Web拡張機能に対するOkta Browser Pluginの権限

Okta Browser Pluginでは、Chromeに次の権限が必要です。

権限 Okta Browser Pluginが必要とする理由
tabs

ユーザーが次のタスクを実行する際に、新しいタブを表示します。

  • ポップアップウィンドウでアプリをクリックする。プラグインはログインURLで新しいタブを開き、ユーザーをサインインさせます。
  • ポップアップウィンドウに表示される管理者リンクを使用して管理者ダッシュボードにサインインする。
  • Account Chooser機能を使用してOktaアカウントを切り替える。
  • ポップアップウィンドウ設定からブラウザーパスワードプロンプトを無効にできるようにする。

Cookie プラグインがOkta End-User DashboardからセッションIDとデバイストークンのCookieを継承し、SWAのAPI呼び出しに使用するため。これにより、サーバーはユーザーを検証し、有効なプラグインユーザーからPOSTリクエストが送信されていることを確認できます。

https://*/

http://*/

コンテンツスクリプトをhttps://ウェブページに挿入するため。

これにより、プラグインで次のことが可能になります。

  • ページが目的のログインページであるかどうかを検出する。
  • Oktaホームページを検出して、プラグインをログインアカウントに初期設定する
  • エンドユーザーのパスワードを変更する
  • フィッシング詐欺対策警告を表示する
management chrome.management APIにアクセスする。
privacy ブラウザー拡張機能のプロンプトがシングルサインオン時にOktaで定義されたアプリのパスワードを保存しないようにするには。Okta拡張機能がこれらのパスワードを管理するため、これは、Oktaのエンドユーザーがオプトインできるオプションの権限です。
storage

chrome.management APIにアクセスし、アプリを識別するOktaサードパーティアプリのメタデータを保存/アクセスするため。このデータは拡張ローカルストレージにキャッシュされ、そのメタデータ情報に対するサーバー側のAPI呼び出しを最小限に抑えます。

unlimitedStorage クライアント側のOktaサードパーティー製アプリのデータを保存するための無制限の割り当てを提供するため。このデータがローカルストレージの5 MBを超えることはめったにありません。
webRequest

シングルサインオンに必要なさまざまなタスクを実行し、Okta End-User Dashboardで拡張機能を識別するために、要求のライフサイクルにフックするため。

webRequestBlocking プラグインがユーザーのコンピュータにインストールされているか検出するため。
webNavigation DOMが読み込まれたことを検出するため。DOMが読み込まれたら、Okta Browser Pluginがコンテンツスクリプトをウェブページに挿入します。これは、自動ログインとSWA機能が正しく動作するために必要です。