Web拡張機能に対するOkta Browser Pluginの権限

Okta Browser Pluginには、Chromeで次の権限が必要です。

権限 Okta Browser Pluginが必要とする理由
タブ

ユーザーが以下の場合に新しいタブを開くため。

  • ポップオーバーでアプリをクリックする。プラグインはログインURLで新しいタブを開き、ユーザーをサインインさせます。
  • ポップオーバーに表示される管理者リンクを使用して管理者ダッシュボードにログインする。
  • Account Chooser機能を使用してOktaアカウントを切り替える。
  • ポップオーバー設定からブラウザーパスワードプロンプトを無効にできるようにする。

Cookie プラグインがOkta End-User DashboardからセッションIDとデバイストークンのCookieを継承し、SWAのAPI呼び出しに使用するため。これにより、サーバーはユーザーを検証し、有効なプラグインユーザーからPOSTリクエストが送信されていることを確認できます。

https://*/

http://*/

コンテンツスクリプトをhttps://ウェブページに挿入するため。

これにより、プラグインで次のことが可能になります。

  • ページが関与するログインページかを検出する。
  • Oktaホームページを検出して、プラグインをログインアカウントに初期設定する
  • エンドユーザーのパスワードを変更する
  • フィッシング詐欺対策警告を表示する
管理 chrome.management APIにアクセスするため。
プライバシー これは、Okta拡張機能が特定のパスワードを管理しているときに、ブラウザー拡張機能のプロンプトがシングルサインオン時にOktaで定義されたアプリのパスワードを保存しないようにする場合に、Oktaエンドユーザーがオプトインできるオプションの権限です。
ストレージ

chrome.managementにアクセスするため。これは、アプリログインリンク、アプリロゴリンク、およびアプリを識別するためのその他の情報など、Oktaサードパーティアプリのメタデータの保存/アクセスに必要です。このデータは拡張ローカルストレージにキャッシュされ、そのメタデータ情報に対するサーバー側のAPI呼び出しを最小限に抑えます。

unlimitedStorage クライアント側のOktaサードパーティー製アプリのデータを保存するための無制限の割り当てを提供。このデータがローカルストレージの5MBを超えることはめったにありません。
webRequest

拡張機能は、シングルサインオンに必要なさまざまなタスクを実行し、Okta End-User Dashboardで拡張機能を識別するために、要求のライフサイクルにフックする必要があります。

webRequestBlocking プラグインがユーザーのコンピュータにインストールされているか検出するため。
webNavigation この権限は、DOMがいつ読み込まれるかを検出するために使用されます。DOMが読み込まれたら、コンテンツスクリプトをウェブページに挿入します。これは、自動ログインとSWA機能が正しく動作するために必要です。