Okta Realmsコネクターカードのスコープ

Okta Realmsコネクターは、スコープ付きのOAuth 2.0アクセストークンを使用して、Okta APIにアクセスします。各アクセストークンは、ベアラーが特定のOktaエンドポイントで特定のアクションを実行することを可能にします。アクセストークンに含まれるスコープは、これらのアクションを実行する機能を制御します。

Okta Realmsコネクターで使用するイベントおよびアクションカードごとに、必要なスコープを付与します。

既存の接続にスコープの変更を反映させるには、接続を再承認する必要があります。

Okta開発者ドキュメントのOAuth 2.0 スコープトピックが、利用可能なスコープすべてを詳細に説明しています。

デフォルトスコープ

これらのデフォルトスコープは、自動的に付与されます。これらのスコープをOkta Workflows OAuthアプリを通じて付与する必要はありません。これらのスコープは、Okta Realmsコネクターの[権限]タブに表示されます。

OAuthアプリで自動的に付与されたこれらのスコープのいずれかを取り消すと、接続の認可は失敗します。

  • address
  • email
  • groups
  • offline_access
  • okta.realms.read
  • openid
  • phone
  • プロファイル

アクションカード

Okta Realmsコネクターのアクションカードには、以下の表に示されているスコープが必要です。

コネクターカード

必要なスコープ

Create Realm(領域を作成する)

okta.realms.manage

Create Realm User(領域ユーザーを作成する)

okta.schemas.read

okta.users.manage

List Realm Users(領域ユーザーを一覧表示する)

okta.realms.read

okta.users.read

Read Realm(領域を参照する)

okta.realms.read

Search Realms(領域を検索する)

okta.realms.read

Update Realm(領域を更新する)

okta.realms.manage

Update Realm for User(ユーザーの領域を更新する)

okta.users.manage

関連項目

Okta Realmsコネクター

フロー内のカード

Okta Realms API