Okta Browser Plugin:Chrome拡張機能に対するプラグインの権限
Okta Browser PluginをGoogle Chromeベースのブラウザの拡張機能として適切に動作させるには、いくつかの権限が必要です。
権限 | 必須 |
---|---|
タブ |
以下の場合、この権限により新しいタブが開かれます。
|
Cookie | プラグインがOkta End-User DashboardからセッションIDとデバイストークンのクッキーを継承する場合。プラグインでは、SWAアプリケーションへのAPI呼び出しにこれを使用します。この設定により、サーバーはユーザーを検証し、有効なプラグインユーザーからPOSTリクエストが送信されていることを確認できます。 |
https://*/ http://*/ |
コンテンツスクリプトをインターネット上の安全なウェブページに挿入するため。 これにより、プラグインで以下のことが可能になります。
|
管理 | chrome.management APIにアクセスするため。 |
プライバシー | シングルサインオン(SSO)操作時に、ブラウザ拡張機能がアプリケーションパスワードの保存を促すプロンプトを表示しないようにする。Okta拡張機能がこれらの特定のパスワードを管理するため、これは、Oktaのエンドユーザーが選択した場合にオプトインできるオプションの権限です。 |
ストレージ |
chrome.management設定にアクセスするため。Oktaはこの場所にサードパーティアプリのメタデータを保存し、アクセスします。これは、アプリログインリンク、アプリロゴリンク、およびアプリを識別するためのその他の情報などが含まれます。Oktaでは、このデータを拡張機能のローカルストレージにキャッシュし、そのメタデータ情報に対するサーバー側のAPI呼び出しを最小限に抑えます。 |
unlimitedStorage | クライアント側のOktaサードパーティアプリのデータを保存するための無制限の割り当てを提供するため。このデータがローカルストレージの5 MBを超えることはめったにありません。 |
webRequest |
SSOに必要な任意のタスクを実行し、Okta End-User Dashboardで拡張機能を識別するために、要求のライフサイクルにフックするため。 |
webRequestBlocking | ユーザーのシステムにプラグインがインストールされているかどうかを検出するため。 |
webNavigation | ブラウザがDocument Object Model(DOM)を読み込む時点を検出するため。DOMが読み込まれたら、Oktaがコンテンツスクリプトをウェブページに挿入します。Oktaでは、自動サインインとSWA機能が正しく動作するためにこれを必要とします。 |