OAuth2 App Consent Granted(OAuth2アプリ同意の付与)
Webhookイベント:ユーザーがOAuth2アプリに同意を付与したときにフローを開始します(app.oauth2.as.consent.grant)。
出力
フィールド | 定義 | タイプ |
---|---|---|
Date and Time(日時) | Okta APIのイベントがトリガーされた日時。 | 文字列 |
Message(メッセージ) | イベントに関するメッセージの詳細。 | 文字列 |
Event ID(イベントID) | イベントの一意識別子キー。 | 文字列 |
イベントタイプ | 公開されたイベントのタイプ。 | 文字列 |
Event Time (イベント時刻) | サービスに通知が配信された時点のタイムスタンプ。 | 文字列 |
バージョン |
バージョン管理インジケーター。 |
文字列 |
[Actor(アクター)] | ||
ID | 同意を付与したOktaアクターの一意識別子。 | 文字列 |
Alternate ID(代替ID) | Oktaアクターのメールアドレス。 | 文字列 |
表示名 | Oktaアクターの表示名。 | 文字列 |
タイプ | Oktaアクターのタイプ | 文字列 |
[Target(ターゲット)] | ||
ID | 付与されたスコープの一意識別子。 | 文字列 |
表示名 | 付与されたスコープの表示名。 | 文字列 |
タイプ | 付与されたスコープのタイプ。 | 文字列 |
Detail Entry(詳細の入力) | 付与されたスコープの詳細。 | 文字列 |
[UUID] | Webhookイベントの汎用一意識別子。 | 文字列 |
Event Details(イベント詳細) | この特定のイベントに対してOkta APIから返される未加工のJSONペイロード。 | オブジェクト |
Headers(ヘッダー) | レスポンスのヘッダーを表すオブジェクト。ヘッダーの各キーは「key: value」としてヘッダー文字列に解析されます (Content-Type: text/plain)。 | オブジェクト |
ソース | ユーザー固有データのソース。 | 文字列 |
Debug Context(デバッグコンテキスト) | ||
Debug Data(デバッグデータ) | デバッグに使用されるトリガーされたイベントに関する情報。たとえば、返されるデータにはURI、SMSプロバイダー、またはトランザクションIDが含まれる場合があります。 | オブジェクト |

Oktaイベントに対して追加のユーザーまたはグループフィールドを作成できますが、Okta APIはOktaコネクタイベントカードに対して、[ID]、[Alternate ID(代替ID)]、[Display Name(表示名)]、および[Type(タイプ)]の4つのフィールドのみをサポートしています。値はこれら4つの入力フィールドに対してのみ返されます。ユーザーまたはグループに対してその他のフィールドはサポートされず、そうしたフィールドのデータはこのイベントカードによって返されません。
現在、OAuth ConsentはCustom Authorization Serverとのみ連携します。Oktaは、defaultという名前の事前構成済みのCustom Authorization Serverを提供します。これには、ユーザーがすぐに開始できるように基本的なアクセスポリシーとルールが含まれています。シンプルなユースケースの場合、通常はこのすぐに使用可能なCustom Authorization Serverで事足ります。ユーザーは独自の認証サーバーを作成して構成することもできます。
Custom Authorization Serverを使用するには、組織でOktaのAPI Access Management製品を有効にする必要があります。これは、次の機能フラグを有効にすることを意味します。
API_ACCESS_MANAGEMENT
API_ACCESS_MANAGEMENT_CONSENT
API_ACCESS_MANAGEMENT_EXTENSIBILITY(オプション)
OIE組織の場合は、次の機能フラグも有効にする必要があります。
ENG_OIE_CONSENT