Okta Identity Engineリリースノート（プレビュー）

バージョン：2026.05.0

Workdayのエンタイトルメント管理

管理者は、OktaでWorkdayアプリインスタンスのエンタイトルメントを管理できるようになりました。この機能により、ユーザーベースのセキュリティグループの検出とガバナンスが可能になり、自動化されたアクセスリクエストと認証が有効になります。

レポートのエクスポート

次のレポートを生成するときに、CSVとGZIPのエクスポート形式を選択できるようになりました。

• Okta使用状況
• アプリケーション使用状況
• MFA使用状況

スマートカード認証の動的な属性更新

スマートカード認証は、ジャストインタイム（JIT）プロビジョニング中のリアルタイムな属性更新をサポートします。その結果、認証時にPIV/CACカードから直接ID属性を同期することで、ユーザープロファイルが最新の状態に保たれます。

安全なSaaSおよびOktaサービスアカウント

Okta Privileged Accessを使って、SaaSアプリのサービスアカウントとOktaサービスアカウントのパスワードを管理して保護することができます。新しいサービスアカウント権限をカスタムロールに割り当てて、サービスアカウント管理の職務をスーパー管理者以外に委任できるようになりました。サービスアカウントを管理するとロールの権限を参照してください。

Slackリソースサーバーコネクター

Slackリソースサーバーコネクターを使用して、SlackとAIエージェントの間にリソース接続を作成できるようになりました。リソースサーバーコネクターを構成するを参照してください。

ユーザーパスワード変更後のセッション保持

ユーザーがパスワードを変更し、他のすべてのデバイス からサインアウトする（Sign me out of all other devices）を選択した場合、他のアクティブなセッションが取り消された後も、Oktaは現在のセッションを保持するようになりました。

未構成の識別子のSystem Logイベント

Active DirectoryでJITが有効になっていて、ユーザーが未構成の識別子で認証した場合、イベントがSystem Logに表示されるようになりました。

DirSyncインポートのSystem Logイベント

DirSyncベースのインポートでActive Directory エージェントの互換性を検証するときに、そのイベントがSystem Logに表示されるようになりました。

一致するネットワークゾーン向けの新しいSystem Logフィールド

Oktaは、System Logイベントにより詳細なネットワークゾーン一致情報を含めるようになりました。リクエストがネットワークゾーン（security.request.blocked）によってブロックされるか、サインオンポリシー（policy.evaluate_sign_on）に照らして評価された場合、System Logに、IPゾーン、動的ネットワークゾーン（DNZ）、および拡張動的ネットワークゾーン（EDNZ）を、新しい ZoneIdMatch および ZoneNameMatch フィールドから全体で一致したすべてのネットワークゾーンの名前とIDが表示されるようになりました。イベントごとに最大10件の一致ゾーンが報告されます。

これらの新しいフィールドは、既存のClient.Zoneフィールドよりも詳細で、構造化されたネットワークゾーンコンテキストを提供します。これにより、管理者とセキュリティチームは、ブロックされたリクエストとポリシー評価に関する詳細で実行可能な詳細情報を把握できるため、SIEMの調査と監査のレビューが大幅に容易になります。System Logを使用してネットワークゾーンの問題をトラブルシューティングするを参照してください。

SHA-256ダイジェストアルゴリズムのサポート

外部IdPに送信されるSAML AuthnRequestをハッシュする場合に、OktaはSHA-256ダイジェストアルゴリズムをサポートするようになりました。

Passkey（ FIDO2 WebAuthn）Authenticatorのデフォルト設定の更新

WebAuthn Authenticatorの構成は、すべてのorgでは「推奨されるユーザー検証」に設定され、新しいorgでは「Passkey」に設定されます。これらの更新により、手動での構成が削減され、シームレスな登録プロセスが確保され、さまざまなデバイスのユーザーに対してより信頼できるサインインエクスペリエンスが提供されます。

Active DirectoryのDirSyncによるグループインポート

Active Directory（AD）統合のプロビジョニング（Provisioning）タブに、DirSyncを使用したADによるインポートを有効にする（Enable imports with AD using DirSync）チェックボックスが追加されました。チェックボックスを有効にすると、管理者はDirSyncを使用してグループの増分インポートを実行できます。Active Directoryのインポートとアカウントの設定を構成するを参照してください。

サードパーティおよびOrg2Org IdPのGlobal Token Revocation

Oktaは、サードパーティおよびOrg2OrgのIDプロバイダー（IdP）のGlobal Token Revocation（GTR）をサポートするようになりました。この機能を使用すると、外部IdPはUniversal Logoutを安全にトリガーし、アプリのエコシステム全体ですべてのユーザーセッションとトークンを即座に取り消すことができます。対応アプリにUniversal Logoutを構成するを参照してください。

再認証のためにフェデレーションユーザーをIdPにリダイレクトする

IdPへの再認証により、Okta管理者は、ポリシーによって再認証が求められたときにフェデレーションユーザーをソースSAML、 OIDC、またはOrg2Org IdPにリダイレクトすることで、フェデレーションのIDを保護できます。管理者はソースIdPで再認証を強制することで、長期有効のセッションのセキュリティギャップを閉じ、Oktaで重複するMFA登録を構成する必要を排除できます。再認証のためにフェデレーションユーザーをIdPにリダイレクトするを参照してください。

メールの自動登録と復旧の管理

管理者は、 Authenticatorとしてのメールの自動登録を制御し、メールがAuthenticatorでない場合のメールベースのパスワード復旧、ロック解除、変更を構成できます。メールを任意のAuthenticatorにするを参照してください。

Android向け管理対象アプリ保証

デバイス保証ポリシーの新しい デバイスプロファイル制限 条件により、 Androidユーザーは、 Okta Verifyがインストールされているのと同じ管理対象ワークプロファイルからのみ保護対象アプリにアクセスできるようになります。これにより、個人プロファイルからのアクセスを防止して、データリークのリスクを軽減し、セキュリティポスチャを改善できます。デバイス保証ポリシーを追加するを参照してください。

デバイスバウンドSSOでのプラットフォームSSOのパスワード統合

プラットフォームSSOのパスワード認証をデバイスバウンドSSOに統合します。ユーザーがmacOSサインインウィンドウでサインインすると、Oktaはパスワード要素を確認し、デバイスバウンドセッションを作成します。これによりユーザーは、追加のパスワードプロンプトを表示することなく、ブラウザーでOktaで保護されたアプリにアクセスできます。macOSのプラットフォームSSOと汎用MDMを使用してPSSOのデバイス構成プロファイルを構成するを参照してください。

プラットフォームSSO向けのSecure Enclaveキーのサポート

プラットフォームSSOが、デバイスバウンドSSOと統合するSecure Enclaveキーベースの認証方法をサポートするようになりました。ユーザーがmacOSサインインウィンドウでパスワードを使用して認証すると、認証によってSecure Enclaveに保存されたハードウェアバインド暗号化キーがロック解除されます。Otkaはこのキーを使用して、MFAプロンプトを繰り返さずに、ユーザー検証を備えたOtka FastPassを必要とする認証ポリシーを満たすデバイスバウンドセッションを作成します。macOSのプラットフォームSSOと汎用MDMを使用してSecure Enclaveのデバイス構成プロファイルを構成するを参照してください。

AIエージェントを検知・検出する

Security Access MonitorブラウザープラグインとOkta Identity Security Posture Management（ISPM）を使用して、アプリへの新しいOAuth付与と、その結果orgで使用されるシャドーAIエージェントの状況を可視化します。プラグインは、管理対象ブラウザーでアプリへの新しいOAuth付与とAIエージェントを監視します。ISPMは、OAuth付与テレメトリを取得してデータを分析し、ユーザーが認可するすべてのサードパーティアプリを特定するために必要な可視性を提供します。これにより、シャドーOAuth付与とAIエージェントに関連するリスクを軽減できます。プラグインを構成すると、ISPMコンソールのNHIとAIエージェント（NHIs and AI agents） > ブラウザーOAuth付与（Browser OAuth Grants）ページに移動して、org全体の新しいOAuth付与をすべて確認できます。AIエージェントを検出して評価するを参照してください。

• ADエージェントを非アクティブ化した後、エージェントのバージョンの誤った形式が表示されていました。（OKTA-1117122）

• 新規ユーザーがパスワードを忘れた場合（Forgot password）をクリックしたときに、カスタマイズされたエラーメッセージが表示されませんでした。（OKTA-1118986）

• 一部のユーザーに適用されたグローバルセッションポリシーが削除された場合、当該ユーザーはサインインできませんでした。（OKTA-1131197）

• セキュリティキーを使用（Use Security Key）オプションのみを必要とするユーザーに、QRコードをスキャン（Scan QR Code）オプションが表示されていました。（OKTA-1145766）

• user.session.context.changeイベント後、ITPポリシーの再評価中に 、Oktaで定義された任意のネットワークゾーンで構成された一部のグローバルセッションおよびアプリサインインポリシールールが一致しませんでした。（OKTA-1151868）

• アプリ認証ポリシーで サインインしたままに するプロンプトが有効になっている場合、ユーザーがセルフサービスによるパスワードのリセットを完了した後に、Okta Sign-In Widget にエラーが表示されていました。（OKTA-1152243）

• AMRクレームの更新がSalesforce（フェデレーションID）アプリ統合に適用されていませんでした。（OKTA-1164030）

• ロール別の管理者の割り当て ページで、 ロールの プレビューペインに、 クライアント資格情報 の表示権限の代わりに"L10N_ERROR[okta.apps.clientCredentials.read.name.code]"が表示されていました。（OKTA-1166616）

• レビュアーがキャンペーンでActive Directoryソースグループへのユーザーアクセスを取り消した場合に、手動修復が必要でした。（OKTA-1167090）

• Asset Integrity for Pipelines（OIDC）が利用可能になりました。詳細をご確認ください。

• CJ Affiliate（OIDC）が利用可能になりました。詳細をご確認ください。

• Conduit Security（OIDC）が利用可能になりました。詳細をご確認ください。

• Form（OIDC）が利用可能になりました。詳細をご確認ください。

• Harmony（SAML）が利用可能になりました。詳細をご確認ください。

• Harmony（SCIM）が利用可能になりました。詳細をご確認ください。

• Haystack（SCIM）が利用可能になりました。詳細をご確認ください。

• JumpCloud（OIDC）が利用可能になりました。JumpCloudを参照してください。

• LinkedIn Sales Navigator（SCIM）が利用可能になりました。詳細をご確認ください。

• Magnite Streamr（OIDC）が利用可能になりました。詳細をご確認ください。

• Matik（SAML）が利用可能になりました。詳細をご確認ください。

• Matik（SCIM）が利用可能になりました。詳細をご確認ください。

• Syndio（OIDC）が利用可能になりました。詳細をご確認ください。

• Tandem Health（OIDC）が利用可能になりました。詳細をご確認ください。

• Ternary（OIDC）が利用可能になりました。詳細をご確認ください。

• ThoughtSpot（OIDC）が利用可能になりました。ThoughtSpot OIDC統合を作成するを参照してください。

• FuseLogicのTOPdesk Operator（エンタイトルメント管理）が利用可能になりました。詳細をご確認ください。

• Truepic Vision（OIDC）が利用可能になりました。詳細をご確認ください。

• WideField Security - DetectおよびRemediate（API統合）が利用可能になりました。詳細をご確認ください。

• YipitData Agent（OIDC）が利用可能になりました。詳細をご確認ください。

• Yunu（OIDC）が利用可能になりました。詳細をご確認ください。

• Console （APIサービス）に新しいアイコンと説明が追加されました。

• Console （OIDC）に新しいアプリの説明があります。

• Sastrufyには新しいアプリ名と新しい構成ガイドがあります。

• Software Analytics（OIDC）に新しいアプリ名（Antenna）、アイコン、説明、新しいリダイレクトURI、および統合ガイドがあります。詳細をご確認ください。

• Suger（OIDC）に新しいリダイレクトURIが追加されました。

• Matik（Basic認証）が更新されました。

• Metlife MyBenefits（SWA）が更新されました。

• TOPdesk Operator by FuseLogic（SCIM）が更新されました。

• リフレッシュトークンの失敗または取り消しイベントがSystem Logに記録されると、イベントのtarget.detailEntryに不完全なバージョンのリフレッシュトークンハッシュが表示されました。（OKTA-1145851）

• すべてのプロファイルマッピングを一覧表示するAPIは、リクエストにsourceIdまたはtargetIDパラメーターが含まれていない場合、エラーを返すことがありました。（OKTA-1153229）

• Admin Consoleで、一部のセルのステータスサイトリンクが間違ったステータスページを指していました。（OKTA-1158204）

• イベントフックの管理権限で、管理者またはサービスアプリがイベントフックを作成できませんでした。（OKTA-1162004）

• 自分の設定（My Settings）の最近のアクティビティ（Recent Activity）ページで、スクリーンリーダーのお知らせが、セキュリティイベントの静的テキストと一致していませんでした。（OKTA-1164456）

• 認証エラーが発生した場合、Sign-In Widgetに役立つエラーメッセージではなく、SQLエラーメッセージが表示されていました。（OKTA-1168939）

• 管理者がカスタム管理者ロールのプレビューペインを表示したときに、ID権限の一部のラベルが誤って表示されていました。（OKTA-1168945）

• サードパーティMCPサーバーの管理権限を持つ管理者が、自分のOrgのMCPサーバーを編集できませんでした。（OKTA-1173945）

• Butterfly Security（OIDC）が利用可能になりました。詳細をご確認ください。

• Butterfly Security（SCIM）が利用可能になりました。詳細をご確認ください。

• Concentric AI（SAML）が利用可能になりました。詳細をご確認ください。

• Concentric AI（SCIM）が利用可能になりました。詳細をご確認ください。

• Redblock AI（SAML）が利用可能になりました。詳細をご確認ください。

• Scribble Maps（OIDC）が利用可能になりました。詳細をご確認ください。

• Scribble Maps（SAML）が利用可能になりました。詳細をご確認ください。

• Scribble Maps（SCIM）が利用可能になりました。詳細をご確認ください。

• Stripe（SCIM）が利用可能になりました。詳細をご確認ください。

• Common Room（SCIM）でグループプッシュがサポートされるようになりました。

• Rubrik Security Cloudは、次のスコープをサポートするようになりました。

  • okta.authorizationServers.manage
  • okta.authorizationServers.read
  • okta.idps.manage
  • okta.idps.read
  • okta.networkZones.manage
  • okta.networkZones.read

• Wrike（SCIM）でグループプッシュがサポートされるようになりました。

• Check Point SASE（SCIM）が更新され、新しいリージョンが追加されました。

• Dokio（SCIM）にAPIと構成に関する新しいガイドが追加されました。

• Harmony SASE（SAML）のアイコン、表示名、説明が新しくなりました。詳細をご確認ください。

• Stripeの構成ガイドが新しくなりました。詳細をご確認ください。

• Augment Code（OIDC）が更新されました。

Sign-In Widget、バージョン7.45.3

このリリースの詳細については、「Sign-In Widgetのリリースノート」を参照してください。ウィジェットの詳細については、「Okta Sign-In Widget」を参照してください。

デバイス保証のOSバージョン更新

デバイス保証ポリシーで、次のOSバージョンがサポートされるようになりました。

• Android 14（2026-05-01）
• Android 15（2026-05-01）
• Android 16（2026-05-01）
• iOS 18.7.9
• iOS 26.5
• macOS Sonoma 14.8.7
• macOS Sequoia 15.7.7
• macOS Tahoe 26.5
• Windows 10ビルド（10.0.17763.8755、10.0.19044.7291、10.0.19045.7291）
• Windows 11ビルド（10.0.22621.7079、10.0.22631.8457、10.0.26100.8457）

Axway Amplifyのプロビジョニング

Axway Amplifyアプリ統合のプロビジョニングが利用できるようになりました。アプリをプロビジョニングするとき、エンタイトルメント管理などのセキュリティ機能を有効にできます。Axway Amplifyを参照してください。

• 読み取り専用の権限を持つ管理者に、事前登録済みのAuthenticatorのアクションボタンが表示されることがありました。（OKTA-983779）

• 読み取り専用管理者が、グループプッシュをサポートするアプリのアプリグループを更新できていました。（OKTA-1114983）

• SCIMプロビジョニングを使用するSAMLアプリに関して、Push user deactivation to external applicationイベントがSystem Logに重複して表示されていました。（OKTA-1124966）

• 非アクティブ化された一部のユーザーが、 非アクティブ化中ステータスのままとなり、 Admin ConsoleやAPI経由で変更できませんでした。（OKTA-1138239）

• グループを通じてユーザーにSAMLアプリが割り当てられた場合に、Oktaへのサインイン後にアプリにアクセスできないことがありました。（OKTA-1140346）

• 新しいプライマリメールアドレスのメール属性が、メール検証プロセスの完了前に更新されていました。（OKTA-1147280）

• アプリ認証ポリシーで サインインしたままに するプロンプトが有効になっている場合、ユーザーがセルフサービスによるパスワードのリセットを完了した後に、Okta Sign-In Widget にエラーが表示されていました。（OKTA-1152243）

• 管理者は、 Okta FastPassをauthenticatorとして有効にしない限り、サインインポリシーでデバイス保障ポリシーを使用できないことがありました。（OKTA-1153165）

• AIエージェントページに、ISPMコンソールへのリンクがありませんでした。（OKTA-1174497）

• グループルールの評価に失敗すると、System Logに例外メッセージとSQLクエリが表示されていました。（OKTA-1177889）

• Butterfly Security（APIサービス）が利用可能になりました。詳細をご確認ください。

• Gatekeeper（SCIM）が利用可能になりました。詳細をご確認ください。

• Icite（APIサービス）にokta.roles.read scopeが追加されました。

安全なSaaSおよびOktaサービスアカウント

Okta Privileged Accessを使って、SaaSアプリのサービスアカウントとOktaサービスアカウントのパスワードを管理して保護することができます。新しいサービスアカウント権限をカスタムロールに割り当てて、サービスアカウント管理の職務をスーパー管理者以外に委任できるようになりました。サービスアカウントを管理するとロールの権限を参照してください。

一致するネットワークゾーン向けの新しいSystem Logフィールド

Oktaは、System Logイベントにより詳細なネットワークゾーン一致情報を含めるようになりました。リクエストがネットワークゾーン（security.request.blocked）によってブロックされるか、サインオンポリシー（policy.evaluate_sign_on）に照らして評価された場合、System Logに、IPゾーン、動的ネットワークゾーン（DNZ）、および拡張動的ネットワークゾーン（EDNZ）を、新しい ZoneIdMatch および ZoneNameMatch フィールドから全体で一致したすべてのネットワークゾーンの名前とIDが表示されるようになりました。イベントごとに最大10件の一致ゾーンが報告されます。

これらの新しいフィールドは、既存のClient.Zoneフィールドよりも詳細で、構造化されたネットワークゾーンコンテキストを提供します。これにより、管理者とセキュリティチームは、ブロックされたリクエストとポリシー評価に関する詳細で実行可能な詳細情報を把握できるため、SIEMの調査と監査のレビューが大幅に容易になります。System Logを使用してネットワークゾーンの問題をトラブルシューティングするを参照してください。

SHA-256ダイジェストアルゴリズムのサポート

外部IdPに送信されるSAML AuthnRequestをハッシュする場合に、OktaはSHA-256ダイジェストアルゴリズムをサポートするようになりました。

Active DirectoryのDirSyncによるグループインポート

Active Directory（AD）統合のプロビジョニング（Provisioning）タブに、DirSyncを使用したADによるインポートを有効にする（Enable imports with AD using DirSync）チェックボックスが追加されました。チェックボックスを有効にすると、管理者はDirSyncを使用してグループの増分インポートを実行できます。Active Directoryのインポートとアカウントの設定を構成するを参照してください。

Workdayによる増分インポートのサポート

Workdayに増分インポートを直ちに実行する機能が加わりました。増分インポートはフルインポートよりもはるかに速いです。ただし、ユーザーがカスタム属性のみを変更した場合は検出されないため、これらの変更を取得するには定期的にフルインポートを実行する必要があります。../provisioning/workday/workday-provisioning.htm#provisioning-workday-workday-provisioning__incremenを参照してください。

Okta FastPassの同一デバイス登録

Okta FastPassを使用しているorgでは、Okta Verifyの登録プロセスが合理化されました。

• ユーザーは現在使用しているデバイスで登録を開始して完了できます。以前は、アカウントをセットアップするには2つの異なるデバイスが必要でした。
• ユーザーは登録時にorgのURLを入力する必要がなくなりました。
• 登録フローの手順が少なくなりました。この機能は、Android、iOS、macOSデバイスでサポートされています。

Admin Consoleへの新規の単一要素アクセスを防止する

この機能は、Admin Consoleへの単一要素アクセスを管理者が構成できないようにします。この機能は現在、新しいorgにのみ利用できます。

アプリケーションエンタイトルメントポリシー

管理者は、アプリを個人またはグループに割り当てる際に属性マッピングを上書きできるようになりました。また、属性をデフォルトのマッピングに戻すこともできます。アプリケーション属性マッピングを上書きするを参照してください。この機能は、すべてのorgで段階的に利用できるようになります。

End-User Settingsへの直接アクセス

ユーザーは、End-User Dashboard以外にも、URLから直接［設定］ページにアクセスようになりました。この機能によって、ユーザーの利便性とセキュリティや、管理者がEnd-User Dashboardアクセス制御のシナリオを扱う際の柔軟性が高まります。アクセシビリティとUXも改善されました。「エンドユーザー設定」を参照してください。

ニックネーム要素のエンドユーザー設定

エンドユーザーは、電話、WebAuthn、Okta Verifyの要素にニックネームを付けられるようになりました。1つの要素のインスタンスを複数登録している場合は、ニックネームを付けると要素をすぐに識別しやすくなります（例：「自分の個人携帯電話」または「自分のオフィス用MacBook TouchID」）。「エンドユーザー向けドキュメント」を参考にしてください。これはセルフサービスの機能です。

システムログイベントの詳細

Oktaがセキュリティ脅威を特定すると、結果のsecurity.threat.detected System Logエントリにイベントの詳細な理由が提供されるようになりました。システムログを参照してください。

新しい柔軟なLDAP

新しいLDAPスキーマでは、メールをカスタムスキーマに移動し、名、姓、ユーザー名、UIDを任意にすることで柔軟性が向上します。これにより、LDAPスキーマに特定の属性が含まれていない場合のエラーシナリオを回避できます。

ThreatInsightのコアOkta APIエンドポイントでの対象範囲

Okta ThreatInsight対象範囲が、コアOkta APIエンドポイントに利用できるようになりました。

• OpenID Connect and OAuth 2.0
• Okta Management
• MyAccount API

Okta ThreatInsightは、ヒューリスティックスと機械学習モデルに基づいて、Oktaの顧客ベース全体で悪意のあるアクティビティを一貫して示すIPアドレスのリストを更新して維持します。Okta orgにOktaが有効化されている場合、これらの不正なIPアドレスからのリクエストはブロックされるか、さらに分析するために昇格されます。これまで、Oktaの対象範囲は、Okta認証エンドポイント（登録エンドポイントと復旧エンドポイントを含む）にのみ適用されていました。本リリースでは、認証エンドポイントに強化された攻撃パターンが検出され、非認証エンドポイントにも制限された攻撃パターンが検出されます。既存のOkta ThreatInsight構成に変更はありません。ログとブロックモード、ログモード、および除外ネットワーク ゾーンを使用しても、Okta ThreatInsightを有効化できます。高脅威のsecurity.threat.detectedイベントに対して、Negative IP Reputationの新しい理由が利用可能になりました。Okta ThreatInsightのシステムログベントを参照してください。

SSOアプリのダッシュボードウィジェット

SSOアプリの新しいウィジェットには、選択した期間におけるorgの各アプリでのユーザーサインインイベント数が表示されます。これを使用すれば、最も頻繁に使用されるアプリを確認し、org全体の認証アクティビティを簡単に監視できます。

セルフサービスロック解除プロセスの改善

以前のバージョンのセルフサービスロック解除（SSU）フローでは、エンドユーザーエクスペリエンスで不要な摩擦が発生していました。新しく強化されたSSU機能により、アカウントのロック解除メールにシームレスなマジックリンクエクスペリエンスが導入されます。ユーザーは、同じブラウザーを使用する場合は同意を提供する必要がなくなりました。さらに、アカウントのロック解除に成功した後、メールマジックリンクのクリックもアプリの保証ポリシーに反映されるようになりました。保証要件が満たされた後、ユーザーはアプリに直接サインインします。

セルフサービス登録エクスペリエンスの改善

セルフサービス登録（SSR）フローの以前のバージョンでは、複雑な一連のテンプレートを使用して、アクティベーションメールをエンドユーザーに送信していました。これは、簡素化されたSSRフローにより、カスタマイズされたウェルカムメッセージを含む2つのメールテンプレートのみに削減されます。アプリでエンドユーザーのメールアドレスをすぐに確認する必要がある場合、Oktaでは登録 - アクティベーションテンプレートを使用します。このテンプレートには、よりスムーズなサインインエクスペリエンスのためのマジックリンクが含まれています。アプリへのサインインにメール確認がすぐに必要でない場合、Oktaでは登録 - メール確認テンプレートを使用します。このテンプレートには、エンドユーザーがアプリに正常にサインインした後に随時メール確認を完了するためのリンクが含まれています。

デバイス認可の付与タイプ

インターネット技術の進歩により、スマートデバイスやIoT（Internet of Things）が急増しています。ユーザーはこれらのデバイスで実行されるアプリにサインインする必要がありますが、スマートTV、車のコンソール、サーモスタットなどのデバイスではWebブラウザーがサポートされていないか、入力機能が制限されています。そのため、ユーザーはエラーが発生しやすく時間のかかる、安全でない認証ソリューションを利用することになります。

デバイス認可付与機能はOAuth 2.0の付与タイプで、入力に制約のあるデバイスだけでなく、Webブラウザーのないデバイスにもサインインできます。この機能により、ユーザーはノートパソコンや携帯電話などのセカンダリデバイスを使用して、そのようなデバイスで実行されるアプリにサインインすることができます。