2023年 第 2 四半期、5〜7月 (Okta では2月から年度開始となっています) の間にリリースした Okta Customer Identity Cloud (Powered by Auth0) の新機能等の主なアップデートをまとめてご紹介させて頂きます。各アップデートの詳細についてはリリースの都度更新される Changelog ページおよび、各項目からリンクされる製品ドキュメントをご確認ください。
参考: GA や EA などのリリース段階について
Okta Customer Identity Cloud は段階的にリリース、または廃止を行っています。そのためアップデートには General Availability (GA) や、Early Access (EA) とリリースの段階が表記される場合があります。詳細についてはリリース段階をご覧ください。なお、リリース段階が明記されていない項目については原則 General Availability (GA) です。
- Early Access (EA): EA 段階のリリースではオプトインでアップデートを利用できます。General Availability (GA) の段階までにマイナーな仕様変更が加えられる場合があります。また、提供対象についても限定される場合があります。この段階の機能のアクセス方法はアップデートによって異なるため、個別のアップデート情報を確認ください。
- General Availability (GA): GA リリースは機能の対象となるプランを保持している全てのユーザーに対して機能が提供され、運用環境でご利用いただけます。この段階の機能はサポート対象となります。
5/4: Private Key JWT
アプリケーションが CIC の API 呼び出し時にアプリケーションとして認証するために、これまで用いていた Client Secret (ランダム文字列) を使うのではなく、非対称鍵ペアを使うことができるようになりました。この機能は M2M 認証などで利用でき、セキュリティを向上させることができます。
5/4: Security Center が Converged Platform にて GA
2023年2月に EA (Early Access) となっていた Security Center が GA (General Availability) となりました。攻撃の検知状況などをダッシュボードから確認できます。 Converged Platform (Layer0) 環境限定での提供のため、現時点では移行が完了している Private Cloud やイギリスリージョンの Public Cloud で利用頂けます。今後、東京リージョン含む他のリージョンでも利用可能になる予定です。
5/16: Rules, Hooks の提供終了 2024年11月18日
Rules, Hooks の提供が 2024年11月18日 に終了することになりました。新しい機能である Actions で再実装して移行をお願いします。一部まだ Rules, Hooks でしか実現できない内容がありますが、今後 Actions で対応できるようになる予定です。
詳細は Blog (日本語) を参照ください。
5/18: Guardian App が多言語対応
プッシュ通知 MFA 用のソフトウェアである Guardian App でこれまでの英語以外に、French - Canada (fr-ca), French - France (fr), Portuguese - Brazil (pt-br), Spanish - Argentina (es-ar) がサポートされました。
5/23: New Universal Login で追加の言語がサポート
New Universal Login で Basque, Catalan, Galician, Norwegian, Norwegian (Nyorsk), Welsh 言語がサポートされ、合計45言語となりました。
6/1: OIDC Back-Channel Logout が EA
Open ID Connect Back-Channel Logout のサポートが EA となりました。シングルログアウトを実現するための機能です。ユーザがログアウト時に CIC から個々のアプリにリクエストすることで、全てのセッションを終了させられます。本機能を利用するには、現時点ではサポートにご連絡頂いて有効にする必要があります。
6/28: SaaS 向けのログインフロー改善
Organizations を利用する場合、ログイン時にアプリで Organization ID 指定するか、ユーザが Organization 名を入力する必要がありましたが、自動的に選択させることができるようになりました。複数の Organization が利用できる場合はユーザがリストから選べます。
7/7: 本番運用準備度チェック機能リリース
お客様がお使いのテナントが本番運用に向けて適切な設定状況にあるかを自動チェックできます。リリース前にこれを使って頂くことで、基本的なミスがある状況でリリースを行なってしまうことが防ぐことができます。
7/7: Team 名が変更できるように
Early Access となっている Teams 機能の Team 名が変更できるようになりました。
7/11: Actions/Rules/Hooks で Node 18 の提供開始
Actions/Rules/Hooks スクリプトの言語として Node 18 が追加で選べるようになりました。
Node 12, 16 も引き続き利用できますが、Node.js コミュニティによるサポートは Node 12 は 2022年4月30日まで既に終了しており、Node 16 は 2023年9月11日までと間近になっています。そのため、Node 18 への移行を始めていただくことを推奨します。
7/12: Enterprise Connection の強化: PKCE と属性マッピングのサポート
Enterprise Connection の Okta Workforce Identity Cloud との接続、Open ID Connect (OIDC) との接続で、PKCE を利用することでセキュリティ強化したり、IdP から受け取った属性を CIC 側のユーザプロファイルへの反映する際のマッピングを指定できるようになりました。
7/13 メール送信に Microsoft 365 Modern Auth、Azure Communications が使えるように
通知メールなどに使用するメール送信プロバイダに Microsoft 365 Modern Authと Azure Communications が新たに使えるようになりました。
7/17: ダッシュボード上の新しいロール ”Editor - Organizations RBAC Role”
CIC の管理ダッシュボードにアクセスを許可する際にロールを指定することで、利用する権限を絞ることができますが、新しく 'Editor - Organizations RBAC Role' というロールを選択できるようになりました。このロールの権限があるユーザは、Organizations 設定の読み書き、ユーザ情報の読み込みといったことができます。
7/26: Teams のセキュリティポリシー "SSO Enforcement" が EA
Early Access の Teams でセキュリティポリシー "SSO Enforcement" が適用できるようになりました。こちらを有効にすると、指定された IdP 経由の SSO でしか Teams およびダッシュボードにアクセスできなくなります。これにより、Teams 内のテナントを社外の方に権限付与されてしまう事などを防ぐことができるようになります。
7/27: プッシュ通知 MFA のための Guardian SDK がカスタムドメイン名に対応
プッシュ通知による MFA をお客様のアプリに組み込んで頂くための Guardian SDK は、これまで内部的にテナントに紐づく auth0.com のサブドメイン名経由で CIC にアクセスしていました。今回、カスタムドメイン名経由でアクセスするように設定できるようになりました。
7/27: ボット検知で CAPTCHA を出すリスク判断を調整できるように
ボット検知機能では、リスクが高いと判断された時にのみ CAPTCHA を出すことができます。今回、どの程度リスクがあると判断した時に CAPTCHA を出すかを Low / Middle / High の 3 段階で選択できるようになりました。
以上、16 件が2023年第 2 四半期にリリースさせて頂いた主なアップデートになります。最新のアップデートは、Changelog の更新を下記のフィードを登録いただいてくことでを受け取ることもできます。
今後も Customer Identity Cloud のアップデートにご期待ください.
