OKTA-567399

非アクティブ化されたIDプロバイダーを再アクティブ化できませんでした。

OKTA-567906

管理者は、Okta Verify Pushモードを許可してワンタイムパスワードモードを許可しないauthenticator登録ポリシーを構成することができました。

OKTA-570664

Oktaがカスタム属性の値を使用して値を更新しようとしたときに、BambooHRがエラーを報告していました。

OKTA-576483

管理者はBlockedIPZoneという名前のネットワークゾーンを追加できませんでした。

OKTA-578561

ユーザーが エンドユーザーの設定（End User Settings）ページからauthenticatorを登録したときに、登録ポリシールールが適用されていませんでした。

OKTA-578983

セルフサービスで登録中、任意のauthenticatorの登録を完了しなかったユーザーのアプリへのサインインがブロックされていました。

OKTA-584624

カスタムドメインを持つ一部のorgは、Identity Engineにアップグレードできませんでした。

OKTA-585688

クライアントによって開始されるバックチャネル認証フローが、 OIDCネイティブアプリ統合の付与タイプオプションとして表示されませんでした。

OKTA-585800

一部のCornerstoneプロファイルが、情報に欠けるためインポートできませんでした。

OKTA-589114

orgが夏時間を使用していた場合、Admin DashboardとSystem Logのイベントタイムスタンプが1時間遅れになっていました。

アプリケーション

新しい統合

アプリ統合の修正

修正事項

OKTA-503099

管理者が、トークンインラインフックを使用してアクセストークンのauth_time claimを変更できていました。

OKTA-535435

パスワードのリセット中、 Sign-In Widgetの一部のテキスト文字列が翻訳されていませんでした。

OKTA-545664

Active DirectoryシングルサインオンがiFrameで完了できませんでした。

OKTA-565953

iPhoneユーザーがOktaからSAMLアプリにサインインすると、アプリがネイティブアプリウィンドウではなくブラウザーウィンドウで開いていました。

OKTA-566659

グループからユーザーを削除するときに、DocuSignグループプッシュが失敗していました。

OKTA-568170

一部のorgは、新規サインオンに関する通知メールを無効にできませんでした。

OKTA-568376

ユーザー名がIdPプロファイルのユーザー名と大文字/小文字で一致しない場合に、ユーザーはIdPを認証要素として登録できませんでした。

OKTA-579088

エージェント（Agents） > オンプレミス（On-premise）で、各エージェントの横の説明（Description）リンクが正しくありませんでした。

OKTA-584216

新しいOnspringインスタンスのアプリケーションラベルにsuffixが追加されました。

OKTA-587063

古いバージョンのOAuthライブラリがOkta Provisioning Agentに含まれていました。この不具合はOkta Provisioning Agent 2.0.14で修正されています。

OKTA-588262

Admin ConsoleとEnd-User Dashboardのファビコンがずれていました。

アプリケーション

新しい統合

アプリ統合の修正

修正事項

OKTA-573597

Classic EngineからアップグレードされたOkta Identity Engine orgで、グループとユーザーを含む認証ポリシールールが正しく適用されていませんでした。

OKTA-576159

IdP構成ページで、JIT設定（JIT Settings）でグループを検索するとエラーが返されることがありました。

OKTA-581158

手動インポートのSystem Logイベントで、インポートがOktaによってスケジュールされたと表示されていました。

OKTA-582181

ユーザーがパスワードリセットを要求し、ユーザー列挙の防止が有効になっている場合に、パスワードリセットエラーが正しくありませんでした。

OKTA-585107

ロールの編集（Edit role）ページの非表示の権限数が正しくありませんでした。

OKTA-585478

ユーザー名が100文字を超えるアプリサインオンイベントが、System Logに追加されないことがありました。

OKTA-587347

モバイルデバイスで、長いメールアドレスを持つユーザーの設定ドロップダウンメニューに、すべてのオプションが表示されませんでした。

OKTA-588528

ユーザーがOkta Verify Pushプロンプトを使用してリモートサーバーへの接続を試み、番号一致チャレンジが有効になっていない場合にエラーが発生していました。

OKTA-592074

スクリーンリーダーは、リンクではなくボタンとして、End-User Dashboardにあるアプリを読み取っていました。

アプリケーション

新しい統合

修正事項

アプリケーション

新しい統合

アプリ統合の修正

Okta Verify for Windows EXEバンドル

Admin Consoleのダウンロード（Downloads）ページで、 Okta Verify for Windowsアプリが、MSIファイルを含む単一のEXEバンドルとして利用可能になりました。このアプリでは別のMSIファイルは利用できなくなりました。「Okta VerifyをWindowsデバイスにデプロイする」を参照してください。

修正事項

アプリケーション

新しい統合

アプリ統合の修正

修正事項

• OKTA-570851

  一部のアプリプロビジョニングエラー文字列が翻訳されていませんでした。

• OKTA-578140

  エンドユーザーは、登録済みの要素をすべて削除することができました。

• OKTA-587935

  新規ユーザーがアクティベーションフローを放棄して再開した場合、 ${oneTimePassword}マクロが表示されたアクティベーションメールが届きました。

• OKTA-588661

  ユーザーが期限切れのメールサインイントークンをクリックすると、誤ったエラーメッセージを受け取りました。

• OKTA-591232

  メールテンプレートにロゴが正しく表示されていませんでした。

• OKTA-597761

  認証ポリシーのマッピング数に、サポートされない一部のアプリが含まれていました。

• OKTA-599684

  Active DirectoryユーザーがインポートまたはJITプロビジョニングを通じて追加された時、そのアプリケーショングループが誤ったドメインから取得されていました。これにより、ユーザーがOktaにサインインできなくなる内部エラーが発生しました。

• OKTA-601320

  OpenID Connect認可リクエストに空のIdPクエリパラメーターが含まれている場合、ユーザーは空白のサインインページに送られました。

• OKTA-604536

  Okta Confluence AuthenticatorとOkta Jira Authenticatorで使用されるツールキットが、古いライブラリを使用していました。この問題は、ツールキットのバージョン3.2.2で修正されています。

• OKTA-607199

  ThreatInsightは、悪意のないユーザーのOktaへのアクセスを一時的に防止していました。

アプリケーション

新しい統合

修正事項

• OKTA-542869

  電話authenticatorでSMS認証がすでにセットアップいるにもかかわらず、ユーザーは通話認証をセットアップように求められました。

• OKTA-570696

  パスワード変更メールテンプレートの一部のプレースホルダー値が翻訳されていませんでした。

• OKTA-588667

  アカウントの作成後、一部のユーザーはサインインプロセスを完了できませんでした。

• OKTA-596446

  インポートインラインフックの操作中にカスタムエラーが発生した場合、エラー要約メッセージがSystem Logに書き込まれませんでした。

• OKTA-597490

  cn値が他のフィルターと組み合わされた場合に、 LDAPインターフェイスが非アクティブ化されたユーザーの結果を返しませんでした。

• OKTA-597959

  Agentless Desktop SSO（ADSSO）で認証するOktaユーザーに、移行チェックのエラーメッセージが誤って表示されることがありました。

• OKTA-601618

  メール変更確認通知が、ブランド固有の送信者からではなく、Oktaテストアカウントから送信されていました。

• OKTA-603731

  一部のメールテンプレートで、メール件名のマクロが正しく処理されませんでした。

• OKTA-604404

  UltiProのメンテナンス中にインポートを実行すると、一貫性のないデータが返されました。

• OKTA-604914

  再設計されたリソースエディター機能が有効になっていると、管理者はリソースセットに個別のアプリケーションを追加できませんでした。

• OKTA-609336

  エージェント（Agents） > オンプレミス（On-premise）タブに誤った説明が表示されていました。

アプリケーション

新しい統合

修正事項

• OKTA-414791

  memberOfフィルターにグループDNが含まれていない場合、 LDAPリクエストがエラーになりました。

• OKTA-423781

  Okta Dashboardのプライバシーリンクが翻訳されていませんでした。

• OKTA-585123

  フル機能のコードエディターが有効になっていると、一部の管理者はSign-In Widgetのバージョンまたはサインインページのドラフト変更を編集できませんでした。

• OKTA-591228

  カスタムロールを持つ管理者が、不審なアクティビティに関するユーザーレポートをメール通知で受信できませんでした。

• OKTA-592530

  ユーザーがOffice 365にサインインしたときに、削除されたポリシールールがSystem Logで引き続き参照されていました。

• OKTA-594682

  ユーザーセッションIDがセッションごとに一意でない場合がありました。

• OKTA-595145

  ユーザーがOkta Verifyに登録した後、セッションに一貫性のないAMR値が表示されました。

• OKTA-599276

  2つのアプリ間でOIDCトークン交換が行われるモバイルデバイスのSSOが、2番目のアプリで失敗することがありました。

• OKTA-599817

  スコープ名のいずれかにピリオドが含まれる場合に、スコープ付与リクエストが失敗していました。

• OKTA-602635

  ロール別の管理者の割り当てページの一部のテキストが適切に翻訳されていませんでした。

• OKTA-602794

  URLクレーム名がJSONポインターで正しくエンコードされている場合でも、トークンインラインフックが失敗していました。

• OKTA-602932

  FastPassスマート信号コレクションが、Okta Verifyがない状態ででユーザーから信号を収集しようとしました。

• OKTA-603996

  認証ポリシーがハードウェア保護の所有制約を強制する場合、 WebAuthnの登録に失敗することがありました。

• OKTA-604825

  管理者がユーザー許可の管理権限をロールに追加したときに、既存の権限条件が削除されていました。また、制限されたプロファイル属性を持つ管理者は、自分のプロファイルでこれらの属性を編集することができました。

• OKTA-609070

  Okta Verifyおよび電話authenticatorを複数登録した一部のユーザーは、アカウントロックを解除できませんでした。

• OKTA-613226

  新しいOktaブランドの変更の一部が、 Admin Consoleに表示されませんでした。

アプリケーション

新しい統合

修正事項

• OKTA-516583

  一部のグループのグループ（Groups）ページにアプリケーションロゴが表示されませんでした。

• OKTA-554024

  一部のユーザーは、アカウントロックの解除に成功した後、 Bad Requestメッセージを受け取ることがありました。

• OKTA-566503

  APIトークン（API Tokens）ページにトークンがリストされていない場合に、表示されるメッセージが翻訳されていませんでした。

• OKTA-572820

  API呼び出しで多数のIdPルーティングルールを削除すると、System Logに不一致が生じていました。

• OKTA-577794

  SAMLレスポンスの宛先が、署名済み認証リクエストのAssertion Consumer Service URLと一致しないことがありました。

• OKTA-583072

  MFA reset notification emailの通知オプションが無効で、メールが送信されない場合でも、 送信されたとSystem Logに表示されていました。

• OKTA-595603

  orgがユーザーによる列挙の防止を有効にし、プロファイル登録を無効にしない限り、パスワードを忘れた場合（Forgot Password）リンクが機能しませんでした。

• OKTA-597009

  Microsoft Team ExplorerライセンスがOktaに正しくインポートされず、ユーザーが正しいライセンスをプロビジョニングできませんでした。

• OKTA-599540

  SPが開始するSAMLリクエストへのHTTP返信に2つのセッションIDが含まれていたため、ユーザーセッションが予期せず期限切れになることがありました。

• OKTA-599994

  Honor強制認証SAML設定が、エージェントレスデスクトップシングルサインオン（ADSSO）では機能しませんでした。

• OKTA-602946

  パスワードハッシュのインポート時に、設定したパスワードの最短有効期間後もユーザーがパスワードを変更できませんでした。

• OKTA-604985

  ユーザーがEnd-User Dashboardからアプリをリクエストした場合、承認者が重複するタスク承認リクエストを受け取っていました。

• OKTA-605016

  動的ゾーンを追加（Add Dynamic Zone）ダイアログの都道府県/地域（State/Region）ドロップダウンメニューに、ネパールのバグマティ地域がありませんでした。

• OKTA-605955

  認証ポリシーの所有要件を満たしたユーザーに対して、 Okta FastPassまたはWebAuthnの入力を求めるプロンプトが表示されていました。

• OKTA-606914

  一部のorgが、新しくデプロイされたデフォルトのアプリバージョンに移行されていませんでした。

• OKTA-607167

  ユーザープロファイルページのグループ（Groups）タブにある検索バーに、プレースホルダーのテキストが正しく表示されていませんでした。

• OKTA-610185

  管理者アクセスの条件機能が有効な場合、インポートされたユーザーのユーザー（User） > プロファイル（Profile）に制限されたプロファイル属性が表示されていました。

• OKTA-611235

  Identity Engineにアップグレードした後、一部のorgで、認証ポリシーを共有するアプリで予期しない動作が発生しました。

• OKTA-611867

  一部の構成で、アクティブユーザーステータス（Active User Statuses）フィールドが表示されませんでした。

• OKTA-612177

  中国の一部のユーザーが、 SMSからワンタイムパスワードを受信していませんでした。

• OKTA-612312

  複数のorgで使用されているカスタムメールドメインを管理者が削除できませんでした。

• OKTA-612972

  再設計されたリソースエディター機能が有効な場合、リソースを追加（Add Resource）ダイアログの外に大きなリソースセットが表示され、ヒントでリソース制限が明示されていませんでした。

• OKTA-613226

  一部のOktaブランドの変更が、Admin Consoleに表示されませんでした。

• OKTA-613979

  Microsoft Office 365のサインオン（Sign On）タブのメタデータの詳細（Metadata details）セクションに誤った情報が表示されていました。

アプリケーション

新しい統合

Sign-In Widget、バージョン7.7.2

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

アプリケーション

新しい統合

修正事項

• OKTA-564847

  サインアウトエラーが、Oktaエラーページをトリガーせずに未加工のJSONテキストとして表示されることがありました。

• OKTA-579735

  Okta Verifyでユーザーアカウントの登録を解除すると、リンクされたデバイスがアクティブのままになっていました。

• OKTA-581496

  プロビジョニングが有効化された一部のアプリが、プロビジョニング対応アプリレポートに表示されていました。

• OKTA-588414

  グループルールが原因で、 API呼び出しを使ってOktaグループから削除されたユーザーがグループに追加されていました。

• OKTA-588559

  OAuth 2.0の/authorizeリクエストにおいて、max_age=0プロパティがprompt=loginと同じように扱われませんでした。

• OKTA-602343

  トークンインラインフックが有効な場合に、System Logにuser_claim_evaluation_failureイベントのクライアント詳細が表示されていませんでした。

• OKTA-602566

  カスタムIDソースを使用するアプリが一般（General）タブにユーザーとグループの割り当てを表示していました。

• OKTA-603563

  カスタムauthenticatorによって、同じユーザーの同じデバイスで複数の登録が許可されていました。

• OKTA-604491

  ユーザーが管理者コンソール（Admin Console）で認可サーバーのアクセスポリシーを表示できないことがありました。

• OKTA-612193

  Okta FastPassのSystem LogにauthNRequestIdが含まれていませんでした。

• OKTA-613164

  一部の管理者が、十分な権限なくIdP構成編集ページにアクセスできていました。

• OKTA-617952

  再設計されたリソースエディター機能が有効になっていると、スーパー管理者はアクセスリクエストおよびアクセス認定管理者ロールのリソースセット割り当てをプレビューできませんでした。

• OKTA-619651

  アカウント情報の同期を有効化する（Enable Sync Account Information）設定が選択されていない場合、マイOktaが読み込まれませんでした。

• OKTA-621542

  SAML IdP構成で、アプリに割り当てるユーザーグループの検索が失敗することがありました。

• OKTA-627295

  NetSuiteを新規ユーザーにプロビジョニングできませんでした。

アプリケーション

新しい統合

アプリ統合の修正

アプリケーション

新しい統合

Sign-In Widget、バージョン7.8.2

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

アプリケーション

新しい統合

アプリ統合の修正

修正事項

• OKTA-619028

  読み取り専用の管理者が、疑わしいアクティビティに関するユーザーレポートのメール通知を誤って受信することがありました。

• OKTA-624193

  アクセステストツールの結果で、プロファイル登録のセルフサービス登録オプションに対して誤った値が表示されていました。

• OKTA-627533

  メールテンプレートからemailAuthenticationLink変数を削除しても、Sign-In Widgetが更新されませんでした。

• OKTA-631142

  OAuth2クライアントアプリでカスタムclient_idを使用するorgは、登録済みのユーザーを削除できませんでした。

• OKTA-632131

  SAML 2.0アサーション付与タイプフローを使うOpenID Connectの/tokenリクエストが、SAMLアサーションの有効期限が30日を超える場合に失敗していました。

• OKTA-632850

  レート制限を超過した後、Slackのプロビジョニングが自動的に再試行されませんでした。

• OKTA-633585

  Active Directory Agentのオンデマンド自動更新バナーに、更新がランダムな順序で表示されていました。

• OKTA-634923

  アプリから割り当てを解除されると、ユーザーがインポートキューに存在しませんでした。

• OKTA-635579

  スーパー管理者が グループ（Groups） > 管理者ロール（Admin Roles）タブに移動したときに、 グループ割り当てを編集（Edit group assignments）ボタンのラベルに誤りがありました。

• OKTA-636652

  管理者（Administrators）ページが日本語に翻訳されていませんでした。

アプリケーション

新しい統合

修正事項

• OKTA-601623

  （Admin Consoleから、またはAPIを使用して）APIサービス統合を構成する際、管理者はHTTPSではなくHTTPを使用してJWKS URLを設定できました。

• OKTA-620953

  ユーザー列挙の防止が有効になっていない場合、認証の前にUserIdとユーザープロファイルがネットワーク応答で見えるようになっていました。

• OKTA-621214

  登録時に、Sign-In Widgetで長いカスタムラベルのテキストが省略されることがありました。

• OKTA-621253

  オーディエンスが管理者のみ（Admin only）に設定されている場合、メール変更確定通知メッセージが送信されませんでした。

• OKTA-627175

  一部のタスクで、日付の代わりに>印が表示されていました。

• OKTA-630368

  RADIUSログに、繰り返しInvalid cookie headerの警告メッセージが複数表示されていました。

• OKTA-634010

  OktaからはロックアウトされたもののActive Directoryからはロックアウトされなかったユーザーが、Okta Verify Pushプロンプトを受け取り、Oktaにサインインできていました。

• OKTA-637641

  Okta FastPassでサインインした一部のユーザーに、不正なリクエストエラーが送られました。

• OKTA-639427

  管理者がPreview Orgで新規ユーザーを追加すると、ダイアログにRealm属性が表示されました。

アプリケーション

修正事項

• OKTA-620655

  Identity Engineのアップグレード中にエラーが発生した場合、Customer Config Requiredメッセージの代わりにOkta Assistance Requiredメッセージが表示されました。

• OKTA-622753

  authenticatorの登録が拒否された場合でも、アクセステストツールがアプリケーションへのアクセスを許可していました。

• OKTA-641043

  管理者が無効化されたドロップダウンメニューから値を選択できていました。

アプリケーション

Sign-In Widget、バージョン7.10.1

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

コンテンツセキュリティポリシーの強化がカスタムドメインにも拡大

コンテンツセキュリティーポリシーが、カスタムドメインのあるorgのカスタマイズ不可なページのすべてに適用されるようになりました。コンテンツセキュリティーポリシーのヘッダーによって、ブラウザでWebページで実行できるアクションの種類を確実に認識できるようにすることで、クロスサイトスクリプトやデータインジェクションといった攻撃を検出できます。今後、カスタムドメインのあるorgのカスタマイズ不可なページのすべてにコンテンツセキュリティーポリシーの適用を繰り返すことで、最初となる本リリースよりも厳格になっていく予定です。

この機能はすべてのorgで段階的に利用できるようになります。

Universal DirectoryによるOkta LDAP統合の拡張

Okta LDAP統合は、カスタムマッピング、スキーマ検出、LDAPに格納されたあらゆる属性をインポートまたは更新可能とする完全に拡張可能な属性スキーマを新たに搭載しました。Okta LDAPはこれらの拡張機能によって、Active Directory統合ですでに利用可能なスキーマ機能に匹敵する実力を備えるものとなりました。「プロファイルエディター」を参照してください。

この機能は再リリースされています。

この機能は、すべてのorgで段階的に利用できるようになります。

修正事項

• OKTA-595549

  IdPユーザーは、 SSOに失敗した後に、ブランドのないサインインページにリダイレクトされていました。

• OKTA-609243

  Admin Consoleは、 SMSの場合は5桁として、通話の場合は6桁として電話authenticatorのOTPを参照していました。

• OKTA-614488

  管理者がカスタムサインインページを構成するときに、Sign-In Widgetのドロップダウンメニューで、デフォルトのアプリケーションとして50個しかアプリケーションが表示されませんでした。

• OKTA-619163

  ユニバーサル配布リストグループがActive Directoryにプッシュされたときに、一部のユーザーのグループメンバーシップが同期されませんでした。

• OKTA-621695

  認証ポリシールールで高度なモードから基本モードに切り替えるときに、所有要素の制約設定が保持されませんでした。

• OKTA-627119

  サービスプロバイダーを介して認証するときに、一部のユーザーに400 HTTPエラーが発生していました。

• OKTA-627660

  管理者権限の取り消されたユーザーが、管理者のみ（Admin only）がオーディエンス設定のメールを引き続き受信していました。

• OKTA-628227

  DocuSignの一部のSAMLリンクアカウントでSWAを使用できませんでした。

• OKTA-629263

  メール変更確認通知が、ブランド固有の送信者からではなく、Oktaテストアカウントから送信されていました。

• OKTA-637801

  アプリを管理する権限のない管理者に、アプリのVPN通知設定の編集ボタンが表示されていました。

• OKTA-638911

  RSA Authenticatorが、変更後もADソースのユーザーの古いSamAccountNameを使用していました。

• OKTA-639465

  LDAPエージェント更新サービスが引用符で囲まれていないパスを使用していたため、任意コードの実行が許可される可能性がありました。詳細については、「Oktaセキュリティアドバイザリー」を参照してください。

• OKTA-641892

  ユーザーによるMFA登録（MFA Enrollment by User）レポートのAuthenticatorタイプ別の登録（Enrollment by Authenticator Type）チャートに対してラベルが正しくありませんでした。

• OKTA-647842

  ロケールがベトナムに設定されているユーザーに、End-User Dashboardの2つの異なるタイトルが表示されていました。

Okta Integration Network

アプリのアップデート

• Amazon Business SAMLアプリに構成可能なSAML発行者が追加されました。
• Amazon Business SCIMアプリに構成可能なSCIMベースURLとAuthorizeエンドポイントが追加されました。
• Jostle SCIMアプリのアプリケーションプロファイルとマッピングが更新されました。
• mobile.dev SAMLアプリのブランド名が、Maestro Cloudに変更されました。

新しいOkta検証済みアプリ統合

• Base-B（SAML）
• Base-B（SCIM）
• Comprehensive（OIDC）
• Palo Alto Networks Cloud Identity Engine（APIサービス）
• Palo Alto Networks Cloud Identity Engine （アプリケーション対応）（APIサービス）
• Rezone Security （APIサービス）
• supervisor.com（OIDC）
• WorkSchedule.Net（OIDC）

アプリ統合の修正

修正事項

• OKTA-619723

  管理者アクセスの条件（Conditions for admin access）機能が有効な場合、特定のプロファイル属性の表示を制限されている管理者はグループ（Groups） > グループページ（Group page）にアクセスできませんでした。

• OKTA-623635

  対応するアプリインスタンスが削除された後に、グループマッピングがダウンストリームアプリに予期せずプッシュされていました。

• OKTA-627290

  アクティブな認証ポリシールールに関連するすべてのユーザーまたはグループを管理者が削除したときも、OktaはSystem Logエントリを記録していませんでした。

• OKTA-627805

  サインインの成功後に、セキュリティ質問の失敗試行回数カウンターがリセットされませんでした。

• OKTA-627862

  追加や更新されたグループの数など、グループメトリクスの誤った値がインポートモニタリング（Import Monitoring）ページに表示されていました。

• OKTA-633507

  Groups API（api/v1/groups）へのリクエストにAll AdminグループのIDが含まれている場合、ページネーションカーソルが無視されていました。

• OKTA-639397

  Oktaセッションの有効期限が切れた後にユーザーがAWS Okta CLIにアクセスしようとしたときに、 Okta Verify MFAプロンプトが表示されませんでした。

• OKTA-641112

  サインイン中にActive DirectoryおよびLDAPユーザーが非アクティブ化されたときに、System Logイベントが生成されませんでした。

• OKTA-641457

  セルフサービスパスワード復旧が無効になっている場合、ADユーザーは、 Active Directoryパスワードリセット拒否ではなく、パスワードを忘れた場合の拒否メールテンプレートを受信していました。

• OKTA-643204

  サインイン中に非アクティブ化されたときに、 Active DirectoryおよびLDAPユーザーはアプリケーションから割り当てを解除されませんでした。

• OKTA-643499

  他の大規模な操作が進行していると、小規模なグループのグループルールの処理に想定以上の時間がかかる場合がありました。

• OKTA-648750

  セッションのないSP起点SSOフローが、 SAMLインラインフックのcontext.sessionオブジェクトに正しく自動入力されていませんでした。

Okta Integration Network

アプリのアップデート

• Experience.com OIDCアプリにリダイレクトURIが追加されました。

• Planview管理者SAMLアプリにオーディエンスID変数が追加されました。

新しいOkta検証済みアプリ統合

• Clumio（SCIM）
• Elba（APIサービス）
• innDex（OIDC）
• Sloneek（OIDC）
• Zonka Feedback（SAML）

アプリ統合の修正

• Bloomberg（SWA）（OKTA-642380）
• BlueCross Blue Shield of Illinois（SWA）（OKTA-641490）
• Citi Velocity（SWA）（OKTA-637196）
• SAP Concur Solutions（SWA）（OKTA-643965）

Sign-In Widget、バージョン7.11.2

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

AS番号（ASN）に結びついた管理者セッション

管理者がOktaにサインインすると、そのセッションがログイン元のASNと関連付けられるようになりました。セッション中にASNが変更された場合、管理者はOktaからサインアウトし、システムログにイベントが表示されます。

修正事項

• OKTA-613809

  登録 - アクティベーション（Registration - Activation）テンプレートのオーディエンスが管理者のみに設定されている場合、 System Logに誤ったメール配信イベントが表示されました。

• OKTA-632174

  ユーザー割り当てを編集（Edit User Assignment）ページに、管理者がすでに削除したロールが表示されていました。

• OKTA-636990

  管理者がユーザーに代わってWebAuth authenticatorの登録を取り消しまたは再試行すると、ページが閉じていました。

• OKTA-638649

  信頼済みオリジンURLでは、フィールド検証が機能しませんでした。

• OKTA-640158

  Honor強制認証SAML設定がADSSOでは機能しませんでした。

• OKTA-644143

  グループ割り当てを通じてグループに追加されたユーザーが、手動割り当てとして表示されていました。

• OKTA-648338

  Zendeskアプリ統合が、POSTコマンドではなくGETコマンドを使用してAPIリクエストを行っていました。

• OKTA-650249

  セッション中に、確認済みのプッシュ要素がOkta FastPass要素に置き換えられる場合がまれにありました。これにより、ユーザーが新しいアプリにサインインするときに、プッシュ要素を使用して再認証する必要が生じていました。

• OKTA-653489

  管理者は、Profile Editorから削除されたカスタムデフォルトSalesforce属性を追加できませんでした。

• OKTA-657472

  このポリシーにアプリを追加（Add Apps to this Policy）ページに、認証ポリシーにすでに追加されているアプリが含まれていました。

Okta Integration Network

アプリのアップデート

• Extrackerアプリ統合のブランド名が、Clearstoryに変更されました。
• Inflectionアプリの統合で、新しいAssertion Consumer Service（ACS）URLと、新しいURI、ロゴ、および統合ガイドリンクが追加されました。
• Mapiqアプリ統合に新しいロゴが追加されました。

• People Experience Hubアプリ統合に暗号化証明書フィールドがなくなりました。

• Secure Code Warriorアプリの統合に新しいSSO URLとインスタンス地域オプションが追加されました。
• Tableau Onlineアプリ統合のブランド名が、Tableau Cloudに変更されました。アプリに新しいアプリケーションプロファイル、カスタムパッチバッチサイズ、およびウェブサイトが追加されました。

新しいOkta検証済みアプリ統合

• Badge（OIDC）
• バッジ（SAML）
• Cisco Webex Identity SCIM 2.09（SAML）
• Datawiza Access Management Platform for E-Business Suite (EBS)（OIDC）
• JD Edwards（JDE）向けのDatawiza Access Management Platform（OIDC）
• Deel HR（SCIM）
• dsout（SAML）
• Fletch（SAML）
• Incode Omni（OIDC）
• Q for Sales（OIDC）
• spiderSense（SAML）
• Voiceenter（OIDC）

アプリ統合の修正

Sign-In Widget、バージョン7.11.3

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

• OKTA-457923

  ブラウザーの戻るボタンを押すと、レポート（Reports）ページに戻らずに、ユーザーによるMFA登録（MFA Enrollment by User）レポートのフィルターが削除されていました。

• OKTA-559609

  レポートのダウンロードに関するメール通知で、レポート名が正しく参照されない場合がありました。

• OKTA-565078

  スマートカードIdPの構成で、証明書の一般名の表示に関する不具合が修正されました。

• OKTA-568355

  SuccessFactorsアプリの起動を試みると、資格情報が自動的に入力されず、起動が失敗していました。

• OKTA-578997

  読み取り専用管理者とヘルプデスク管理者が、新しいActive Directory、LDAP、IWA Web、およびOkta Provisioning Agentを誤って構成できていました。

• OKTA-586764

  Oktaがホストするサインインページで、一部のフォントが正しく読み込まれないか、表示されませんでした。

• OKTA-597530

  管理者がアクセスポリシー（Access Policies）ページで認可サーバークライアントを削除できませんでした。

• OKTA-612507

  一部のエラーが翻訳されていませんでした。

• OKTA-626459

  orgがIdentity Engineへのアップグレードを試みたときに、system.voice.send_phone_verification_callおよびsystem.sms.send_phone_verification_messageイベントタイプをサブスクライブしている検証済みのイベントフックが、警告または同意の要件を返していました。

• OKTA-627678

  OpenID ConnectアプリのpostLogoutReidrectUris値が65,535文字を超えると、エラーが発生していました。

• OKTA-633831

  新しく移行したOkta Identity Engine orgのグローバルセッションポリシーが、サインオンルールを正しく解釈せずにユーザーをロックアウトしていました。

• OKTA-638799

  Oktaシステムログにdevice.user.removeイベントが表示されませんでした。

• OKTA-639311

  Google WorkspaceライセンスタイプとしてクラウドIDを選択した場合に、エンタイトルメントがプッシュされませんでした。

• OKTA-647442

  検索リクエストに最近作成されたユーザーが含まれている場合、リクエストが失敗することがありました。

• OKTA-649659

  ユーザーが別のブラウザーまたは別のデバイスでパスワードリセットリンクを開いた場合、 OTPページにエラーが表示されました。

• OKTA-650304

  Oktaパスワードポリシーの制限がより厳しい場合でも、ADソースのユーザーがADパスワードポリシーに準拠したパスワードを設定できていました。これは、Oktaパスワードポリシーが当該のユーザーに適用されないために発生します。

• OKTA-650571

  一部のユーザーエージェントが、macOS Xプラットフォームとして適切に解析されませんでした。

• OKTA-651062

  ユーザーは、複数のプラットフォームでDesktop MFAの重複インスタンスを登録できませんでした。

• OKTA-651722

  特定の構成のorgでマッピングの再適用（Reapply Mappings）をクリックすると、マッピングされていない値が空に設定されました。

• OKTA-653019

  新しいSlack統合の基本属性が表示されていませんでした。

• OKTA-654857

  一部のiOSおよびmacOSユーザーのorgのナビゲーション要素が、アプリタイルやその他のユーザーインターフェイス要素の背後に表示されていました。

• OKTA-658533

  インバウンドSAMLアサーションが暗号化されたときに、AMRクレームが受け入れられませんでした。

• OKTA-659879

  メールチャレンジの有効期間が一貫性を持って適用されていませんでした。

• OKTA-665293

  管理者のネットワークロケーションが変更したときに、 IdPセッションが終了しませんでした。

Okta Integration Network

アプリのアップデート

• Cisco Umbrella User Managementアプリ統合のブランド名が、Cisco User Management for Secure Accessに変更されました。アプリ統合に新しいロゴ、説明、 URLが追加されました。
• Fullviewアプリ統合に、新しいダイレクトURIとログイン開始URIが追加されました。
• YesWeHackアプリ統合に、新しいアイコンが追加されました。

新しいOkta検証済みアプリ統合

• Authentic Web（SAML）
• 外部（SAML）
• GoSearch（SAML）
• Kizen（SAML）
• Kno2ify（SAML）
• Leanix（APIサービス）
• Proofpoint Security Awareness Learning（SCIM）
• Summize（OIDC）
• Swayable（SAML）
• Trint（SAML）
• Trint（SCIM）
• ZAMP（OIDC）

アプリ統合の修正

• Adobe（SWA）（OKTA-647811）
• Algolia（SWA）（OKTA-654566）
• American Express（Business）（SWA）（OKTA-649753）
• Application Bank of America CashPro（SWA）（OKTA-648836）
• i-Ready（SWA）（OKTA-644769）
• IMDB Pro（SWA）（OKTA-653918）
• MIT Technology Review（SWA）（OKTA-656622）
• SuccessFactors（SWA）（OKTA-568355）
• Trend Micro Worry-Free Business Security Services（SWA）（OKTA-648083）
• Twilio（SWA）（OKTA-655486）

Sign-In Widget、バージョン7.12.2

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。

ウィジェットの詳細については、「Sign-In Widgetガイド」を参照してください。

修正事項

• OKTA-649293

  Boxをユーザーに割り当てる（Assign Box to People）ページからユーザーをBoxに割り当てられませんでした。

• OKTA-649788

  APIトークン（API Tokens）ページでヒントが切り詰められていました。

• OKTA-651979

  一部のカスタムスコープが、 OIDCアクセスポリシールールへのスコープの追加に使用される検索ボックスに表示されませんでした。

• OKTA-653966

  除外ゾーン（Exempt Zones）リストに削除済みのネットワークゾーンが含まれている場合、管理者はThreatInsightの設定を編集できませんでした。

• OKTA-657130

  管理者翻訳が有効な場合に、一部のユーザーがアプリにアクセスしようとするとエラーが発生していました。

• OKTA-658969

  OktaでServiceNow用に定義された属性が、デフォルトで同期に失敗していました。

• OKTA-659369

  一部のユーザーのSafariで、 Okta FastPass検証ワークフローが失敗していました。

• OKTA-659568

  Identity Engineへのアップグレード後、一部のorgで、Device Trustワークフローの一部として証明書の入力を求められました。

• OKTA-661489

  アプリの名前が変更されると、記号文字（&、"、/、\）の後に表示されるすべての文字が削除されました。

• OKTA-661859

  プロファイル登録ポリシー（Profile Enrollment Policy）ページのアプリ数メッセージが不正確でした。

• OKTA-661982

  ユーザーのインポートが失敗したときに、そのユーザーの一意の属性がOktaで保持されることがありました。

• OKTA-662487

  グローバルセッションポリシールール（Global Session Policy rule）ページのセッション管理（Session Management）ラベルが混乱を招くものになっていました。

• OKTA-663777

  管理者は、リソースを追加（Add Resource）ダイアログボックスで、特殊文字を含むアプリを検索できませんでした。

• OKTA-666323

  管理者が既存のリソースセットにSAMLアプリを追加したとき、リソースセットを割り当てられたユーザーはアプリにアクセスできませんでした。

• OKTA-667580

  ユーザーが個人アプリの資格情報を表示したときに、再認証を求められませんでした。

Okta Integration Network

新しいOkta検証済みアプリ統合

• Anzenna（APIサービス）
• businesscards.io（SAML）
• Command Zero（APIサービス）
• Contentsstack（SAML）
• CurationHealth（OIDC）
• Datadog（SCIM）
• Datawiza Access Management Platform for Outlook Web Access (OWA)（OIDC）
• Fare Harbor（SAML）
• Gem（APIサービス）
• hireEZ（SCIM）
• Justt.ai（OIDC）
• LexPlay（OIDC）
• cla（OIDC）
• Netradyne Driver（OIDC）
• Opensurvey Dataspace（OIDC）
• Ramp（SCIM）
• Splashtop Secure Workspace（OIDC）
• Splashtop Secure Workspace（SAML）
• Splashtop Secure Workspace（SCIM）
• Standard Metrics（OIDC）
• SVMMRY（SAML）
• XSpecs（SAML）
• Zenlytic（OIDC）

修正事項

• OKTA-607948

  Active DirectoryおよびLDAP統合で、 LDAPクエリフィルターが無効な場合のエラーメッセージが不明確でした。

• OKTA-640503

  LDAPおよびActive Directoryエージェントが切断または再接続したときに、カスタム管理者がメール通知を受信しませんでした。

• OKTA-644010

  ユーザーがauthenticatorの登録または検証を求められた日時が、System Logにログいませんでした。

• OKTA-662134

  APIエンドポイントを使用したユーザーのセキュリティ質問のリセットがSystem Logエントリを生成しませんでした。

• OKTA-663793

  LDAP委任認証中に失敗したユーザー認証がSystem Logに入力されませんでした。

• OKTA-667475

  更新されたカスタムスキーマ値がGoogleからインポートされていませんでした。

• OKTA-668140

  ユーザーがAdmin Dashboardから プロファイルエディター にアクセスすると、エラーメッセージが表示されることがありました。

• OKTA-669824

  表示言語をポーランド語に設定した場合に、Sign-In Widgetが正しく翻訳されていませんでした。

• OKTA-669999

  一部のユーザーが、ソーシングアプリから割り当てを解除された後インポートされませんでした。

Okta Integration Network

アプリのアップデート

新しいOkta検証済みアプリ統合

• Built（OIDC）
• Built（SCIM）
• GoSearch（SCIM）
• Jelyish（SAML）
• Leanix - SaaS Discovery（APIサービス）
• T3 Connect（SCIM）
• Taskle.io（OIDC）

Admin Consoleセッションの構成

管理者は、グローバルセッション制限とは独立して、 Admin Consoleユーザーのセッションライフタイムとアイドル時間を設定できるようになりました。これにより、Admin Consoleのセキュリティ制御が強化されます。

「Admin Consoleタイムアウトポリシーを構成する」を参照してください。

修正事項

• OKTA-636560

  Identity EngineでOkta Expression Languageを使用している場合に、group.profile.nameキーが完全一致を返しませんでした。

• OKTA-646953

  ユーザーがカスタムドメインのURLにサインインできませんでした。

• OKTA-651667

  Active Directoryエージェントのバッチ更新を再試行したときに、すでに更新されているエージェントがメール通知で更新中としてマークされていました。

• OKTA-657959

  グループルールを使ってユーザーをグループに割り当てる際に、グループルールの評価がタイムアウトになり、属性に一致するユーザーがグループに追加されませんでした。

• OKTA-661907

  認証ポリシールールにかかわらず、 Android 6デバイスの一部のユーザーに、Oktaで保護されたリソースへのアクセスが誤って付与されていました。

• OKTA-663893

  APIアクセス管理が有効になっていないユーザーに対して、 API > 認証サーバー（Authorization Server）ページにCreate Authorization Serverバナーが表示されていました。

• OKTA-668142

  管理者から、サードパーティ管理者ステータスを削除できませんでした。これは、かつて管理者権限を持っていたサードパーティの管理者グループに当該のユーザーが属していた場合に発生しました。

• OKTA-672678

  Admin Consoleセッションの有効期限が近づいたときに、カウントダウンメッセージが表示されないことがありました。

• OKTA-675063

  RADIUSエージェントライブラリに内部のセキュリティ不具合が含まれていました。修正するには、バージョン2.20.0にアップグレードしてください。

• OKTA-675938

  1Google USB-C/NFC Titan Security Key（K52T）の登録がサポートされていませんでした。

• OKTA-679640

  管理者がAdmin Consoleにアクセスしようとするとエラーが発生することがありました。

Okta Integration Network

アプリのアップデート

• CodeSignal SAMLアプリの統合に新しい説明が追加されました。
• HackerRank For Work SCIMアプリ統合で、ユーザーの非アクティブ化がサポートされるようになりました。
• Perimeter 81 SCIMアプリ統合でグループプッシュがサポートされるようになりました。
• Symantec Secure Access Cloudアプリ統合のブランド名が、Symantec ZTNAに変更されました。
• WorkRampアプリ統合がEU地域をサポートするようになりました。
• ZAMP OIDCアプリ統合で、 IdP起点がサポートされるようになりました。

新しいOkta検証済みアプリ統合

• AgentNex（SAML）
• AuditNex（SAML）
• ChargeDesk（OIDC）
• Collage HR（OIDC）
• Ethos（OIDC）
• Iterate（OIDC）
• Kertos（APIサービス）
• Kluster（OIDC）
• Liquid & Grit（OIDC）
• Lookout Secure Access（SAML）
• OneRange（SAML）
• Promethean AI（OIDC）
• Push Security（APIサービス）
• Re-flow（SAML）
• Routespring（SAML）
• Setemplates（OIDC）
• Siit（SAML）
• Siit（APIサービス）
• Skippr OIDC for Organizations（OIDC）
• StackAdapt（OIDC）
• Tablera（SAML）
• Vene（SCIM）