OAuth2 App Consent Granted(OAuth2アプリ同意の付与)
Webhookイベント:ユーザーがOAuth2アプリに同意を付与したときにフローを開始します(app.oauth2.as.consent.grant)。
Scopes(スコープ)
このカードで必要なOAuthスコープのリストは「イベントカード」を参照してください。
出力
| フィールド | 定義 | タイプ |
|---|---|---|
|
Date & Time(日時) |
Okta APIのイベントがトリガーされた日時。 |
テキスト |
| Message(メッセージ) | イベントに関するメッセージの詳細。 |
テキスト |
| Event ID(イベントID) | イベントの一意識別子キー。 |
テキスト |
| Event Type(イベントタイプ) | 公開されたイベントのタイプ。 |
テキスト |
| Event Time(イベント時刻) | サービスに通知が配信された時点のタイムスタンプ。 |
テキスト |
| Version(バージョン) |
バージョン管理インジケーター。 |
テキスト |
| Actor(アクター) | ||
| ID | 同意を付与したOktaアクターの一意識別子。 |
テキスト |
| Alternate ID(代替ID) | Oktaアクターのメールアドレス。 |
テキスト |
| Display Name(表示名) | Oktaアクターの表示名。 |
テキスト |
| Type(タイプ) | Oktaアクターのタイプ |
テキスト |
| Target(ターゲット) | ||
| ID | 付与されたスコープの一意識別子。 |
テキスト |
| Display Name(表示名) | 付与されたスコープの表示名。 |
テキスト |
| Type(タイプ) | 付与されたスコープのタイプ。 |
テキスト |
| Detail Entry(詳細の入力) | 付与されたスコープの詳細。 |
テキスト |
| UUID | Webhookイベントの一意の汎用識別子。 |
テキスト |
| Event Details(イベント詳細) | この特定のイベントに対してOkta APIから返される未加工のJSONペイロード。 |
オブジェクト |
| Headers(ヘッダー) | レスポンスのヘッダーを表すオブジェクト。ヘッダーの各キーは「key: value」としてヘッダー文字列に解析されます (Content-Type: text/plain)。 |
オブジェクト |
| Source(ソース) | ユーザー固有データのソース。 |
テキスト |
| Debug Context(デバッグコンテキスト) | ||
| Debug Data(デバッグデータ) | デバッグに使用されるトリガーされたイベントに関する情報。たとえば、返されるデータにはURI、SMSプロバイダー、またはトランザクションIDが含まれる場合があります。 |
オブジェクト |
Oktaイベントに対して追加のユーザーまたはグループフィールドを作成できますが、Okta APIは[ID]、[Alternate ID(代替ID)]、[Display Name(表示名)]、および[Type(タイプ)]の4つのフィールドの値のみを返します。
ユーザーまたはグループに対してその他のフィールドはサポートされず、そうしたフィールドのデータはこのイベントカードによって返されません。
現在、OAuth Consentはカスタム認証サーバーとのみ連携します。Oktaは、defaultという名前の事前構成済みのカスタム認証サーバーを提供します。これには、ユーザーがすぐに開始できるように基本的なアクセスポリシーとルールが含まれています。シンプルなユースケースの場合、通常はこのすぐに使用可能なカスタム認証サーバーで事足ります。ユーザーは独自の認証サーバーを作成して構成することもできます。
カスタム認証サーバーを使用するには、OrgでOktaのAPI Access Management製品を有効にする必要があります。これは、次の機能フラグを有効にすることを意味します。
API_ACCESS_MANAGEMENT
API_ACCESS_MANAGEMENT_CONSENT
API_ACCESS_MANAGEMENT_EXTENSIBILITY(任意)
OIE orgの場合は、次の機能フラグも有効にする必要があります。
ENG_OIE_CONSENT