Web拡張機能に対するOkta Browser Pluginの権限

Okta Browser PluginではChromeに次の権限が必要です。

権限	Okta Browser Pluginが必要とする理由
`tabs`	ユーザーが次のタスクを実行する際に、新しいタブを表示します。ポップアップウィンドウでアプリをクリックする。プラグインはログインURLで新しいタブを開き、ユーザーをサインインさせます。ポップアップウィンドウに表示される管理者リンクを使用して、管理者ダッシュボードにサインインする。 Account Chooser機能を使用してOktaアカウントを切り替える。ポップアップウィンドウ設定からブラウザーパスワードプロンプトを無効にできるようにする。
`cookies`	プラグインがOkta End-User DashboardからセッションIDとデバイストークンのCookieを継承し、SWAのAPI呼び出しに使用するため。これにより、サーバーはユーザーを検証し、有効なプラグインユーザーからPOSTリクエストが送信されていることを確認できます。
`https:///` `http:///`	コンテンツスクリプトを`https://` Webページに挿入するため。これにより、プラグインで次のことが可能になります。ページが目的のログインページであるかどうかを検出する。 Oktaホームページを検出して、プラグインをログインアカウントに初期設定するエンドユーザーのパスワードを変更するフィッシング詐欺対策の警告を表示する
`management`	`chrome.management` APIにアクセスするため。
`privacy`	ブラウザー拡張機能のプロンプトがシングルサインオン時にOktaで定義されたアプリのパスワードを保存しないようにするため。Oktaの拡張機能がこれらのパスワードを管理するため、これは、Oktaのエンドユーザーがオプトインできる任意の権限です。
`storage`	`chrome.management` APIにアクセスし、アプリを識別するOktaサードパーティアプリのメタデータを保存/アクセスするため。このデータは拡張ローカルストレージにキャッシュされ、そのメタデータ情報に対するサーバー側のAPI呼び出しを最小限に抑えます。
`unlimitedStorage`	クライアント側のOktaサードパーティ製アプリのデータを保存するための無制限の割り当てを提供するため。このデータがローカルストレージの5 MBを超えることはめったにありません。
`webRequest`	シングルサインオンに必要なさまざまなタスクを実行し、Okta End-User Dashboardで拡張機能を識別するために、要求のライフサイクルにフックするため。
`webRequestBlocking`	プラグインがユーザーのコンピュータにインストールされているか検出するため。
`webNavigation`	DOMが読み込まれたことを検出するため。DOMが読み込まれたら、Okta Browser Pluginがコンテンツスクリプトをウェブページに挿入します。これは、自動ログインとSWA機能が正しく動作するために必要です。