Permissions d'Okta Browser Plugin pour les extensions Web

Plug-in de navigateur Okta requiert les permissions suivantes dans Chrome :

Autorisation Pourquoi Okta Browser Plugin en a besoin
tabs

Pour ouvrir un nouvel onglet lorsque l'utilisateur effectue les tâches suivantes :

  • cliquer sur une application présente dans la fenêtre contextuelle ; Le plug-in ouvre alors un nouvel onglet avec l'URL de connexion et connecte l'utilisateur.
  • se connecter à son Admin Dashboard à l'aide du lien d'administrateur présent dans le pop-up ;
  • basculer entre ses comptesOkta en utilisant la fonction de sélecteur de compte ;

  • autoriser la désactivation des invites de mot de passe du navigateur à partir des paramètres de la fenêtre contextuelle.
cookies Parce que le plug-in hérite des cookies d'ID de session et de jeton d'appareil du End-User Dashboard qu'il utilise pour faire ses appels API pour SWA. Cela permet au serveur de vérifier l'utilisateur et de s'assurer que les demandes POST proviennent d'un utilisateur de plug-in valide.

https://*/

http://*/

Pour injecter le script de contenu dans les pages Web https:// sur Internet.

Il permet au plug-in de :

  • détecter si la page est une page de connexion digne d'intérêt ;
  • détecter la page d'accueil Okta et initialiser le plug-in pour le compte connecté ;
  • modifier le mot de passe des utilisateurs finaux ;
  • afficher des avertissements anti-hameçonnage.
management Pour accéder à l'API chrome.management.
privacy Pour empêcher que les extensions de navigateur ne les invitent à sauvegarder les mots de passe de leurs applications définies dans Okta pendant l'authentification. Comme l'extension Okta gère les mots de passe concernés, cette autorisation est facultative. Les utilisateurs finaux d'Oktapeuvent l'accorder s'ils le souhaitent.
storage

Pour accéder à l'API chrome.management, stocker et accéder aux métadonnées des applications tierces Okta identifiant l'application. Ces données sont mises en cache dans le stockage local de l'extension afin de minimiser les appels d'API côté serveur pour ces métadonnées.

unlimitedStorage Pour fournir un quota illimité pour le stockage des données d'applications tiercesOkta, qui dépassent rarement les 5 Mo d'espace de stockage local.
webRequest

Pour se greffer au cycle de vie de la demande afin d'effectuer diverses tâches nécessaires à l'authentification unique et pour identifier l'extension dans l'End-User Dashboard.
webRequestBlocking Pour détecter si le plug-in est installé sur l'ordinateur de l'utilisateur.
webNavigation Pour détecter si un DOM est chargé. Une fois le DOM chargé, Plug-in de navigateur Okta injecte les scripts de contenu dans la page Web. Cela est nécessaire au bon fonctionnement de la connexion automatique et de la fonctionnalité SWA.