Okta Devicesコネクターカードのスコープ
Okta Devicesコネクターは、スコープ付きOAuth 2.0アクセストークンを使用してOkta APIにアクセスします。各アクセストークンは、ベアラーが特定のOktaエンドポイントで特定のアクションを実行することを可能にします。アクセストークンに含まれるスコープは、これらのアクションを実行する機能を制御します。
Okta Devicesコネクターで使用したい各イベントカードおよびアクションカードに対して、必要なスコープを付与してください。
既存の接続にスコープの変更を反映させるには、接続を再承認する必要があります。
Okta開発者ドキュメントのOAuth 2.0 スコープトピックが、利用可能なスコープすべてを詳細に説明しています。
デフォルトスコープ
これらのデフォルトスコープは、自動的に付与されます。Okta WorkflowsのOAuthアプリを通じて付与する必要はありません。これらはOkta Devicesコネクターの[権限]タブに表示されます。
OAuthアプリで自動的に付与されたこれらのスコープを取り消すと、接続の認可が失敗します。
- address
- groups
- offline_access
- openid
- phone
- プロファイル
イベントカード
Okta Devicesコネクターのイベントカードには、以下の表に示すようなスコープが必要です。
コネクターカード |
必要なスコープ |
---|---|
okta.eventHooks.manage |
アクションカード
Okta Devicesコネクターのアクションカードには、以下の表に示すスコープが必要です。
コネクターカード |
必要なスコープ |
---|---|
okta.devices.manage |
|
APIエンドポイントに必要なスコープ。 |
|
okta.devices.manage |
|
okta.devices.manage |
|
okta.devices.read |
|
okta.devices.read |
|
okta.devices.read |
|
okta.devices.manage |
|
okta.devices.manage |