OAuth2 App Consent Granted(OAuth2アプリ同意の付与)

Webhookイベント:ユーザーがOAuth2アプリに同意を付与したときにフローを開始します(app.oauth2.as.consent.grant)。

Scopes(スコープ)

このカードで必要なOAuthスコープのリストは「イベントカード」を参照してください。

出力

フィールド 定義 タイプ

Date & Time(日時)

Okta APIのイベントがトリガーされた日時。

テキスト

Message(メッセージ) イベントに関するメッセージの詳細。

テキスト

Event ID(イベントID) イベントの一意識別子キー。

テキスト

Event Type(イベントタイプ) 公開されたイベントのタイプ。

テキスト

Event Time(イベント時刻) サービスに通知が配信された時点のタイムスタンプ。

テキスト

Version(バージョン)

バージョン管理インジケーター。

テキスト

Actor(アクター)
ID 同意を付与したOktaアクターの一意識別子。

テキスト

Alternate ID(代替ID) Oktaアクターのメールアドレス。

テキスト

Display Name(表示名) Oktaアクターの表示名。

テキスト

Type(タイプ) Oktaアクターのタイプ

テキスト

Target(ターゲット)
ID 付与されたスコープの一意識別子。

テキスト

Display Name(表示名) 付与されたスコープの表示名。

テキスト

Type(タイプ) 付与されたスコープのタイプ。

テキスト

Detail Entry(詳細の入力) 付与されたスコープの詳細。

テキスト

UUID Webhookイベントの一意の汎用識別子。

テキスト

Event Details(イベント詳細) この特定のイベントに対してOkta APIから返される未加工のJSONペイロード。

オブジェクト

Headers(ヘッダー) レスポンスのヘッダーを表すオブジェクト。ヘッダーの各キーは「key: value」としてヘッダー文字列に解析されます (Content-Type: text/plain)。

オブジェクト

Source(ソース) ユーザー固有データのソース。

テキスト

Debug Context(デバッグコンテキスト)
Debug Data(デバッグデータ) デバッグに使用されるトリガーされたイベントに関する情報。たとえば、返されるデータにはURI、SMSプロバイダー、またはトランザクションIDが含まれる場合があります。

オブジェクト

Oktaイベントに対して追加のユーザーまたはグループフィールドを作成できますが、Okta APIは[ID][Alternate ID(代替ID)][Display Name(表示名)]、および[Type(タイプ)]の4つのフィールドの値のみを返します。

ユーザーまたはグループに対してその他のフィールドはサポートされず、そうしたフィールドのデータはこのイベントカードによって返されません。

現在、OAuth Consentはカスタム認証サーバーとのみ連携します。Oktaは、defaultという名前の事前構成済みのカスタム認証サーバーを提供します。これには、ユーザーがすぐに開始できるように基本的なアクセスポリシーとルールが含まれています。シンプルなユースケースの場合、通常はこのすぐに使用可能なカスタム認証サーバーで事足ります。ユーザーは独自の認証サーバーを作成して構成することもできます。

カスタム認証サーバーを使用するには、OrgでOktaのAPI Access Management製品を有効にする必要があります。これは、次の機能フラグを有効にすることを意味します。

API_ACCESS_MANAGEMENT

API_ACCESS_MANAGEMENT_CONSENT

API_ACCESS_MANAGEMENT_EXTENSIBILITY(任意)

OIE orgの場合は、次の機能フラグも有効にする必要があります。

ENG_OIE_CONSENT

関連項目

Oktaコネクター

Workflows要素

Oktaコネクターに関するガイダンス

Okta APIドキュメント