Web拡張機能に対するOkta Browser Pluginの権限
Okta Browser Pluginには、Chromeで次の権限が必要です。
権限 | Okta Browser Pluginが必要とする理由 |
---|---|
タブ |
ユーザーが次の場合に新しいタブを開くには:
|
Cookie |
プラグインがEnd-User DashboardからセッションIDとデバイス・トークンのCookieを継承し、SWAのAPI呼び出しに使用するためです。これにより、サーバーはユーザーを検証し、有効なプラグイン・ユーザーからPOSTリクエストが送信されていることを確認できます。 |
https://*/ http://*/ |
コンテンツ・スクリプトをインターネット上の これにより、プラグインで次のことが可能になります。
|
管理 |
にアクセスするには chrome.management API。 |
プライバシー |
これは、Okta拡張機能が特定のパスワードを管理しているときに、ブラウザー拡張機能のプロンプトがシングル・サインオン時にOktaで定義されたアプリのパスワードを保存しないようにする場合に、Oktaエンド・ユーザーがオプトインできるオプションの権限です。 |
ストレージ |
アプリのログイン・リンク、アプリのロゴ・リンク、アプリを識別するその他の情報など、Oktaサード・パーティー製アプリのメタデータを保存/アクセスするのに必要な |
unlimitedStorage |
クライアント側のOktaサード・パーティー製アプリのデータを保存するための無制限の割り当てを提供します。見込みでは、このデータがローカル・ストレージの5MBを超えることはめったにありません。 |
webRequest |
拡張機能は、シングル・サインオンに必要なさまざまなタスクを実行し、End-User Dashboardで拡張機能を識別するために、要求のライフサイクルにフックする必要があります。 |
webRequestBlocking |
プラグインがユーザーのコンピューターにインストールされているかどうかを検出します。 |
webNavigation |
この権限は、DOMがいつ読み込まれるかを検出するために使用されます。DOMが読み込まれたら、コンテンツ・スクリプトをWebページに挿入します。これは、自動ログインとSWA機能が正しく動作するために必要です。 |