Web拡張機能に対するOkta Browser Pluginの権限

Okta Browser Pluginには、Chromeで次の権限が必要です。

権限 Okta Browser Pluginが必要とする理由

タブ

ユーザーが次の場合に新しいタブを開くには:

  • ポップアップのアプリをクリックします。プラグインはログインURLで新しいタブを開き、ユーザーをサインインさせます。
  • ポップアップの管理者リンクを使用して管理ダッシュボードにログインしたい。
  • アカウント・チューザー機能を使用してOktaアカウントを切り替えたい。
  • ブラウザーによるパスワードのプロンプト表示をポップアップ設定で無効にできるようにしたい。

Cookie

プラグインがEnd-User DashboardからセッションIDとデバイス・トークンのCookieを継承し、SWAのAPI呼び出しに使用するためです。これにより、サーバーはユーザーを検証し、有効なプラグイン・ユーザーからPOSTリクエストが送信されていることを確認できます。

https://*/

http://*/

コンテンツ・スクリプトをインターネット上のhttps:// Webページに挿入します。

これにより、プラグインで次のことが可能になります。

  • ページが目的のログイン・ページであるかどうかを検出します。
  • oktaホーム・ページを検知し、ログインしたアカウントでプラグインを初期化します。
  • エンド・ユーザーのパスワードを変更します。
  • フィッシング対策の警告を表示します。

管理

にアクセスするには chrome.management API。

プライバシー

これは、Okta拡張機能が特定のパスワードを管理しているときに、ブラウザー拡張機能のプロンプトがシングル・サインオン時にOktaで定義されたアプリのパスワードを保存しないようにする場合に、Oktaエンド・ユーザーがオプトインできるオプションの権限です。

ストレージ

アプリのログイン・リンク、アプリのロゴ・リンク、アプリを識別するその他の情報など、Oktaサード・パーティー製アプリのメタデータを保存/アクセスするのに必要なchrome.managementにアクセスするため。このデータは拡張ローカル・ストレージにキャッシュされ、そのメタデータ情報に対するサーバー側のAPI呼び出しを最小限に抑えます。

unlimitedStorage

クライアント側のOktaサード・パーティー製アプリのデータを保存するための無制限の割り当てを提供します。見込みでは、このデータがローカル・ストレージの5MBを超えることはめったにありません。

webRequest

拡張機能は、シングル・サインオンに必要なさまざまなタスクを実行し、End-User Dashboardで拡張機能を識別するために、要求のライフサイクルにフックする必要があります。

webRequestBlocking

プラグインがユーザーのコンピューターにインストールされているかどうかを検出します。

webNavigation

この権限は、DOMがいつ読み込まれるかを検出するために使用されます。DOMが読み込まれたら、コンテンツ・スクリプトをWebページに挿入します。これは、自動ログインとSWA機能が正しく動作するために必要です。