Okta Identity Engineリリースノート（本番）

1月
12月
11月

バージョン：2026.01.0

2026年1月

一般提供

Sign-In Widget、バージョン7.39.0

このリリースの詳細については、「Sign-In Widgetのリリースノート」を参照してください。ウィジェットの詳細については、「Okta Sign-In Widget」を参照してください。

デバイス保証のOSバージョン更新

デバイス保証ポリシーで、次のOSバージョンがサポートされるようになりました。

iOS 18.7.3、26.2
macOS 14.8.3、15.7.3、26.2

［最近のアクティビティ］ページのヘルプドキュメントリンクを更新

End-User Settings 2.0の［最近のアクティビティ］ページにあるヘルプのドキュメントリンクが更新されました。

OIDC以外のアプリケーションのログインヒントの評価

Admin Consoleの［セキュリティ］>［一般］ページが更新され、［OIDC以外のアプリケーションのログインヒントの評価］設定が追加されました。この設定は、アプリが提供するログインヒントをSign-In Widgetが評価するかどうかを制御します。「一般的なセキュリティ」を参照してください。

OIDC IDトークンのJSON Web Encryption

Oktaで保護されたカスタムアプリ統合のOIDC IDトークンを、JSON Web暗号化を使用して暗号化できるようになりました。「アプリ統合用のOIDC IDトークンを暗号化する」を参照してください。

カスタムアプリ向けの統合クレーム生成

統合クレーム生成は、Oktaで保護されたカスタムアプリ統合のクレーム（OIDC）および属性ステートメント（SAML）を管理するための、合理化された新しいインターフェイスです。グループクレームやユーザープロファイルクレームに加えて、新しいクレームタイプ「エンタイトルメント」（OIGが必要）、「デバイスプロファイル」「セッションID」「セッションAMR」「アプリ統合にカスタムクレームを構成する」を参照してください。

［サインインしたままにする］のテキストの説明

アプリサインインポリシー 構成ページのテキストが更新され、［サインインしたままにする］オプションがすべてのアプリで保持されることが明確になりました。「アプリ・サインイン・ポリシー・ルールを追加する」を参照してください。

アクセスリクエストメール通知の新しい外観と操作性

アクセスリクエストメール通知で、テキストの配置や使用される色、Oktaロゴの場所、グレー背景の追加など、外観と操作性が新しくなりました。

タスクのエスカレーションは本番環境で一般利用可能です

アクセスリクエスト管理者とリクエスト割り当て先は、リクエスト内の失効タスクをタスク割り当て先のマネージャーにエスカレーションできます。［設定］ページで ［要求者にタスクのエスカレーションを許可する］トグルを有効にした場合、要求者はアクセスリクエスト内のタスクもエスカレーションできます。これにより、リクエストの解決が早くなり、ボトルネックを防ぎ、生産性を向上させ、危険な回避策の使用を減らすことができます。タスクエスカレーションは、安全で監査可能な自動化されたプロセスです。効率的な操作と強力なセキュリティポスチャの両方をサポートすることで、時間ベースのアクセスリクエストモデルの導入に役立ちます。

「タスクを管理する」および「要求者にタスクのエスカレーションを許可する」を参照してください。

新しいカスタム管理者権限

新しいカスタム管理者権限を使用すると、アプリのサインイン、グローバルセッション、Oktaアカウント管理ポリシーの読み取り、または読み取りと書き込みが可能になります。これにより、 org内の管理者権限の粒度をきめ細かくできます。「リソースセットを作成する」を参照してください。

Office 365 WS-Federation構成のユーザビリティ向上

サインインページでのWS-Federation構成インターフェイスが改善されて、わかりやすくなりユーザビリティが向上しました。

［設定手順を表示］ボタンの再配置により、視覚的なレイアウトが最適化されました。
親ドメインと子ドメインの関係を視覚化するために新しい表示オプションが追加されました。

Windowsのデバイス保証：ウイルスおよび脅威の保護

管理者は、Chromeブラウザーを使用するWindowsデバイスでウイルスおよび脅威の保護を有効にすることを要求するデバイス保証条件を強制適用できるようになりました。この機能により、アクセスを付与する前にユーザーのデバイスがアクティブなウイルス対策ソフトウェアで保護されるようにして、orgのセキュリティポスチャを強化できます。

Okta FastPassを求めるローカルネットワークアクセス

Oktaで保護されたアプリにサインインする際、ユーザーはブラウザープロンプトでローカルネットワークアクセスを許可する必要があります。アクセスがブロックされた場合、ユーザーがOkta FastPassを引き続き使用できるように、Sign-In Widgetに修復手順とヘルプドキュメントへのリンクが表示されます。

Office 365 GCC High統合向けのプロビジョニングサポートの強化

Office 365 GCC Highのプロビジョニングで、Universal Syncがサポートされるようになりました。これにより、管理者はオンプレミス属性をMicrosoft Entra IDに同期することができます。

パスワード有効期限フローのOkta Account Managementポリシー保護

この機能により、Okta Account Managementポリシーでパスワード有効期限フローを保護すると、顧客orgのセキュリティポスチャが改善されます。パスワード有効期限フローには、orgのOkta Account Managementポリシーに定義された保証が必要になりました。「パスワードの有効期限を有効化する」を参照してください。

早期アクセス

AIエージェント向けOkta

Okta内で直接AIエージェントのアイデンティティを登録、保護、管理できるようになりました。AIエージェント用のOktaは、人間がエージェントを介してアプリへ接続する経路を保護するように設計されており、最小権限のアクセスを適用し、永続的な権限を排除し、System Logを使用してすべてのエージェントのアクションを追跡するのに役立ちます。また、シームレスなユーザーエクスペリエンスを維持しながら、AIエージェントをデジタル従業員の責任ある一員として機能させることもできます。「AIエージェントを管理」を参照してください。

侵害された資格情報の保護

侵害された資格情報の影響からorgを保護します。Oktaでは、サードパーティが選択したデータセットと比較した後、ユーザー名とパスワードの組み合わせが侵害されたと判断された場合、ユーザーパスワードのリセット、強制ログアウト、委任Workflowの呼び出しなど、パスワードポリシーにより保護応答をカスタマイズできます。「侵害された資格情報の保護」を参照してください。

侵害された資格情報の保護を米国連邦政府のお客様にもご利用いただけるようになりました。

Web SSOへのネイティブ

Native to Web SSOは、ユーザーがOIDCアプリ（ネイティブまたはWebアプリなど）からWebアプリ（OIDCまたはSAMLのいずれか）に移行するときに、シームレスで統合された認証エクスペリエンスを作成します。この機能では、SAMLやOpenID Connectなど、標準のWebベースのフェデレーションプロトコルを使用します。これにより、1回限りの一方向クライアント間信頼SSOトークンを使用して、2つの異なるアプリケーション環境間のギャップを埋めることができます。これにより、すでに提供されているサインオン保証の繰り返しが不要になり、認証の複雑さが軽減されることで、開発が簡略化されます。「Native to Web SSOを構成する」を参照してください。

ポリシーインサイトダッシュボード

ポリシーインサイトダッシュボードで、 orgに対するポリシーの影響を明確に把握できます。サインインの成功、アクセス拒否、 Authenticator登録の傾向を監視することができ、ユーザーのサインインにかかる時間やフィッシング耐性のある認証の普及についての知見も得ることができます。ダッシュボードではルール一致の頻度と、サインイン試行の成功の割合も追跡します。「ポリシーインサイトダッシュボードを使用する」を参照してください。

独自のTL：テレフォニー資格情報を持ち込む

TL：テレフォニーインラインフックを使用する必要がなく、簡単になった新しいセットアップを使用して、独自のTL：テレフォニープロバイダーに接続できるようになりました。使用量請求はプロバイダーと直接処理できます。Oktaは現在、TwilioとTelesignをサポートしています。「Admin ConsoleでTL：テレフォニープロバイダーを構成する」を参照してください。

WindowsでのOkta Verifyのリリース制御

新しいリリース制御機能で、管理者はWindowsでOkta Verifyの自動更新を許可、一時停止、または制限するかを構成できるようになります。これにより、企業の変更管理要件を満たし、Windowsエンドポイント全体でバージョンロールアウトを管理するための柔軟性が高まります。「Okta Verifyのリリース制御を構成する」を参照してください。

Okta Verifyによるユーザー検証のインラインステップアップフロー

エンドユーザーは、現在の登録が不十分な場合でも、高いユーザー検証（UV）レベルを必要とする認証ポリシーを簡単に満たすことができます。この機能により、ユーザーにはUVの必要な有効化手順が事前に案内されます。そのため、管理者はより厳格な生体認証UVポリシーを自信を持って実装し、ユーザーロックアウトのリスクをなくし、UVの不一致に関連するサポートの問い合わせを減らすことができます。「Okta Verifyユーザー検証設定に基づくユーザーエクスペリエンス」を参照してください。

修正事項

パスワードを必要とするグローバルセッションポリシーが設定されたorgでは、orgのアプリサインインポリシーでその要素の組み合わせが許可されていても、ユーザーはパスワードと秘密の質問を使って認証できませんでした。（OKTA-1020729）
ユーザーがOkta Sign-In Widgetに無効なOTPを何度も入力し、［サインインに戻る］をクリックすると、誤ったページにリダイレクトされていました。（OKTA-1038368）
Authenticator登録ポリシーでOkta Verifyが要求された場合、一部のユーザーはデスクトップブラウザーでの登録を求められませんでした。（OKTA-1047509）
次の属性が予約属性として正しく制限されていませんでした：orgid、activationstatus、apistatus、logintype、initialreconcilecomplete、activationdate、statuschangeddate、apilastupdate、passwordexpirationguess、passwordexpirationcursor、numunlocks、changedstatus。「予約済み属性のレビュー」を参照してください。（OKTA-1049339）
Preview Orgでは、バナーによってブロックされていたため、管理者にエラーメッセージが表示されませんでした。（OKTA-1053703）
レプリケーションの遅延中にユーザーがJIT経由でサインインしようとすると、500エラーが発生することがありました。（OKTA-1055324）
クレーム共有が有効になっているorgで、管理者がアプリサインインポリシーを変更しようとしても、 FastPass認証方法を無効にできませんでした。（OKTA-1076241）
End-User Settings 2.0が有効なorgでは、［自分の設定］ページにブランドロゴが表示されていませんでした。（OKTA-1082109）
End-User Settings 2.0が有効なorgでは、［自分の設定］ページのナビゲーションメニューにブランディングのプライマリ色が表示されていませんでした。（OKTA-1082119）
アクセステストツールで、どの条件が一致するかを説明する列のタイトルとテキストが、管理者にとってわかりにくい場合がありました。（OKTA-949568）
ユーザーがTouch IDでサインインしたときに、User.Session.StartイベントがSystem Logに記録されない場合がありました。（OKTA-996730）
管理者がアプリユーザーのユーザー名を更新しようとするとエラーが発生していました。（OKTA-1047716）
LDAP Generalized Time属性を持つLDAPユーザーを管理者がOktaからLDAPにプロビジョニングしたときに、時刻値が誤ってフォーマットされていました。（OKTA-1056428）
コンピューターからの一部の認証試行が誤ってiOSデバイスと識別され、client.device eq "Computer"式を使用するポリシーでアクセス拒否が生じていました。（OKTA-1060121）
アプリの割り当てが完了する前にJITユーザーがSPにリダイレクトされ、アクセス拒否エラーが発生していました。（OKTA-1061698）
Okta Org2Org統合のorgでは、認証中にアドレスが変更された場合、Okta Sign-In Widget に誤ったユーザーメールアドレスが表示されていました。（OKTA-1063332）
Microsoft Office 365ユーザーのプロビジョニングが、429エラーで断続的に失敗していました。これは、システムがMicrosoft Entraのごみ箱にすでに存在するユーザーを、同じ onPremisesImmutableIdでプロビジョニングしようとしたときに発生しました。（OKTA-1068843）
管理対象外デバイスの一部のユーザーが、Sign-In Widgetで内部サーバーエラーを受け取っていました。これはユーザーの認証されたorgの管理証明が有効になっているが、管理対象デバイスの修復に関するカスタムメッセージがない場合に発生しました。（OKTA-1079371）
Office 365の証明書ベースの認証を無効にしたorgでは、Windows Autopilotが誤ってアプリサインインポリシーから削除されていました。（OKTA-1081329）
DirSyncが有効な場合に、Active Directoryのインポートが「誤った結果サイズ」エラーで失敗していました。これは、Active Directoryでの新規グループの作成が、インポートプロセス中に重複するエントリを生成したために発生していました。（OKTA-1082847）
ユーザーがOkta End-User DashboardのMicrosoft Teamsタイルをクリックすると、「クラシックTeamsは利用できなくなりました」というエラーページが表示されていました。これは、Microsoftによる変更で宛先URLが古くなったために発生しました。（OKTA-1084267）

Okta Integration Network

Dokio（SCIM）が利用可能になりました。詳細を確認してください。
Kuranosuke（SAML）が利用可能になりました。詳細を確認してください。
LINE WORKS（SCIM）が利用可能になりました。詳細を確認してください。
SciLeads Portal（OIDC）が利用可能になりました。詳細を確認してください。
SciLeads Portal（SCIM）が利用可能になりました。詳細を確認してください。
ShareCal（SCIM）が利用可能になりました。詳細を確認してください。
ShareCal（SAML）の更新でロゴが新しくなりました。
Humana Military（SWA）が更新されました。
Xint（OIDC）に新しいIDPフローが追加されました。
cmBuilder（OIDC）のリダイレクトURIとログアウト後のリダイレクトURIが新しくなりました。詳細を確認してください。
Xurent IMR（以前のZenduty）（SAML）の名前とアイコンが新しくなりました。

週次のアップデート

2026.01.1：アップデート1は1月20日にデプロイメントを開始しました

一般提供

デバイス保証のOSバージョンアップデート

デバイス保証ポリシーで、次のOSバージョンがサポートされるようになりました。

Android 13、14、15、16セキュリティパッチ2026-01-05

Sign-In Widget、バージョン7.39.2

新しいIPサービスカテゴリー

FINE_PROXYが拡張動的ゾーンのIPサービスカテゴリーとしてサポートされるようになりました。「サポートされるIPサービスカテゴリー」を参照してください。

修正事項

Admin Consoleでのユーザーステータスと、パスワードレスのメールで認証するユーザーに関してAPIで報告されるステータスの間に不一致がありました。（OKTA-938801）
管理者が認証方法チェーンを使用して認証ポリシーを作成し、無効な再認証頻度の値を入力した場合に、エラーが表示されませんでした。（OKTA-954253）
クレーム共有が有効になっているOrg2Org ClassicからOkta Identity Engineへのセットアップで、ユーザーがOkta Identity Engine orgにサインインするときに、追加の要素の入力を求められました。これは、Classic orgでパスワードを入力し、Identity Engine orgのアプリサインインポリシーを［任意の1要素］に設定していても発生しました。（OKTA-1016793）
［AIエージェント］ページで、［所有者］と［資格情報］タブの間隔に一貫性がありませんでした。（OKTA-1054201）
一部のorgでは、ユーザーがアプリに初めてアクセスを試みたときに403エラーが表示されていました。（OKTA-1059737）
管理者がユーザープロファイルポリシーに識別子を追加するときに、最大文字数の制限がありませんでした。（OKTA-1061030）
ポリシーが［任意の2要素タイプ］に設定され、所有要素の制約が含まれている場合、管理者がアプリサインオンポリシーのためのパスワードとセキュリティ質問のAuthenticatorを構成できませんでした。（OKTA-1061839）
グローバルセッションポリシーで［AND動作：］ルールが［新しいデバイス］に設定された場合に表示されるメッセージで、ユーザーがサインインのたびにMFAを要求されることが明示されていませんでした。（OKTA-1064096）
複数の登録があるUEP AuthenticatorのSign-In Widgetにカスタムロゴが表示されませんでした。（OKTA-1069399）
End User Settingsバージョン2.0が有効になっているorgで一部のユーザーに、パスワード要件の説明でHTMLエスケープされた文字が表示されていました。（OKTA-1080153）
拡張動的ゾーンがGOOGLE_VPNをブロックするように構成されている場合、GOOGLE_RENDER_PROXYからのリクエストもブロックされていました。（OKTA-1080379）
SPAでは、ユーザープロファイルを保存すると、明示的に更新されない限り、trueのブールのプロパティがすべてfalseに設定されていました。（OKTA-1086548）
orgに20を超えるネットワークゾーンが構成されている場合、［セッション保護］ページのドロップダウンメニューに表示されないネットワークゾーンがありました。（OKTA-1089885）
アクセスリクエスト条件によって管理されるリクエストには、リクエストの承認および拒否に関するメールとMicrosoft Teams通知がSlack通知UIと一致しませんでした。

早期アクセス

デバイスバウンドシングルサインオン

デバイスバウンドシングルサインオンでは、ユーザーがOkta-joinedのmacOSやWindowsのデバイスにサインインした後、ハードウェア保護されたセッションが開始されてアプリへシームレスにアクセスできるようになります。この機能は、セッションリプレイ保護と能率的な認証エクスペリエンスを提供します。「デバイスバウンドシングルサインオン」を参照してください。

Okta Integration Network

Sesmic（SCIM）が利用可能になりました。詳細はこちら .
OX Security（OIDC）が利用可能になりました。詳細はこちら .
Skedda（SCIM）が利用可能になりました。詳細はこちら .
Jotform（SCIM）が利用可能になりました。詳細はこちら .
Planhat（SCIM）が利用可能になりました。詳細はこちら .
Safety AZ（OIDC）が利用可能になりました。詳細はこちら .
Exabeam（SAML）が利用可能になりました。詳細はこちら .
101domain（OIDC）が利用可能になりました。詳細はこちら .
OX Security（OIDC）でUniversal Logoutがサポートされるようになりました。
Skedda（SAML）の説明、アイコン、構成ガイドが新しくなりました。
Obsidian Security（SAML）の構成ガイド、属性、アプリの説明が新しくなりました。
Planhat（SAML）の構成ガイドが新しくなりました。
Exaforce（APIサービス）にokta.idps.readスコープが追加されました。
Seismic (SAML) のロゴ、アプリ説明、構成ガイドが新しくなりました。
BridgeBank Business eBanking（SWA）が更新されました。
Humana Military（SWA）が更新されました。
Jotform（SAML）が更新されました。
Scalefusion OneIdP（SCIM）が更新されました。

バージョン：2025.12.0

2025年12月

一般提供

Okta Provisioning AgentとSDKの新しいバージョン

Okta Provisioning Agent 3.0.6とOkta Provisioning Agent SDK 3.0.6が利用可能になりました。このリリースでは以下が提供されます。

maxItemsPerPageを特定の要件に合わせて構成できるようになりました。
メモリの最適化とその他の軽微な改善。

Sign-In Widget、バージョン7.38.0

非アクティブ化されたユーザーのプロファイル更新を許可する

スーパー管理者は、非アクティブ化されたユーザーのプロファイル属性値の更新を許可して、プロファイルを最新に保てるようになりました。「非アクティブ化されたユーザープロファイルを編集する」を参照してください。

デバイス保証のOSバージョン更新

デバイス保証ポリシーで、次のOSバージョンがサポートされるようになりました。

iOS 18.7.2、26.1
macOS 14.8.2、15.7.2、26.1
Android 13、14、15、16セキュリティパッチ2025-12-01

Okta LDAPエージェント、バージョン5.25.0

このバージョンのエージェントには、セキュリティ強化が含まれます。

コンテンツセキュリティポリシーにnonce提供開始

Oktaは、htmlコンテンツを返すエンドポイントすべてで、Content-Security-Policyのscript-srcディレクティブからunsafe-evalを削除しています。これらはカスタマイズできないエンドポイントで、Content-Type応答ヘッダーはtext/htmlです。これは、2段階のプロセスです。まず、unsafe-evalがContent-Security-Policy-Report-Onlyヘッダーのscript-srcディレクティブから削除されます。その後、unsafe-evalインスタンスの違反が修正された後で、unsafe-evalがContent-Security-Policy応答ヘッダーscript-srcディレクティブから削除されます。

この更新は、すべてのエンドポイントが新しいContent-Security-Policyを強制適用するまで数か月にわたって段階的に適用されるため、この変更は複数のリリースで実施されます。

ユーザーのプレビュー機能の変更

キャンペーンウィザードの［ユーザー］ページで、［ユーザーをプレビュー］は［式スコープをプレビュー］」に変わりました。ユーザーをプレビューするとき、Oktaは指定したOkta Expression Language式に対してのみユーザーを検証します。式に一致するもののキャンペーン内のリソースに割り当てられていないユーザーは、キャンペーンに含まれません。

System Logでのポリシー追跡の強化

System Logが、policy.evaluate_sign_onイベントのルールターゲットでPolicyIdおよびPolicyRulePriorityフィールドを含むようになりました。

Universal Directoryマップのトグル

新しいUniversal Directory （UD）マップのトグルを使用すると、管理者はユーザーのメールアドレスをユーザーIDにリンクできます。これにより、管理者はセルフサービス登録機能を有効化できます。「一般的なセキュリティ」を参照してください。

スマートカードの登録とアクティブ化イベント

新規ユーザーが［PIV/CACでサインイン］ボタンを使用してスマートカードで認証すると、要素の登録とアクティブ化イベントがSystem Logに記録されるようになりました。

Microsoft 365 GCC環境のサポート

Oktaで、Microsoft Office 365 Government Community Cloud（GCC）環境がサポートされるようになりました。GCCテナントにシングルサインオンおよびプロビジョニングを構成するときに、Microsoft Office 365アプリを使用できるようになりました。

Okta FastPassを求めるローカルネットワークアクセス

パスキーとセキュリティキーのサブドメインサポート

Oktaでは、Okta orgまたはカスタムドメイン、およびその下位のすべてのサブドメインのパスキーまたはセキュリティキーを使用してユーザーが認証できるようになりました。これにより、フィッシング耐性のある認証が実現でき、アクセスドメインごとに各ユーザーに複数のパスキーやセキュリティキーを発行する必要がなくなります。「FIDO2（WebAuthn）Authenticatorを構成する」を参照してください。

リアルタイム更新によるインポートモニタリングの強化

インポートモニタリングダッシュボードから、インポートについてリアルタイムの進行状況を確認できるようになりました。これにより、現在処理中のデータチャンクの数など、進行中のインポートについて現在のステータスに対する可視性が高まります。

Androidデバイスのパスキー

OktaではAndroidデバイスが生成するパスキーを受け入れるようになりました。これらのパスキーを信頼できるWebドメインに関連付け、ユーザーがそのパスキーを使用して認証できるようにします。これにより、Oktaでパスキーの使用をサポートするデバイスタイプの数が増えます。「FIDO2（WebAuthn）Authenticatorを構成する」を参照してください。

カスタムアプリのOAuth付与タイプオプション

OAuth 2でカスタムSWAまたはSAMLアプリのSCIMプロビジョニングを構成する場合、付与タイプを［認証コード］または［クライアントの資格情報］に設定できます。「SCIMプロビジョニングをアプリ統合に追加する」を参照してください。

Office 365エンタイトルメント管理のためのプロビジョニングサポート強化

Office 365アプリのエンタイトルメント管理を有効にすると、ライセンス/ロール管理、プロファイル同期、ユーザー同期、およびユニバーサル同期の4つのプロビジョニングオプションをすべて使用できるようになりました。

本人確認のマッピングに利用できるUniversal Directory属性の追加

管理者は、本人確認（IDV）ベンダーに検証クレームを送信する際に、さらに多くのUniversal Directory属性をマッピングできるようになりました。これにより、検証の精度が向上し、管理者はIDVベンダーに送信される属性を制御できます。「Oktaから本人検証ベンダーにプロファイル属性をマッピングする」を参照してください。

レルムピッカーのアクセスの改善

レルムピッカーが、管理者のみがアクセスできる最大5つのレルムを自動的にフィルタリングして表示するようになりました。

security.request.blockedイベントのSystem Logの更新

security.request.blockedイベントが動的または機能強化された動的ネットワークゾーンによってトリガーされると、System Logがclient.zoneフィールドを入力するようになりました。

委任フローの更新

委任フローに［Caller（呼び出し元）］入力フィールドが含まれるようになりました。これにより、別のOkta製品から呼び出されたフローに追加情報を渡すことができます。たとえば、アクセスリクエストのrequestIDが委任フローに渡されるようになりました。「委任フローを構築する」を参照してください。

早期アクセス

SHA-256ダイジェストアルゴリズムのサポート

外部IdPに送信されるSAML AuthnRequestをハッシュする場合に、OktaはSHA-256ダイジェストアルゴリズムをサポートするようになりました。

Okta Account Managementポリシーでのデバイス条件

この機能により、管理者はセルフサービスによるパスワードのリセットやデバイス条件を使用した新規Authenticatorの登録など、アカウント管理アクティビティを制限できるようになりました。管理者は、登録済みデバイスと管理対象デバイスを使用してOkta Account Managementポリシールールを構成するか、デバイス保証ポリシーの要件を満たすようデバイスに要求できるようになりました。「最初のフィッシング耐性のあるAuthenticatorの登録にルールを追加する」を参照してください。

WorkflowsのGovernanceがEAで利用可能

Okta Identity Governanceを使用して、Workflowsロールへのアクセスを管理できるようになりました。これにより、Workflowsへのアクセスを会社の要件に準拠し、一貫して付与できるようになります。「Governance for Workflows」を参照してください。

侵害された資格情報の保護

侵害された資格情報の保護を米国連邦政府のお客様にもご利用いただけるようになりました。

インラインフックとイベントフックでカスタム管理者ロールを有効にする

インラインフックおよびイベントフックフレームワークで、カスタム管理者ロールの読み取りおよび書き込み権限がサポートされるようになりました。この機能強化により、これまでスーパー管理者ロールが必要だったインラインフックとイベントフックを管理するための、きめ細かいアクセスが可能になります。「ロールの権限」を参照してください。

Windowsのデバイス保証：ウイルスおよび脅威の保護

セッション保護の検出設定

ITPをorgのセキュリティ優先項目に合わせてカスタマイズし、制御を行いながら、セキュリティとシームレスなユーザーエクスペリエンスのバランスを取ることができます。新しい検出設定により、ポリシーの再評価をトリガーするセッションコンテキストの変更を定義できるため、本当に重要な問題のみに焦点を当てることができます。「セッション保護」を参照してください。

ユーザーによる列挙の防止の強化

管理者は、ユーザーが不明なデバイスまたはブラウザーからサインインした後に列挙の防止がトリガーされた場合に、ユーザーに求める認証方法を構成できるようになりました。これにより、サインイン試行に対する保護が強化されて、orgのセキュリティ保護が向上します。「一般的なセキュリティ」を参照してください。

エンドユーザー設定バージョン2.0のユーザーインターフェイスの改善

エンドユーザー設定バージョン2.0では、強化された新しいユーザーインターフェイス要素が追加されています。

修正事項

デプロイ中にグループプッシュが失敗することがありました。（OKTA-941489）
複数値ロールが構成されていて、ロールまたは属性の1つがユーザーに対して未定義またはnullである場合に、SCIM 2.0ユーザー更新操作で空のオブジェクトが送信されていました。（OKTA-945579）
管理者がリンクされたグループを作成したときに、説明が表示されませんでした。（OKTA-996729）
インポートがアプリの未割り当ての制限を超えると、［詳細］リンクでエラーが発生しました。さらに、［アプリ割り当ての削除制限］リンクが、［インポートセーフガード］構成設定ではなく、［メイン割り当て］タブに誤ってリダイレクトされていました。（OKTA-1010606）
CSVディレクトリ統合で管理者が［アプリケーションデータの更新］を選択すると、System Logに誤解を招くエラーが表示されていました。システムがサポートされないカスタムオブジェクトのダウンロードを試み、インポートが正常に完了したにもかかわらず、エラーが生成されていました。（OKTA-1011439）
アカウントからロックアウトされ、復旧時にアカウントを持っていたか、パスワードの有効期限が切れていたユーザーが［アクティベーションメールを要求する］をクリックすると、「内部サーバーエラー」メッセージが表示されていました。（OKTA-1020121）
ユーザーによるMFA登録レポートで、「Authenticatorタイプ別の登録」の動的チャートの読み込み時に、「予期せぬ応答」エラーが表示されていました。（OKTA-1030846）
カスタム管理者ロールを持つユーザーは、Active Directoryで割り当てを確認できませんでした。（OKTA-1034364）
Admin ConsoleでOIDC IDプロバイダーを構成する際、issuerModeプロパティがなかったため、管理者がこのプロパティを設定できませんでした。（OKTA-1035016）
生体認証を必須とする新しいアプリサインインポリシーに追加されたドイツのユーザーがサインインを試みると、「内部サーバーエラー」が発生していました。（OKTA-1036434）
DirSyncが有効な場合に、Active Directoryのインポートが［Incorrect result size（誤った結果サイズ）］エラーで失敗していました。これは、Active Directoryでの新規グループの作成が、インポートプロセス中に重複するエントリを生成したために発生していました。（OKTA-1043592）
［再試行が選択されました］をクリックして情報タスクを再試行すると、誤って失敗することがありました。（OKTA-1043901）
［キャンペーンを終了］ダイアログで、［Oktaパスワードを作成しない］を選択した場合に、想定されるテキストが表示されていませんでした。（OKTA-1044068）
ユーザーが［コードを入力］フィールドにSMS OTPを入力せずに［検証］をクリックした場合でも、Sign-In Widget（第3世代）はエラーメッセージを表示しませんでした。（OKTA-1056852）
プロビジョニングが無効になった後も、Office 365インスタンスのDirSyncジョブがスケジュールされ続けていました。（OKTA-1059506）
複数のグループ応答属性を送信するようにRadiusエージェントが構成されている場合、［RADIUS応答にグループを含める］チェックボックスの状態が正しく更新されていませんでした。（OKTA-1060165）
ユーザープロファイル > ［管理者ロール］タブと［管理者］ページ全体に、いくつかの配置の問題がありました。（OKTA-1061753）
［アプリサインインポリシー］ページの［アクション］メニューで、アクションを利用できない場合に［削除］アクションの説明がありませんでした。（OKTA-1061865）
ユーザー列挙の防止が有効になっている場合、複数の登録を持つAuthenticatorのカスタマイズされた名前が、匿名ユーザーに表示されませんでした。（OKTA-1063947）
［アプリサインインポリシー］ページで、［アクション］ > ［クローン］の下の説明が、ポリシーが共有可能かどうかに基づいて更新されませんでした。（OKTA-1064678）
パスワードの移行中にパスワードキャプチャがスキップされると、キャプチャをスキップした誤った理由がSystem Logに記録されていました。（OKTA-1068361）
［アプリサインインポリシー］ページで、カスタムポリシー権限を持つもののアプリケーション権限がない管理者は、アプリサインインポリシールールを表示できませんでした。（OKTA-1069119）
openid、profile、identity_assurance、idv_flowスコープを使用してアイデンティティ検証IdPを作成した場合、デフォルトのスコープのみがプッシュ認可リクエストに送信されていました。（OKTA-1069299）
JDBCアプリケーションでのユーザーエンタイトルメントの更新が、リモートプロファイルへの同期に失敗していました。これは、ユーザーのプロファイルデータに変更がなく、ユーザーが再インポートされたときに発生しました。（OKTA-1070338）

Okta Integration Network

Svix（OIDC）が利用可能になりました。詳細を確認してください。
OpenPolicy（SCIM）が利用可能になりました。詳細を確認してください。
Coalition Controlの統合ガイドが新しくなりました。
Practising Law Institute（SWA）が更新されました。（OKTA-1063963）
Clearout.io（OIDC）のユースケースが更新され、新しいログイン開始URIが追加されました。詳細を確認してください。
SvixでUniversal Logoutがサポートされるようになりました。
Harmony SASE（SCIM）が更新され、新しいリージョンが追加されました。

週次のアップデート

2025.12.1：アップデート1は1月5日にデプロイメントを開始しました

一般提供

デバイス保証のOSバージョン更新

デバイス保証ポリシーで、次のOSバージョンがサポートされるようになりました。

Windows 10（10.0.17763.8146、10.0.19044.6691、10.0.19045.6691）
Windows 11（10.0.22631.6345、10.0.26100.7462、10.0.26200.7462）

アプリのプロビジョニングおよび変更イベントのインポート向けイベントフック

アプリユーザーのプロビジョニングとアプリからの変更のインポートを行うOktaイベントに、イベントフックを使用できるようになりました。次のイベントがイベントフックの対象になりました。

application.provision.user.push_profile
application.provision.user.push
application.provision.user.reactivate
application.provision.user.import_profile
app.user_management.user_group_import.upsert_success

「イベントタイプ」を参照してください。

修正事項

ユーザーがセルフサービス登録を開始すると、Nullポインター例外によってHTTP 500エラーが発生することがありました。（OKTA-909226）
管理者が無効にした場合でも、End-User Setting 2.0アプリが［ブラウザーセッション間でOktaグローバルセッションcookieを保持］設定を認識しませんでした。（OKTA-1010661）
Okta Provisioning Connector SDK（バージョン02.04.00）のサンプルサーバーを構築しようとすると、依存関係解決エラーで失敗していました。（OKTA-1021402）
DirSyncが有効な場合に、Active Directoryのインポートが「誤った結果サイズ」エラーで失敗していました。これは、Active Directoryでの新規グループの作成が、インポートプロセス中に重複するエントリを生成したために発生していました。（OKTA-1043592）
一部のorgでは、アプリにグループを割り当てた後、ダウンストリームアプリでアクティブ化に失敗したグループ内のユーザーは、End-User Dashboardからアプリにアクセスできず、アクティベーションを再試行するタスクが誤って非表示になっていました。（OKTA-1060837）
security.request.blockedイベントがIPゾーンによってトリガーされると、System Logのclient.zoneフィールドが入力されませんでした。（OKTA-1060987）
最近のUI変更により、一部の管理者がアカウントページにアクセスできませんでした。（OKTA-1062156）
管理証明のエンドユーザー修復が有効になっているorgでは、認証デバイスのプラットフォームがデバイス保証ポリシーで定義されたプラットフォームと一致しない場合、Sign-In Widgetに誤って修復手順が表示されていました。（OKTA-1064062）
Office 365の手動フェデレーション手順の［Add a domain to Office 365（Office 365にドメインを追加する）］リンクが無効なURLをポイントしていました。（OKTA-1068862）
管理者が本番orgでプレビューorgからのデバイスポリシー識別子を再利用すると、サインインフロー中にResource not foundエラーが発生しました。（OKTA-1069092）
JDBCアプリケーションでのユーザーエンタイトルメントの更新が、リモートプロファイルへの同期に失敗していました。これは、ユーザーのプロファイルデータに変更がなく、ユーザーが再インポートされたときに発生しました。（OKTA-1070338）
ISVがOINウィザードでアプリの送信を試みると、scim_base_urlはアプリインスタンスプロパティ（AIP）としての送信が許可されませんでした。（OKTA-1070530）
PagerDutyアプリ統合で、正しいUniversal Logoutエンドポイントが使用されませんでした。（OKTA-1070647）
ユーザーセッションコンテキストの変更がグローバルセッションまたはアプリサインインポリシーに違反した場合、セッション保護違反レポートとユーザーリスクのテーブルで結果のアクション名が一貫していませんでした。（OKTA-1073989）
認可サーバーの［設定］タブにある［暗号化キー］セクションで、一部のUI要素が正しく表示されませんでした。（OKTA-1075244）

Okta Integration Network

BetterLogiq（OIDC）が利用可能になりました。詳細を確認してください。
Navan（SAML）のエンドポイントが更新されました。
BetterLogiqでエクスプレス構成がサポートされるようになりました。
GoSystem Tax（SWA）が更新されました。
Lysterでエクスプレス構成がサポートされるようになりました。
BetterLogiqでUniversal Logoutがサポートされるようになりました。
Bedrock Analytics（OIDC）が利用可能になりました。詳細を確認してください。
AfterShip（SAML）が利用可能になりました。詳細を確認してください。
Scalefusion OneIdP（SCIM）が利用可能になりました。詳細を確認してください。
Audit Sight（OIDC）が利用可能になりました。詳細を確認してください。
Audit Sight（SAML）が利用可能になりました。詳細を確認してください。
Veraproof Scimify（SCIM）が利用可能になりました。詳細を確認してください。
Biome（OIDC）が利用可能になりました。詳細を確認してください。
Biome（SCIM）が利用可能になりました。詳細を確認してください。

バージョン：2025.11.0

2025年11月

一般提供

特定のロールに付与されたエージェントを管理する権限

アプリケーションとその詳細情報を表示権限のあるカスタム管理者ロールは、エージェントを表示する権限を持つようになりました。これは、Oktaが今後のリリースで2つの権限を分離する上で役立つ一時的な変更です。「ロールの権限」を参照してください。

ADエージェント変更に関する新しいSystem Logイベント

System Logイベントsystem.agent.ad.config.change.detectedでは、OktaサポートがADエージェント構成を変更した日時がレポートされます。

エクスプレス構成でのUniversal Logoutのサポート

管理者は、エクスプレス構成を使用して、Universal Logout対応アプリを迅速に統合できるようになりました。エクスプレス構成アプリにUniversal Logoutが利用できる場合、構成ページに［SSOおよびULを構成］ボタンが表示されます。「エクスプレス構成でアプリを追加する」を参照してください。

カスタムドメインおよび証明書

Oktaでは、カスタムドメインにSHA 384およびSHA 512署名証明書の使用をサポートするようになりました。「カスタムドメインを構成する」を参照してください。

Sign-In Widget、バージョン7.36.3

パートナー管理者ポータルのアプリスイッチャー

パートナー管理者ポータルで、アプリスイッチャーを使用してアプリに移動できるようになりました。

Okta Active Directory Agent、バージョン3.22.0

このリリースには、LDAPSのサポートとバグ修正が含まれています。「Okta Active Directory Agentのバージョン履歴」を参照してください。

最後に使用したAuthenticatorの記憶：Okta FastPass

Oktaは、ユーザーがSign-In Widgetで［Okta FastPassでサインインする］をクリックした場合、最後に使用したAuthenticatorとしてFastPassを記憶するようになりました。

Windows Autopilot統合の簡素化

Oktaを使用して、エンドユーザーデバイスでのWindows Autopilotフローの安全を確保し、合理化することができます。Oktaにサインオンポリシールールを追加して、Windows AutoPilotでデバイスを登録するときにMFAを要求することができます。これにより、ユーザーエクスペリエンスを損なうことなくセキュリティが向上し、適切なユーザーが新しいデバイスごとにプロビジョニングを行えるようになります。「Windows AutoPilotでOktaを使用するための一般的なワークフロー」を参照してください。

ITPランディングページ

以前は、Identity Threat Protection with Okta AI（ITP）情報とコントロールはAdmin Consoleのさまざまなページにネストされていました。現在では、すべてのITPインサイトとコントロールが、Admin Consoleの［セキュリティ］タブにまとめられました。この統合されたビューにより、データの調査とレスポンスの構成が1か所で行えるため、時間を節約し、アクションを迅速化できます。「Identity Threat Protection with Okta AI」を参照してください。

複数のデバイスでのFastPassのインライン登録

ユーザーは、別の方法を使用して異なるデバイスプラットフォーム上のOkta Verifyに登録済みの場合、Okta Verifyをインライン登録できます。

本番でOIDCトークンエンドポイントのネットワーク制限がGA

OIDCトークンのエンドポイントにネットワーク制限を適用して、トークンのセキュリティを強化できるようになりました。「OpenID Connectアプリ統合を作成する」を参照してください。

PDF形式でのOkta Identity Governanceレポートのエクスポート

Okta Identity GovernanceレポートをPDFにエクスポートできるようになりました。エクスポート時に、レポートに含める特定の列を選択することもできます。

Okta Sign-In Widget UIの変更

Okta Sign-In Widget （第1世代および第2世代）では、ドロップダウン要素にネイティブの選択コンポーネントを使用するようになりました。これらのUI要素の外観が新しくなり、ドロップダウン検索機能は使用できなくなりました。

新しいASNの振る舞い検知

管理者は、IP、速度、ロケーション、またはデバイスの振る舞い検知を作成することができます。この新機能により、イベントに関連付けられたリクエストで見つかったIPに基づいて、新しいASN（Autonomous system番号）の振る舞い検知が導入されました。「ASN動作を追加する」を参照してください。

一時アクセスコードAuthenticator

一時アクセスコード（TAC）Authenticatorを使用すると、管理者は、オンボーディング、アカウント復旧、およびその他の一時アクセスシナリオでユーザーを認証するための一時的なコードを生成できます。このAuthenticatorは、通常のAuthenticatorを使用せずにorgへのユーザーアクセスを付与することで、このようなシナリオでのセキュリティを強化します。「一時アクセスコードauthenticatorを構成する」を参照してください。

Okta Verifyとカスタムプッシュ方式の自動選択

Oktaは、Okta Verify（OV）とカスタムプッシュ方式が、保証要件を満たす唯一のオプションである場合、自動選択するようになりました。以前は、一部のシナリオにて、ユーザーはこれらの方法を手動で選択する必要がありました。この更新により、余分な手順が排除されます。

登録の猶予期間

現在、管理者がグループの登録ポリシーを定義すると、グループ全体が直ちに登録する必要があり、日常的なタスクの妨げになる可能性があります。

登録の猶予期間を使用すると、エンドユーザーは、登録が必須となる、管理者が定義した期限まで、新しいAuthenticatorの登録を延期できます。これにより、エンドユーザーは都合のよいときに登録できるようになり、認証ポリシーでAuthenticatorの新しいタイプを適用する前に、よりスムーズに登録を行うことができます。「Authenticator登録ポリシー」を参照してください。

Okta Access Requests Webアプリのセキュリティ強化

Okta Access Requests Webアプリでは、新しいアクセストークンを付与する前にポリシー評価を実行するようになりました。

早期アクセス

パスワードの複雑さの要件

Oktaでは、ユーザーがパスワードに入力できる、連続した繰り返し文字の数を制限できるようになりました。パスワードの複雑性の要件が、 Active DirectoryおよびLDAPをソースとするユーザーにも適用されるようになりました。この変更により、パスワードの複雑性のオプションが拡張され、この保護が適用されるユーザープロファイルタイプが増えるため、 orgのセキュリティが強化されます。「パスワードAuthenticatorを構成する」を参照。

新しいカスタム管理者権限

エンタイトルメント管理統合の送信

独立系ソフトウェアベンダー（ISV）から、SCIM 2.0ベースのエンタイトルメント管理統合をOkta Integration Network（OIN）に送信できるようになりました。この機能強化により、顧客とIT管理者がOktaから直接、ロールや権限などのきめ細かいエンタイトルメントを検出、管理、割り当てられるようになります。エンタイトルメント管理を標準化することで、組織はアクセスの割り当てを自動化し、Identity Governanceを合理化して、ユーザーが手動で介入することなく適切なアクセスとロールを割り当てられるようにできます。詳細については、「OINウィザードで統合を送信する」を参照してください。

Windowsのデバイス保証：ウイルスおよび脅威の保護

管理者は、Chromeブラウザーを使用するWindowsデバイスでウイルスおよび脅威の保護を有効にすることを要求するデバイス保証条件を強制適用できるようになりました。このセルフサービスEA機能により、アクセスを付与する前にユーザーのデバイスがアクティブなウイルス対策ソフトウェアで保護されるようにして、orgのセキュリティポスチャを強化できます。

ユーザーによる列挙の防止の強化

Okta Verifyによるユーザー検証のインラインステップアップフロー

修正事項

Okta Verifyのエラーにより、一部のユーザーが、高度なポスチャチェック機能が有効になっているorgにサインインできませんでした。エラーはSystem Logに記録されませんでした。（OKTA-897459）
アプリサインインポリシーに認証方法チェーンが含まれている場合、別のデバイスでOkta Verifyを登録したユーザーが、別の認証方法を使用して2台目のデバイスでOkta Verifyへのインライン登録を完了できませんでした。（OKTA-908311）
パスワードポリシーで許可されていない場合でも、一部のユーザーがアカウントのロックを解除できました。（OKTA-984362）
アプリケーションコンテキストを外部IdPに送信する機能が有効になっているorgで、アプリ名の末尾に空白があると、ユーザーはアプリにアクセスできませんでした。（OKTA-998869）
ADパスワードのリセットが、例外で失敗することがありました。（OKTA-1004233）
Safariブラウザーを使用してAccess Requests Webアプリを操作すると、リクエスト内のチャットで@を使って別のユーザーをタグ付けできませんでした。（OKTA-1005685）
フィッシング攻撃が検出された場合に、イベントがSystem Logに記録されないことがありました。（OKTA-1006043）
orgで統一された要求者のエクスペリエンス機能が有効になっている場合、削除されたリクエストタイプが再表示されることがありました。（OKTA-1040545）
LDAPエージェントインストーラーで正常にエージェントが登録されたが、インストールに失敗した場合、エージェントが誤って運用可能と表示されました。（OKTA-1045661）

Okta Integration Network

Harmonyにokta.users.manage、okta.groups.read、およびokta.groups.manageのスコープが追加されました。
Valos（OIDC）に新しいリダイレクトURIがあります。詳細を確認してください。
Chronicles of Higher Education（SWA）が更新されました。
1VALET（SAML）の属性ステートメントが更新されました。
Fabrix Smart Actions（APIサービス）にokta.groups.manageスコープが追加されました。
Boston Properties（SWA）が更新されました。
Holistiplan SSO（SAML）が利用可能になりました。詳細を確認してください。
Mimecast Human Risk Integration（APIサービス）が利用可能になりました。詳細を確認してください。
Aglide（SAML）が利用可能になりました。詳細を確認してください。
Aglide（SCIM）が利用可能になりました。詳細を確認してください。
SmarterSign Digital Signage（OIDC）が利用可能になりました。詳細を確認してください。
SmarterSign Digital Signage（SCIM）が利用可能になりました。詳細を確認してください。

週次のアップデート

2025.11.1：アップデート1は11月15日にデプロイを開始しました

一般提供

パートナー管理者ポータルのアプリスイッチャー

パートナー管理者ポータルで、アプリスイッチャーを使用してアプリに移動できるようになりました。

デバイス保証のOSバージョン更新

デバイス保証ポリシーで、次のOSバージョンがサポートされるようになりました。

iOS 18.7.2、26.1
macOS 14.8.2、15.7.2、26.1
Android 13、14、15、16セキュリティパッチ2025-11-01

修正事項

一部のorgのOkta認証リクエストで、リクエスト内のユーザーのメールアドレスがスペースで始まっている場合、高レイテンシーとデータベースCPUのスパイクが発生していました。（OKTA-627502）
信頼証明書の検証エラーにより、管理者は特定のセキュリティキーを登録できませんでした。（OKTA-963828）
アクセスリクエストのSlackスレッドで@メンションされたユーザーは、すでにリクエストのフォロワーになっている場合を除いて、通知を受け取っていませんでした。（OKTA-1053390）
ユーザーが複数の移行グループに属しており、あるグループでパスワードがOktaに正常に移行された場合に、ほかのグループの移行済みユーザー数が更新されませんでした。（OKTA-1005843）
削除されたリソースがリソースセットに含まれている場合に、［リソースセットを編集］ページが読み込まれませんでした。（OKTA-1030613）
Oktaにサインインするときに、パスワードの有効期限が切れているADソースのユーザーが、Oktaアカウント管理ポリシーのパスワード有効期限ルールによって評価されていませんでした。（OKTA-1031443）
Androidデバイスで一部のユーザーがOkta Verifyに登録できませんでした。（OKTA-1043465）
AD統合でDirSyncが有効になっている場合、増分インポート中にユーザーのマネージャーとグループ所有者が更新されませんでした。（OKTA-1047146）
Oktaアカウント管理ポリシーでパスワードの有効期限切れの機能が有効な場合、［認証ポリシー］ ページに誤った文字列が表示されていました。（OKTA-1048345）
カスタムSMTP（Simple Mail Transfer Protocol）サーバーのライフサイクルの変更がSystem Logに記録されていませんでした。（OKTA-1053839）

Okta Integration Network

Ziflowのアイコンが新しくなりました。
Valence（SAML）が更新されました。
Extreme Platform ONEセキュリティAPI サービス（APIサービス統合）が利用可能になりました。詳細を確認してください。
Clever（Distribution Administratorログイン）（SWA）が更新されました。
DynaMed（SAML）が利用可能になりました。詳細を確認してください。
Intercomは、グループプッシュをサポートするようになりました。

2025.11.2：アップデート2は12月2日にデプロイを開始しました

一般提供

デバイス保証のOSバージョンアップデート

デバイス保証ポリシーで、次のOSバージョンがサポートされるようになりました。

Windows 10（10.0.17763.8027、10.0.19044.6575、10.0.19045.6575）
Windows 11（10.0.22631.6199、10.0.26100.7171、10.0.26200.7171）

Sign-In Widget、バージョン7.37.1

修正事項

アプリページで、ポリシーを編集する権限を持たない読み取り専用管理者に対して、［認証］タブの［ユーザー認証］セクションに［編集］ボタンが表示されていました。（OKTA-1031617）
一部のユーザーがokta.myAccount.authenticators.manageスコープを使用してカスタムプッシュアプリにサインインした際に、user.session.startイベントがSystem Logに記録されていませんでした。（OKTA-1043867）
一部のユーザーが、Sign-In Widget （第3世代）で ［サインイン状態を維持する］チェックボックスを選択できませんでした。（OKTA-1047889）
ローカリゼーションユーティリティが読み込まれる前にアプリが表示されたため、一部のユーザーのSecure Partner Accessポータルでローカリゼーションエラーが発生しました。（OKTA-1068547）

Okta Integration Network

LegalOn（日本語）（SAML）が更新されました。
Lyster（OIDC）が利用可能になりました。詳細を確認してください。
Canva（SWA）が更新されました。
Rubrik Security Cloud（APIサービス統合）が利用可能になりました。詳細を確認してください。
Veraproof SSO（OIDC）が利用可能になりました。詳細を確認してください。
Lumen5（SAML）が利用可能になりました。詳細を確認してください。
Cloudflare One（OIDC）が利用可能になりました。詳細を確認してください。

2025.11.3：アップデート3は12月8日にデプロイメントを開始しました

一般提供

デバイス保証のOSバージョンアップデート

デバイス保証ポリシーで、次のOSバージョンがサポートされるようになりました。

Windows 10（10.0.17763.8027、10.0.19044.6575、10.0.19045.6575）
Windows 11（10.0.22631.6199、10.0.26100.7171、10.0.26200.7171）

Sign-In Widget、バージョン7.37.1

修正事項

アプリページで、ポリシーを編集する権限を持たない読み取り専用管理者に対して、［認証］タブの［ユーザー認証］セクションに［編集］ボタンが表示されていました。（OKTA-1031617）
一部のユーザーがokta.myAccount.authenticators.manageスコープを使用してカスタムプッシュアプリにサインインした際に、user.session.startイベントがSystem Logに記録されていませんでした。（OKTA-1043867）
一部のユーザーが、Sign-In Widget （第3世代）で ［サインイン状態を維持する］チェックボックスを選択できませんでした。（OKTA-1047889）
ローカリゼーションユーティリティが読み込まれる前にアプリが表示されたため、一部のユーザーのSecure Partner Accessポータルでローカリゼーションエラーが発生しました。（OKTA-1068547）

Okta Integration Network

LegalOn（日本語）（SAML）が更新されました。
Lyster（OIDC）が利用可能になりました。詳細を確認してください。
Canva（SWA）が更新されました。
Rubrik Security Cloud（APIサービス統合）が利用可能になりました。詳細を確認してください。
Veraproof SSO（OIDC）が利用可能になりました。詳細を確認してください。
Lumen5（SAML）が利用可能になりました。詳細を確認してください。
Cloudflare One（OIDC）が利用可能になりました。詳細を確認してください。