OAuth2 App Consent Granted(OAuth2アプリ同意の付与)
Webhookイベント:ユーザーがOAuth2アプリに同意を付与したときにフローを開始します(app.oauth2.as.consent.grant)。
出力
| フィールド | 定義 | タイプ |
|---|---|---|
| Date and Time(日時) | Okta APIのイベントがトリガーされた日時。 | 文字列 |
| Message(メッセージ) | イベントに関するメッセージの詳細。 | 文字列 |
| Event ID(イベントID) | イベントの一意識別子キー。 | 文字列 |
| イベントタイプ | 公開されたイベントのタイプ。 | 文字列 |
| Event Time (イベント時刻) | サービスに通知が配信された時点のタイムスタンプ。 | 文字列 |
| バージョン |
バージョン管理インジケーター。 |
文字列 |
| [Actor(アクター)] | ||
| ID | 同意を付与したOktaアクターの一意識別子。 | 文字列 |
| Alternate ID(代替ID) | Oktaアクターのメールアドレス。 | 文字列 |
| 表示名 | Oktaアクターの表示名。 | 文字列 |
| タイプ | Oktaアクターのタイプ | 文字列 |
| [Target(ターゲット)] | ||
| ID | 付与されたスコープの一意識別子。 | 文字列 |
| 表示名 | 付与されたスコープの表示名。 | 文字列 |
| タイプ | 付与されたスコープのタイプ。 | 文字列 |
| Detail Entry(詳細の入力) | 付与されたスコープの詳細。 | 文字列 |
| [UUID] | Webhookイベントの汎用一意識別子。 | 文字列 |
| Event Details(イベント詳細) | この特定のイベントに対してOkta APIから返される未加工のJSONペイロード。 | オブジェクト |
| Headers(ヘッダー) | レスポンスのヘッダーを表すオブジェクト。ヘッダーの各キーは「key: value」としてヘッダー文字列に解析されます (Content-Type: text/plain)。 | オブジェクト |
| ソース | ユーザー固有データのソース。 | 文字列 |
| Debug Context(デバッグコンテキスト) | ||
| Debug Data(デバッグデータ) | デバッグに使用されるトリガーされたイベントに関する情報。たとえば、返されるデータにはURI、SMSプロバイダー、またはトランザクションIDが含まれる場合があります。 | オブジェクト |
Oktaイベントに対して追加のユーザーまたはグループフィールドを作成できますが、Okta APIは[ID]、[Alternate ID(代替ID)]、[Display Name(表示名)]、および[Type(タイプ)]の4つのフィールドの値のみを返します。
ユーザーまたはグループに対してその他のフィールドはサポートされず、そうしたフィールドのデータはこのイベントカードによって返されません。
現在、OAuth Consentはカスタム認可サーバーとのみ連携します。Oktaは、defaultという名前の事前構成済みのカスタム認可サーバーを提供します。これには、ユーザーがすぐに開始できるように基本的なアクセスポリシーとルールが含まれています。シンプルなユースケースの場合、通常はこのすぐに使用可能なカスタム認可サーバーで事足ります。ユーザーは独自のAuthorization Serverを作成して構成することもできます。
Custom Authorization Serverを使用するには、OrgでOktaのAPI Access Management製品を有効にする必要があります。これは、次の機能フラグを有効にすることを意味します。
API_ACCESS_MANAGEMENT
API_ACCESS_MANAGEMENT_CONSENT
API_ACCESS_MANAGEMENT_EXTENSIBILITY(オプション)
OIE Orgの場合は、次の機能フラグも有効にする必要があります。
ENG_OIE_CONSENT