Okta Browser PluginChrome拡張機能に対するプラグインの権限

Okta Browser PluginGoogle Chromeベースのブラウザーの拡張機能として適切に動作させるには、いくつかの権限が必要です。

権限 必須
タブ

次のシナリオでは、この権限によって新しいタブが開かれます。

  • ユーザーがポップアップウィンドウでアプリを選択する。プラグインはアプリケーションURLで新しいタブを開き、ユーザーをサインインさせます。
  • ユーザーがポップアップウィンドウのAdmin(管理者)リンクから Admin Consoleにサインインしたい場合
  • ユーザーがAccount Chooser機能を使用してOktaアカウントを切り替える場合

  • ユーザーがポップアップウィンドウ設定からブラウザーパスワードプロンプトを無効にできるようにしたい場合
Cookie プラグインがOkta End-User DashboardからセッションIDとデバイストークンのクッキーを継承する場合。プラグインでは、SWAアプリケーションへのAPI呼び出しにこれを使用します。この設定により、サーバーはユーザーを検証し、POSTリクエストが有効プラグインユーザーから送信されていることを確認できます。

https://*/

http://*/

インターネット上の安全なウェブページにコンテンツスクリプトを挿入する。

これにより、プラグインは次のことを行えるようになります。

  • そのページが目的のサインインページかを検出する。
  • Oktaホームページを検出して、プラグインをサインインアカウント向けに初期設定する
  • エンドユーザーのパスワードを変更する
  • フィッシング詐欺対策の警告を表示する
management chrome.management APIにアクセスする。
プライバシー シングルサインオン(SSO)操作時に、ブラウザー拡張機能がアプリケーションパスワードの保存を促すプロンプトを表示しないようにする。Okta拡張機能がこれらの特定のパスワードを管理するため、これは、Oktaのエンドユーザーが選択した場合にオプトインできるオプションの権限です。
ストレージ

chrome.management設定にアクセスするため。Oktaはこの場所にサードパーティアプリのメタデータを保存し、アクセスします。これは、アプリログインリンク、アプリロゴリンク、およびアプリを識別するためのその他の情報などが含まれます。Oktaでは、このデータを拡張機能のローカルストレージにキャッシュし、そのメタデータ情報に対するサーバー側のAPI呼び出しを最小限に抑えます。

unlimitedStorage クライアント側のOktaサードパーティアプリのデータを保存するための無制限の割り当てを提供するため。このデータがローカルストレージの5 MBを超えることはめったにありません。
webRequest

SSOに必要な任意のタスクを実行し、Okta End-User Dashboardで拡張機能を識別するために、要求のライフサイクルにフックするため。
webRequestBlocking ユーザーのシステムにプラグインがインストールされているかどうかを検出する。
webNavigation ブラウザーがDocument Object Model(DOM)を読み込む時点を検出するため。DOMが読み込まれたら、Oktaがコンテンツスクリプトをウェブページに挿入します。Oktaでは、自動サインインとSWA機能が正しく動作するためにこれが必要です。