Web拡張機能に対するOkta Browser Pluginの権限
Okta Browser Pluginには、Chromeで次の権限が必要です。
権限 | Okta Browser Pluginが必要とする理由 |
---|---|
タブ |
ユーザーが以下の場合に新しいタブを開くため。
|
Cookie | プラグインがOkta End-User DashboardからセッションIDとデバイストークンのCookieを継承し、SWAのAPI呼び出しに使用するため。これにより、サーバーはユーザーを検証し、有効なプラグインユーザーからPOSTリクエストが送信されていることを確認できます。 |
https://*/ http://*/ |
コンテンツスクリプトをhttps://ウェブページに挿入するため。 これにより、プラグインで次のことが可能になります。
|
管理 | chrome.management APIにアクセスするため。 |
プライバシー | これは、Okta拡張機能が特定のパスワードを管理しているときに、ブラウザー拡張機能のプロンプトがシングルサインオン時にOktaで定義されたアプリのパスワードを保存しないようにする場合に、Oktaエンドユーザーがオプトインできるオプションの権限です。 |
ストレージ |
chrome.managementにアクセスするため。これは、アプリログインリンク、アプリロゴリンク、およびアプリを識別するためのその他の情報など、Oktaサードパーティアプリのメタデータの保存/アクセスに必要です。このデータは拡張ローカルストレージにキャッシュされ、そのメタデータ情報に対するサーバー側のAPI呼び出しを最小限に抑えます。 |
unlimitedStorage | クライアント側のOktaサードパーティー製アプリのデータを保存するための無制限の割り当てを提供。このデータがローカルストレージの5MBを超えることはめったにありません。 |
webRequest |
拡張機能は、シングルサインオンに必要なさまざまなタスクを実行し、Okta End-User Dashboardで拡張機能を識別するために、要求のライフサイクルにフックする必要があります。 |
webRequestBlocking | プラグインがユーザーのコンピュータにインストールされているか検出するため。 |
webNavigation | この権限は、DOMがいつ読み込まれるかを検出するために使用されます。DOMが読み込まれたら、コンテンツスクリプトをウェブページに挿入します。これは、自動ログインとSWA機能が正しく動作するために必要です。 |