特権OAuthスコープを持つAIエージェントを評価する

[AI Agent OAuth Grant with Privileged Scopes(特権スコープを持つAIエージェントOAuth付与)]の問題検出は、リスクのあるスコープを持つOAuth付与を追跡し、関連するコンテキストデータを提供するのに役立ちます。Oktaは、リソースアプリへの過剰な権限があるアクセスを提供するスコープに焦点を当てて、リソースアプリによってリスクのあるスコープを判断します。各問題を評価して、付与の潜在的な影響を理解し、ブラウザーユーザーを特定し、付与を修復します。

ブラウザーユーザーとしてリストされているユーザーは、OAuthトークンの付与時に管理対象ブラウザーにサインインしていたユーザーです。同じユーザーが、過剰なスコープを持つOAuthトークンを付与した実際のユーザーではない可能性があります。

開始する前の確認事項

  • Okta Secure Access Monitor(SAM)ブラウザープラグインが構成され、管理対象のブラウザーにデプロイされていることを確認します。

  • ISPMでソースとして接続したOkta orgにSAMプラグインが構成されていることを確認します。

  • プラグインを初めて構成した場合、データがISPMに表示されるまで最大2日かかる場合があります。その後、データは毎日同期されます。

このタスクを開始する

  1. ISPMコンソールで、[Issues(問題)][Prioritized report(優先レポート)]ページに移動します。

  2. [OAuth grants with excessive scopes to AI agents(OAuthがAIエージェントに過剰なスコープを付与する)]を見つけて選択し、アクティブな問題のリストを表示します。

  3. クライアントとリソースのアプリ、過剰なスコープ、ブラウザーユーザー、およびOAuth付与に関連するその他の情報を評価します。

  4. OAuth付与を選択して詳細を確認します。

  5. リソースアプリのタイプに応じてOAuth付与を修復します。

    • 管理対象アプリ:アプリの管理者コンソールからスコープを減らすか、取り消します。

    • 管理対象外アプリ:OAuthトークンとスコープを付与したユーザーに連絡し、スコープを減らすか取り消すように依頼します。

  6. 任意。問題をスヌーズまたは確認するか、誤検知としてマークします。

    1. [OAuth grants with excessive scopes to AI agents(OAuthがAIエージェントに過剰なスコープを付与する)]の問題リストに戻ります。

    2. 特定の問題について、[dismiss(却下)]アイコンをクリックします。

    3. 次のいずれかのオプションを選択します。

      • [Snooze(スヌーズ)]:今後、この問題が再び発生したときにISPMがこの問題を表示するようにするには、このオプションを選択します。

      • [Acknowledge(確認)]:ISPMがこの問題を表示するのを停止する場合は、このオプションを選択します。

      • [False positive(誤検知)]:ISPMが正しくないか無関係のものを検出した場合は、このオプションを選択します。