Web拡張機能に対するOkta Browser Pluginの権限

Okta Browser Pluginには、Chromeで次の権限が必要です。

権限 Okta Browser Pluginが必要とする理由
タブ

ユーザーが以下の場合に新しいタブを開くため。

  • ポップアップウィンドウでアプリをクリックする。プラグインはログインURLで新しいタブを開き、ユーザーをサインインさせます。
  • ポップアップウィンドウに表示される管理者リンクを使用して管理者ダッシュボードにサインインする。
  • Account Chooser機能を使用してOktaアカウントを切り替える。
  • ポップアップウィンドウ設定からブラウザーパスワードプロンプトを無効にできるようにする。

Cookie プラグインがOkta End-User DashboardからセッションIDとデバイストークンのCookieを継承し、SWAのAPI呼び出しに使用するため。これにより、サーバーはユーザーを検証し、有効なプラグインユーザーからPOSTリクエストが送信されていることを確認できます。

https://*/

http://*/

コンテンツスクリプトをhttps://ウェブページに挿入するため。

これにより、プラグインで次のことが可能になります。

  • ページが関与するログインページかを検出する。
  • Oktaホームページを検出して、プラグインをログインアカウントに初期設定する
  • エンドユーザーのパスワードを変更する
  • フィッシング詐欺対策警告を表示する
管理 chrome.management APIにアクセスするため。
プライバシー ブラウザー拡張機能のプロンプトがシングルサインオン時にOktaで定義されたアプリのパスワードを保存しないようにするオプションの権限にOktaエンドユーザーがオプトインする場合。Okta拡張機能はこれらの特定のパスワードを管理します。
ストレージ

chrome.management APIにアクセスし、アプリを識別するOktaサードパーティアプリのメタデータを保存/アクセスするため。このデータは拡張ローカルストレージにキャッシュされ、そのメタデータ情報に対するサーバー側のAPI呼び出しを最小限に抑えます。

unlimitedStorage クライアント側のOktaサードパーティー製アプリのデータを保存するための無制限の割り当てを提供するため。このデータがローカルストレージの5 MBを超えることはめったにありません。
webRequest

拡張機能は、シングルサインオンに必要なさまざまなタスクを実行し、Okta End-User Dashboardで拡張機能を識別するために、要求のライフサイクルにフックする必要があります。

webRequestBlocking プラグインがユーザーのコンピュータにインストールされているか検出するため。
webNavigation DOMが読み込まれたことを検出するため。DOMが読み込まれたら、Okta Browser Pluginがコンテンツスクリプトをウェブページに挿入します。これは、自動ログインとSWA機能が正しく動作するために必要です。