Web拡張機能におけるOkta Browser Pluginの権限について

Okta Browser Pluginでは、Chromeで以下の権限が必要です。

許可 Oktaブラウザプラグインがそれを必要とする理由

タブ

ユーザーが以下のことをするために新しいタブを開くため:

  • ポップオーバーでアプリをクリックします。プラグインは、ログインurlを使用して新しいタブを開いて、ユーザーをサインインします。
  • ポップオーバーに表示される管理者リンクを使用して管理者ダッシュボードにログインしたい。
  • Account Chooser機能を使用してOktaアカウント間で切り替えたい。

  • ポップオーバー設定からブラウザパスワードプロンプトを無効にできるようにしたい。

Cookie

 プラグインはエンドユーザーのダッシュボードからセッションIDとデバイストークンCookieを継承してSWAへのAPI呼び出しに使用するため。これにより、サーバーはユーザーを確認し、POSTリクエストが有効なプラグインユーザーからのものであることを確認できます。

https://*/

http://*/

コンテンツスクリプトを https://ウェブページに挿入するため。

プラグインが以下のことをできるようにします。

  • ページが関与するログインページかを検出する。
  • Oktaホームページを検出して、プラグインをログインアカウントに初期設定する
  • エンドユーザーのパスワードを変更する
  • フィッシング詐欺対策警告を表示する

management

 chrome.management APIに アクセスするため

privacy

 これは、Oktaブラウザ拡張機能がシングルサインオン時にOktaで定義したアプリのパスワードを管理していることを前提に、これら特定のパスワードを保存するのを防止したい場合にOktaエンドユーザーがオプトインできる任意選択の許可です。

storage

chrome.management にアクセスするため。これは、アプリログインリンク、アプリロゴリンク、およびアプリを識別するためのその他の情報など、Oktaサードパーティアプリのメタデータの保存/アクセスに必要です。

unlimitedStorage

 クライアントサイドOktaサードパーティアプリデータを保存するための無制限クォータを提供します。これは、ローカルストレージの5MBを超えることはめったにありません。

webRequest

拡張機能は、リクエストのライフサイクルにフックして、シングルサインオンに必要な各種のタスクを行い、エンドユーザーのダッシュボードの拡張子を識別する必要があります。

webRequestBlocking

 プラグインがユーザーのコンピュータにインストールされているか検出するため。

webNavigation

 この許可はDOMが読み込まれたことを検出するために使用します。DOMが読み込まれたら、コンテンツスクリプトをウェブページに挿入します。これは、自動ログインとSWA機能が正しく機能するために必要です。