Okta Browser PluginChrome拡張機能に対するプラグインの権限

Okta Browser PluginGoogle Chromeベースのブラウザーの拡張機能として適切に動作させるには、いくつかの権限が必要です。

権限 必須
タブ

以下の場合、この権限により新しいタブが開かれます。

  • ユーザーがポップアップウィンドウでアプリを選択する場合。プラグインはアプリケーションURLで新しいタブを開き、ユーザーをサインインさせます。
  • ユーザーがポップアップウィンドウの管理者リンクから Admin Consoleにサインインしたい場合
  • ユーザーがAccount Chooser機能を使用してOktaアカウントを切り替える場合
  • ユーザーがポップアップウィンドウ設定からブラウザーパスワードプロンプトを無効にできるようにしたい場合

Cookie プラグインがOkta End-User DashboardからセッションIDとデバイストークンのクッキーを継承する場合。プラグインでは、SWAアプリケーションへのAPI呼び出しにこれを使用します。この設定により、サーバーはユーザーを検証し、有効なプラグインユーザーからPOSTリクエストが送信されていることを確認できます。

https://*/

http://*/

コンテンツスクリプトをインターネット上の安全なウェブページに挿入するため。

これにより、プラグインで以下のことが可能になります。

  • そのページが目的のサインインページかを検出する。
  • Oktaホームページを検出して、プラグインをサインインアカウント向けに初期設定する
  • エンドユーザーのパスワードを変更する
  • フィッシング詐欺対策警告を表示する
管理 chrome.management APIにアクセスするため。
プライバシー シングルサインオン(SSO)操作時に、ブラウザー拡張機能がアプリケーションパスワードの保存を促すプロンプトを表示しないようにする。Okta拡張機能がこれらの特定のパスワードを管理するため、これは、Oktaのエンドユーザーが選択した場合にオプトインできるオプションの権限です。
ストレージ

chrome.management設定にアクセスするため。Oktaはこの場所にサードパーティアプリのメタデータを保存し、アクセスします。これは、アプリログインリンク、アプリロゴリンク、およびアプリを識別するためのその他の情報などが含まれます。Oktaでは、このデータを拡張機能のローカルストレージにキャッシュし、そのメタデータ情報に対するサーバー側のAPI呼び出しを最小限に抑えます。

unlimitedStorage クライアント側のOktaサードパーティアプリのデータを保存するための無制限の割り当てを提供するため。このデータがローカルストレージの5 MBを超えることはめったにありません。
webRequest

SSOに必要な任意のタスクを実行し、Okta End-User Dashboardで拡張機能を識別するために、要求のライフサイクルにフックするため。

webRequestBlocking ユーザーのシステムにプラグインがインストールされているかどうかを検出するため。
webNavigation ブラウザーがDocument Object Model(DOM)を読み込む時点を検出するため。DOMが読み込まれたら、Oktaがコンテンツスクリプトをウェブページに挿入します。Oktaでは、自動サインインとSWA機能が正しく動作するためにこれを必要とします。