Okta 新機能のお知らせ (2021年10月版)
シニア カスタマー サクセス マネージャー
本ブログでは、2021年10月に発表された Okta の主要な最新機能についてご紹介いたします。最新のリリースノート(英語版)につきましては、こちらのページよりご覧ください。
Generally Available 機能
Okta Sign-In ウィジェット v5.12.0 (GA)
今回のバージョンアップでは、以下の点が変更されています。
- 8つの新しい IdP タイプを追加
- Okta Verify のURLに login_hint を追加
- アプリのリンクアプローチが失敗した場合の画面を追加(OKTA-426211)
- フック機能を追加: フックの設定オプションと新しいメソッド(before/after)を追加
リリース履歴の詳細は、こちらのリンクをご覧ください。
ウィジェットの詳しい説明は、Okta Sign-In Widget Guide をご覧ください。
Okta Active Directory エージェント v3.7.0 (GA)
今回のバージョンアップでは、以下の点が変更されています。
- Government Community Cloud に関するサポート(米国連邦政府機関限定)
- 問題解決のためのロギング機能の強化
- バグ修正
変更履歴の詳細は、Okta Active Directory agent version history をご確認ください。
Okta LDAP エージェント v5.9.0 (GA)
今回のバージョンアップでは、以下の変更点が含まれます。
- Government Community Cloud に関するサポート(米国連邦政府機関限定)
変更履歴の詳細は、Okta LDAP Agent version history をご確認ください。
Okta SSO IWA Web App エージェント v1.14.0 (GA)
今回のバージョンアップでは、以下の変更点が含まれます。
- Government Community Cloud に関するサポート(米国連邦政府機関限定)
- バグ修正
変更履歴の詳細は、Okta SSO IWA Web App version history をご確認ください。
Okta AD パスワード同期エージェント v1.4.0 (GA)
今回のバージョンアップでは、以下の変更点が含まれます。
- Government Community Cloud に関するサポート(米国連邦政府機関限定)
- セキュリティ強化
- バグ修正
変更履歴の詳細は、Okta Active Directory Password Sync Agent version history をご確認ください。
Okta ブラウザープラグイン v6.4.0 (GA)
今回のバージョンアップでは、以下の変更点が含まれます。
- この機能をセルフサービス画面から有効にすると、 エンドユーザーは Okta ブラウザープラグインのポップアップウィンドウからパスワードを生成することができるようになります。
- この機能をセルフサービス画面から有効にすると、SWA アプリのサインアップ時に堅牢なパスワードを設定するようOkta ブラウザプラグインが推奨するようになります。
- Safari のプラグイン拡張アーキテクチャが WebExtension に更新されました。
変更履歴の詳細は、Okta Browser Plugin version history をご確認ください。
SAML 2.0 アサーションフロー (GA)
SAML 2.0 アサーションフローを利用すると、認可サーバーとユーザーとの間で認証操作を発生させることなく、既存の信頼関係を利用してアクセストークンの要求や取得ができるようになります。クライアントアプリは、署名済みの有効なSAML アサーションを認可サーバへ提供するのと引き換えに、アクセストークンを取得できます。このフローのユースケースとしては、OAuth などの最新技術をサポートしない ID プロバイダからの移行シナリオが想定されます。
詳細は、Create Rules for Each Access Policy をご確認ください。
新しい Okta エンドユーザーダッシュボードとパスワード管理 (GA)
携帯端末やデスクトップから新しい Okta エンドユーザーダッシュボードへアクセスすると、アプリのパスワードを表示できることに加えて、クリップボードへパスワードをコピーすることができるようになります。また、ユーザー名やパスワードなどの認証情報を編集するオプションも用意されました。
Okta プロビジョニングエージェントと差分インポート (GA)
Okta プロビジョニングエージェントがユーザー情報の差分インポートをサポートしました。差分インポートを利用すると、前回のインポート時から新たに追加・変更されたユーザー情報のみ取り込むことができるようになります。これにより、同期処理に要する時間が短縮されます。
詳細は、Okta Provisioning Agent incremental import をご確認ください。
Schemas API が重複禁止属性をサポート (GA)
Schemas API を使うと、ユーザー・プロファイルやグループ・プロファイルにカスタムプロパティを追加することができます。その際、重複を禁止する属性を追加できるようになりました。作成できる重複禁止プロパティの数は、ユーザー・プロファイルとグループ・プロファイルでそれぞれ5個までとなります。この機能により、任意の属性においてデータの重複を防ぐことができるようになり、データの整合性を保つことができます。
ThreatInsight: 攻撃を受けている組織の検出強化 (GA)
今回、攻撃検知機能の強化により、トラフィックパターンの変化に基づいて攻撃の検出ロジックを最適化することができるようになりました。例えば、大規模な DDoS やパスワードスプレー攻撃が検出された場合、Okta ThreatInsight は攻撃の開始を知らせるイベントをログに記録すると同時に、不審な IP アドレスからのアクセスをより積極的に検出・ブロックしたり、攻撃元の IP アドレスが頻繁に変わるような場合でも追従できるように実行モードが切り替わります。外部からの攻撃が収まると、攻撃終了のイベントが記録され、Okta ThreatInsight は通常の検出モードに戻ります。これにより、誤検出を最小限に抑えつつ、大規模な攻撃から効率的に組織を守ることができます。
Okta では ThreatInsight 以外にも、Network Zone や Risk Events APIをはじめとする様々なIPベースのソリューションを提供しています。Okta Workflows を利用すれば、Okta が蓄積している不審なIP情報を外部のシステムとリアルタイムに共有することも可能になります。詳細は、About Okta ThreatInsight をご確認ください。
Generally Available 機能改善 (GA)
カスタムフッターの機能強化 (GA)
ブランディング機能を有効にすると、Okta 上でホスティングされるサインインページやエンドユーザー・ダッシュボードのフッターに表示される「Powered by Okta」のメッセージを隠すことができるようになります。
詳細は、Configure the footer for your org をご覧ください。
ルーティングルール設定画面のパフォーマンス向上 (GA)
ルーティングルールを設定するページのパフォーマンスが向上しました。ルールの追加、編集、ドラッグ、無効化の処理が最適化されたことに加え、ルールの数が 1,000 を超える場合でも読み込みがスムーズに行われるようになります。
詳細は、Configure Identity Provider routing rules をご覧ください。
クライアントベースのレート制限とログモード有効化 (GA)
OAuth 2.0 用の /authorize エンドポイントと /login/login.htm ページに対して、クライアントベースのレートリミット(監査モード / log per client)が強制的に有効になります。この変更は、全ての組織に対して適用されます。これにより、特定のクライアントがレートリミットを頻繁に引き起こす場合、問題となるクライアントを簡単に隔離することができるようになります。
Early Access 機能 (EA)
ユーザーインポートのスケジューリング (EA)
アプリケーションから Okta へユーザーをインポートする際、インポートを実施するタイミングを時間・曜日・週単位でスケジュールできるようになりました。インポートの実施日時を自由に設定できるようになったことで、業務時間中のサービス中断の可能性を減らしたり、手動によるインポートの無駄を省くことができます。差分インポートをサポートするアプリケーションにおいては、完全インポートと差分インポートの両方を自動スケジュールすることが可能になります。
詳細は、Edit app provisioning settings をご確認ください。