Okta Devicesコネクターカードのスコープ

Okta Devicesコネクターは、スコープ付きOAuth 2.0アクセストークンを使用してOkta APIにアクセスします。各アクセストークンは、ベアラーが特定のOktaエンドポイントで特定のアクションを実行することを可能にします。アクセストークンに含まれるスコープは、これらのアクションを実行する機能を制御します。

Okta Devicesコネクターで使用したい各イベントカードおよびアクションカードに対して、必要なスコープを付与してください。

既存の接続にスコープの変更を反映させるには、接続を再承認する必要があります。

Okta開発者ドキュメントのOAuth 2.0 スコープトピックが、利用可能なスコープすべてを詳細に説明しています。

デフォルトスコープ

これらのデフォルトスコープは、自動的に付与されます。Okta WorkflowsのOAuthアプリを通じて付与する必要はありません。これらはOkta Devicesコネクターの[権限]タブに表示されます。

OAuthアプリで自動的に付与されたこれらのスコープを取り消すと、接続の認可が失敗します。

  • address
  • email
  • groups
  • offline_access
  • openid
  • phone
  • プロファイル

イベントカード

Okta Devicesコネクターのイベントカードには、以下の表に示すようなスコープが必要です。

コネクターカード

必要なスコープ

すべてのOkta Devicesコネクターのイベントカード

okta.eventHooks.manage

アクションカード

Okta Devicesコネクターのアクションカードには、以下の表に示すスコープが必要です。

コネクターカード

必要なスコープ

Activate Device(デバイスをアクティブ化)

okta.devices.manage

カスタムAPIアクション

APIエンドポイントに必要なスコープ。

Deactivate Device(デバイスを非アクティブ化)

okta.devices.manage

Delete Device(デバイスを削除)

okta.devices.manage

List Device Users(デバイスユーザーを一覧表示)

okta.devices.read

Read Device(デバイスの参照)

okta.devices.read

Search Devices(デバイスを検索)

okta.devices.read

Suspend Device(デバイスを一時停止)

okta.devices.manage

Unsuspend Device(デバイスの一時停止を解除)

okta.devices.manage

関連項目

Oktaコネクター

Workflows要素

Oktaコネクターに関するガイダンス

Okta APIドキュメント