2023年第３四半期アップデートサマリー

2023年第 3 四半期、8〜10月 (Okta では2月から年度開始となっています) の間にリリースした Okta Customer Identity Cloud (CIC, Auth0 by Okta) の新機能等のアップデートをまとめてご紹介させて頂きます。

今回は 24 件の新機能と変更や終了に関する 2 件がありました。その中でも、Early Access としてリリースされた Passkeys は特に注目して頂けるアップデートではないかと思います。是非試してみていただければと思います。また、過去にアナウンスさせて頂いた予定通り、Rules と Hooks は新規作成されたテナントでの提供を終了させて頂きました。同時に Rules で行えていた機能が計 4 機能 Actions でも行えるようになりました。既存テナントでの提供終了 2024年11月18日に向けて、Rules と Hooks をご利用のお客様は移行をお願いします。

各アップデートの詳細については、リリースの都度更新される Changelog ページおよび、各項目からリンクされる製品ドキュメント等をご確認ください。

参考: GA や EA などのリリース段階について

Okta Customer Identity Cloud は段階的にリリース、または廃止を行っています。そのためアップデートには General Availability (GA) や、Early Access (EA) とリリースの段階が表記される場合があります。詳細についてはリリース段階をご覧ください。なお、リリース段階が明記されていない項目については原則 General Availability (GA) です。

Early Access (EA): EA 段階のリリースではオプトインでアップデートを利用できます。General Availability (GA) の段階までにマイナーな仕様変更が加えられる場合があります。また、提供対象についても限定される場合があります。この段階の機能のアクセス方法はアップデートによって異なるため、個別のアップデート情報を確認ください。
General Availability (GA): GA リリースは機能の対象となるプランを保持している全てのユーザーに対して機能が提供され、運用環境でご利用いただけます。この段階の機能はサポート対象となります。

8/3: ボット検知が新たに Friendly Captcha と hCaptcha に対応

ボット検知機能で、ボットとして疑わしいと判定された時に表示する CAPTCHA を提供元プロバイダとして新たに Friendly Captcha および hCaptcha も利用できるようになりました。

8/9: ログイン開始時に Organization 名をサポート

OIDC や SAML でログインを開始する際のパラメータに Oranization ID ではなく、Organization 名を指定できるようになりました。これにより Organizations 機能を使うアプリケーションの実装が簡単になる場合があります。

8/15: react-native-auth0 V3 が GA

react-native-auth0 v3 が GA になりました。主なハイライトは以下です。

ネイティブでの型サポートのため TypeScript に移行
Hooks を全面サポート
Android 12 サポート

8/30: Actions に Rules で行えていた 3 機能が追加

ログイン後にトリガーされる Actions 内で以下のことを使えるようになりました。これにより Rules からの移行をさらに進めて頂けます。詳細は日本語ブログもご覧ください。

ルートレベルのユーザー属性: Enterprise Connections でログインしたユーザについての情報がプロファイルにマージされて event.user から得られます。
SAML マッピング: SAML IdP から受け取ったアサーションの情報をユーザプロファイルに反映したり、SAML SP へのアサーションに情報を反映できます。
アクセストークン内のスコープ: アプリケーションに送られるアクセストークン内のスコープを自由に追加または削除できます。

8/31: Guardian アプリがダークモードに対応

Guardian アプリはダークとライトのテーマをサポートするようになりました。ユーザは設定メニューからテーマを選択できます。

9/5: 本番運用準備度チェック機能に 10 項目追加

本番運用準備度チェック機能に以下の項目を追加しました。

アクションで推奨バージョンの NodeJS を実行しているか
廃止予定となる Hooks の使用
廃止予定となる Rules の使用
テナントのデフォルト NodeJS バージョン
メールテンプレートにおけるカスタムドメインの使用
ログストリーミングの構成
新しいユニバーサルログインの有効化
アプリケーションにおけるログイン URI の設定
テナントにおけるログイン URI の設定
テナントにおける許可されたログアウト URL の設定

これまでログイントランザクションの有効期間が 3 日間となっておりましたが、これを全テナントで 1 時間にさせて頂きました。この有効期限は、アプリケーションからログインを開始してユニバーサルログインを開いた後にいつまで放置してもそのままログインを行えるかの有効期限です。ログイン済みの状態が保持されるかの有効期間とは異なります。また、有効期間が越えた後にアクセスがあった場合も、アプリケーションやテナントにデフォルトのログイン URI が設定されていると、ユーザにエラーが表示されずデフォルトの URI からログインを開始できます。

9/6: ドキュメントがダークモードに対応

ドキュメントを表示するときにダークテーマを選択できるようになりました。画面の右上隅にあるボタンを使用しテーマを変更できます。

9/7: Passkeys が EA

FIDO2 の Passkeys を使ったパスワードレスログインを Eally Access として提供を開始しまた。Passkeys を使用することで、Web サイトやアプリケーションでパスワードなしで高速、簡単、セキュアなログインを実現できます。

パスワードを持つ既存のユーザーに対しては、次回のログイン用に Passkeys を追加するシームレスな登録プロセスを提供し、強化されたセキュリティへのスムーズな移行を実現できます。Passkeys はすべてのプランで利用可能です。

9/8: iOS Guardian アプリの新しいセキュリティ保護

iOS 版 Guardian アプリのセキュリティ保護機能としてパスコードと生体認証をサポートしました。携帯電話を紛失した場合や盗難に遭った場合に備えて、アプリ内で管理している情報を保護することができます。(Android では既に同様の機能が提供されています。)

9/14: Node.js 向け SDK の新バージョン

Node.js 向け SDK node-auth0 の新バージョン v4 を一般提供開始しました。

TypeScript を用いて再実装
メソッド、リクエストパラメータ、本文、エラー、レスポンスに完全に対応した最新のタイプ
Edge ランタイムのサポート
カスタマイズ可能な最新のネットワークスタック

9/14: サポートチケット作成時にお勧め記事が表示されるように

サポートセンターでチケット作成時にリクエストや問題の概要を入力すると、役立つ記事が表示されるようになりました。

9/15: Teams ダッシュボードへのアクセス改善

Teams ダッシュボードの URL https://accounts.auth0.com にアクセスした場合、チーム名の入力が必要でしたが、所属する Team が 1 つだけの場合はチーム名を入力せずにアクセスできるようになりました。

9/22: プライベートクラウドのレポート改善

プライベートクラウド環境についてのクォータ使用率レポート「環境」列に、Production か Develoopment かではなく環境名が表示されるるようになりました。

9/22: Terraform プロバイダが GA

Auth0 Terraform Provider v1 の一般提供を開始しました。このリリースではこれまでより効率的かつ信頼性の高いものにするための、多数の新機能、機能拡張、バグ修正が導入されています。

9/29: Organizations のメンバー情報取得 API の改善

Organizations のメンバー情報取得 API のレスポンスにメンバーのロールを含めるようにリクエストできるようになりました。

10/2: サポートチケット作成時にお勧め記事として YouTube 動画も表示されるように

サポートセンターでチケット作成時にリクエストや問題の概要を入力際に表示されるお勧め記事として、役立つ可能性があれば Auth0 Community Response Series の動画も表示されるようになりました。

10/3: OpenID Connect Back-Channel Logout のサポートが GA

OpenID Connect Back-Channel Logout は IdP がユーザのブラウザを介さずにアプリケーションに直接通信を行ってユーザーのセッションの破棄をリクエストする仕組みです。こちらを使うことで、シングルログアウトを実現することができます。

CIC のアプリケーション設定で構成すると、ユーザがアプリケーションをログアウトしてCIC にログアウトを連携した際に、ユーザが同時にログインしている他のアプリケーションの OpenID Connect Back-Channel Logout 用のエンドポイントにセッション ID (sid) を指定してセッション破棄をリクエストするようになります。

10/3: サポートセンターのプライベートクラウドのページに環境情報が追加

サポートセンター内のプライベートクラウドのページに、アップデートのデプロイスケジュール、該当する場合はフェールオーバー先のリージョンの情報が追加で表示されるようになりました。

10/5: Okta Workflows との連携

Okta CIC と Okta Workflows が連携できるようになりました。Okta CIC では Integration が追加され、Actions を使って Okta Workflows を簡単に呼び出せるようになりました。Okta Workflows では Connector が追加され、Okta CIC の管理タスクを呼び出せるようになりました。

Okta Workflow はアイデンティティ管理のためのノーコード自動化サービスです。