Nouveautés
Découvrez ici les dernières mises à jour, les nouvelles fonctionnalités et les détails spécifiques à IBM® Verify cette version.
Remarque : il se peut que ces nouvelles fonctionnalités ne soient pas encore disponibles dans votre région.
Juin 2026
- Un type d'octroi de code préautorisé, utilisé dans le cadre d'un scénario d'identifiants vérifiables, est désormais disponible. Utilisez-le pour transférer les sessions utilisateur depuis l'émetteur d'identifiants vers l'application de portefeuille. Voir « Code de préautorisation », « Créer la demande de préautorisation » et « URI JWKS de l'émetteur ».
- Une fonctionnalité disponible sur demande — le jeton de transaction ( VDEV-186514 ) — peut être configurée pour les applications liées à l'OIDC et les clients STS, fournissant ainsi des jetons contextuels à usage unique afin de renforcer la sécurité dans les scénarios d'échange de jetons. De plus, il est possible de configurer des critères d'acteur pour les applications liées à l'OIDC, ce qui permet de mettre en place des scénarios de délégation sécurisés dans lesquels des services ou des agents peuvent agir au nom des utilisateurs grâce à un contrôle d'autorisation très précis. Pour plus d'informations, consultez les sections « Jeton de transaction » et « Critères d'acteur ».
- IBM Verify prend désormais en charge les types de détails d'autorisation qui normalisent la manière dont les demandes d'autorisation enrichies (RAR) représentent les accès granulaires. Ils définissent des schémas qui permettent de spécifier des autorisations précises au niveau des transactions, garantissant ainsi une autorisation cohérente et interopérable sur l'ensemble de la plateforme. Pour plus d'informations, consultez la section « Gestion des types de détails d'autorisation ».
- Pour renforcer la sécurité, IBM Verify la plateforme prend désormais en charge les JWT à clé privée comme méthode d'authentification pour les fournisseurs d'identité OIDC Enterprise. Voir la section « Configuration d'un fournisseur d'identité d'entreprise OIDC ».
- Une fonctionnalité demandée, « Secrets » dans les expressions CELx ( VDEV-66277 ), a été ajoutée. Utilisez cette fonctionnalité pour créer et faire référence à des secrets dans les expressions CELx. Consultez les sections « Fonctions des secrets » et « Gestion et utilisation des secrets ».
- Des informations ont été ajoutées concernant les attributs du gestionnaire de périphériques Microsoft Intune. Voir « Sélectionner l'attribut du gestionnaire de périphériques ».
- IBM Verify prend désormais en charge les méthodes d'authentification externes (EAM) de Microsoft Entra ID pour l'authentification multifactorielle fournie par des solutions tierces. Voir la section « Configuration de l'application Microsoft Entra ID External Authentication Methods (EAM) » dans Verify.
- Des modifications et des précisions ont été apportées aux instructions de configuration d'un gestionnaire de périphériques Microsoft Intune. Voir la section « Ajouter un gestionnaire d'appareils Intune ».
- Liste mise à jour des modèles d'application pris en charge. La
prise en charge des applications suivantes a été ajoutée :
- Aucune
- Notifications
- Dans le cadre de la transition des rôles dynamiques vers les groupes dynamiques, les API « v1.0 » pour les rôles dynamiques d'administrateur et d'application sont obsolètes. La date de fin de vie est fixée au 1er juillet 2026. Pour plus d'informations, consultez les sections « API des rôles dynamiques d'administrateur » et « API des rôles dynamiques d'application ».
- L'importation .bpmn de fichiers dans le concepteur Flow est désormais obsolète. Utilisez un .json fichier pour toutes les importations futures. Pour faciliter la transition, le système permet de convertir le format BPMN en format JSON avant l'importation. La date de fin de vie est fixée au 30 juin 2026. Pour plus d'informations, consultez la section « Gestion du Flow Designer ».
- IBM procède actuellement à des modifications au niveau du backend des points de terminaison Connect (OIDC) suivants d' OpenID.
- /v1.0/endpoint/default/*
- /oidc/endpoint/default/*
- Centres de données en Australie - achevés
- Centres de données aux États-Unis - achevés (14 octobre 2025)
- Centres de données au Canada - achevé (16 décembre 2025)
- Centres de données au Japon - achevé (14 janvier 2026)
- Centres de données en Europe - date prévue (26 janvier 2026)
- Centres de données d' SL2 s aux États-Unis - en attente
- Certaines API relatives aux politiques de mot de passe sont en voie d'être abandonnées. La date de fin de vie est fixée au 31 juillet 2027. Pour plus d'informations, consultez la section « API obsolètes ».
- La fonctionnalité d'accès adaptatif n'est pas prise en charge dans un environnement FedRAMP.
- Le système de conception de l'interface utilisateur IBM Verify d'administration sera mis à jour dans une prochaine version. La dernière version de la bibliothèque de composants Carbon améliore l'accessibilité et réduit les temps de chargement. Ces changements en coulisses permettent aux développeurs d'accéder aux outils les plus récents. Vous remarquerez peut-être des changements au niveau des couleurs, de l'espacement ou de la taille à mesure que le design est harmonisé.
- Le tableau de bord d'utilisation des abonnements est actuellement encore en phase de prévisualisation. Certaines inexactitudes ont été constatées dans les statistiques d'utilisation. Il se peut que les niveaux de consommation de vos abonnements s'affichent de manière erronée dans le tableau de bord. On s'occupe actuellement de ce problème.Remarque : les inexactitudes dans les données affichées n'ont aucune incidence sur votre facturation.
Mai 2026
- Deux nouveaux droits ont été ajoutés pour l'authentification par SMS et par code OTP vocal. Voir manageSmsVoiceOtpSuppressionList et readSmsVoiceOtpSuppressionList.
- Les évaluateurs de la certification Access peuvent désormais consulter tous les attributs des utilisateurs dans les campagnes de droits d'accès, ainsi que les droits dont dispose l'utilisateur pour l'application sélectionnée dans les campagnes de compte. Pour plus d'informations, consultez les sections « Droits des utilisateurs » et « Campagnes de compte ».
- Douze attributs intégrés ont été ajoutés : date de création, date de dernière modification, motif de désactivation, adresse personnelle, catégorie d'utilisateur, réinitialisation du mot de passe, date de verrouillage du compte, nombre d'échecs de mot de passe, date de modification du mot de passe, dernière connexion, type de dernière connexion et domaine de la dernière connexion. Voir Sources d'attribut intégrées.
- Liste mise à jour des modèles d'application pris en charge. La
prise en charge des applications suivantes a été ajoutée :
- Aucune
- Notifications
- Dans le cadre de la transition des rôles dynamiques vers les groupes dynamiques, les API « v1.0 » pour les rôles dynamiques d'administrateur et d'application sont obsolètes. La date de fin de vie est fixée au 1er juillet 2026. Pour plus d'informations, consultez les sections « API des rôles dynamiques d'administrateur » et « API des rôles dynamiques d'application ».
- L'importation .bpmn de fichiers dans le concepteur Flow est désormais obsolète. Utilisez un .json fichier pour toutes les importations futures. Pour faciliter la transition, le système permet de convertir le format BPMN en format JSON avant l'importation. La date de fin de vie est fixée au 30 juin 2026. Pour plus d'informations, consultez la section « Gestion du Flow Designer ».
- IBM procède actuellement à des modifications au niveau du backend des points de terminaison Connect (OIDC) suivants d' OpenID.
- /v1.0/endpoint/default/*
- /oidc/endpoint/default/*
- Centres de données en Australie - achevés
- Centres de données aux États-Unis - achevés (14 octobre 2025)
- Centres de données au Canada - achevé (16 décembre 2025)
- Centres de données au Japon - achevé (14 janvier 2026)
- Centres de données en Europe - date prévue (26 janvier 2026)
- Centres de données d' SL2 s aux États-Unis - en attente
- Certaines API relatives aux politiques de mot de passe sont en voie d'être abandonnées. La date de fin de vie est fixée au 31 juillet 2027. Pour plus d'informations, consultez la section « API obsolètes ».
- La fonctionnalité d'accès adaptatif n'est pas prise en charge dans un environnement FedRAMP.
- Le système de conception de l'interface utilisateur IBM Verify d'administration sera mis à jour dans une prochaine version. La dernière version de la bibliothèque de composants Carbon améliore l'accessibilité et réduit les temps de chargement. Ces changements en coulisses permettent aux développeurs d'accéder aux outils les plus récents. Vous remarquerez peut-être des changements au niveau des couleurs, de l'espacement ou de la taille à mesure que le design est harmonisé.
- Le tableau de bord d'utilisation des abonnements est actuellement encore en phase de prévisualisation. Certaines inexactitudes ont été constatées dans les statistiques d'utilisation. Il se peut que les niveaux de consommation de vos abonnements s'affichent de manière erronée dans le tableau de bord. On s'occupe actuellement de ce problème.Remarque : les inexactitudes dans les données affichées n'ont aucune incidence sur votre facturation.
Avril 2026
Aucune nouvelle fonctionnalité n'a été ajoutée en avril.
- Liste mise à jour des modèles d'application pris en charge. La
prise en charge des applications suivantes a été ajoutée :
- Aucune
- Notifications
- Dans le cadre de la transition des rôles dynamiques vers les groupes dynamiques, les API « v1.0 » pour les rôles dynamiques d'administrateur et d'application sont obsolètes. La date de fin de vie est fixée au 1er juillet 2026. Pour plus d'informations, consultez les sections « API des rôles dynamiques d'administrateur » et « API des rôles dynamiques d'application ».
- L'importation .bpmn de fichiers dans le concepteur Flow est désormais obsolète. Utilisez un .json fichier pour toutes les importations futures. Pour faciliter la transition, le système permet de convertir le format BPMN en format JSON avant l'importation. La date de fin de vie est fixée au 30 juin 2026. Pour plus d'informations, consultez la section « Gestion du Flow Designer ».
- IBM procède actuellement à des modifications au niveau du backend des points de terminaison Connect (OIDC) suivants d' OpenID.
- /v1.0/endpoint/default/*
- /oidc/endpoint/default/*
- Centres de données en Australie - achevés
- Centres de données aux États-Unis - achevés (14 octobre 2025)
- Centres de données au Canada - achevé (16 décembre 2025)
- Centres de données au Japon - achevé (14 janvier 2026)
- Centres de données en Europe - date prévue (26 janvier 2026)
- Centres de données d' SL2 s aux États-Unis - en attente
- Certaines API relatives aux politiques de mot de passe sont en voie d'être abandonnées. La date de fin de vie est fixée au 31 juillet 2027. Pour plus d'informations, consultez la section « API obsolètes ».
- La fonctionnalité d'accès adaptatif n'est pas prise en charge dans un environnement FedRAMP.
- Le système de conception de l'interface utilisateur IBM Verify d'administration sera mis à jour dans une prochaine version. La dernière version de la bibliothèque de composants Carbon améliore l'accessibilité et réduit les temps de chargement. Ces changements en coulisses permettent aux développeurs d'accéder aux outils les plus récents. Vous remarquerez peut-être des changements au niveau des couleurs, de l'espacement ou de la taille à mesure que le design est harmonisé.
- Le tableau de bord d'utilisation des abonnements est actuellement encore en phase de prévisualisation. Certaines inexactitudes ont été constatées dans les statistiques d'utilisation. Il se peut que les niveaux de consommation de vos abonnements s'affichent de manière erronée dans le tableau de bord. On s'occupe actuellement de ce problème.Remarque : les inexactitudes dans les données affichées n'ont aucune incidence sur votre facturation.
Mars 2026
- Une nouvelle fonctionnalité en libre-service a été ajoutée pour permettre aux clients d'enregistrer, de vérifier et de gérer leurs domaines de messagerie sans avoir à faire appel IBM Verify au service d'assistance. Voir la section « Personnalisation des fournisseurs de services d'e-mail et de SMS ».
- La fonctionnalité de cache de contexte de session ( VDEV-32965 ) est désormais disponible pour tous. Vous n'avez plus besoin de demander cette fonctionnalité. Voir « Fonctions de mise en cache ».
- Une documentation a été ajoutée concernant les URL initiales des profils SAML et 2.0. Voir SAML 2.0 pour les URL initiales du profil du fournisseur d'identité.
- La prise en charge de la configuration de plusieurs fournisseurs d'identité d' SAML Enterprise partageant le même identifiant de fournisseur a été ajoutée.Voici quelques exemples d'utilisation de cette fonctionnalité :Vous pouvez activer cette fonctionnalité en cochant la case « ID unique » lors de la configuration du fournisseur d'identité. Voir la section « Ajout d'un fournisseur d'identité d' SAML Enterprise ».
- Connexion à plusieurs environnements (tels que le développement, le pré-production et la production) d'une même instance d' IdP, qui utilisent tous des identifiants de fournisseur identiques.
- Gérer différentes unités organisationnelles au sein d'une IdP multi-locataires où les services partagent le même identifiant de fournisseur, mais nécessitent des politiques d'authentification et des groupes d'utilisateurs distincts.
- Une nouvelle case à cocher a été ajoutée pour attribuer des droits par défaut aux jetons d'utilisateur dans les applications OIDC. Voir les sections « Configuration de l'authentification unique dans les applications Connect for Open Banking d' OpenID », « Configuration de l'authentification unique dans l'application Connect d' OpenID » et « Configuration de l'authentification unique Connect d' OpenID dans l'application personnalisée ». Voir également les autorisations par défaut de l'API des jetons d'authentification.
- Trois nouveaux droits d'accès ont été ajoutés. Voir readAuthDetailTypes, manageAuthDetailsTypes et manageEmailNotificationDomainAuth.
- IBM Verify Antenna dispose désormais d'une documentation autonome. Pour plus d'informations, consultez IBM Verify Antenna.
- Les versions Windows Server 2022 et 2025 sont désormais prises en charge pour les intégrations sur site suivantes. Voir « IBM Verify Bridge », « IBM Verify Bridge » pour la synchronisation des répertoires, « IBM Verify Gateway » pour RADIUS et « IBM Verify Gateway » pour Windows.
- Six nouvelles adresses IP de sortie ont été ajoutées pour le Canada. Voir les adresses IP de sortie.
- IBM Verify permet désormais de bloquer les utilisateurs suspects grâce à une politique d'accès basée sur les menaces. Cette approche étend le blocage actuel basé sur les adresses IP à une application au niveau de l'utilisateur, empêchant ainsi toute activité malveillante au cours du processus d'authentification unique (SSO). Pour plus d'informations, consultez les sections « Blocage des utilisateurs en fonction des menaces » et « Événement de menace ».
- Le téléchargement de logiciels sous licence ne nécessite plus d' IBMid. Par conséquent, la procédure de téléchargement du logiciel est la même pour tous les environnements. Voir la section « Téléchargement de votre logiciel ».
- Des précisions ont été ajoutées concernant l'utilisation de la vérification de la liste de révocation de certificats (CRL) dans les paramètres généraux des applications d' SAML2.0 s et des fournisseurs d'identité. Voir « Configuration des paramètres généraux d' SAML » et « Configuration des paramètres globaux ».
- IBM Verify prend en charge une fonctionnalité optionnelle, la gestion externe des consentements ( CI-131365 ), qui s'intègre Verify aux systèmes externes de gestion des consentements via des webhooks en temps réel. Cette fonctionnalité permet aux organisations de faire appel à des prestataires tiers spécialisés dans la gestion du consentement pour gérer les autorisations d'utilisation des données des utilisateurs, tout en garantissant des processus d'authentification fluides. Voir la section « Intégration d'un fournisseur de consentement externe ».
- Liste mise à jour des modèles d'application pris en charge. La
prise en charge des applications suivantes a été ajoutée :
- Aucune
- Notifications
- L'importation .bpmn de fichiers dans le concepteur Flow est désormais obsolète. Utilisez un .json fichier pour toutes les importations futures. Pour faciliter la transition, le système permet de convertir le format BPMN en format JSON avant l'importation. La date de fin de vie est fixée au 30 juin 2026. Pour plus d'informations, consultez la section « Gestion du Flow Designer ».
- Dans le cadre de la transition des rôles dynamiques vers les groupes dynamiques, les API « v1.0 » pour les rôles dynamiques d'administrateur et d'application sont obsolètes. La date de fin de vie est fixée au 1er juillet 2026. Pour plus d'informations, consultez les sections « API des rôles dynamiques d'administrateur » et « API des rôles dynamiques d'application ».
- IBM procède actuellement à des modifications au niveau du backend des points de terminaison Connect (OIDC) suivants d' OpenID.
- /v1.0/endpoint/default/*
- /oidc/endpoint/default/*
- Centres de données en Australie - achevés
- Centres de données aux États-Unis - achevés (14 octobre 2025)
- Centres de données au Canada - achevé (16 décembre 2025)
- Centres de données au Japon - achevé (14 janvier 2026)
- Centres de données en Europe - date prévue (26 janvier 2026)
- Centres de données d' SL2 s aux États-Unis - en attente
- Certaines API relatives aux politiques de mot de passe sont en voie d'être abandonnées. La date de fin de vie est fixée au 31 juillet 2027. Pour plus d'informations, consultez la section « API obsolètes ».
- La fonctionnalité d'accès adaptatif n'est pas prise en charge dans un environnement FedRAMP.
- Le système de conception de l'interface utilisateur IBM Verify d'administration sera mis à jour dans une prochaine version. La dernière version de la bibliothèque de composants Carbon améliore l'accessibilité et réduit les temps de chargement. Ces changements en coulisses permettent aux développeurs d'accéder aux outils les plus récents. Vous remarquerez peut-être des changements au niveau des couleurs, de l'espacement ou de la taille à mesure que le design est harmonisé.
- Le tableau de bord d'utilisation des abonnements est actuellement encore en phase de prévisualisation. Certaines inexactitudes ont été constatées dans les statistiques d'utilisation. Il se peut que les niveaux de consommation de vos abonnements s'affichent de manière erronée dans le tableau de bord. On s'occupe actuellement de ce problème.Remarque : les inexactitudes dans les données affichées n'ont aucune incidence sur votre facturation.
Février 2026
- Neuf nouvelles adresses IP de sortie ont été ajoutées pour l'Australie. Voir les adresses IP de sortie.
- Une nouvelle option a été ajoutée pour les jetons d'identification et les informations utilisateur : « Ne renvoyer que les revendications minimales ». Voir OpenID pour en savoir plus sur l'introspection de Connect, le jeton d'identification et le mappage des informations utilisateur.
- IBM Verify permet désormais de modifier la propriété « EntityID » pour les fournisseurs d'identité et de services d' SAML. Il garantit l'unicité, le routage et la fiabilité des flux d'authentification d' SAML. Voir « Configuration des paramètres généraux » et « Configuration des paramètres généraux d' SAML ».
- Deux droits d'accès ont été ajoutés. Voir readSelfProfile et manageSelfProfile.
- Les améliorations suivantes sont désormais disponibles dans Flow Designer :
- Prend en charge l'introduction et l'utilisation de modèles basés sur JSON pour une flexibilité et une intégration accrues. Pour plus d'informations, consultez la section « Gestion du Flow Designer ».
- Les API de gestion des flux ont été mises à disposition et sont désormais accessibles au public. Pour plus d'informations, consultez la section « Modèles de gestion des flux ».
- Les améliorations apportées à la tâche « Demander une approbation » permettent désormais de désigner des utilisateurs individuels comme approbateurs. Les relations entre utilisateurs peuvent également servir à configurer les validateurs. Pour plus d'informations, consultez la source de l'approbateur.
- Liste mise à jour des modèles d'application pris en charge. La
prise en charge des applications suivantes a été ajoutée :
- Aucune
- Notifications
- L'importation .bpmn de fichiers dans le concepteur Flow est désormais obsolète. Utilisez un .json fichier pour toutes les importations futures. Pour faciliter la transition, le système permet de convertir le format BPMN en format JSON avant l'importation. La date de fin de vie est fixée au 30 juin 2026. Pour plus d'informations, consultez la section « Gestion du Flow Designer ».
- IBM procède actuellement à des modifications au niveau du backend des points de terminaison Connect (OIDC) suivants d' OpenID.
- /v1.0/endpoint/default/*
- /oidc/endpoint/default/*
- Centres de données en Australie - achevés
- Centres de données aux États-Unis - achevés (14 octobre 2025)
- Centres de données au Canada - achevé (16 décembre 2025)
- Centres de données au Japon - achevé (14 janvier 2026)
- Centres de données en Europe - date prévue (26 janvier 2026)
- Centres de données d' SL2 s aux États-Unis - en attente
- Certaines API relatives aux politiques de mot de passe sont en voie d'être abandonnées. La date de fin de vie est fixée au 31 juillet 2027. Pour plus d'informations, consultez la section « API obsolètes ».
- La fonctionnalité d'accès adaptatif n'est pas prise en charge dans un environnement FedRAMP.
- Le système de conception de l'interface utilisateur IBM Verify d'administration sera mis à jour dans une prochaine version. La dernière version de la bibliothèque de composants Carbon améliore l'accessibilité et réduit les temps de chargement. Ces changements en coulisses permettent aux développeurs d'accéder aux outils les plus récents. Vous remarquerez peut-être des changements au niveau des couleurs, de l'espacement ou de la taille à mesure que le design est harmonisé.
- Le tableau de bord d'utilisation des abonnements est actuellement encore en phase de prévisualisation. Certaines inexactitudes ont été constatées dans les statistiques d'utilisation. Il se peut que les niveaux de consommation de vos abonnements s'affichent de manière erronée dans le tableau de bord. On s'occupe actuellement de ce problème.Remarque : les inexactitudes dans les données affichées n'ont aucune incidence sur votre facturation.