Web拡張機能に対するOkta Browser Pluginの権限
Okta Browser Pluginでは、Chromeに次の権限が必要です。
権限 | Okta Browser Pluginが必要とする理由 |
---|---|
タブ |
ユーザーが次のタスクを実行する際に、新しいタブを表示します。
|
Cookie | プラグインがOkta End-User DashboardからセッションIDとデバイストークンのCookieを継承し、SWAのAPI呼び出しに使用するため。これにより、サーバーはユーザーを検証し、有効なプラグインユーザーからPOSTリクエストが送信されていることを確認できます。 |
https://*/ http://*/ |
コンテンツスクリプトをhttps://ウェブページに挿入するため。 これにより、プラグインで次のことが可能になります。
|
管理 | chrome.management APIにアクセスする。 |
privacy | ブラウザー拡張機能のプロンプトがシングルサインオン時にOktaで定義されたアプリのパスワードを保存しないようにするには。Okta拡張機能がこれらのパスワードを管理するため、これは、Oktaのエンドユーザーがオプトインできるオプションの権限です。 |
ストレージ |
chrome.management APIにアクセスし、アプリを識別するOktaサードパーティアプリのメタデータを保存/アクセスするため。このデータは拡張ローカルストレージにキャッシュされ、そのメタデータ情報に対するサーバー側のAPI呼び出しを最小限に抑えます。 |
unlimitedStorage | クライアント側のOktaサードパーティー製アプリのデータを保存するための無制限の割り当てを提供するため。このデータがローカルストレージの5 MBを超えることはめったにありません。 |
webRequest |
シングルサインオンに必要なさまざまなタスクを実行し、Okta End-User Dashboardで拡張機能を識別するために、要求のライフサイクルにフックするため。 |
webRequestBlocking | プラグインがユーザーのコンピュータにインストールされているか検出するため。 |
webNavigation | DOMが読み込まれたことを検出するため。DOMが読み込まれたら、Okta Browser Pluginがコンテンツスクリプトをウェブページに挿入します。これは、自動ログインとSWA機能が正しく動作するために必要です。 |