Okta Identity Engineリリースノート（2024）

修正事項

• Admin Consoleのユーザー向けのパスワードのリセット（Reset Password）ページで一部のテキストが翻訳されていませんでした。（OKTA-613937）

• WebExで、認証にOAuthを使用するために統合が必要であった、セッションタイプの取得に使用されるAPIがREST APIに置き換えられました。（OKTA-701227）

• policy.entity_risk.evaluateおよびpolicy.entity_risk.actionイベントで、ターゲットユーザーがOktaシステムではなくアクターとして誤って表示されていました。（OKTA-703424）

• user.authentication.universal_logoutシステムログイベントですべてのクライアントデータがキャプチャされませんでした。（OKTA-706046）

• カスタマイズされたサインインページのプレビューで、すべての登録の詳細が表示されませんでした。（OKTA-712636）

• ロックされた一部のユーザーが、メールアドレスを検証していないためにアカウントのロックを解除できませんでした。（OKTA-717710）

• Governanceタブでエンタイトルメントを同期（Sync Entitlements）をクリックすると、エラーが表示されていました。（OKTA-720049）

• ユーザーのエージェントレスデスクトップSSO JITの同時実行がアプリの割り当てを中断し、修正に管理者の介入が必要になることがありました。（OKTA-722648）

• システムログで、同じリクエストに対する誤ったOS値が報告されていました。（OKTA-724428）

• SCIMアプリからインポートしたユーザーを管理者が手動で確認したときに、アクセスが許可されていないアプリが割り当てられていました。（OKTA-724859）

• security.events.provider.receive_eventのシステムログイベントの説明がサードパーティベンダーが報告したリスク（Third Party Vendor reported risk）でしたが、セキュリティイベントプロバイダーが報告したリスク（Security Events Provider Reported Risk）に更新されました。（OKTA-725427）

• Profile Editorから新しいタブでプロファイルを開くと、代わりにプロファイルのリストが表示されていました。（OKTA-725640）

• パスワードのみのサインインフローが失敗したときに、プロビジョニング済みユーザーのシステムログイベントが存在しませんでした。（OKTA-727271）

• Okta Verifyに登録されたWindowsデバイスのデバイスステータスが誤って報告されたときに、システムログに複数のuser.session.context.changeイベントが記録されていました。（OKTA-727309）

• On-Prem MFAに登録していないユーザーが新規PINモードでRSA SecurIDパスコードを使用してサインインうとすると、パスコードの検証に失敗することがありました。（OKTA-727554）

• セッションクッキーのサイズがブラウザーの制限を超えたために、一部のリクエストが失敗していました。（OKTA-727786）

• LDAPからOktaにインポートされた新規ユーザーの確認中にGeneralizedTime属性を処理すると、エラーが生じていました。（OKTA-728398）

• ユーザーが一時パスワードを再利用できていました。（OKTA-729189）

• 一部のOkta FastPassユーザーが認証を求められたときに、Okta Sign-In Widgetが空白になっていました。（OKTA-730317）

• 表示言語が日本語に設定されている場合に、管理者ロールの割り当て（Admin role assignments）画面で一部のロールの権限が翻訳されませんでした。（OKTA-730832）

• 表示言語が日本語に設定されている場合に、管理者（Administrators）ページの一部のテキストが翻訳されていませんでした。（OKTA-730834）

• 第1世代または第2世代のSign-In WidgetでOktaがホストするカスタムドメインにサインインする一部のお客様が、Proxima NovaフォントのライセンスについてMonotype Imaging Inc.からの連絡を受信していました。（OKTA-731216）

• 管理者がロール別の管理者の割り当て（Administrator assignment by role）ページで表示を増やす（Show more）をクリックしても、スーパー管理者ロールを持つ追加の管理者が表示されませんでした。（OKTA-731416）

• タイムアウトが原因でServiceNowの一部のグループプッシュ操作が失敗していました。（OKTA-731707）

• 認証ポリシー（Authentication Policy）ページでUIヘッダー要素が正しく表示されていませんでした。（OKTA-732300）

• 認証後セッション（Post Auth Session）タブのアプリフィルターが将来の構成に向けて削除されます。これは既存の構成に影響しません。（OKTA-732394）

• リクエストにエリアコードが含まれている場合、Workdayのライトバック操作が失敗していました。（OKTA-733361）

• エラーメッセージでauthenticator名が翻訳されていませんでした。（OKTA-733417）

• ダウンロード（Downloads）ページのエンドユーザーブラウザープラグイン（End User Browser Plugins）ペインにChromium Edgeの古いアイコンが使用されていました。（OKTA-733813）

• Universal Logoutが、一部のアプリインスタンスでユーザーをGoogle Workspaceからサインアウトさせませんでした。（OKTA-734303）

• Admin Consoleのエンティティリスクポリシーに説明がありませんでした。（OKTA-734527）

• プロファイル登録フォームの一部の属性が翻訳されていませんでした。（OKTA-734938）

• Identity Threat Protectionを有効にしたお客様の場合、policy.auth_reevaluate.failシステムログイベントが記録されませんでした。（OKTA-735556）

• security.breached_credential.detectedシステムログイベントにタイポがありました。（OKTA-736552）

• 一部のユーザーがOktaアカウントをセットアップした後に、エラーページが表示されていました。（OKTA-737149）

• セキュリティ修正のためにOkta RADIUS Serverエージェントが更新されました。バージョン2.22.0にアップグレードしてください。（OKTA-737441）

• Identity Threat Protectionダッシュボードのウィジェットが更新され、スタイルとデザインに一貫性が加えられました。（OKTA-737798）

• パフォーマンスの低いクエリが原因で、Everyoneグループを含むグループ割り当てが失敗することがありました。（OKTA-742083）

• OIG対応アプリのフルインポートによって、ユーザーが予期せずデプロビジョニングされることがありました。（OKTA-742996）

修正事項

• ダウンロード（Downloads）ページのヘルプリンクがローカライズされていませんでした。（OKTA-614688）

• エージェントを表示（View agents）許可を持たない管理者がエージェント（Agents）ページを表示できていました。（OKTA-651508）

• ロケールを日本語に設定すると、CSVディレクトリの操作時に問題が発生していました。週次インポートをスケジューリングしたときに、インポートを実行する時間を入力するためのスペースが不十分だと、エラー文字列が表示されていました。（OKTA-656418）

• グループ名にスペースが含まれていると、Samanageのグループプッシュが失敗していました。（OKTA-668498）

• 一部のorgでは、パスワードリセットトークンの有効期限がローカライズされていませんでした。（OKTA-673386）

• アクティベーションメールが再送信されたときに、期限切れのアクティベーションリンクが含まれていました。（OKTA-720605）

• X-Forwarded-Forヘッダーが変更されたときに、通知メールに変更済みIPアドレスが含まれていました。（OKTA-722815）

• 一部のユーザーがパスワードのリセットを試みると、エラーメッセージが表示されていました。（OKTA-725716）

• oauth2/instrospectエンドポイントがシステムログに記録せずにレート制限に達していました。（OKTA-726680）

• 複数のID機能を有効にしていないユーザーが識別子（Identifiers）ページにアクセスできていました。（OKTA-727848）

• IdPを介したJITの再アクティブ化中に、グループアプリ割り当ての調整が非同期に処理されなかったため、サインインプロセスに予期しない遅延が発生していました。（OKTA-729103）

• アクセステストツールが、管理者以外のユーザーがOkta Admin Consoleにアクセスできると誤って報告していました。（OKTA-729726）

• ライセンスを持たないユーザーに対してGoogle Workspaceライセンスの割り当て解除を試みると、エラーメッセージが生じていました。（OKTA-731570）

• 信頼済みオリジンを使用して構成した場合でも、 SAMLアプリがiFrameで開きませんでした。（OKTA-734026）

• アプリケーションのポリシー推奨のメトリクスにエラーがあると、推奨事項が正しく読み込まれませんでした。（OKTA-735657）

• リクエストペイロードに既存のclientIdを含むAPI呼び出しでアプリを作成すると、それがUIでアプリを作成する方法と一致しませんでした。これにより、レート制限ダッシュボードに誤ったアプリレート制限が表示されていました。（OKTA-736117）

• アプリの構成中に管理者がファイルをアップロードしたときに、ページに表示される日付が翻訳されていませんでした。（OKTA-736916）

• ユーザーがOrg2Orgインスタンスにプロビジョニングされたときに、OktaプロビジョニングAPIがバックスラッシュ（\）文字を含むユーザーIDを受け入れませんでした。（OKTA-737258）

• 管理者はIdentity Engineにアップグレードした後、既存のOkta Classic Engineネットワークゾーンを削除できませんでした。（OKTA-737821）

• ユーザーに非アクティブな部門、場所、またはクラスがある場合、 Governance Engineが有効になっている新しいアプリインスタンスでNetSuiteのインポートが失敗していました。（OKTA-737844）

• 認証ポリシーの処理されないルートによってAdmin Consoleに空白ページが表示されていました。（OKTA-738033）

• グループ所有者が正しく解決されず、グループのグループ所有者（Group Owner）タブに無効なエラーが表示されることがありました。（OKTA-738426）

• 一部のユーザーが自分のアカウントを登録しようとすると、不良ゲートウェイ（Bad Gateway）エラーが発生していました。（OKTA-738828）

• Google WorkspaceのGeminiライセンスを利用できませんでした。（OKTA-739005）

• 信頼済みオリジンの表示を増やす（Show More）オプションで、フィルターを選択したときにすべての信頼済みオリジンが表示されませんでした。（OKTA-740734）

• Sign-In Widgetのテキストに誤ったフォントが使用されていました。（OKTA-742100）

• ポリシーがモニタリングモードの場合、認証後セッション違反ウィジェットに誤ったUIとデータが表示されていました。（OKTA-742525）

• Active DirectoryからOktaへのインポートを実行すると、DirSyncが動作を停止し、その結果、Office 365アプリ内の複数のグループからユーザーが削除されていました。（OKTA-742905）

• OIG対応アプリのフルインポートによって、ユーザーが予期せずデプロビジョニングされることがありました。（OKTA-742996）

• Okta Dashboardでアプリを使ってOneDriveへのアクセスを試みたときに、アクティブなOffice 365セッションがあるとエラーが発生していました。（OKTA-744748）

• グループAPIクエリで、「Everyone」グループに属していない一部のユーザーがグループメンバーシップを失っていました。（OKTA-747426）

修正事項

• authenticator登録ポリシーで無効になっているauthenticatorが、新しいエンドユーザー設定（End-User Settings）ページに表示されていました。（OKTA-718177）

• ユーザー間でセッションが転送されることがありました。（OKTA-719491）

• 一部のユーザーが、カスタムデバイスポスチャIdPにリダイレクトされるのではなく、未登録デバイス上のOkta Verifyで認証するように誤って求められていました。（OKTA-732676）

• カスタムOIDCアプリの一般設定（General Settings）ページの一部のテキスト文字列が翻訳されていませんでした。（OKTA-739262）

• X509認証リクエストがOktaドメインから送信されたにもかかわらず、orgがカスタムドメインを使用していた場合、スマートカードIdPはリクエストを正しくリダイレクトしませんでした。（OKTA-741570）

• 管理者がロール別の管理者の割り当て（Administrator assignment by role）ページで表示を増やす（Show more）をクリックしても、スーパー管理者ロールを持つ追加の管理者が表示されませんでした。（OKTA-743378）

• Okta VerifyのアプリストアのダウンロードアイコンがSign-In Widgetのダウンロードリンクに置き換えられていました。（OKTA-744565）

• ユーザーがOkta End-User DashboardでアプリからOneDriveへのアクセスを試みたときに、アクティブなOffice 365セッションが存在する場合にエラーが発生していました。（OKTA-744748）

• 表示言語が日本語に設定されている場合に、ユーザーを非アクティブ化（Deactivate People）ページの一部のテキストが翻訳されていませんでした。（OKTA-745642）

• 認証ポリシー（Authentication policies）ページの現在のデフォルトポリシーの横に、Oktaエージェント登録アプリのアイコンが表示されることがありました。（OKTA-746639）

• パスワードのリセット（Reset Password）モーダルに文法的な誤りがありました。（OKTA-747866）

• プレビューのAPIリクエストのクエリ文字列に不正な構文が含まれていても、リクエストが引き続き処理されていました。（OKTA-748246）

• すべてのRADIUSアプリ統合でEAP-TTLSオプションが利用できませんでした。（OKTA-750253）

修正事項

• 表示言語が日本語に設定されている場合に、 委任認証（Delegated Authentication）ページの一部のテキストが翻訳されていませんでした。（OKTA-658397）

• 一部のユーザーが、Google Workspace Mailタイルのアプリ設定で表示（Reveal）をクリックしたときにエラーメッセージが表示されました。（OKTA-684516）

• orgで複数のブランドが構成されている場合に、エンドユーザー設定（End-User Settings）ページ（バージョン2）に正しいロゴとテーマが表示されませんでした。（OKTA-717476）

• 第1世代または第2世代のSign-In WidgetでOktaがホストするカスタムドメインにサインインする一部のお客様が、Proxima NovaフォントのライセンスについてMonotype Imaging Inc.からの連絡を受信していました。（OKTA-731216）

• スーパー管理者ロールの割り当てと取り消し（Assign and revoke super admin role）保護対象アクションが有効で、管理者が管理者（Admins）タブからスーパー管理者ロールを取り消した場合に、追加のMFAを求められることがありませんでした。（OKTA-733379）

• グローバルセッションポリシールールのIDプロバイダー（Identity Provider）がOktaまたは特定のIdPに設定されている場合、アクセステストツールに誤ったデータが表示されていました。（OKTA-733455）

• Sign-In Widget（第3世代）において、パスワードリセットページにカスタマイズされた会社名の代わりにOktaが表示されていました。（OKTA-737190）

• ソースポリシーが同一であっても、一部のポリシーをマージできませんでした。（OKTA-740953）

• ユーザー属性を更新（Update User Attributes）を有効にせずにAPIプロビジョニングを有効にした場合、Docusignアプリのユーザー名にメールアドレスではなくユーザーのフルネームが設定されていました。（OKTA-742584）

• 表示言語が日本語に設定されている場合に、Google Appsインスタンスのサインオン（Sign on）タブの一部のテキストが翻訳されていませんでした。（OKTA-742635）

• 表示言語が日本語に設定されている場合に、新しいリソースセットを作成（Create new resource set）ページの一部のテキストが翻訳されていませんでした。（OKTA-742653）

• ダウンロード（Downloads）ページの一部のヘルプリンクが正しくありませんでした。（OKTA-744866）

• 正しい信頼済みオリジンが構成された後も、 SAMLシングルログアウトURLがiFrameに埋め込まれていませんでした。（OKTA-744874）

• ユーザーがSSWSトークンの作成を試みると、拡張動的ゾーンがリストに表示されますが、ユーザーはそれらを選択できませんでした。（OKTA-745607）

• Admin Consoleで右クリックメニューが機能しませんでした。（OKTA-745918）

• 管理者は、ブックマークアプリにアクセスするためのSign-In Widget（第2世代および第3世代）をカスタマイズできませんでした。（OKTA-747438）

• Okta Access Requests Adminアプリを持たないユーザーはアプリインスタンスページを表示できませんでした。（OKTA-748462）

• 保護対象アクションのメール通知に機能しないリンクが含まれていました。（OKTA-749232）

• ADまたはLDAPの委任認証を使用しているorgでは、ユーザー名にワイルドカード文字（*）が含まれている場合にサインインを試みると、HTTP 500エラーが生じていました。（OKTA-749548）

• Okta Verifyからのシグナルに基づいてデバイスコンテキストが変更された場合、認証後セッションの評価が想定どおりに機能せず、システムログイベントが発生していませんでした。（OKTA-750405）

• 表示言語が日本語に設定されている場合に、ポリシーシミュレーション（Policy Simulation）の一部のテキストが翻訳されていませんでした。（OKTA-751021）

• Okta Verifyに登録するときに、ユーザーにOkta FastPassを求めるプロンプトが誤って表示されていました。（OKTA-753062）

修正事項

• 管理者がOAuthクライアントのシークレットを表示したときに、Oktaがシステムログイベントをトリガーしませんでした。（OKTA-692600）

• ロック解除時にシステムログイベントが記録されないことがあり、Active DirectoryソースのユーザーがOkta Sign-In Widgetからアカウントのロック解除を試みていました。（OKTA-724743）

• IDプロバイダーのカスタム管理者ロールを有効化（Enable Custom Admin Roles for Identity Providers）機能がオンになっているorgの一部のユーザーのProfile EditorページにIDプロバイダー（Identity Providers）フィルターがありませんでした。（OKTA-724750）

• グループ割り当てから権限が割り当てられたスーパー管理者は、orgで有効にされている場合でも、パスワードハッシュエクスポート（Password Hash Export）オプションを表示できませんでした。（OKTA-736079）

• 一部のユーザーがパスワードとセキュリティ質問を使用してサインインできませんでした。（OKTA-740646）

• Device Trustポリシーが適用されたユーザーに、サインイン時にエラーが表示されていました。（OKTA-745480）

• ユーザーのプロファイルページに不明なデバイスを許可（Allow Unknown Devices）ボタンが表示されていませんでした。（OKTA-746893）

• ユーザーのセッションの有効期限が近づいたときに、2つのセッションタイムアウト警告（Session timeout warning）モーダルが表示されていました。（OKTA-748766）

• 管理者はシステムログ内のuser.authentication.auth_via_mfaイベントでAuthenticatorContextを検索できませんでした。（OKTA-750669）

• ウェルカムメールのアクティベーションリンクが機能しないことがありました。（OKTA-752981）

• 管理者（Administrators）ページのロール（Roles）、リソース（Resources）、および管理者（Admins）タブと標準ロールのリソースを編集（Edit resources to a standard role）ダイアログで、管理者が検索時にアンパサンド（&）を使用できませんでした。（OKTA-753904）

修正事項

• 1つのorgで2つ以上のOIDC IDプロバイダー（IdP）が構成されている場合、いずれかのIdPの認可コードが別のIdPで処理されることがありました。（OKTA-672676）

• Sign-In Widgetのユーザーアイコンの説明が、一部の支援技術で読み取られていませんでした。（OKTA-684423）

• レポートがブラウザーのポップアップブロッカーによってブロックされると、空白の警告メッセージが表示されていました。（OKTA-692566）

• 委任認証をテスト（Test Delegated Authentication）オプションが、Classic Engineのorg用に設計されたテストフローを実行していました。（OKTA-714631）

• 復旧用にOktaアカウント管理ポリシーが構成されているorgでは、管理者がauthenticatorを選択せずにパスワードポリシーを保存できませんでした。（OKTA-738910）

• Sign-In WidgetのOkta Verifyの設定（Set up Okta Verify）ページで、日本語テキストが適切に折り返されていませんでした。（OKTA-745200）

• IDプロバイダーのカスタム管理者ロールが有効な場合、一部の管理者はIdPを編集（Edit IdP）ページのプロファイルとマッピングを編集（Edit profile and mappings）ボタンを表示できませんでした。（OKTA-747255）

• 末尾のスラッシュが含まれるアプリ埋め込みリンクが、リクエストされたアプリケーションではなくEnd-User Dashboardに誤ってリダイレクトされていました。（OKTA-753261）

• 一部のグループ管理者がCSVアップローダーを使用できませんでした。（OKTA-756654）

• Identity EngineのorgでサポートされていないSSO IWAがダウンロード（Downloads）ページに表示されていました。（OKTA-756656）

• policy.auth_reevaluate.failシステムログイベントに表示メッセージが含まれていませんでした。（OKTA-790658）

• 認証方法参照（AMR）クレームがカンマ区切り値として送信された場合に、 SAMLのAMRクレームのマッピングが失敗していました。（OKTA-791512）

• 認証方法チェーン機能が有効な場合に、Duo Security Authenticatorを認証チェーンのステップとして設定できないことがありました。（OKTA-790533）

• authenticatorとしてメールとパスワードを使用して認証方法チェーン機能を有効にすると、SMSが誤って第2要素としてカウントされていました。（OKTA-792089）

• 認証後セッション（Post auth session）ページのセッション違反レポート（Session Violation Report）へのリンクが正しく機能していませんでした。（OKTA-793064）

修正事項

• キャッシュの問題により、管理者はポリシーAPIを使用してルーティングルールを作成できませんでした。（OKTA-712397）

• グループプッシュが使用されていると、ServiceNowでOktaでのグループメンバーシップの変更が不完全になることがありました。（OKTA-716692）

• 拒否ルールのあるポリシーが重複と見なされず、マージできませんでした。（OKTA-728707）

• Apple macOS Ventura 13.6.7を実行していた一部のユーザーが認証できませんでした。（OKTA-733975）

• 表示言語が日本語に設定されている場合に、新しいリソースセットを作成（Create new resource set）ページの一部のテキストが翻訳されていませんでした。（OKTA-742653）

• Oktaは、オペレーティングシステムのバージョンが必要なバージョン以上かどうかをチェックしませんでした。（OKTA-743658）

• 一部のOrg2Org構成では、ターゲットorg内のユーザーがまだアクティブ化されていたため、ソースからターゲットorgへのユーザーのプロビジョニングが失敗していました。（OKTA-747231）

• 生体認証のみのユーザー検証機能が無効な場合に、生体認証のみの制約がある認証ポリシールールをアクティブ化または非アクティブ化するとエラーがスローされていました。（OKTA-755394）

• 複数のPIVユーザーIDが有効な場合に、ユーザーのサインイン時にパスワードの有効期限が切れたアクティブなIDがオプションとして表示されませんでした。（OKTA-791790）

• Sign-In Widgetが、認証フロー中に最後に使用されたセキュリティ方式をユーザーに求めることができませんでした。（OKTA-792783）

• 一部のユーザーは、パスワードとセキュリティ質問を使用してサインインできませんでした。（OKTA-793352）

• ユーザーが誤ったパスワードを入力してLDAPへの委任認証を使用してorgにサインインと、ログインキャッシュがクリアされていました。（OKTA-799642）

修正事項

• Active Directoryインスタンス向けに構成されたOUの検索が、対応するOUがADで削除されたときにOktaで更新されませんでした。（OKTA-686217）

• プッシュグループ（Push Groups）タブの検索結果に完全なグループ名が表示されませんでした。（OKTA-710044）

• レルムの割り当て（Realm assignment）フォームで、プロファイルソース（Profile Source）とレルムの割り当て（Realm assignment）ドロップダウンに使用可能なオプションのリストが表示されていませんでした。（OKTA-710761）

• 委任認証が有効になっていないADまたはLDAPインスタンスに割り当てられたユーザーは、委任認証を有効にした後にユーザーログインが誤って設定されていました。（OKTA-711676）

• 一部の管理者がユーザーによるMFA登録レポート（MFA Enrollment by User report）をグループ別にフィルタリングできませんでした。（OKTA-743062）

• Google Authenticatorをすでに登録しているユーザーが再登録を試みると、不明確なエラーメッセージが表示されていました。（OKTA-747092）

• ユーザーがEnd-User Dashboardから新しいアプリをリクエストしたとき、そのアクションがシステムログに記録されませんでした。（OKTA-755410）

• Universal Directoryで変数名がtimeZoneのカスタム属性を作成する際に、Okta Expression Languageの文字列評価が失敗していました。（OKTA-756071）

• orgでユーザー検証が無効にされている場合でも、認証方法チェーンのポリシールールにユーザーインタラクションを求める（Require user interaction）オプションとPINまたは生体認証によるユーザー検証を求める（Require PIN or biometric user verification）オプションが表示されていました。（OKTA-798034）

• 認証方法チェーン機能が有効にされており、登録ポリシーがハードウェア保護を必要とする場合、WebAuthをインライン登録できませんでした。（OKTA-798371）

• Okta FastPassの同一デバイスの登録（Same-Device Enrollment for Okta FastPass）が再び利用できるようになりました。この機能はOkta Verifyの登録に関する問題を解決するために削除されていました。（OKTA-807716）

修正事項

• 一部のユーザーに対してエンドユーザーの設定（Settings）ページにすべてのセッションを終了（End All Sessions）セクションが表示されませんでした。（OKTA-652620）

• ユーザーの割り当ての編集時に、数値を持つロールがロール（Role）ドロップダウンメニューの間違った場所に表示されていました。マッピングされていません（Not mapped）を選択するとロールが629に設定されていました。（OKTA-729800）

• エージェントなどの各種ダウンロードに古いWindowsロゴが表示されていました。（OKTA-731993）

• 機密性のないクッキーが廃止されました。（OKTA-733915）

• セキュリティ方式の作成、更新、または削除時にエンドユーザーに表示されるエラーメッセージが不明確で、翻訳されていませんでした。（OKTA-797231）

• メールアドレスに.digitalなどの非標準のドメインが含まれている場合に、カスタムメールプロバイダーのテストメールを送信できませんでした。（OKTA-798388）

• ブロックされたリクエストのシステムログイベントにおいて、securityContextセクションにASNが含まれていませんでした。（OKTA-803219）

• Preview OrgのSalesforceインスタンスでシングルログアウト（SLO）が利用できませんでした。（OKTA-805013）

• 2つのアプリに一致する認証ポリシーがあるにもかかわらず、一部のユーザーは自分のエンドユーザーダッシュボードからOkta Access Requestsアプリを開けませんでした。（OKTA-806140）

• Slackにグループプッシュマッピングがダウンストリームアプリとして構成されている場合に、ADのインポートが失敗することがありました。（OKTA-806301）

• セキュリティ（Security） > 管理者（Administrators）ページの検索バーにユーザーの詳細が誤って表示されていました。（OKTA-806750）

修正事項

• 一部のシステムログイベントの説明と表示名が正しく入力されていませんでした。（OKTA-721947）

• SCIM 2.0とオンプレミスプロビジョニングを使用している場合に、プロビジョニング操作とインポート操作中に一部の属性が更新されませんでした。（OKTA-745515）

• 無効なauthenticatorのアクセステストツールの結果の要約がauthenticator登録ポリシーと一致していませんでした。（OKTA-752890）

• 管理対象のiOS 18デバイスで、一部のユーザーがOkta FastPassを使用してサイレントに認証を試みるとエラーが発生していました。（OKTA-791525）

• 最初のインスタンスが非アクティブの場合に、汎用authenticator方式が表示されませんでした。（OKTA-806802）

• SMS要素の登録中にInvalid Phone Numberエラーが誤って返されることがありました。（OKTA-807741）

• 機能（Features）ページに、Workdayのライトバックの機能強化（Workday writeback enhancement）の早期アクセス機能に関するドキュメントへのリンクが含まれていませんでした。（OKTA-808626）

• macOS 15がデバイス保証ポリシーでサポートされていませんでした。（OKTA-811338）

修正事項

• ユーザーは設定（Settings） > セキュリティ方式（Security Methods）で要素ニックネームを追加または編集できませんでした。（OKTA-658434）

• 管理者が一部のデバイスを非アクティブ化しようとしたときにエラーが発生していました。（OKTA-715650）

• Oktaアカウント管理ポリシーがEL条件を介したデバイスIdPのリダイレクトをサポートしていませんでした。（OKTA-740746）

• 事前登録されたYubiKey登録を削除しても、メール通知の送信やシステムログイベントの登録が行われていませんでした。（OKTA-750155）

• Org2Orgユーザーを再アクティブ化するときにエラーが発生することがありました。（OKTA-755934）

• ユーザーがIDプロバイダーを使ってデバイスをアクティブ化する際に認証を試みると、エラーメッセージが表示され、再試行（Try again）ボタンが機能しませんでした。（OKTA-756381）

• プロファイル登録時にメールアドレスとユーザー名の両方が必要で、値が異なる場合、ユーザーはメール登録検証が送信された場所がわかりませんでした。（OKTA-756516）

• 非アクティブ化されたアプリのAdmin Consoleにアクティブ（Active）のステータスが表示されることがありました。（OKTA-799257）

• 一部のユーザーは、ディレクトリにリンクされているOktaグループにユーザー属性設定を保存できませんでした。（OKTA-799880）

• ユーザーがOktaグループを使ってADにプロビジョニングされたときに、AppUserプロファイルが更新されない場合がありました。（OKTA-800577）

• ユーザーがプロファイルをスキップ（Skip Profile）リンクをクリックして、セカンダリメールプロンプトをバイパスできませんでした。（OKTA-803499）

• イベントがFactor APIの有効化リクエストによってトリガーされた場合に、システムログに誤ったアクターが表示されていました。（OKTA-803794）

• app.keys.*システムログイベントにルートセッションIDが含まれていませんでした。（OKTA-808707）

• 認証方法チェーンがOktaアカウント管理ポリシーで正しく機能せず、無効になっていました。（OKTA-812749）

• パスワードポリシーでパスワードの最小有効期間が設定されている場合、パスワードのない新規ユーザーは、最初にサインインした後、設定されたパスワードの最小有効期間が経過するまでパスワードを設定できませんでした。（OKTA-814032）

• PIV IDプロバイダーへのサインインが成功した場合、既存ユーザーが更新された証明書を認証に使用すると、古い証明書の情報が表示されていました。（OKTA-814630）

• エンドユーザー設定（End-User Settings）ページの一部のテキスト文字列が翻訳されていませんでした。（OKTA-815053）

• Okta End-User Dashboardからサインアウトした後、ChromeOSデバイスで再度サインインできませんでした。（OKTA-816091）

• ユーザーはアプリに進む（Continue to the app）を選択する代わりに、猶予期間用のサインインページを再読み込みした後に自動的にサインインできていました。（OKTA-816770）

• 認証ポリシーに従って適用できないデバイス修復猶予期間がユーザーに表示されることがありました。（OKTA-817210）

• サポートされていないにもかかわらず、Oktaアカウント管理ポリシールールのダイアログに認証後サインイン状態を維持する（Keep me signed in）オプションが表示されていました。（OKTA-818061）

• End-User Dashboardの設定（Settings）ページの一部のテキスト文字列が翻訳されていませんでした。（OKTA-818090）

• アクセスを拒否するポリシールールを取得し、空の認証方法チェーンを使用すると、500検証エラーが返されていました。（OKTA-819217）

• Oktaアカウント管理ポリシーのセルフサービスロック解除ルールで1要素認証が必要な場合、ユーザーはカスタムプッシュアプリにアクセスできませんでした。（OKTA-819868）

• Workflowsを使用して複数のバンドルをリクエストしたときに、一部のエンタイトルメントが欠落していました。（OKTA-819958）

• APIを使用して作成され、認証方法チェーンと再認証データが含まれる認証ポリシールールが、Admin Consoleに高度モードが表示されていても保存されませんでした。（OKTA-820653）

修正事項

• 管理者がSAML 2.0統合の構成済みSAML属性を更新したときに、その値がOkta Admin Consoleに反映されていませんでした。（OKTA-694781）

• Okta Active Directory エージェントに必要な最低OSバージョンが誤ってWindows Server 2012と表示されていました。（OKTA-718212）

• 標準ロールのリソースを編集（Edit resource to a standard role）ダイアログ のテキストの位置がずれていることがありました。（OKTA-794559）

• グループピッカーが割り当て（Assignments） > 選択されたグループにアクセスを制限（Limit access to selected groups）の下の新しいWebアプリ統合（New Web App Integration）ページにOkta管理者（Okta Administrators）を誤って表示していました。（OKTA-794750）

• エージェントがダウンしていることを示すメールに、エージェントのステータスを確認する誤ったリンクが含まれていました。（OKTA-797414）

• グループプッシュ中にSUSPENDEDアプリユーザーがサポートされませんでした。（OKTA-803747）

• データベースにSSWSトークンがないためにOkta ADエージェントの再アクティブ化に失敗した場合、Admin Consoleにエージェントが再アクティブ化されたことを伝えるメッセージが誤って表示されていました。（OKTA-806425）

• セルフサービス登録を通じて作成されたユーザーは、追加のauthenticator登録の前にサインアウトするとパスワードをリセットできませんでした。（OKTA-812816）

• （Header Auth）Governance with SCIM 2.0アプリのガバナンス（Governance）タブのエンタイトルメントを同期（Sync Entitlements）ボタンに問題がありました。（OKTA-814934）

• 一部のMicrosoft Windows 365 Enterpriseライセンス名がないか、割り当てを編集（Edit Assignment）ページに正しく表示されていませんでした。（OKTA-817097）

• End-User Dashboardの設定（Settings）ページで一部のテキスト文字列の間隔に誤りがありました。（OKTA-820021）

• End-User Dashboardの設定（Settings）ページの一部のテキスト文字列が翻訳されていませんでした。（OKTA-821610）

• security.partner.report.riskおよびuser.session.endイベントがuser.risk.changeシステムログイベントにありませんでした。（OKTA-825084）

• Oktaでエンタイトルメント管理を使用するために必要なOIDCスコープが、Coupaで有効になっていませんでした。（OKTA-825558）

• Stagedステータスの新規作成ユーザーのGETユーザーリクエストが、誤ったactivatedおよびstatusChangedの値を返すことがありました。（OKTA-827818）

• ブラウザーを閉じてもSecure Partner Accessアプリセッションがアクティブのままでした。（OKTA-828148）

• Secure Partner Accessのレルムページに非パートナーのレルムが誤って表示されていました。（OKTA-829258）

修正事項

• 複数のアクティブアプリユーザーが同じアプリインスタンスで同じユーザー名を持っている場合、OktaからLDAPへのユーザーのプロビジョニングが失敗していました。（OKTA-537618）

• 管理者がリソースを追加（Add Resource）ダイアログでアプリを検索したときに、さらに読み込む（Load More）ボタンが表示されませんでした。（OKTA-646166）

• 大規模なグループメンバーシップを持つアプリ統合のすべての割り当てを変換（Convert all Assignments）をクリックすると、エラーが発生しました。（OKTA-731871）

• グループメンバーシップルールの検証失敗により、グループルールの作成時にエラーが発生することがありました。（OKTA-792778）

• 大規模なグループに属するユーザーのリアルタイム同期プロファイルの再読み込み中に、ユーザー調整が失敗していました。（OKTA-793257）

• ステータス（Status）ダッシュボード ウィジェットでビュレット文字がエージェント（Agents）のDEGRADATIONステータスと重複していました。（OKTA-805683）

• orgに構成されているSAML IdPが多すぎる場合、 SAML IdP authenticatorを構成できませんでした。（OKTA-807519）

• Secure Partner Accessのファーストパーティーアプリに一貫性がなく、誤解を招く情報が表示されていました。（OKTA-808128）

• 管理者が設定をオフにできなかった場合でも、認証方法チェーンのUIにユーザーインタラクションが必要（Require user interaction）オプションが表示されていました。（OKTA-818622）

• エンドユーザーの言語がスペイン語に設定されている場合に、パスワードのリセット（Reset Password）ダイアログのテキストが正しくありませんでした。（OKTA-821354）

• 登録済みデバイスおよび管理対象デバイスの条件が、サポートされていないにもかかわらずOktaアカウント管理ポリシールールに表示されていました。（OKTA-825595）

• stagedステータスの新規作成ユーザーのGETユーザーリクエストが、誤ったactivatedおよびstatusChangedの値を返すことがありました。（OKTA-827818）

• パスワード認証プロトコルの強化などのセキュリティ強化のために、Okta RADIUSエージェントがバージョン2.24.0に更新されました。このバージョンでは応答にMessage-Authenticator属性も追加されます。（OKTA-834907）

修正事項

• Okta FastPassの同一デバイス登録（Same-Device Enrollment for Okta FastPass）の早期アクセス機能が有効になっているorgで、一部のユーザーが登録のセットアップ画面でスタックしていました。（OKTA-747278）

• AD SSOがOIDCアプリのprompt=loginパラメーターをサポートしていないため、ユーザーがサインインできませんでした。（OKTA-798545）

• タスク（Tasks）ページで、アプリ割り当てモデルにCVDプロパティーを含む配列タイプが含まれている場合に、ユーザーが再試行が選択されました（Retry selected）をクリックした場合に、プロパティーが誤った形式で送信されていました。（OKTA-802994）

• OIDCアプリのラベルを更新すると、システムログイベントに誤ったラベルが表示されることがありました。（OKTA-816204）

• Identity Threat Protection with Okta AIを使用するorgでは、特定の認証ポリシー条件の下でセッショントークンを使った認可時に一部の管理者が500 Internal Server Errorを受け取っていました。（OKTA-816476）

• グループのインポート（Import Groups）が無効になっていても、アプリ間でインポートすると重複するグループが作成されていました。（OKTA-819677）

• 削除されたアプリのポリシーマッピングが削除されませんでした。（OKTA-821039）

• 設定（Settings）ページにニックネームを追加（Add nickname）ボタンが表示されないことがありました。（OKTA-821649）

• MFA使用状況レポートにユーザーの最終登録の正しい時刻が表示されていませんでした。（OKTA-826975）

• Okta FastPassの同一デバイス登録（Same-Device Enrollment for Okta FastPass）の早期アクセス機能が有効になっているorgで、セキュリティがhighに設定されている場合、一部のユーザーがデバイス間のセットアップ手順を受け取っていませんでした。（OKTA-833402）

• 一部のorgで、Oktaアカウント管理ポリシーのデバイスプラットフォーム（Device platform）条件が正しく評価されていませんでした。（OKTA-834858）

• ユーザーの電話authenticator登録に拡張機能が含まれている場合に、それが外部Webサービスへのテレフォニーインラインフックペイロードに含まれていませんでした。（OKTA-835398）

• 認証方法チェーンで生体認証が必要であるにもかかわらず、ユーザーは生体認証を指定せずにリソースにアクセスできることがありました。（OKTA-838604）

• 設定（Settings）ページにニックネームを追加（Add nickname）ボタンが表示されないことがありました。（OKTA-839607）

• 直接リンクを使用してリソースカタログ項目に移動する際に、要求者が代わりにアクセスを要求する（Request Access）ページにリダイレクトされていました。（OKTA-841323）

• SMS要素の登録中にInvalid Phone Numberエラーが表示されることがありました。（OKTA-842270）

• ネットワークゾーンの管理者作成（Admin Created）フィルターに結果の1ページしか表示されず、表示を増やす（Show More）リンクが機能しませんでした。（OKTA-842468）

• 管理者がアクセスをOktaサポートに付与する（Give Access to Okta Support）オプションの編集（Edit）をクリックしてorgへのOktaサポートチームのアクセスを制御できませんでした。（OKTA-843678）

• アプリケーション使用状況レポートに、使用状況データではなくブックマークアプリに関するエラーメッセージが表示されていました。（OKTA-845343）

• リクエストのX-Device-Fingerprintヘッダーの値が空の場合に、新しいデバイス通知メールが送信されていました。（OKTA-845617）

• スーパー管理者ロールのロール別の管理者の割り当て（Administrator assignment by role）ページに、そのロールに割り当てられた内部ファーストパーティアプリが表示されていました。（OKTA-846207）