Okta 新機能のお知らせ (2021年8月版)

金井 慎治 September 12, 2021

本ブログでは、2021年8月に発表された Okta の主要な最新機能についてご紹介いたします。最新のリリースノート(英語版)につきましては、こちらのページよりご覧ください。

Generally Available 機能

Okta Sign-In ウィジェット v5.9.0 (GA)

今回のバージョンアップでは、以下の変更点と新機能が追加されています。

新機能:

  • LOCKED_OUT の状態で afterError イベントを発生させる。

バグ修正:

  • LOCKED_OUT 状態になった後、ローディング状態をリセットする (#2095)。

その他:

  • login.properties の翻訳とコンテンツの更新 (#2107)。
  • jQuery を最新版にアップグレードしました。

リリース履歴の詳細は、こちらのリンクをご覧ください。

ウィジェットの詳しい説明は、Okta Sign-In Widget Guide をご覧ください。

Okta ソリューションの識別方法 (GA)

Okta テナントには、従来の Classic Engine と Okta Identity Engine (OIE) の2種類があります。 管理者コンソールのフッター箇所のバージョン番号表記方式がアップデートされたことで、Classic Engine の組織の場合には “C”が表示され 、OIE が有効になっている組織の場合には “E” が表示されるようになりました。この変更により、管理者は組織に対して OIE が有効になっているかどうかを簡単に識別できるようになります。

詳細は、Identify your Okta solution をご確認ください。

オンプレ MFA エージェント v1.4.4 (GA)

今回のバージョンでは、バグ修正やセキュリティ強化に加え、 Log4J ライブラリの最新版が追加されました。

バージョン履歴ついては、Okta On-Prem MFA Agent Version History よりご確認ください。

ADFS プラグイン v1.7.8 (GA)

今回のバージョンアップでは、バグ修正とセキュリティ強化が追加されました。

バージョン履歴ついては、Okta ADFS Plugin Version History よりご確認ください。

LDAP エージェント v5.8.0 (GA)

このバージョンの LDAP エージェントでは、以下の製品に対するパスワード期限切れ警告に関するサポートが追加されました。

  • Oracle Directory Server Enterprise Edition(ODSEE)
  • Oracle Unified Directory(OUD)
  • SunOne 5.2 LDAPディレクトリサービス
  • OpenDJ

バージョン履歴ついては、Okta LDAP Agent version history よりご確認ください。

レート制限窓に開始時刻と終了時刻を追加 (GA)

レート制限ダッシュボードがアップデートされ、各データのレート制限窓内に開始時刻と終了時刻が出力されるようになりました。これにより、各データをより詳細に分析することができます。

詳細は、Rate limit dashboard をご覧ください。

Generally Available 機能改善 (GA)

IPアドレスの過剰な追加に対する警告表示 (GA)

ゲートウェイやプロキシの IP 指定項目に500万以上のアドレスが含まれている場合、画面上に警告が表示されるようになりました。

詳細は、Create an IP Zone をご覧ください。

ユーザーインターフェースのアップデート (GA)

エンドユーザー向けダッシュボードのスタイリング変更

新しいOkta エンドユーザーダッシュボードでは、サイドナビゲーションのテキストカラーが更新されました。

詳細は、Enable the new Okta End-User Experience をご覧ください。

OIN Manager の機能強化

選択可能なカテゴリーの一覧に「Apps for Good」カテゴリーが追加されました。また、その他のカテゴリー名が OIN アプリカタログに表示されているものと一致するように調整されました。

OIN アプリカタログの UI アップデート

サポートの連絡先情報がある場合、アプリ統合の詳細ページに表示されるようになりました。

Early Access 機能 (EA)

リスクエコシステム / サードパーティ API の追加 (EA)

Okta Risk Eco-System API / Third-Party Risk を利用すると、セキュリティチームが保有する IP ベースのリスク情報を認証レイヤーに集約することが出来るようになり、組織全体における IP ベースのリスク分析や他のセキュリティプラットフォームとのオーケストレーションを可能にします。

組織の中のセキュリティスタック全体から集めた知見を認証のリスク評価に反映させることで、リスクが高いと判断されるユーザーに対しては、ステップアップ MFA の強制やアクセスブロックをはじめとするセキュリティ強化を動的に行うことに加え、リスクが低いと判断されるユーザーに対しては、シームレスなアプリケーションアクセスを許可することでユーザー体験を向上させることができます。

詳細は、Risk ScoringThird-party risk provider integration overview をご覧ください。

Okta Brands API の追加 (EA)

Okta Brands API が新たに追加されました。この API を使用することで、自社ブランド素材(色、背景画像、ロゴ、ファビコン)をアップロードすることができるようになります。アップロードされたブランド素材を適用することで、Okta上でホスティングされている各種ページ(サインインページ、エラーページ、メールテンプレート、Oktaエンドユーザーダッシュボード)のインタフェースを自在にカスタマイズできるようになりました。

詳細は、Customize your Okta experience with the Brands API を参照してください。

ネイティブアプリ間のトークンベースシングルサインオン(SSO)のサポート (EA)

ブラウザベースのウェブアプリケーション間のシングルサインオン(SSO)は、共有クッキーを利用して実現されています。ウェブアプリケーションとは対照的にネイティブアプリケーションにおいては、ウェブクッキーの代わりにトークンを使用することで SSO を実現します

この新機能を利用することで、デスクトップアプリやモバイルアプリなどの OpenID Connect(OIDC)をサポートするネイティブアプリケーション間の SSO やシングルログアウト(SLO)を安全に実現できます。

詳細は、Configure SSO for Native apps をご覧ください。

デバイスフロー(OAuth 2.0 Device Authorization Grant)の追加 (EA)

インターネット技術の進歩により、スマートデバイスやモノのインターネット(IoT)が爆発的に普及しています。消費者はこれらのデバイス上で動作するアプリケーションにサインインする必要がありますが、スマートテレビ、カーコンソール及びサーモスタットといったデバイスは、一般的に Web ブラウザーに対応しておらず、入力機能も限定的です。そのため、誤入力が発生し易く手間のかかる安全性の低い認証ソリューションに頼らざるを得ませんでした。

OAuth 2.0 のグラントタイプの一つであるデバイスフローを利用すると、入力制限のあるデバイスや Web ブラウザーを搭載していないデバイスへのサインインを実現できます。この機能により、ノートパソコンやモバイル端末といったユーザーが常に携帯している補助デバイスを使用してデバイスへのサインインを完了することができます。

詳細は、Configure Device Authorization Grant Flow をご覧ください。

非同期アプリケーションレポートの生成 (EA)

このセルフサービス機能を有効にすると、Application Usage と Application Password Health レポートの生成を非同期プロセスとして実行することができます。レポートの生成が完了すると、CSV ファイルのダウンロードリンクを含むメールが管理者に送信されます。この新機能により、大量のユーザーアクティビティを含むレポートでもタイムアウトすることなく生成できるようになります。

詳細は、Application Usage レポート 及び App Password Health レポートをご覧ください。