Okta Identity Engineリリースノート(2026)

バージョン:2026.01.0

2026年1月

一般提供

Sign-In Widget、バージョン7.39.0

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。ウィジェットの詳細については、Okta Sign-In Widgetを参照してください。

デバイス保証のOSバージョン更新

デバイス保証ポリシーで、次のOSバージョンがサポートされるようになりました。

  • iOS 18.7.3、26.2
  • macOS 14.8.3、15.7.3、26.2

[ユーザープロファイルリスク]タブのUIの改善

視認性向上のためにユーザープロファイルリスクタブの表の列の並び順が変更され、コンテキスト変更イベントがポリシー違反イベントに置き換えられました。

[最近のアクティビティ]ページのヘルプドキュメントリンクを更新

End-User Settings 2.0の最近のアクティビティ(Recent Activity)ページにあるヘルプのドキュメントリンクが更新されました。

Admin Consoleのシームレスなナビゲーション

アプリスイッチャー、管理者(Admin)ボタン、または直接URLからAdmin Consoleに移動するときに、アクティブなセッションが再利用されるようになりました。これにより、重複するMFAプロンプトが削減され、ナビゲーションエクスペリエンスが向上します。

ファーストパーティアプリスイッチャーの更新

以前は、Oktaファーストパーティアプリスイッチャーを使用するには、Okta管理者である必要がありました。今では、管理者以外のユーザーはアプリスイッチャーを使用して、ISPM、Workflows、パートナー管理者ポータルなどのOktaファーストパーティアプリ間をシームレスに移動できるようになりました。

OIDC以外のアプリケーションのログインヒントの評価

Admin Consoleのセキュリティ(Security)>一般(General)ページが更新され、OIDC以外のアプリケーションのログインヒントの評価(Login hint evaluation for Non-OIDC Applications)設定が追加されました。この設定は、アプリが提供するログインヒントをSign-In Widgetが評価するかどうかを制御します。一般的なセキュリティ(General Security)を参照してください。

新しいIPサービスカテゴリーのサポート

PAWXY_VPN、QUARK_VPN、GIAMPING_VPN、ENCRYPT_SECURE_SERVERS_VPNが、機能強化された動的ゾーンのIPサービスカテゴリーとしてサポートされるようになりました。「サポートされているIPサービスカテゴリー」を参照してください。

OIDC IDトークンのJSON Web Encryption

Oktaで保護されたカスタムアプリ統合のOIDC IDトークンを、JSON Web暗号化を使用して暗号化できるようになりました。アプリ統合用のOIDC IDトークンを暗号化するを参照してください。

カスタムアプリ向けの統合クレーム生成

統合クレーム生成は、Oktaで保護されたカスタムアプリ統合のクレーム(OIDC)および属性ステートメント(SAML)を管理するための、合理化された新しいインターフェイスです。グループクレームやユーザープロファイルクレームに加えて、新しいクレームタイプ「エンタイトルメント」(OIGが必要)、「デバイスプロファイル」「セッションID」「セッションAMR」「アプリ統合にカスタムクレームを構成する」を参照してください。

カスタムFIDO2 AAGUID

お客様は、FIDOメタデータサービス(MDS)以外のセキュリティキーや他のAuthenticatorを追加して、それらをより詳細に制御できます。これにより、FIDO2(WebAuthn)Authenticatorのサポートが幅広いセキュリティキーや他のAuthenticatorに拡張され、お客様が環境内のセキュリティをより柔軟に制御できるようになります。

[サインインしたままにする]のテキストの説明

アプリサインインポリシー(App sign-in policy) 構成ページのテキストが更新され、[サインインしたままにする]オプションがすべてのアプリで保持されることが明確になりました。アプリ・サインイン・ポリシー・ルールを追加するを参照してください。

アクセスリクエストメール通知の新しい外観と操作性

アクセスリクエストメール通知で、テキストの配置や使用される色、Oktaロゴの場所、グレー背景の追加など、外観と操作性が新しくなりました。

タスクのエスカレーションは本番環境で一般利用可能です

アクセスリクエスト管理者とリクエスト割り当て先は、リクエスト内の失効タスクをタスク割り当て先のマネージャーにエスカレーションできます。設定(Allow requesters to escalate tasks)ページで 要求者にタスクのエスカレーションを許可する(Settings)トグルを有効にした場合、要求者はアクセスリクエスト内のタスクもエスカレーションできます。これにより、リクエストの解決が早くなり、ボトルネックを防ぎ、生産性を向上させ、危険な回避策の使用を減らすことができます。タスクエスカレーションは、安全で監査可能な自動化されたプロセスです。効率的な操作と強力なセキュリティポスチャの両方をサポートすることで、時間ベースのアクセスリクエストモデルの導入に役立ちます。

タスクを管理する」および「要求者にタスクのエスカレーションを許可する」を参照してください。

Windows TransportでのWS-Trust 1.3のサポート

Windows TransportがWS-Trust 1.3プロトコルをサポートするようになりました。これにより、新しいMicrosoft Officeクライアントのサイレントアクティベーションが可能になり、ユーザーが手動で資格情報を入力する必要がなくなります。

新しいカスタム管理者権限

新しいカスタム管理者権限を使用すると、アプリのサインイン、グローバルセッション、Oktaアカウント管理ポリシーの読み取り、または読み取りと書き込みが可能になります。これにより、 org内の管理者権限の粒度をきめ細かくできます。「リソースセットの作成」を参照してください。

Office 365 WS-Federation構成のユーザビリティ向上

サインインページでのWS-Federation構成インターフェイスが改善されて、わかりやすくなりユーザビリティが向上しました。

  • 設定手順を表示(View Setup Instructions)ボタンの再配置により、視覚的なレイアウトが最適化されました。
  • 親ドメインと子ドメインの関係を視覚化するために新しい表示オプションが追加されました。

Windowsのデバイス保証:ウイルスおよび脅威の保護

管理者は、Chromeブラウザーを使用するWindowsデバイスでウイルスおよび脅威の保護を有効にすることを要求するデバイス保証条件を強制適用できるようになりました。この機能により、アクセスを付与する前にユーザーのデバイスがアクティブなウイルス対策ソフトウェアで保護されるようにして、orgのセキュリティポスチャを強化できます。

Okta FastPassを求めるローカルネットワークアクセス

Oktaで保護されたアプリにサインインする際、ユーザーはブラウザープロンプトでローカルネットワークアクセスを許可する必要があります。アクセスがブロックされた場合、ユーザーがOkta FastPassを引き続き使用できるように、Sign-In Widgetに修復手順とヘルプドキュメントへのリンクが表示されます。

Office 365 GCC High統合向けのプロビジョニングサポートの強化

Office 365 GCC Highのプロビジョニングで、Universal Syncがサポートされるようになりました。これにより、管理者はオンプレミス属性をMicrosoft Entra IDに同期することができます。

パスワード有効期限フローのOkta Account Managementポリシー保護

この機能により、Okta Account Managementポリシーでパスワード有効期限フローを保護すると、顧客orgのセキュリティポスチャが改善されます。パスワード有効期限フローには、orgのOkta Account Managementポリシーに定義された保証が必要になりました。「パスワードの有効期限を有効化する」を参照してください。

パスワードで使用される単語をブロックする

Okta Expression Languageを使用して、パスワードで使用される単語をブロックできるようになりました。この機能により、パスワードの強度要件をカスタマイズすることでセキュリティが強化されます。

End-User Settingsへの直接アクセス

ユーザーは、End-User Dashboard以外にも、URLから直接[設定]ページにアクセスようになりました。この機能によって、ユーザーの利便性とセキュリティや、管理者がEnd-User Dashboardアクセス制御のシナリオを扱う際の柔軟性が高まります。アクセシビリティとUXも改善されました。 「エンドユーザーの設定」を参照してください。

早期アクセス

AIエージェント向けOkta

Okta内で直接AIエージェントのアイデンティティを登録、保護、管理できるようになりました。AIエージェント用のOktaは、人間がエージェントを介してアプリへ接続する経路を保護するように設計されており、最小権限のアクセスを適用し、永続的な権限を排除し、System Logを使用してすべてのエージェントのアクションを追跡するのに役立ちます。また、シームレスなユーザーエクスペリエンスを維持しながら、AIエージェントをデジタル従業員の責任ある一員として機能させることもできます。「Okta for AI Agents」を参照してください。

侵害された資格情報の保護

侵害された資格情報の影響からorgを保護します。Oktaでは、サードパーティが選択したデータセットと比較した後、ユーザー名とパスワードの組み合わせが侵害されたと判断された場合、ユーザーパスワードのリセット、強制ログアウト、委任Workflowの呼び出しなど、パスワードポリシーにより保護応答をカスタマイズできます。侵害された資格情報の保護を参照してください。

侵害された資格情報の保護を米国連邦政府のお客様にもご利用いただけるようになりました。

Web SSOへのネイティブ

Native to Web SSOは、ユーザーがOIDCアプリ(ネイティブまたはWebアプリなど)からWebアプリ(OIDCまたはSAMLのいずれか)に移行するときに、シームレスで統合された認証エクスペリエンスを作成します。この機能では、SAMLやOpenID Connectなど、標準のWebベースのフェデレーションプロトコルを使用します。これにより、1回限りの一方向クライアント間信頼SSOトークンを使用して、2つの異なるアプリケーション環境間のギャップを埋めることができます。これにより、すでに提供されているサインオン保証の繰り返しが不要になり、認証の複雑さが軽減されることで、開発が簡略化されます。Native to Web SSOを構成するを参照してください。

ポリシーインサイトダッシュボード

ポリシーインサイトダッシュボードで、 orgに対するポリシーの影響を明確に把握できます。サインインの成功、アクセス拒否、 Authenticator登録の傾向を監視することができ、ユーザーのサインインにかかる時間やフィッシング耐性のある認証の普及についての知見も得ることができます。ダッシュボードではルール一致の頻度と、サインイン試行の成功の割合も追跡します。ポリシーインサイトダッシュボードを使用するを参照してください。

独自のTL:テレフォニー資格情報を持ち込む

TL:テレフォニーインラインフックを使用する必要がなく、簡単になった新しいセットアップを使用して、独自のTL:テレフォニープロバイダーに接続できるようになりました。使用量請求はプロバイダーと直接処理できます。Oktaは現在、TwilioとTelesignをサポートしています。Admin ConsoleでTL:テレフォニープロバイダーを構成するを参照してください。

WindowsでのOkta Verifyのリリース制御

新しいリリース制御機能で、管理者はWindowsでOkta Verifyの自動更新を許可、一時停止、または制限するかを構成できるようになります。これにより、企業の変更管理要件を満たし、Windowsエンドポイント全体でバージョンロールアウトを管理するための柔軟性が高まります。「Okta Verifyのリリース制御」を参照してください。

Okta Verifyによるユーザー検証のインラインステップアップフロー

エンド ユーザーは、現在の登録が不十分な場合でも、高いユーザー検証(UV)レベルを必要とする認証ポリシーを簡単に満たすことができます。この機能により、ユーザーにはUVの必要な有効化手順が事前に案内されます。そのため、管理者はより厳格な生体認証UVポリシーを自信を持って実装し、ユーザーロックアウトのリスクをなくし、UVの不一致に関連するサポートの問い合わせを減らすことができます。「Okta Verifyユーザー検証設定に基づくユーザーエクスペリエンス」を参照してください。

修正事項

  • パスワードを必要とするグローバルセッションポリシーが設定されたorgでは、orgのアプリサインインポリシーでその要素の組み合わせが許可されていても、ユーザーはパスワードと秘密の質問を使って認証できませんでした。(OKTA-1020729)

  • ユーザーがOkta Sign-In Widgetに無効なOTPを何度も入力し、サインインに戻る(Back to sign in)をクリックすると、誤ったページにリダイレクトされていました。(OKTA-1038368)

  • Authenticator登録ポリシーでOkta Verifyが要求された場合、一部のユーザーはデスクトップブラウザーでの登録を求められませんでした。(OKTA-1047509)

  • 次の属性が予約属性として正しく制限されていませんでした:orgidactivationstatusapistatuslogintypeinitialreconcilecompleteactivationdatestatuschangeddateapilastupdatepasswordexpirationguesspasswordexpirationcursornumunlockschangedstatus予約済み属性のレビューを参照してください。(OKTA-1049339)

  • Preview Orgでは、バナーによってブロックされていたため、管理者にエラーメッセージが表示されませんでした。(OKTA-1053703)

  • レプリケーションの遅延中にユーザーがJIT経由でサインインしようとすると、500エラーが発生することがありました。(OKTA-1055324)

  • クレーム共有が有効になっているorgで、管理者がアプリサインインポリシーを変更しようとしても、 FastPass認証方法を無効にできませんでした。(OKTA-1076241)

  • End-User Settings 2.0が有効なorgでは、自分の設定(My Settings)ページにブランドロゴが表示されていませんでした。(OKTA-1082109)

  • End-User Settings 2.0が有効なorgでは、自分の設定(My Settings)ページのナビゲーションメニューにブランディングのプライマリ色が表示されていませんでした。(OKTA-1082119)

  • アクセステストツールで、どの条件が一致するかを説明する列のタイトルとテキストが、管理者にとってわかりにくい場合がありました。(OKTA-949568)

  • ユーザーがTouch IDでサインインしたときに、User.Session.StartイベントがSystem Logに記録されない場合がありました。(OKTA-996730)

  • 管理者がアプリユーザーのユーザー名を更新しようとするとエラーが発生していました。(OKTA-1047716)

  • LDAP Generalized Time属性を持つLDAPユーザーを管理者がOktaからLDAPにプロビジョニングしたときに、時刻値が誤ってフォーマットされていました。(OKTA-1056428)

  • コンピューターからの一部の認証試行が誤ってiOSデバイスと識別され、client.device eq "Computer"式を使用するポリシーでアクセス拒否が生じていました。(OKTA-1060121)

  • アプリの割り当てが完了する前にJITユーザーがSPにリダイレクトされ、アクセス拒否エラーが発生していました。(OKTA-1061698)

  • Okta Org2Org統合のorgでは、認証中にアドレスが変更された場合、Okta Sign-In Widget に誤ったユーザーメールアドレスが表示されていました。(OKTA-1063332)

  • Microsoft Office 365ユーザーのプロビジョニングが、429エラーで断続的に失敗していました。これは、システムがMicrosoft Entraのごみ箱にすでに存在するユーザーを、同じ onPremisesImmutableIdでプロビジョニングしようとしたときに発生しました。(OKTA-1068843)

  • 管理対象外デバイスの一部のユーザーが、Sign-In Widgetで内部サーバーエラーを受け取っていました。これはユーザーの認証されたorgの管理証明が有効になっているが、管理対象デバイスの修復に関するカスタムメッセージがない場合に発生しました。(OKTA-1079371)

  • Office 365の証明書ベースの認証を無効にしたorgでは、Windows Autopilotが誤ってアプリサインインポリシーから削除されていました。(OKTA-1081329)

  • DirSyncが有効な場合に、Active Directoryのインポートが「誤った結果サイズ」エラーで失敗していました。これは、Active Directoryでの新規グループの作成が、インポートプロセス中に重複するエントリを生成したために発生していました。(OKTA-1082847)

  • ユーザーが Okta End-User Dashboard Microsoft Teams タイルをクリックすると、「クラシックTeamsは利用できなくなりました」というエラーページが表示されていました。これは、Microsoftによる変更で宛先URLが古くなったために発生しました。(OKTA-1084267)

Okta Integration Network

週次のアップデート

2026.01.1:アップデート1は1月20日にデプロイメントを開始しました

一般提供

デバイス保証のOSバージョンアップデート

デバイス保証ポリシーで、次のOSバージョンがサポートされるようになりました。

Android 13、14、15、16セキュリティパッチ2026-01-05

Sign-In Widget、バージョン7.39.2

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。ウィジェットの詳細については、Okta Sign-In Widgetを参照してください。

新しいIPサービスカテゴリー

FINE_PROXYが拡張動的ゾーンのIPサービスカテゴリーとしてサポートされるようになりました。サポートされるIPサービスカテゴリーを参照してください。

Oracle IAMのプロビジョニング

Oracle IAMアプリの統合でプロビジョニングが利用できるようになりました。アプリをプロビジョニングするとき、エンタイトルメント管理などのセキュリティ機能を有効にできます。「Oracle IAM」を参照してください。

修正事項

  • Admin Consoleでのユーザーステータスと、パスワードレスのメールで認証するユーザーに関してAPIで報告されるステータスの間に不一致がありました。(OKTA-938801)

  • 管理者が認証方法チェーンを使用して認証ポリシーを作成し、無効な再認証頻度の値を入力した場合に、エラーが表示されませんでした。(OKTA-954253)

  • クレーム共有が有効になっているOrg2Org ClassicからOkta Identity Engineへのセットアップで、ユーザーがOkta Identity Engine orgにサインインするときに、追加の要素の入力を求められました。これは、Classic orgでパスワードを入力し、Identity Engine orgのアプリサインインポリシーを任意の1要素に設定していても発生しました。(OKTA-1016793)

  • AIエージェント(AI Agent)ページで、所有者(Owners)資格情報(Credentials)タブの間隔に一貫性がありませんでした。(OKTA-1054201)

  • 一部のorgでは、ユーザーがアプリに初めてアクセスを試みたときに403エラーが表示されていました。(OKTA-1059737)

  • 管理者がユーザープロファイルポリシーに識別子を追加するときに、最大文字数の制限がありませんでした。(OKTA-1061030)

  • ポリシーが任意の2要素タイプ(Any 2 factor types)に設定され、所有要素の制約が含まれている場合、管理者がアプリサインオンポリシーのためのパスワードとセキュリティ質問のAuthenticatorを構成できませんでした。(OKTA-1061839)

  • グローバルセッションポリシーでAND動作:(AND Behavior is)ルールが新しいデバイス(New Device)に設定された場合に表示されるメッセージで、ユーザーがサインインのたびにMFAを要求されることが明示されていませんでした。(OKTA-1064096)

  • 複数の登録があるUEP AuthenticatorのSign-In Widgetにカスタムロゴが表示されませんでした。(OKTA-1069399)

  • End User Settingsバージョン2.0が有効になっているorgで一部のユーザーに、パスワード要件の説明でHTMLエスケープされた文字が表示されていました。(OKTA-1080153)

  • 拡張動的ゾーンがGOOGLE_VPNをブロックするように構成されている場合、GOOGLE_RENDER_PROXYからのリクエストもブロックされていました。(OKTA-1080379)

  • SPAでは、ユーザープロファイルを保存すると、明示的に更新されない限り、trueのブールのプロパティがすべてfalseに設定されていました。(OKTA-1086548)

  • orgに20を超えるネットワークゾーンが構成されている場合、セッション保護(Session Protection)ページのドロップダウンメニューに表示されないネットワークゾーンがありました。(OKTA-1089885)

  • アクセスリクエスト条件によって管理されるリクエストには、リクエストの承認および拒否に関するメールとMicrosoft Teams通知がSlack通知UIと一致しませんでした。(OKTA-1096668)

早期アクセス

デバイスバウンドシングルサインオン

デバイスバウンドシングルサインオンでは、ユーザーがOkta-joinedのmacOSやWindowsのデバイスにサインインした後、ハードウェア保護されたセッションが開始されてアプリへシームレスにアクセスできるようになります。この機能は、セッションリプレイ保護と能率的な認証エクスペリエンスを提供します。「Device-Bound Single Sign-On」を参照してください。

Okta Integration Network

  • Sesmic(SCIM)が利用可能になりました。詳細をご確認ください

  • OX Security(OIDC)が利用可能になりました。詳細をご確認ください

  • Skedda(SCIM)が利用可能になりました。詳細をご確認ください

  • Jotform(SCIM)が利用可能になりました。詳細をご確認ください

  • Planhat(SCIM)が利用可能になりました。詳細をご確認ください

  • Safety AZ(OIDC)が利用可能になりました。詳細をご確認ください

  • Exabeam(SAML)が利用可能になりました。詳細をご確認ください

  • 101domain(OIDC)が利用可能になりました。詳細をご確認ください

  • OX Security(OIDC)でUniversal Logoutがサポートされるようになりました。

  • Skedda(SAML)の説明、アイコン、構成ガイドが新しくなりました。

  • Obsidian Security(SAML)の構成ガイド、属性、アプリの説明が新しくなりました。

  • Planhat(SAML)の構成ガイドが新しくなりました。

  • APIサービス(Exaforce)にokta.idps.readスコープが追加されました。

  • Seismic (SAML) のロゴ、アプリ説明、構成ガイドが新しくなりました。

  • BridgeBank Business eBanking(SWA)が更新されました。

  • Humana Military(SWA)が更新されました。

  • Jotform(SAML)が更新されました。

  • Scalefusion OneIdP(SCIM)が更新されました。

2026.01.2:アップデート2は2月2日にデプロイメントを開始しました

一般利用可能

デバイス保証のOSバージョンアップデート

デバイス保証ポリシーで、次のOSバージョンがサポートされるようになりました。

  • Windows 10(10.0.17763.8276、10.0.19044.6809、10.0.19045.6809)
  • Windows 11(10.0.22631.6491、10.0.26100.7623、10.0.26200.7623)

Authenticator登録のユーザーエクスペリエンス

エンドユーザー設定ページで、Authenticator登録のユーザーエクスペリエンスが改善されました。Authenticator登録ポリシーでAuthenticatorが拒否された場合、ユーザーには直ちにエラーが送信され、セットアップオプションは利用できません。これにより、ユーザーがAuthenticator登録を試みたものの、Okta Account Managementポリシーの要件を満たさない場合に、エラーと一貫性のあるユーザーエクスペリエンスが得られます。

Sign-In Widget、バージョン7.39.3

このリリースの詳細については、「Sign-In Widgetリリースノート」を参照してください。ウィジェットの詳細については、Okta Sign-In Widgetを参照してください。

修正事項

  • オンプレミスプロビジョニングエージェントの統合時に、SCIMリクエストに任意のヘッダーを追加できていました。(OKTA-1000055)

  • Microsoft Entra IDの外部認証方法によるアプリに対するアプリサインインポリシーが共有ポリシーに変更されると、その共有ポリシーが他のアプリで利用できませんでした。(OKTA-1049528)

  • ユーザー列挙が有効な場合、有効なパスワードを送信してロックアウトされたユーザーに修復手順が誤って表示されました。(OKTA-1049749)

  • 一部のAIエージェントページで、背景のコントラストが十分ではありませんでした。(OKTA-1057439)

  • グループルールの作成時、グループを10個入力すると、管理者はルールにグループをさらに追加する際、名前の一部を入力してリストから選択できず、完全なまたはほぼ完全なグループ名を入力する必要がありました。(OKTA-1067501)

  • セッション保護違反レポートで、リスクフィルターが使用された際に、トリガーされたアプリログアウトトリガーされたWorkflowで誤った合計が表示されました。(OKTA-1076281)

  • 認証後にサインインしたままにするを選択すると、一部のユーザーは他のアプリにサインインする際にMFAを求められました。(OKTA-1076654)

  • セッション保護違反レポートで、リスクフィルターが使用された際に、アプリテーブルのトリガーされたアクション列で誤った合計が表示されました。(OKTA-1079749)

  • 一部の管理者で、管理者ロールと権限に不一致が生じていました。(OKTA-1090144)

  • ユーザープロファイルリスクタブの変更機能が有効になっている場合、System Logにtrue_positiveラベルが表示されませんでした。(OKTA-1091235)

  • 管理者がAIエージェントを削除すると、AIエージェントのメインページに戻りませんでした。(OKTA-1091788)

  • 管理者がユーザーを作成して割り当てるレルムを選択すると、レルムが割り当てられず、保存時にエラーが発生しました。(OKTA-1091903)

  • ポリシーインサイトダッシュボードで、認証方法チェーンが構成されているルールからのデータが表示されませんでした。(OKTA-1094353)

  • 機能ページで、Native to Web SSOのAPIリファレンスへのリンクが壊れていました。(OKTA-1094965)

  • Secure Partner管理者によるユーザーへのガバナンス対応アプリの割り当てが停止されていませんでした。(OKTA-859229)

  • 管理者がデフォルトのネットワークゾーン名を変更すると、LegacyIpZoneに戻せませんでした。(OKTA-1045470)

  • アクティブ化すると、一部のユーザーは同じアドレスでメールAuthenticatorに重複して登録されました。(OKTA-1046873)

  • アクティブなデバイスバウンドシングルサインオン(SSO)セッションに参加しているユーザーに、認証要素を求める不要なプロンプトが表示されました。(OKTA-1076417)

  • ユーザーがデバイスバウンドSSOでサインインすると、Desktop MFAイベントにdeviceSessionIdがありませんでした。(OKTA-1078496)

  • 管理者がAIエージェントの資格情報を作成、アクティブ化、非アクティブ化、または削除しても、イベントがSystem Logに表示されませんでした。(OKTA-1082695)

  • アクティブなデバイスバウンドSSOセッション時にユーザーが一時停止または非アクティブになっている場合、System Logにuser.device_session.endイベントが表示されませんでした。(OKTA-1091226)

  • user.device_session.startイベントとuser.device_session.endイベントのSystem Logに、ターゲット表示名のフィールドがありませんでした。(OKTA-1095753)

  • Active Directoryのインポートが、ProcessMembershipsAndDeletedObjectsJob: nullエラーで失敗していました。(OKTA-1098885)

Okta Integration Network

  • SparrowDesk(SAML)が利用可能になりました。詳細をご確認ください

  • Eon.io(SAML)が利用可能になりました。詳細をご確認ください

  • NoClick(SAML)が利用可能になりました。詳細をご確認ください

  • Druva Data Security Cloud(API)が利用可能になりました。詳細をご確認ください

  • SimCorp Dimension(SAML)が利用可能になりました。詳細をご確認ください

  • APIサービス統合(Falcon Shield)に新しいスコープがあります。詳細をご確認ください

  • APIサービス統合(Rubrik Security Cloud)に新しい統合ガイドがあります。詳細をご確認ください

  • SimCorp Dimension(SCIM)のSCIM構成ガイドURLとアプリの説明が新しくなりました。

  • AWS IAM Identity Center(SAML)は複数のACS URLに対応しています。

  • ShareCal(SAML)の「アプリインスタンスのプロパティと構成ガイド」リンクが更新されました。

  • ClickUp(SAML)の構成ガイドとアプリの説明が新しくなりました。

  • ClickUp(SAML)が更新されました。

  • CardinalOps(SAML)が更新されました。

  • OrbiPay Payments(SWA)が更新されました。

バージョン:2026.02.0

2026年2月

一般利用可能

Sign-In Widget、バージョン7.40.0、7.41.0、7.42.0、7.43.0

これらのリリースの詳細については、「Sign-In Widgetのリリースノート」を参照してください。Sign-In Widgetの詳細については、「Okta Sign-In Widget」を参照してください。

Zoho Mailのグループプッシュ

グループプッシュが、Zoho Mailアプリ統合で利用可能になりました。「Zoho Mailでサポートされる機能」を参照してください。

Okta Provisioning Agent、バージョン3.0.7

Okta Provisioning Agent 3.0.7が利用可能になりました。このリリースには、以下の更新が含まれています。

  • Generic Database Connectorで、Base64でエンコードされたパスパラメーターがサポートされるようになりました。
  • /var/runディレクトリのルートの所有権と権限は、OPPエージェントのRPMビルドで復元されます。

アクセス取り消し通知

条件によって管理されるアクセスリクエストには、リソースへのアクセスが期限切れになると要求者に通知されるようになりました。要求者は、構成に応じてメール、Slack、またはMicrosoft Teamsで通知されます。

Admin Consoleのフランス語翻訳

表示言語をフランス語に設定すると、Admin Consoleも翻訳されるようになりました。「サポートされている表示言語」を参照してください。

デバイス保証のOSバージョン更新

デバイス保証ポリシーで、次のOSバージョンがサポートされるようになりました。

  • iOS 26.2.1
  • iOS 18.7.4

次のバージョンはサポートされなくなりました。

Windows 11(10.0.22621.0、10.0.22621.6060)

Chrome 145向けのSign-In Widget手順の更新

Sign-In Widgetの修復手順に、ローカルネットワークとループバックネットワークを区別するChrome 145権限の変更が反映されるようになりました。この更新により、権限は、ローカルネットワーク上のデバイスを探して接続するのではなく、このデバイスで他のアプリとサービスにアクセスするものとして説明されます。手順が更新されたことで、Okta Verifyがブラウザーと通信できるよう許可を求められたとき、ユーザーに正確なガイダンスが表示されるようになりました。「Chromeデバイスの権限」を参照してください。

エージェントページの説明

エージェントページで役立つ説明が表示されるようになり、管理者がページのスコープと目的をすばやく理解できるようになりました。「orgのエージェントのステータスを表示する」を参照してください。

Admin Consoleでの検索の最近の結果

スポットライト検索に、管理者の最近の検索結果が表示されるようになりました。「Admin Consoleの検索」を参照してください。

プラットフォーム条件としてのLinux

Oktaは、次のポリシータイプとポリシールールでデバイスプラットフォーム条件としてLinuxをサポートするようになりました。

  • アプリ・サインイン・ポリシー
  • Okta Account Management管理ポリシー
  • IDプロバイダーのルーティングルール

保護対象アクション通知の削除

OIDCに移行したorgには、管理者が保護対象アクションを実行するときにトースト通知が表示されなくなりました。「Admin Consoleの保護対象アクション」を参照してください。この更新は徐々に運用を開始しています。

[ユーザープロファイルリスク]タブのUIの改善

視認性向上のためにユーザープロファイルリスクタブの表の列の並び順が変更され、コンテキスト変更イベントがポリシー違反イベントに置き換えられました。

LDAP双方向グループ管理

Lightweight Directory Access Protocol(LDAP)の双方向グループ管理では、Okta内からLDAPグループを管理できます。IDとアクセス要件に基づいてユーザーをグループに追加したり、削除したりできます。これにより、Oktaで加えたユーザーアクセスの変更が、LDAPに反映されます。

Oktaが管理できるのは、LDAPまたはActive Directory(AD)統合を使ってOktaにインポートされたユーザーとグループのグループメンバーシップのみです。LDAPまたはAD統合を通じてインポートされなかったユーザーやグループ、またはこの機能を利用している統合の組織単位の範囲外にあるユーザーやグループを管理することはできません。

LDAP増分インポートの最大クロックスキューオプションがさらに詳細に

LDAP増分インポートに、より詳細な最大クロックスキュー間隔が追加され、さらに適切な調整が可能になり、パフォーマンスが向上しました。クロックスキューを1分、2分、5分または10分に構成できるようになりました。この細かな構成により、 LDAPサーバーの実際の最大クロックドライブに近いクロックスキュー値を使用することで、インポート速度を向上できます。また、サーバーの時計が一時的に逆戻りしたときに更新を見逃すことを防止することで、データ精度を確保します。

Radius Agentバージョン2.26

このバージョンには、内部の改善と修正が含まれています。

Windows TransportでのWS-Trust 1.3のサポート

Windows TransportがWS-Trust 1.3プロトコルをサポートするようになりました。これにより、新しいMicrosoft Officeクライアントのサイレントアクティベーションが可能になり、ユーザーが手動で資格情報を入力する必要がなくなります。

セッション保護の検出設定

ITPをorgのセキュリティ優先項目に合わせてカスタマイズし、制御を行いながら、セキュリティとシームレスなユーザーエクスペリエンスのバランスを取ることができます。新しい検出設定により、ポリシーの再評価をトリガーするセッションコンテキストの変更を定義できるため、本当に重要な問題のみに焦点を当てることができます。「セッション保護」を参照してください。

Microsoft Office 365向けのプロビジョニング制御の強化

管理者は、Microsoft Office 365の統合を構成して、ユーザープロファイル属性のみの同期、または属性、ライセンス、ロールの同期ができるようになりました。この設定により、Microsoftで直接管理されているライセンスやロールをOktaが上書きするのを防げます。「ユーザーをOffice 365にプロビジョニングする」を参照してください。

カスタムFIDO2 AAGUID

お客様は、FIDOメタデータサービス(MDS)以外のセキュリティキーや他のAuthenticatorを追加して、それらをより詳細に制御できます。これにより、FIDO2(WebAuthn)Authenticatorのサポートが幅広いセキュリティキーや他のAuthenticatorに拡張され、お客様が環境内のセキュリティをより柔軟に制御できるようになります。

security.request.blockedイベント向けの新しいSystem Logオブジェクト

動的ゾーンおよび機能強化された動的ゾーンに関する次のIpDetailsオブジェクトが、System Logに表示されるようになりました。

  • Operatorは、タイプがVPNであるかプロキシーであるかを示します。
  • Typeには、VPN、Proxy、Torなどの値が含まれます。
  • IsAnonymousは、プロキシーが匿名かどうかを示します。

これらのオブジェクトは、デバッグコンテキストの文字列のみのキーから、リスクと動作のテレメトリをセキュリティコンテキストイベントの専用の構造化フィールドに移動します。この変更により、リスクの可視性が向上し、文字列解析の必要がなくなります。

デバイス保証の猶予期間

場合によっては、ソフトウェア更新の見逃しや承認されていないネットワーク接続などの一時的な状況により、ユーザーのデバイスがセキュリティポリシーに準拠しなくなることがあります。猶予期間がなければ、重要なリソースへのアクセスが直ちにブロックされ、生産性の低下やフラストレーションの原因になります。デバイス保証機能の猶予期間(Grace period)を使用すると、非準拠のデバイスでもリソースにアクセスできる一時的な期間を定義できます。これにより、ユーザーがロックアウトされることなく問題を修正する時間を確保できるため、生産性とセキュリティ標準のバランスをとることができます。「修復を構成する」を参照してください。

デバイス保証の動的OSバージョンコンプライアンス

OSバージョンのコンプライアンスは、デバイス保証を使って構成できます。ただし、OSの新しいバージョンやパッチがリリースされるたびに、ポリシーを手動で更新する必要があります。動的OSバージョンコンプライアンスにより、Oktaは最新のOSバージョンとパッチでデバイス保証ポリシーを更新するため、手動で更新する必要がなくなります。この機能を使用すると、OSのリリースを追跡することなく、orgでOSバージョンのコンプライアンスを確保できます。「デバイス保証」を参照してください。

早期アクセス

デバイスバウンドシングルサインオン

デバイスバウンドシングルサインオンでは、ユーザーがOkta-joinedのmacOSやWindowsのデバイスにサインインした後、ハードウェア保護されたセッションが開始されてアプリへシームレスにアクセスできるようになります。この機能は、セッションリプレイ保護と能率的な認証エクスペリエンスを提供します。「Device-Bound Single Sign-On」を参照してください。

SSO拡張機能を使用するOkta FastPassでmacOSのChromeをサポート

macOSのChrome向けSSO拡張機能サポートオプションを有効にすると、Chrome 146以降でSSO拡張機能がサポートされるようになりました。これにより、macOSの最新ブラウザーバージョンでユーザーのシームレスな認証が確保されます。

フォールバックIDプロバイダーとしてのOkta

この機能は、プライマリIDプロバイダーがユーザーのIDを確立できない場合に、ユーザーをOktaにリダイレクトして認証するものです。これは、無効な資格情報やMFAの失敗など、明示的な拒否が原因で、またはprompt=none OIDCリクエスト時やIsPassive=true SAMLリクエスト時などに既存のユーザーセッションをサイレント検証できない場合に発生する可能性があります。「Device-Bound Single Sign-On」を参照してください。

認証アクティビティレポート

認証アクティビティレポートは、Okta FastPassの使用状況などの認証に関する詳細なインサイトを提供し、MFAアクティビティレポートを補完するものです。デバイスタイプ(Android、iOS、macOS、Windows)、管理状態(管理対象、管理対象外)、登録ステータス(登録済み、未登録)、検証方法(TOTP、プッシュ、Okta FastPass)でフィルタリングされたアクティビティを表示できます。「認証アクティビティレポート」を参照してください。

カスタムメールプロバイダー向けのOAuth 2.0サポート

OAuth 2.0認証を使用して、カスタムメールプロバイダーを構成できるようになりました。2つのOAuth 2.0クライアント構成のいずれかを選択して、アクセストークンを取得し、それらのアクセストークンを使用してメールプロバイダーのSMTPサーバーで認証できます。「独自のメールプロバイダーを使用する」を参照してください。

AIエージェントを検知・検出する

Security Access MonitorブラウザープラグインとOkta Identity Security Posture Management(ISPM)を使用して、アプリへの新しいOAuth付与と、その結果orgで使用されるシャドーAIエージェントの状況を可視化します。プラグインは、管理対象ブラウザーでアプリへの新しいOAuth付与とAIエージェントを監視します。ISPMは、OAuth付与テレメトリを取得してデータを分析し、ユーザーが認可するすべてのサードパーティアプリを特定するために必要な可視性を提供します。これにより、シャドーOAuth付与とAIエージェントに関連するリスクを軽減できます。プラグインを構成すると、ISPMコンソールのNHIとAIエージェント > ブラウザーOAuth付与ページに移動して、org全体の新しいOAuth付与をすべて確認できます。「AIエージェントを検知・検出する」を参照してください。

On-premises Connector for Generic Databases

新しいOn-premises Connector for Generic Databasesにより、管理者は、Okta On-Prem SCIMサーバーを使用してオンプレミスデータベース内のユーザーとエンタイトルメントを管理できます。このコネクターでは、Oracle、MySQL、PostgreSQL、Microsoft SQL Serverがサポートされます。これにより、orgはAccess Requests、認定、Lifecycle Management、エンタイトルメント管理などのGovernance機能をデータベース環境に適用できます。「On-premises Connector for Generic Databases」を参照してください。

ボット保護

ボット防御を利用して、orgはIdentity Threat Protection(ITP)ランディングページ内で修復アクションを構成することで、ボットトラフィックを自動的に特定・緩和できます。「ボット防御」を参照してください。

Authenticator登録猶予期間のスキップ回数

この機能により、管理者は、Authenticatorへの登録を延期できるスキップの回数、またエンドユーザーに猶予期間が表示されたときのプロンプトのカスタマイズを定義できます。Authenticator登録ポリシーを参照してください。

パスキーのブランド変更

FIDO2(WebAuthn)Authenticatorのブランド名がパスキー(FIDO2 WebAuthn)に変更され、Oktaでは管理制御が強化され、ユーザーエクスペリエンスが合理化されます。この更新により、統合された設定ページを通じてパスキー管理が一元化され、authenticatorのカスタム名が使用できるようになり、Sign-In Widget内にパスキーでサインインするボタンが導入されます。これらの機能強化により認証手順が簡素化され、ユーザーにパスキーでサインインボタンを使った、より直感的なサインインプロセスが提供されます。「パスキー(FIDO2 WebAuthn)Authenticatorを構成する」を参照してください。

漏洩した資格情報の保護の強化

この機能は、Identity Threat Protectionを利用するOkta Customer Identity(OCI)のお客様に、漏洩した資格情報の検知について特別なフィードを提供します。その結果、より早期に漏洩した資格情報をより多く特定できます。「侵害された資格情報の保護」を参照してください。

ユーザーによる列挙の防止の強化

管理者は、ユーザーが不明なデバイスまたはブラウザーからサインインした後に列挙の防止がトリガーされた場合に、ユーザーに求める認証方法を構成できるようになりました。これにより、サインイン試行に対する保護が強化されて、orgのセキュリティ保護が向上します。「一般的なセキュリティ」を参照してください。

修正事項

  • 管理者がAdmin Consoleから委任されたフローを実行すると、フローがWorkflowsで呼び出される前に遅延が生じることがありました。(OKTA-803849)

  • セッション保護違反レポートのダウンロード版に、古いレポート名が表示されていました。(OKTA-945660)

  • ユーザーの取得API呼び出しで確認されるOktaユーザーステータスが、Admin Consoleのユーザープロファイルページのステータスと一致しませんでした。(OKTA-998996)

  • タスクページのデプロビジョニングタスクに、アプリの割り当て解除時に示されるメッセージでの文法的な誤りが含まれていました。(OKTA-1049153)

  • ユーザーがSign-In Widget(第3世代)に無効なアクティベーションコードを入力すると、エラーページにリダイレクトされ、サインインフローを再度開始する必要がありました。(OKTA-1062744)

  • Authenticatorグループページで、FIDO Metadata Service(MDS)カタログから削除されたAAGUIDがグループに含まれている場合、編集オプションが機能しませんでした。(OKTA-1065999)

  • セッション保護ステータスが変更されたときに、System Logにpolicy.rule.updateイベントが記録されませんでした。(OKTA-1067983)

  • CSPの許可リストが、Agentless Desktop SSOエンドポイントでのCAPTCHAスクリプトの実行をブロックしていました。(OKTA-1079691)

  • プロファイル同期を使用してOffice 365からユーザーをインポートする際に、メール属性でユーザープロファイルのプライマリメールフィールドが更新されませんでした。(OKTA-1080609)

  • エンドユーザー設定V2デバイスバウンドSSO機能が両方とも有効な場合、ユーザーが設定ページから2回サインアウトする必要がありました。(OKTA-1082227)

  • ユーザーがOkta End-User DashboardMicrosoft Teamsタイルをクリックすると、「クラシックTeamsは利用できなくなりました」というエラーページが表示されていました。これは、Microsoftによる変更で宛先URLが古くなったために発生しました。(OKTA-1084267)

  • 認可サーバーページのヘッダーが2回表示されることがありました。(OKTA-1089098)

  • ITPを使用する一部のorgでは、セッション中にポリシーが再評価されると、ネットワークゾーンの一致が失敗しました。(OKTA-1091799)

  • 管理者が、アプリサインインポリシーで使用されたAuthenticatorを削除できていました。(OKTA-1093364)

  • 一部のユーザーがSafariブラウザーを使用して自分のアカウント設定にアクセスしようとすると、無限のリダイレクトループが発生しました。(OKTA-1093837)

Okta Integration Network

  • Peaxy Lifecycle Intelligence(OIDC)が利用可能になりました。詳細をご確認ください

  • HashiCorp Vault(OIDC)が利用可能になりました。詳細をご確認ください

  • Instagram(SWA)が更新されました。

  • Mailchimp(SWA)が更新されました。

  • Solarwinds Customer Portal(SWA)が更新されました。

  • Peaxy Lifecycle Intelligence(OIDC)のアプリ名が新しくなりました。

週次のアップデート

2026.02.1:アップデート1は2月17日にデプロイメントを開始しました

一般利用可能

デバイス保証のOSバージョンアップデート

デバイス保証ポリシーで、次のOSバージョンがサポートされるようになりました。

Android 13、14、15、16セキュリティパッチ2026-02-01

最新のOSサポートアップデートを確認するには、「Oktaデバイス保証:サポートされるOSレベル」を参照してください。

修正事項

  • グループルールの削除直後にグループルールが実行されると、グループルールが失敗することがありました。(OKTA-880814)

  • デプロイ中にグループプッシュが失敗することがありました。(OKTA-941489)

  • IDプロバイダーのカスタム管理者ロールを有効化の早期アクセス機能が有効になっているorgでは、「IdPを表示」または「IdPを管理」のカスタム管理者者ロールを持つ管理者は、適切な権限を持っていても、既存のIdPを構成できませんでした。(OKTA-1091232)

  • 表示言語をフランス語に設定した場合、エージェントページ、およびAPI > トークンページが翻訳されていませんでした。(OKTA-1104991)

  • システムデプロイメントでプロセスが中断された場合、アプリのインポートがBeanCreationNotAllowedExceptionエラーで失敗しました。(OKTA-1105164)

  • ユーザーのAPIステータスが一時停止されているが、そのユーザーステータスが異なっている場合、パスワードの期限が誤って失効できました。(OKTA-1108658)

Okta Integration Network

  • Priverion Platform SSO with SCIM 2.0(SAML)が利用可能になりました。詳細をご確認ください

  • Priverion Platform SSO with SCIM 2.0(SCIM)が利用可能になりました。詳細をご確認ください

  • Webrix(OIDC)が利用可能になりました。詳細をご確認ください

  • Webrix(SCIM)が利用可能になりました。詳細をご確認ください

  • BrandLife(OIDC)が利用可能になりました。詳細をご確認ください

  • Brava Security(OIDC)が利用可能になりました。詳細をご確認ください

  • Brava Securityでエクスプレス構成がサポートされるようになりました。

  • WideField Security - Detectに新しい統合ガイドがあります。

  • Druva Data Security Cloud(API)にokta.authorizationServers.manage、okta.devices.read、okta.idps.manage、okta.roles.manageのスコープが追加されました。

  • Vanta(SAML、 SCIM)が更新されました。

2026.02.2:アップデート2は2月23日にデプロイメントを開始しました

一般提供

Okta On-Prem MFAエージェント、バージョン1.8.5

このバージョンには、セキュリティ強化が含まれます。

Sign-In Widget、バージョン7.40.5

このリリースの詳細については、「Sign-In Widgetのリリースノート」を参照してください。ウィジェットの詳細については、「Okta Sign-In Widget」を参照してください。

Sign-In Widget、バージョン7.40.4

このリリースの詳細については、「Sign-In Widgetのリリースノート」を参照してください。ウィジェットの詳細については、「Okta Sign-In Widget」を参照してください。

修正事項

  • OINウィザードの最終公開日に誤りがありました。(OKTA-670448)

  • Sign-In Widgetが、Okta FastPassでサインインする一部ユーザーの認証チャレンジの処理を停止しました。(OKTA-938817)

  • 管理者がカスタム配列プロファイル属性を構成したとき、エンドユーザー設定バージョン2.0の個人情報ページに一貫性のないUI要素が表示されました。(OKTA-978783)

  • 一部のNative to Web SSOイベントで、システムログにインタークライアントトークンIDに関する情報が表示されませんでした。(OKTA-1063754)

  • 検証画面をスキップしてIdP Authenticatorにリダイレクトする機能が有効な場合、認証中にIdPアイコンが表示されませんでした。(OKTA-1080293)

  • 管理者が新しいアプリサインインポリシーをDesktop MFAアプリに割り当てることができました。(OKTA-1094313)

  • パスワードの有効期限にOkta Account Managementポリシーが必要な場合、パスワードを忘れたユーザーがリセットできませんでした。(OKTA-1099641)

  • Sign-In Widgetがiframeに埋め込まれていると、Chrome Device Trustシグナルの収集がブロックされていました。これにより、ユーザーはDevice Trustシグナルを必要とするアプリへのアクセスが妨げられました。(OKTA-1105149)

  • エンドユーザー設定バージョン2.0が有効な場合、一部のユーザーが委任認証のパスワードを更新できませんでした。(OKTA-1107875)

  • 復旧のみでユーザーによる列挙の防止が選択され、ロックアウトのエラーを表示機能が有効になっている場合、ユーザーはセルフサービスによるロック解除を実行できませんでした。(OKTA-1109956)

  • 表示言語をフランス語に設定した場合に、ネットワークページのネットワークゾーンのリストが翻訳されませんでした。(OKTA-1111126)

  • 表示言語をフランス語に設定した場合に、Active Directoryをセットアップページの一部のボタンラベルが翻訳されませんでした。(OKTA-1111128)

  • 一部のorgで、管理者がIdPルーティングルールをアクティブ化または非アクティブ化することができませんでした。(OKTA-1112099)

  • Okta間のクレーム共有でのデバイスクレームのサポートが有効になっているorgで、デバイスシグナルがIdP orgで収集されない場合に、クレームがSAMLアサーションで送信されませんでした。(OKTA-1112627)

Okta Integration Network

  • Natoma(SCIM)が利用可能になりました。詳細をご確認ください

  • Natoma(SAML)が利用可能になりました。詳細をご確認ください

  • 6sense legacy(SCIM)が利用可能になりました。詳細をご確認ください

  • Four/Four(OIDC)が利用可能になりました。詳細をご確認ください

  • Docupilot(SAML)が利用可能になりました。詳細をご確認ください

  • APIサービス(IdentiGuard)に新しいスコープが加わりました。詳細をご確認ください

  • Zyloでokta.userTypes.readとokta.schemas.readのスコープがサポートされるようになりました。

  • APIサービス(Zylo with Okta Actions)で、okta.userTypes.readとokta.schemas.readのスコープがサポートされるようになりました。

  • Drata(OIDC)に新しいリダイレクトURIが加わりました。詳細をご確認ください

  • 6sense - プラットフォームにアプリの新しい説明が追加され、ブランド名が6sense legacyに変更されました。

  • RevSpace(OIDC)に新しいアプリアイコンが加わりました。

  • Hubspot(SWA)が更新されました。

2026.02.3:アップデート3は3月2日にデプロイメントを開始しました

修正事項

  • Okta Integration Networkウィザードで、OIDCとSAMLの一部の構成フィールドが、悪意のある式またはURLを防ぐための入力検証で一貫性を示しませんでした。(OKTA-983340)

  • AD統合の作成時に、Okta Active Directory Agentの誤った組織URLがAdmin Consoleに表示されていました。(OKTA-1044074)

  • 管理者が特定のMicrosoft Office 365の認証ポリシールールを編集する際、AND ユーザーが認証に使用する要素フィールドに、構成済みの保証要件ではなく、任意の1要素タイプが誤って表示されました。(OKTA-1055783)

  • 管理者が後続のインポートで再照合を強制を有効にした際、完全一致する未確認のユーザーがスケジュールされたインポート中に自動的に照合または確認されませんでした。(OKTA-1087380)

  • Generalized Time属性を使用してLDAPユーザーがOktaからLDAP OIDまたはOpenDJにプロビジョニングされた際に、時刻が誤ってフォーマットされていました。(OKTA-1096662)

  • 管理者がOffice 365アプリのプロビジョニング設定で作成または更新を選択し、変更をキャンセルすると、このページから移動して戻ってきたときにアプリへタブからプロビジョニングスコープの管理セクションが消えていました。(OKTA-1105441)

  • システムログ内のpolicy.evaluate_sign_onイベントに、ID証明ポリシーのIdvReferenceIdフィールドがありませんでした。(OKTA-1111157)

  • ADパスワード移行にグループを追加すると、500内部サーバーエラーが生じる場合がありました。(OKTA-1114115)

  • Identity Threat Protectionページの検出および応答タブで、一部のUI要素の位置がずれていました。(OKTA-1115281)

  • オブジェクトに祖先がない場合、オーケストレーションされたインポートジョブが失敗することがありました。これにより、グループメンバーシップまたは削除されたオブジェクトの処理中にインポートプロセスが予期せず停止していました。(OKTA-1115537)

  • 管理者がAIエージェントからアプリのリンクを解除すると、エラーが発生していました。(OKTA-1116036)

Okta Integration Network

バージョン:2026.03.0

2026年3月

一般利用可能

Okta On-prem SCIM Serverエージェント、バージョン1.7.0

Okta On-prem SCIM Serverエージェント1.7.0が利用可能です。このリリースでは、 On-premises Connector for Generic DatabasesにIBM DB2 LUWのサポートが追加されています。

Sign-In Widget、バージョン7.43.0

このリリースの詳細については、「Sign-In Widgetのリリースノート」を参照してください。ウィジェットの詳細については、「Okta Sign-In Widget」を参照してください。

Artifactoryのプロビジョニング

Artifactoryアプリ統合のプロビジョニングが利用できるようになりました。アプリをプロビジョニングするとき、エンタイトルメント管理などのセキュリティ機能を有効にできます。「Artifactory」を参照してください。

Twilioのプロビジョニング

管理者は、TwilioアプリのUser Lifecycle Managementを自動化できるようになりました。この統合では、OAuthベースの認証を使用して、Oktaから直接ユーザープロビジョニング、プロファイル更新、非アクティブ化をサポートします。

グループメンバーシップ検索のエラー処理改善

グループメンバーシップ検索で内部エラーが返された場合、順序付けと並べ替えの方向のオプションが削除され、検索が再度実行されます。

インラインとイベントフックでカスタム管理者権限を有効にする

インラインとイベントフックフレームワークで、カスタム管理者ロールの読み取りおよび書き込み権限がサポートされるようになりました。これまでスーパー管理者ロールが必要だったインラインとイベントフックを管理するための、きめ細かいアクセスが可能になります。「ロールの権限」を参照してください。

Admin Consoleでの検索の最近の結果

スポットライト検索に、管理者の最近の検索結果が表示されるようになりました。「Admin Consoleの検索」を参照してください。

対象orgのIdentity Threat Protection(ITP)ページ

対象のorgで、スーパー管理者がセキュリティ > Identity Threat Protectionページにアクセスできるようになりました。このページでは、ITPの仕組みと、スーパー管理者がOktaに連絡して製品のトライアルを開始するのに役立つ情報をご紹介します。このページは、管理者ダッシュボードのセキュリティモニタリングウィジェットからも利用できます。「Identity Threat Protection with Okta AI」を参照してください。

ポリシーインサイトダッシュボード

ポリシーインサイトダッシュボードで、 orgに対するポリシーの影響を明確に把握できます。サインインの成功、アクセス拒否、 Authenticator登録の傾向を監視することができ、ユーザーのサインインにかかる時間やフィッシング耐性のある認証の普及についての知見も得ることができます。ダッシュボードではルール一致の頻度と、サインイン試行の成功の割合も追跡します。「ポリシーインサイトダッシュボードを使用する」を参照してください。

ITPイベントのレート制限

ITPのsession.context.changeイベントにorgレベルとセッションレベルのレート制限が追加されました。

Yammerのブランド名をMicrosoft Vivaに変更

Microsoft Office 365に統合されているYammerは今ではMicrosoft Vivaロゴを表示し、ユーザーをMicrosoft Vivaホームページに誘導します。この更新により、GCC環境でのViva InsightsとViva Connectionsがサポートされます。

Microsoft Office 365向けのプロビジョニング制御の強化

管理者は、Microsoft Office 365の統合を構成して、ユーザープロファイル属性のみの同期、または属性、ライセンス、ロールの同期ができるようになりました。この設定により、Microsoftで直接管理されているライセンスやロールをOktaが上書きするのを防げます。「ユーザーをOffice 365にプロビジョニングする」を参照してください。

ネットワークゾーンのレジデンシャルプロキシ検出

この機能は、匿名のプロキシやVPN以外にも、Enhanced Dynamic Network Zonesに関連する新たなゾーンを追加します。お客様は、ZSCALER_PROXY、PERIMETER_81などのサービスカテゴリーを使用できます。「サポートされているIPサービスカテゴリー」を参照してください。

デバイス保証の猶予期間

場合によっては、ソフトウェア更新の見逃しや承認されていないネットワーク接続などの一時的な状況により、ユーザーのデバイスがセキュリティポリシーに準拠しなくなることがあります。猶予期間がなければ、重要なリソースへのアクセスが直ちにブロックされ、生産性の低下やフラストレーションの原因になります。デバイス保証機能の猶予期間(Grace period)を使用すると、非準拠のデバイスでもリソースにアクセスできる一時的な期間を定義できます。これにより、ユーザーがロックアウトされることなく問題を修正する時間を確保できるため、生産性とセキュリティ標準のバランスをとることができます。デバイス保証ポリシーを追加するを参照してください。

デバイス保証の動的OSバージョンコンプライアンス

OSバージョンのコンプライアンスは、デバイス保証を使って構成できます。ただし、OSの新しいバージョンやパッチがリリースされるたびに、ポリシーを手動で更新する必要があります。動的OSバージョンコンプライアンスにより、Oktaは最新のOSバージョンとパッチでデバイス保証ポリシーを更新するため、手動で更新する必要がなくなります。この機能を使用すると、OSのリリースを追跡することなく、orgでOSバージョンのコンプライアンスを確保できます。「デバイス保証」を参照してください。

早期アクセス

DirSyncベースのインポートの改善

不要な事前チェックをスキップし、DirSyncを使用せずに組織単位をダウンロードすることで、AD DirSyncベースのインポート性能を最適化します。

Enhanced Disaster Recoveryのセルフサービス

予期せぬインフラストラクチャ関連の停止が発生した場合、orgには事業を継続するための即時かつ信頼できる方法が必要です。Oktaの運用チームによって実装されたOktaのStandard Disaster Recoveryは、1時間以内の復旧を目標とするフェイルオーバーとフェイルバックを提供します。

OktaのEnhanced Disaster Recovery(Enhanced DR)は、管理者にorgの復旧を管理するオプションを提供します。この機能は、影響を受けるorgのフェイルオーバーと復元プロセスを管理、テスト、自動化するための直接的なセルフサービスツールとAPIを提供することで、管理者を支援します。

Enhanced DRでは、管理者がアクティブ制御を行ってOkta Disaster Recovery AdminポータルまたはAPIから直接フェイルオーバーを開始し、影響を受けたorgを復元することができます。さらに、チームは、都合のよいときにこれらのフェイルオーバーと復元機能を安全にテストすることで、システムのレジリエンスを検証できます。最後に、 Enhanced DRにより、orgはリアルタイムモニタリングを使用してフェイルオーバーAPIを呼び出すことでフェイルオーバープロセスを自動化し、実際のイベント中のダウンタイムを最小限に抑えることができます。「Okta障害回復」を参照してください。

修正事項

  • 承認シーケンスとリクエストタイプでステップを割り当てるときに、プロビジョニング済みアクティブ復旧パスワードの期限切れ、またはロックアウト中ステータスのユーザーを検索して選択することができませんでした。(OKTA-944822)

  • 同じユーザーに対して複数の個別のトランザクションが同時にルールを実行すると、グループルールが予期せず動作することがありました。(OKTA-954076)

  • 一部のユーザーが、有効なYubiKeyシードファイルをアップロードできませんでした。(OKTA-1078087)

  • ユーザーがメールを使用してパスワードのリセットを試みると、 Sign-In WidgetにFailed to fetchエラーメッセージが表示されることがありました。(OKTA-1083742)

  • 一部のorgでは、共有デバイスで認証されたユーザーが前のユーザーとしてサインインできることがありました。(OKTA-1100263)

  • Sign-In Widgetの一部のテキスト文字列にパスキーオプションがありませんでした。(OKTA-1108991)

  • アクセステストツールが、デバイス保証でAndroidデバイスの認証ポリシールールを誤って評価していました。(OKTA-1111439)

  • AD由来のユーザーが期限切れの一時パスワードを使用してサインインを試み、セルフサービスのパスワード変更が無効になっている場合、誤ったエラーメッセージが表示されていました。(OKTA-1113434)

  • Sign-In Widgetが関与していない場合に、標準的なAdmin/Management API呼び出しに対してボット検出イベントがログに記録されていました。(OKTA-1113990)

  • モバイルデバイスのユーザーがOkta Verifyをインストールせずに認証を試みると、予期したインターフェイスではなくレガシー認証フローが表示されることがありました。(OKTA-1115306)

  • 一部のPreview Orgでは、管理者がセキュリティ > 認証ポリシーページを表示できませんでした。(OKTA-1119757)

  • 一部のorgは、カスタムSMTPからメールを送信できませんでした。(OKTA-1124146)

Okta Integration Network

  • Guardare(SAML)が利用可能になりました。詳細をご確認ください

  • Valence Remediation(API)が利用可能になりました。詳細をご確認ください

  • Cato Networksのプロビジョニングで、ユーザーのインポートと更新がサポートされるようになりました。

  • PerimeterXがSAMLをサポートするようになりました。

  • PerimeterXがSCIMをサポートするようになりました。

  • APIサービス(Druva Data Security Cloud)にokta.clients.readスコープが追加されました。

  • Natomaに新しいアプリのアイコンが追加されました。

  • Adobe Creative(SWA) が更新されました。

  • Adobe Fonts(SWA) が更新されました。

週次のアップデート

2026.03.1:アップデート1は3月16日にデプロイメントを開始しました

一般利用可能

デバイス保証のOSバージョンアップデート

デバイス保証ポリシーで、次のOSバージョンがサポートされるようになりました。

  • Android 14、15、16セキュリティパッチ2026-03-01
  • iOS 18.7.6
  • iOS 26.3.1
  • macOS 26.3.1

最新のOSサポートアップデートを確認するには、「Oktaデバイス保証:サポートされるOSレベル」を参照してください。

デバイス保証のOSバージョン更新

Windows 11(26H1)は、デバイス保証ポリシーでサポートされるリリースではありません。これは、一部の新規デバイス向けの特別なリリースです。

Jamf Pro Admin Consoleのプロビジョニング

Jamf Pro Admin Consoleアプリ統合でプロビジョニングを利用できるようになりました。アプリをプロビジョニングするとき、エンタイトルメント管理などのセキュリティ機能を有効にできます。「Jamf Pro Admin Console」を参照してください。

修正事項

  • 重複するSWA統合の追加を管理者が試みると、エラーが発生していました。(OKTA-600590)

  • ユーザーがクライアント間トークンを使用してNative to Web SSOフローを開始した場合に、ユーザータイプ条件を含む認証ポリシールールが評価されませんでした。(OKTA-1103810)

  • DirSyncが有効な場合、AD増分インポートによってOktaのグループの説明値が削除されていました。(OKTA-1108167)

  • 管理者がAPIを介してアプリを統合した場合、統合ページに一部のカスタムSSOプロパティが自動入力されませんでした。(OKTA-1109692)

  • 検索語に特殊文字が含まれている場合、リソースの追加ダイアログで、さらなるユーザーまたはグループを読み込むことができませんでした。(OKTA-1114749)

  • 管理者がEnterキーを押して最近のスポットライト検索結果を選択すると、検索フィールドが消えていました。(OKTA-1115374)

  • Microsoft Teamsアプリ統合が、Secure Web Authentication(SWA)フロー中に、ユーザーを誤って古いURLにリダイレクトしていました。(OKTA-1117744)

  • テスト情報に必須のSSO構成チェックが、すべてのSSO送信で誤ってバイパスされていました。(OKTA-1119127)

  • Workflows管理者が、管理者のメール通知を編集できませんでした。(OKTA-1119296)

  • 管理者がユーザーをプロビジョニングしたときに、権限セットの増分同期が失敗していました。コネクターが重複する権限セット割り当てをプッシュしたため、ユーザーにすでに割り当てられているセットでエラーが生じていました。(OKTA-1121168)

  • 管理者は、セルフサービスによるパスワードリセットを無効にするパスワードポリシーをバイパスして、Okta、Active Directory(AD)、またはLDAPをソースとするユーザーの一時的なパスワードリセットを開始できました。(OKTA-1122913)

  • Sign-In Widgetが、一部のエンドポイントで必要なボット防御強制適用チャレンジを読み込まなかったために、ユーザーが誤って403ページにリダイレクトされていました。(OKTA-1125106)

Okta Integration Network

2026.03.2:アップデート2は3月23日にデプロイメントを開始しました

一般利用可能

Sign-In Widget、バージョン7.40.4

このリリースの詳細については、「Sign-In Widgetのリリースノート」を参照してください。ウィジェットの詳細については、「Okta Sign-In Widget」を参照してください。

Workatoのプロビジョニング

Workatoアプリ統合のプロビジョニングが利用できるようになりました。アプリをプロビジョニングするとき、エンタイトルメント管理などのセキュリティ機能を有効にできます。Workatoを参照してください。

デバイス保証のOSバージョン更新

デバイス保証ポリシーで、次のOSバージョンがサポートされるようになりました。

  • Windows 10(10.0.17763.8511、10.0.19044.7058、10.0.19045.7058)
  • Windows 11(10.0.22631.6783、10.0.26100.8037、10.0.26200.8037)

Oktaデバイス保証:サポートされるOSレベルを参照してください。

Okta Provisioning Agent、バージョン3.1.0

Okta Provisioning Agent 3.1.0が利用可能になりました。このバージョンでは、標準規格に準拠するために厳格なSCIMエラー検証を導入し、エージェントの起動を妨げていた問題を解決しました。「Okta Provisioning AgentとSDKのバージョン履歴」を参照してください。

修正事項

  • Profile Editorに移動ボタンと強制的に同期ボタンが、読み取り専用管理者に対して無効化されていませんでした。(OKTA-1031561)

  • ユーザーが自分の設定(My Settings)でエスケープキーを押して、ナビゲーションメニューを閉じることができませんでした。(OKTA-1047944)

  • OIDCが構成されたOrg2Orgアプリが、Admin ConsoleのタスクページでSAML変換の対象として表示されていました。(OKTA-1053194)

  • 管理者がChrome Device Trustで保護されたアプリに未登録デバイスを使ってアクセスした場合、早期にサインアウトされていました。(OKTA-1093201)

  • Okta Verifyの登録フローが、Oktaアカウント管理ポリシーと整合した動作をしませんでした。(OKTA-1100648)

  • SAML Okta Org2Org統合を使用するorgでは、 Sign-In Widgetに誤ったユーザー情報が表示されることがありました。(OKTA-1102232)

  • スクリーンリーダーが、Sign-In Widget(第3世代)で重複するエラーメッセージを検出できませんでした。(OKTA-1109288)

  • バンドルされたJavaバイナリの権限エラーが原因で、更新後にOkta Provisioning Agentが起動しませんでした。(OKTA-1110701)

  • 2038年1月19日以降に設定されたSCIM OAuth2トークンの有効期限が正しく保存されませんでした。(OKTA-1111756)

  • ADのパスワード移行中に、パスワード変更を実行した一部のユーザーが、古いパスワードで移行されていました。(OKTA-1115797)

  • パスワードを変更して他のすべてのデバイスからサインアウトするをクリックした後も、一部のADユーザーのセッションが終了しませんでした。(OKTA-1119410)

  • OIN表示名の中の括弧が、アプリ統合ページに表示されていませんでした。(OKTA-1122916)

  • ユーザー列挙の防止が有効になっている場合、既知のデバイス上のユーザーに対してセルフサービスロック解除フローがトリガーされませんでした。(OKTA-1123124)

  • オンプレミスプロビジョニングのインポート中にSCIMサーバーが404 Not Foundエラーを返した場合、エージェントはそれをインポートの完了として解釈していました。その結果、部分的なインポートが行われ、一部のユーザーがデプロビジョニングされていました。(OKTA-1123270)

  • 管理者 > 管理者タブで、10個を超えるロールが割り当てられている管理者の情報アイコンが表示されませんでした。(OKTA-1125121)

Okta Integration Network

  • Brellium(OIDC)が利用可能になりました。詳細をご確認ください

  • Brellium(SCIM)が利用可能になりました。詳細をご確認ください

  • Doppel(OIDC)が利用可能になりました。詳細をご確認ください

  • Draftwise(SAML)が利用可能になりました。詳細をご確認ください

  • Guardare - EU(SAML)が利用可能になりました。詳細をご確認ください

  • Portnox(OIDC)が利用可能になりました。詳細をご確認ください

  • Doppel(OIDC)でエクスプレス構成がサポートされるようになりました。

  • Doppel(OIDC)でUniversal Logoutがサポートされるようになりました。

  • APIサービス(IdentiGuard)にokta.users.readとokta.factors.readのスコープが追加されました。

  • 6sense legacy(SAML)が更新されました。

  • Google Cloud Workforce Identity連携が更新されました。

  • Jack Henry & Associatesクライアントポータル(SWA)が更新されました。

  • Observe.AI(SCIM)が更新されました。

  • UPS(SWA)が更新されました。

  • ZoomInfo(SCIM)が更新されました。

2026.03.3:アップデート3は3月30日にデプロイメントを開始しました

一般利用可能

ThreatSpotのプロビジョニング

ThoughtSpotアプリ統合のプロビジョニングが利用できるようになりました。アプリをプロビジョニングするとき、エンタイトルメント管理などのセキュリティ機能を有効にできます。「ThoughtSpot」を参照してください。

Jamf Pro User Enrollmentプロビジョニング

管理者は、User Lifecycle Managementを自動化し、OAuthベースの認証を使用して、ユーザープロビジョニング、プロファイル更新、非アクティブ化をサポートできるようになりました。この統合では、OktaからJamf Pro User Enrollmentへのユーザーのインポートとグループのプッシュもサポートされます。「Jamf Pro User Enrollment」を参照してください。

修正事項

  • OINウィザードで、公開済みインスタンス生成後、ISVが統合設定を編集できませんでした。インスタンス生成ループの繰り返しが発生して編集インターフェイスにアクセスできなくなり、構成の更新がブロックされていました。(OKTA-1100298)

  • Native to Web SSOで、 SAMLアプリのインテントリンクに対する発行者検証が厳しすぎました。(OKTA-1115767)

  • 猶予期間機能が有効な場合、管理者はカスタムワンタイムパスコードのAuthenticator登録ポリシーを編集できませんでした。(OKTA-1121225)

  • 一部のユーザーが自分の設定ページからサインアウトしようとした際に、エラーメッセージが表示されました。(OKTA-1126441)

  • 一部のレポート管理者が認証アクティビティレポートを読み込む際に、403エラーを受け取っていました。(OKTA-1126512)

  • ユーザーがAndroidデバイスで認証を試みた際に、一部のパスワードマネージャーでパスキーの登録ができませんでした。(OKTA-1135513)

  • Sign-In Widgetが、一部のエンドポイントで必要なボット防御強制適用チャレンジを読み込まなかったために、ユーザーが誤って403ページにリダイレクトされていました。(OKTA-1136962)

  • Okta Account Managementポリシーの評価時に、Okta Verifyの帯域外認証の登録が失敗していました。(OKTA-1142207)

Okta Integration Network

  • Archlet(OIDC)が利用可能になりました。詳細をご確認ください

  • Archlet(Staging)(OIDC)が利用可能になりました。詳細をご確認ください

  • Brevity(SCIM)が利用可能になりました。詳細をご確認ください

  • Jamf Admin Access(OIDC)が利用可能になりました。詳細をご確認ください

  • Parabol(SCIM)が利用可能になりました。詳細をご確認ください

  • Tiled(SAML)が利用可能になりました。詳細をご確認ください

  • Archlet(Staging)でエクスプレス構成がサポートされるようになりました。

  • Archlet(Staging)でUniversal Logoutがサポートされるようになりました。

  • Archletでエクスプレス構成がサポートされるようになりました。

  • Jamf Admin Accessでエクスプレス構成がサポートされるようになりました。

  • Jamf Admin AccessでUniversal Logoutがサポートされるようになりました。

  • TiledでSCIMがサポートされるようになりました。

  • Brevityの統合ガイドが新しくなりました。

  • Fabrix Smart Action(APIサービス)にokta.apps.manage、okta.users.manage、okta.users.readのスコープが追加されました。

  • Parabolのロゴ、SAML構成ガイド、アプリの説明が新しくなりました。

  • Udemy Businessに、新しいオプションのアプリインスタンスプロパティが加わり、構成ガイドが新しくなりました。詳細をご確認ください

  • Campaigner(SWA)が更新されました。

バージョン:2026.04.0

2026年4月

一般利用可能

ポリシーインサイトダッシュボード

ポリシーインサイトダッシュボードで、 orgに対するポリシーの影響を明確に把握できます。サインイン、アクセス拒否、Authenticator登録の傾向を監視することができ、ユーザーのサインインにかかる時間やフィッシング耐性のある認証の普及についての知見も得ることができます。ダッシュボードではルール一致の頻度と、サインイン試行の成功の割合も追跡します。「ポリシーインサイトダッシュボードを使用する」を参照してください。

Sign-In WidgetでのIdP検索

Sign-In Widgetに10を超えるIdPがある場合に、ユーザーが目的のIdPを簡単に見つけられるように検索フィールドが表示されるようになりました。

デバイス保証のOSバージョン更新

デバイス保証ポリシーで、次のOSバージョンがサポートされるようになりました。

Android 13、14、15、16セキュリティパッチ2026-01-05

Sign-In Widget、バージョン7.44.1と7.44.0

これらのリリースの詳細については、「Sign-In Widgetのリリースノート」を参照してください。ウィジェットの詳細については、「Okta Sign-In Widget」を参照してください。

Identity GovernanceのためのSlack統合

商用Slackインスタンスを使用しているOkta for Government ModerateとGovernment Highのお客様は、Slackをorgと統合して、Access RequestsとAccess Certificationのアクセス管理を合理化できるようになりました。ユーザーは、Slack上でリクエストの送信と承認を行うだけでなく、アクセスリクエストと認定キャンペーンに関するSlack通知も受信できます。機能の利用可否は、統一された要求者のエクスペリエンス機能が有効になっているかどうかによって異なります。「公共部門サービス向けのOkta Identity Governanceの制限事項」と「Slackを統合する」を参照してください。

AD移行の進行状況のCSVレポートが利用可能

CSVレポートをダウンロードして、特定のユーザーのパスワード移行を表示できるようになりました。このレポートでは、パスワードが正常に移行されたか、特定のエラーが発生したかなど、各ユーザーの移行ステータスの詳細が示されます。「パスワード移行を監視する」を参照してください。

インラインとイベントフックのカスタム管理者権限

インラインフックおよびイベントフックフレームワークで、カスタム管理者ロールの読み取りおよび書き込み権限がサポートされるようになりました。この機能強化により、これまでスーパー管理者ロールが必要だったインラインフックとイベントフックを管理するための、きめ細かいアクセスが可能になります。「ロールの権限」を参照してください。

MuleSoft Anypoint Platformのプロビジョニング

管理者は、MuleSoft Anypoint Platformアプリのユーザーライフサイクル管理を自動化できるようになりました。この統合では、ユーザーを作成・更新・非アクティブ化すること、チームとしてグループをプッシュすることがサポートされています。「MuleSoft Anypoint Platformのプロビジョニング」を参照してください。

カスタムID検証(IDV)のURL検証

カスタムIDV構成のURLフィールドに検証が追加されました。これにより、サーバー再度リクエストフォージェリ(SSRF)に基づく、悪意のある分散型サービス拒否(DDoS)攻撃を防止できます。

最大アクセス期間制限の引き上げ

アクセスリクエスト条件の作成または編集時に、アクセス期間(Access duration)フィールドを最大365日または52週間に設定できるようになりました。

Authenticator登録猶予期間のスキップ回数

この機能により、管理者は、Authenticatorへの登録を延期できるスキップの回数、またエンドユーザーに猶予期間が表示されたときのプロンプトのカスタマイズを定義できます。「Authenticator登録ポリシー」を参照してください。

WindowsでのOkta Verifyのリリース制御

新しいリリース制御機能で、管理者はWindowsでOkta Verifyの自動更新を許可、一時停止、または制限するかを構成できるようになります。これにより、企業の変更管理要件を満たし、Windowsエンドポイント全体でバージョンロールアウトを管理するための柔軟性が高まります。「Okta Verifyのリリース制御」を参照してください。

エンタイトルメント管理統合の送信

独立系ソフトウェアベンダー(ISV)から、SCIM 2.0ベースのエンタイトルメント管理統合をOkta Integration Network(OIN)に送信できるようになりました。この機能強化により、顧客とIT管理者がOktaから直接、ロールや権限などのきめ細かいエンタイトルメントを検出、管理、割り当てられるようになります。エンタイトルメント管理を標準化することで、組織はアクセスの割り当てを自動化し、Identity Governanceを合理化して、ユーザーが手動で介入することなく適切なアクセスとロールを割り当てられるようにできます。詳細については、「OINウィザードで統合を送信する」を参照してください。

セッション保護の検出設定

ITPをorgのセキュリティ優先項目に合わせてカスタマイズし、制御を行いながら、セキュリティとシームレスなユーザーエクスペリエンスのバランスを取ることができます。新しい検出設定を使用すると、どのセッションコンテキストの変更がポリシーの再評価をトリガーするかを定義できるため、本当に重要な問題のみに焦点を当てることができます。「セッション保護」を参照してください。

パスキーのブランド変更

FIDO2(WebAuthn)Authenticatorのブランド名がパスキー(FIDO2 WebAuthn)に変更され、Oktaでは管理制御が強化され、ユーザーエクスペリエンスが合理化されます。この更新により、統合された設定ページを通じてパスキー管理が一元化され、authenticatorのカスタム名が使用できるようになり、Sign-In Widget内にパスキーでサインインするボタンが導入されます。これらの機能強化により認証手順が簡素化され、ユーザーにパスキーでサインインボタンを使った、より直感的なサインインプロセスが提供されます。FIDO2(WebAuthn)Authenticatorを構成するを参照してください。

[自分の設定]の新しい個人情報ページ

自分の設定(My Settings)で、個人情報ページは個人情報と呼ばれるようになり、表示言語ページは削除されました。ユーザーは、個人情報ページで表示言語を選択できるようになりました。

security.request.blockedイベント向けの新しいSystem Logオブジェクト

動的ゾーンおよび機能強化された動的ゾーンに関する次のIpDetailsオブジェクトが、System Logに表示されるようになりました。

  • Operatorは、タイプがVPNであるかプロキシーであるかを示します。
  • Typeには、VPN、Proxy、Torなどの値が含まれます。
  • IsAnonymousは、プロキシーが匿名かどうかを示します。

これらのオブジェクトは、デバッグコンテキストの文字列のみのキーから、リスクと動作のテレメトリをセキュリティコンテキストイベントの専用の構造化フィールドに移動します。この変更により、リスクの可視性が向上し、文字列解析の必要がなくなります。

ADからOktaへのユーザーパスワード移行

ユーザーまたは運用を中断することなく、ADからOktaにユーザーパスワードをシームレスに移行できます。これにより、Oktaがユーザーパスワードの信頼できるソースとして確立され、Oktaがユーザー認証を処理できるようになり、委任認証が不要になります。ADからOktaへのパスワード移行を参照してください。

パスワードの最大連続文字数の設定

パスワードの連続繰り返し文字の最大数を設定できるようになりました。この機能により、パスワードの強度要件をカスタマイズすることでセキュリティが強化されます。

パスワードで使用される単語をブロックする

Okta Expression Languageを使用して、パスワードで使用される単語をブロックできるようになりました。この機能により、パスワードの強度要件をカスタマイズすることでセキュリティが強化されます。

早期アクセス

Okta for AI AgentsはセルフサービスEAです

Okta for AI Agentsをサブスクライブしているorgは、機能(Features)ページから製品を有効にできるようになりました。Okta for AI Agentsを使うと、Okta内で直接AIエージェントのアイデンティティを登録、保護、管理できます。「Okta for AI Agents」を参照してください。

Cross App Access接続向けの新しいSystem Logイベント

Cross App Access接続を作成、削除、または更新すると、次のイベントが発生します。

  • app.cross_app_access.connection.create
  • app.cross_app_access.connection.delete
  • app.cross_app_access.connection.update

On-premises Connector for Generic DatabasesにIBM DB2 LUWのサポートを追加

On-premises Connector for Generic DatabasesにIBM DB2 LUWのサポートが追加されました。これにより、管理者はIBM Db2 LUW環境でユーザーとエンタイトルメントを管理できます。「On-premises Connector for Generic Databases」を参照してください。

修正事項

  • policy.rule.update System Logイベントからのデータがありませんでした。(OKTA-888091)

  • ポリシールールでユーザー検証が必要で、ユーザーがその要素タイプにまだ登録していなかった場合、ユーザーが認証を完了したり、サインインページを通過して先に進むことができませんでした。(OKTA-914818)

  • On-premises Connector for Generic Databasesから作成されたアプリが、End-User Dashboardに誤って表示されていました。アプリをクリックすると、コネクターがSSOをサポートしていないため、無効なリダイレクトが発生しました。(OKTA-1076893)

  • ユーザーが未登録のパスキーでサインインを試みた場合、Sign-In Widget(第3世代)のエラーページに、ユーザー名(Username)サインイン状態を維持する(Keep me signed in)フィールドが表示されませんでした。(OKTA-1093610)

  • 双方向のグループ管理の問題が発生すると、誤ったエラーメッセージが表示されていました。(OKTA-1104305)

  • iOSを使用し、SafariまたはChromeブラウザーでパスキーでサインイン(Sign in with a Passkey)をダブルタップすると、ユーザーにエラーが表示されていました。(OKTA-1107055)

  • Sign-In Widgetの一部のテキスト文字列にパスキーオプションがありませんでした。(OKTA-1108991)

  • パスキーの作成(Create passkeys)設定が有効な場合に、Sign-In Widgetでパスキーアイコンの表示に一貫性がありませんでした。(OKTA-1109452)

  • 一部のorgでは、ユーザーがOIDC IdPで認証すると、Oktaによりそのアカウントが削除され、別のユーザーIDを持つ新しいアカウントが作成されました。(OKTA-1112671)

  • 管理者がグループプッシュマッピングルールを非アクティブ化すると、以前に一致したグループのメンバーシップ更新が停止していました。(OKTA-1125151)

  • DirSyncのインポートが権限エラーで失敗した場合、エージェントは運用できたものの、Admin Consoleで中断(Disruption)ラベルが付いていました。(OKTA-1128087)

  • 一部の管理者が、カスタムメールプロバイダーでテストメールを送信機能を使用できませんでした。(OKTA-1129589)

Okta Integration Network

  • Dokioで、追加のカスタム属性がサポートされるようになりました。

  • Reftab Discovery(APIサービス)で、グループの読み取りスコープがサポートされるようになりました。

  • ZoomInfo(SCIM)が更新されました。

週次のアップデート

2026.04.1:アップデート1は4月13日にデプロイを開始しました

一般利用可能

Informatica Cloudのプロビジョニング

Informatica Cloudアプリの統合でプロビジョニングが利用できるようになりました。アプリをプロビジョニングするとき、エンタイトルメント管理などのセキュリティ機能を有効にできます。「Informatica Cloud」を参照してください。

修正事項

  • システムログ内の認可コードフローとデバイスコードフローのトークンリクエストイベントにAuthnRequestIdAフィールドが含まれていませんでした。(OKTA-1082636)

  • 管理者がAdmin Consoleでフランス語を選択してLDAP統合を作成した場合、「 LDAPサーバー」が正しく翻訳されていませんでした。(OKTA-1106969)

  • ターゲットURLが正しくエンコードされていないために、一部のイベントフックでライブイベントの送信に失敗していました。(OKTA-1111770)

  • リソースを追加(Add resource)ウィンドウに古いアイコンが表示されていました。(OKTA-1125857)

  • Okta Account Managementポリシーの評価時に、Okta Verifyの帯域外認証の登録が失敗していました。(OKTA-1142207)

  • 一部のorgでは、アカウントのアクティベートを完了していないユーザーがサインインしようとした際に、アカウントのアクティベーション完了を促すプロンプトが表示されずに、500 Internal Server Errorが表示されていました。(OKTA-1145737)

Okta Integration Network

2026.04.2:アップデート2は4月20日にデプロイメントを開始しました

一般利用可能

ISVの終了済みアプリ提出ステータス

ISVはステータスを終了済みに設定すると、下書きアプリ提出を非表示にできるようになりました。この機能強化により、終了した提出はISV orgに表示されなくなるので、アクティブなアプリの下書きをわかりやすく表示できるようになります。

Sign-In Widget、バージョン7.44.2

このリリースの詳細については、「Sign-In Widgetのリリースノート」を参照してください。ウィジェットの詳細については、「Okta Sign-In Widget」を参照してください。

デバイス保証のOSバージョン更新

デバイス保証ポリシーで、次のOSバージョンがサポートされるようになりました。

  • Android 14、15、16セキュリティパッチ2026-04-01
  • iOS 26.4.1
  • macOS 26.4.1

Oktaデバイス保証:サポートされるOSレベルを参照してください。

OneLoginのプロビジョニング

管理者は、OneLoginアプリのUser Lifecycle Managementを自動化できるようになりました。この統合では、OAuthベースの認証を使用して、Oktaから直接ユーザープロビジョニング、プロファイル更新、非アクティブ化をサポートします。「OneLogin SCIM統合」を参照してください。

HashiCorp Cloud Platformのプロビジョニング

HashiCorp Cloudプラットフォームアプリの統合でプロビジョニングが利用できるようになりました。アプリをプロビジョニングするとき、エンタイトルメント管理などのセキュリティ機能を有効にできます。「HashiCorp Cloud Platform」を参照してください。

修正事項

  • プロファイルマッピング中にキャッシュが古くなり、更新されたプロファイルマッピングが保存されないことがありました。(OKTA-1043935)

  • 多数のOUを持つorgがADプロビジョニング用のOktaグループを構成したとき、プロビジョニング構成フォームにOUが正しく表示されませんでした。(OKTA-1116250)

  • Sign-In Widgetに、ユーザーが問題を理解し解決するのに役立つような説明的なエラーではなく、一般的なエラーメッセージが表示されていました。(OKTA-1116854)

  • 一部の管理者は、適切な権限を持っているにもかかわらず、ポリシーインサイトダッシュボードを読み込もうとした際に403エラーが発生していました。(OKTA-1124197)

  • デバイス保証ポリシーで構成されたブラウザー制限にかかわらず、一部のユーザーが認証できていました。(OKTA-1135261)

  • グループを通じてユーザーにSAMLアプリが割り当てられた場合に、Oktaへのサインイン後にアプリにアクセスできないことがありました。(OKTA-1140346)

  • ユーザーがアクティブなセッションがない状態でEnd-User SettingsのURLにアクセスしようとすると、認証後にEnd-User SettingsではなくEnd-User Dashboardにリダイレクトされていました。(OKTA-1146531)

  • ITPが有効になっている一部のorgで、短期間のうちに1人のユーザーに対して、同じブルートフォース攻撃の検出と不審なアプリアクセスの検出を複数回報告していました。(OKTA-1150464)

  • JITを有効にした状態でADパスワードの移行中に、構成されていない識別子を使用してサインインしたユーザーが適切に処理されませんでした。(OKTA-1150501)

Okta Integration Network

  • OneLogin(OIDC)が利用可能になりました。「OneLogin OIDC統合を作成する」を参照してください。

  • Twilio(SAML)が利用可能になりました。詳細をご確認ください

  • V7 Go(OIDC)が利用可能になりました。詳細をご確認ください

  • Cisco Identity Intelligence - Read-Write Management APIサービス(APIサービス統合)で、okta.serviceAccounts.read and okta.networkZones.readがサポートされるようになりました。

  • Google Cloud Workforce Identity Federation(OIDC)でGroupクレームがサポートされるようになりました。

  • Google Cloud Workforce Identity Federation(SAML)でIdP起点のフローがサポートされるようになりました。

2026.04.3:アップデート3は5月5日にデプロイメントを開始しました

一般利用可能

デバイス保証のOSバージョンアップデート

デバイス保証ポリシーで、次のOSバージョンがサポートされるようになりました。

  • Windows 10(10.0.17763.8644、10.0.19044.7184、10.0.19045.7184)
  • Windows 11(10.0.22631.6936、10.0.26100.8246、10.0.26200.8246)

デバイス保証のOSバージョン更新

デバイス保証ポリシーで、次のOSバージョンがサポートされるようになりました。

Android 13、14、15、16セキュリティパッチ2026-01-05

Okta On-Prem SCIM Serverエージェント、バージョン1.8.0

Okta On-prem SCIM Serverエージェント1.8.0が利用可能です。このバージョンのエージェントでは SCIM 2.0での単一値エンタイトルメントのサポートが導入されています。管理者は、OktaのSCIMリソース拡張機能を使用して特定のエンタイトルメントを1つの値に制限するポリシーを実装できるようになりました。

修正事項

  • CSVファイルを使用してユーザーをグループに追加すると、グループプッシュ中に処理の問題が発生し、ダウンストリームorgでユーザーが失われていました。(OKTA-1045473)

  • 管理者がユーザーのOkta Verify Authenticatorをリセットすると、結果のメール通知がデフォルトのドメインからではなくカスタムドメインから送信されていました。(OKTA-1129391)

  • IdP要素に登録されていないユーザーが、外部IdPへのサインイン後にそれを必要とするアプリにアクセスしようとすると、登録プロンプトの代わりにエラーが表示されていました。(OKTA-1131671)

  • Face IDまたはTouch IDを使用するようにOkta Verifyを構成する際に、検証のオプションとしてFastPassが利用できませんでした。(OKTA-1138211)

  • 一部のユーザーがOkta FastPass認証中にエラーが発生し、正常にサインインするにはページを更新する必要がありました。(OKTA-1141248)

  • 応答を受信できるようになる前に、インラインフックが接続エラーで断続的に失敗していました。(OKTA-1030671)

  • 一部のorgでは、管理者が認証ポリシーにアプリを追加できませんでした。(OKTA-1141832)

  • 一部の管理者では、 OIDCアプリの一般設定(General Settings)ページで保存(Save)をクリックすると、エラーメッセージが表示されました。アプリ設定が保存されていないにもかかわらず、システムログに重複した更新成功エントリが複数表示されていました。(OKTA-1161655)

Okta Integration Network