Okta 新機能のお知らせ(2021年7月版)
本ブログでは、2021年7月に発表された Okta の主要な最新機能についてご紹介いたします。最新のリリースノート(英語版)につきましては、こちらのページよりご覧ください。
Generally Available 機能
Okta 製品専用ヘルプサイト(GA)
以下の3つの Okta 製品に対して、専用のヘルプサイトが設置されました。
これにより、help.okta.com から各製品の専用サイトへ直接アクセスができるようになったことに加え、以下にあげるメリットを実現しました。
- コンパクトな設計と効率的な情報更新
- 製品を中心としたコンテンツの表示
- スリム化されたナビゲーション
- お客様の声に迅速に対応するための仕組み
Okta Device Registration Task v1.3.2:MacOS 版(GA)
このリリースでは、内部コードのリファクタリングに対応しました。管理者コンソールの Settings > Downloads メニューより最新バージョンをダウンロードできます。
Domains API が新しいレスポンスプロパティをサポート (GA)
certificateSourcetype と expiration の2種類のレスポンスプロパティが Domains API に新規追加されました。certificateSourcetype は、SSL サーバー証明書がユーザによって提供されたものかどうかを示す必須プロパティとなります。現時点では、証明書の提供者がユーザー自身であることを意味する Manual 以外の値を入力することはできません。DNSrecord オブジェクトの expiration プロパティには、TXT レコードの有効期限をご指定下さい。
詳細は、Domains API をご覧ください。
エンドユーザーダッシュボードのデフォルトオプションを変更 (GA)
2021年10月13日より古いエンドユーザーダッシュボードが使用できなくなります。古いダッシュボードを廃止するにあたり、新しいエンドユーザーダッシュボードがデフォルトで有効になります。デフォルトの変更が適用されるのは、Org Creation API [*1] や developer.okta.com サイトより新規に作成された組織も含まれます。
エンドユーザーの移行手順やよくある質問については、こちらのサポート文書をご覧ください。
[*1]: API 経由で Okta テナントを作成することができます。この機能をお客様のテナントで有効にするには、カスタマーサクセスマネージャー (CSM) までご相談ください。
インポートグループの無効化と SCIM 統合 (GA)
SCIM統合アプリを作成する際、グループインポートを実施するかどうかを選択できるようになりました。この新しいオプションは、SCIM統合のプロビジョニング画面で設定できます。
以下の条件に一致する場合、グループインポートを無効に切り替えることは出来ません。エラーが表示されます。
- 「Import New Users and Profile Updates」が選択されていない。
- インポートされたグループがアプリの割り当てに使用されている。
- インポートされたグループがグループポリシーの中で参照されている。
- インポートされたグループがグループプッシュマッピングで使用されている。
「Okta Access Gateway」がNutanix上で展開可能に (GA)
Okta アクセスゲートウェイをご利用のお客様は、ハイパーコンバージドインフラストラクチャ(HCI)である Nutanix Acropolis Hypervisor(または Nutanix AHV)上にアクセスゲートウェイの仮想アプライアンスを展開できるようになりました。Nutanix は、大規模な組織にて高い評価を得ています。Amazon Web Services、Microsoft Azure、Oracle Cloud Infrastructure など複数のIaaSサービスを自由に選べることができ、組織の状況に合わせ柔軟なハイブリッド環境のアイデンティティとアクセス管理を実現します。
今回Nutanix上でOkta Access Gatewayの仮想アプライアンスが展開可能になったことで、お客様はより柔軟なハイブリッドITへのアクセスを整える選択肢が増えることになります。
管理者コンソールのデザイン刷新機能の無効化禁止 (GA)
管理者コンソールのデザイン刷新機能を無効にするオプションが削除されました。
注意:従来の管理者コンソールを2021年6月4日まで継続的にお使いの組織に対しては、この変更は適用されません。
カスタムメールテンプレートのテスト機能 (GA)
メールテンプレートをカスタマイズした後、管理者はご自分宛てにテストメールを送信することができるようになりました。これにより、メールがどのように表示され、機能するかを簡単に確認することができます。
また、カスタマイズしたテンプレートのマクロ属性や翻訳を検証したり、レンダリングの仕様が異なるメール環境でテンプレートがどのように表示されるかをテストすることもできます。カスタマイズ結果を検証するためだけにエンドユーザーの作業フローを再現する必要がなくなりました。
詳細は、Test a customized email template をご覧ください。
LDAPグループパスワードポリシーの作成 (GA)
LDAP をソースとするユーザーに対してグループパスワードポリシーが作成できるようになりました。これにより、オンプレ上の LDAP ディレクトリと同じパスワードポリシーを Okta 側で簡単に適用することができます。Okta と LDAP の統合がより強化され、ユーザー体験のさらなる向上が期待できます。
詳細については、About group password policies 及び Sign-on policies をご覧ください。
イベントフックプレビュー (GA)
イベントフックにプレビュー機能が追加されました。実際にイベントを発生させることなく、ペイロードの中身をプレビューしたりサンプルリクエストを送信することができます。これにより、本番環境へ移行する前の段階でイベントフックのテストやトラブルシューティングを完了することができます。
詳細は、Event Hook Preview をご覧ください。
Generally Available 機能改善 (GA)
Workplace by Facebookの新しいカスタム属性 (GA)
Facebook の Workplace において、is_frontline カスタム属性が新しくサポートされました。ユーザーの職務タイプをサポートすることで、フロントラインワーカーやデスクレスワーカーが必要とするアクセスを迅速に提供できるようになります。
OIN アプリのカタログ UI 改善 (GA)
OIN アプリカタログが更新されました。各アプリの詳細ページの画面上に、アプリ統合の概要と統合機能の詳細を表示するタブが追加されました。さらに、サポート機能の一覧を示す Capabilities セクションが画面左側に表示されます。特定の機能をクリックすると、該当する機能をサポートするアプリケーション一覧が表示されます。アプリの検索中にカテゴリー変更やページのリロードを行っても、選択したフィルターが一貫して適用されます。
メールテンプレート用 HTML サニタイザー (GA)
Velocity ベース [*1] のメールテンプレートに対して、HTML サニタイザーが適用されるようになりました。サニタイザーのルールに準拠していないテンプレート構文があると、送信前に自動的に修正されます。
メールのカスタマイズに関しては、Customize an email template をご覧ください。
[*1]: Velocity Templating Language (VTL) とは、メールテンプレートの処理に採用された新しいエンジンです。このエンジンを使うことで、条件付きロジックや Okta User Profile オブジェクト内のすべての属性が参照できるようになります。この機能を有効にするためには、Settings > Features メニューより、Enhanced Email Macros (EA) を有効にしてください。
OIDC アプリのグループ割り当てオプションの変更 (GA)
新しい OIDC アプリケーションを作成する際、グループの割り当て作業を飛ばすことができます。
詳細は、「Create an OIDC app integration using AIW」をご覧ください。
メールテンプレートイベント (GA)
メールテンプレートの作成や削除が、システムログのイベントにアクションとして記録されるようになりました。
レート制限違反のイベントログ (GA)
セッションおよびユーザーレベルのレート制限違反がオペレーションレベルのイベント(Event.DisplayMessage = Operation rate limit violation)として記録されるようになりました。これにより、組織レベルでのレート制限違反と個人レベルでのレート制限違反を簡単に切り分けることができます。レート制限違反を引き起こす原因の分析に役立ちます。
Early Access 機能 (EA)
FIPS 遵守:iOS 及び Android 端末専用 (EA)
Federal Information Processing Standards (FIPS) コンプライアンスが iOS または Android デバイスで利用できるようになりました。FIPS は、Okta Verifyの設定ページで有効にすることができます。FIPS コンプライアンスを有効にすると、Okta Verify の暗号処理の挙動が FIPS コンプライアンスに準拠します。
詳細は、Enable FIPS-mode encryption をご覧ください。
Early Access 機能改善 (EA)
OAuth リダイレクト URI ワイルドカード (EA)
管理者が OIDC アプリケーションを構成する際、リダイレクト URI サブドメインに対してワイルドカードを使用できるようになりました。複数の URI に対してワイルドカードを使用することも可能です。
詳細は、Create an OIDC app integration using AIW をご覧ください。