OAuth2 App Consent Granted(OAuth2アプリ同意の付与)

Webhookイベント:ユーザーがOAuth2アプリに同意を付与したときにフローを開始します(app.oauth2.as.consent.grant)。

出力

フィールド 定義 タイプ
Date and Time(日時) Okta APIのイベントがトリガーされた日時。 文字列
Message(メッセージ) イベントに関するメッセージの詳細。 文字列
Event ID(イベントID) イベントの一意識別子キー。 文字列
イベントタイプ 公開されたイベントのタイプ。 文字列
Event Time (イベント時刻) サービスに通知が配信された時点のタイムスタンプ。 文字列
バージョン

バージョン管理インジケーター。

文字列
[Actor(アクター)]
ID 同意を付与したOktaアクターの一意識別子。 文字列
Alternate ID(代替ID) Oktaアクターのメールアドレス。 文字列
表示名 Oktaアクターの表示名。 文字列
タイプ Oktaアクターのタイプ 文字列
[Target(ターゲット)]
ID 付与されたスコープの一意識別子。 文字列
表示名 付与されたスコープの表示名。 文字列
タイプ 付与されたスコープのタイプ。 文字列
Detail Entry(詳細の入力) 付与されたスコープの詳細。 文字列
[UUID] Webhookイベントの汎用一意識別子。 文字列
Event Details(イベント詳細) この特定のイベントに対してOkta APIから返される未加工のJSONペイロード。 オブジェクト
Headers(ヘッダー) レスポンスのヘッダーを表すオブジェクト。ヘッダーの各キーは「key: value」としてヘッダー文字列に解析されます (Content-Type: text/plain)。 オブジェクト
ソース ユーザー固有データのソース。 文字列
Debug Context(デバッグコンテキスト)
Debug Data(デバッグデータ) デバッグに使用されるトリガーされたイベントに関する情報。たとえば、返されるデータにはURI、SMSプロバイダー、またはトランザクションIDが含まれる場合があります。 オブジェクト
注

Oktaイベントに対して追加のユーザーまたはグループフィールドを作成できますが、Okta APIはOktaコネクタイベントカードに対して、[ID][Alternate ID(代替ID)][Display Name(表示名)]、および[Type(タイプ)]の4つのフィールドのみをサポートしています。値はこれら4つの入力フィールドに対してのみ返されます。ユーザーまたはグループに対してその他のフィールドはサポートされず、そうしたフィールドのデータはこのイベントカードによって返されません。

現在、OAuth ConsentはCustom Authorization Serverとのみ連携します。Oktaは、defaultという名前の事前構成済みのCustom Authorization Serverを提供します。これには、ユーザーがすぐに開始できるように基本的なアクセスポリシーとルールが含まれています。シンプルなユースケースの場合、通常はこのすぐに使用可能なCustom Authorization Serverで事足ります。ユーザーは独自の認証サーバーを作成して構成することもできます。

Custom Authorization Serverを使用するには、組織でOktaのAPI Access Management製品を有効にする必要があります。これは、次の機能フラグを有効にすることを意味します。

API_ACCESS_MANAGEMENT

API_ACCESS_MANAGEMENT_CONSENT

API_ACCESS_MANAGEMENT_EXTENSIBILITY(オプション)

OIE組織の場合は、次の機能フラグも有効にする必要があります。

ENG_OIE_CONSENT

関連項目

Oktaコネクター

Workflowsの要素

Guidance for Okta connector(Oktaコネクターに関するガイダンス)

Okta APIドキュメント