特権OAuthスコープを持つAIエージェントを評価する

特権スコープを持つAIエージェントOAuth付与（AI Agent OAuth Grant with Privileged Scopes）の問題検出は、リスクのあるスコープを持つOAuth付与を追跡するのに役立ちます。リソースアプリへの過度の権限を持つアクセスを付与するスコープは、リスクが高いと見なされます。各問題のコンテキストデータを評価して潜在的な影響を理解し、ブラウザーユーザーを特定して、付与を修復します。

注:

ブラウザーユーザーとは、OAuthトークンの付与時に管理対象ブラウザーにサインインしていたユーザーを指します。これは、過剰なスコープを持つOAuthトークンを付与したユーザーではない可能性があります。

開始する前の確認事項

Okta Secure Access Monitor（SAM）ブラウザープラグインが構成され、管理対象のブラウザーにデプロイされていることを確認します。
ISPMでソースとして接続したOkta orgにSAMプラグインが構成されていることを確認します。
プラグインを初めて構成した場合、データがISPMに表示されるまで最大2日かかる場合があります。その後、データは毎日同期されます。

このタスクを開始する

ISPMコンソールで、問題（Issues） > 優先順位別レポート（Prioritized report）ページに移動します。
OAuthがAIエージェントに過剰なスコープを付与する（OAuth grants with excessive scopes to AI agents）を見つけて選択し、アクティブな問題のリストを表示します。
クライアントとリソースのアプリ、過剰なスコープ、ブラウザーユーザー、およびOAuth付与に関連するその他の情報を評価します。
OAuth付与を選択して詳細を確認します。
リソースアプリのタイプに応じてOAuth付与を修復します。
- 管理対象アプリ：アプリの管理者コンソールからスコープを減らすか、取り消します。
- 管理対象外アプリ：OAuthトークンとスコープを付与したユーザーに連絡し、スコープを減らすか取り消すように依頼します。
任意。問題をスヌーズまたは確認するか、誤検知としてマークします。
1. OAuthがAIエージェントに過剰なスコープを付与する（OAuth grants with excessive scopes to AI agents）の問題リストに戻ります。
2. 特定の問題について、却下（dismiss）アイコンをクリックします。
3. 次のいずれかのオプションを選択します。
  - スヌーズ（Snooze）：今後、この問題が再び発生したときにISPMがこの問題を表示するようにするには、このオプションを選択します。
  - 確認（Acknowledge）：ISPMがこの問題を表示するのを停止する場合は、このオプションを選択します。
  - 誤検知（False positive）：ISPMが正しくないか無関係のものを検出した場合は、このオプションを選択します。