OAuth2 App Consent Granted(OAuth2アプリ同意の付与)

Webhookイベント:ユーザーがOAuth2アプリに同意を付与したときにフローを開始します(app.oauth2.as.consent.grant)。

出力

フィールド 定義 タイプ
Date and Time(日時) Okta APIのイベントがトリガーされた日時。 文字列
Message(メッセージ) イベントに関するメッセージの詳細。 文字列
Event ID(イベントID) イベントの一意識別子キー。 文字列
Event Type(イベントタイプ) 公開されたイベントのタイプ。 文字列
Event Time (イベント時刻) サービスに通知が配信された時点のタイムスタンプ。 文字列
Version (バージョン)

バージョン管理インジケーター。

文字列
Actor (アクター)
ID 同意を付与したOktaアクターの一意識別子。 文字列
Alternate ID(代替ID) Oktaアクターのメールアドレス。 文字列
Display Name(表示名) Oktaアクターの表示名。 文字列
Type(タイプ) Oktaアクターのタイプ 文字列
Target(ターゲット)
ID 付与されたスコープの一意識別子。 文字列
Display Name(表示名) 付与されたスコープの表示名。 文字列
Type(タイプ) 付与されたスコープのタイプ。 文字列
Detail Entry(詳細の入力) 付与されたスコープの詳細。 文字列
UUID Webhookイベントの汎用一意識別子。 文字列
Event Details(イベント詳細) この特定のイベントに対してOkta APIから返される未加工のJSONペイロード。 オブジェクト
Headers(ヘッダー) レスポンスのヘッダーを表すオブジェクト。ヘッダーの各キーは「key: value」としてヘッダー文字列に解析されます (Content-Type: text/plain)。 オブジェクト
Source (ソース) ユーザー固有データのソース。 文字列
Debug Context(デバッグコンテキスト)
Debug Data(デバッグデータ) デバッグに使用されるトリガーされたイベントに関する情報。たとえば、返されるデータにはURI、SMSプロバイダー、またはトランザクションIDが含まれる場合があります。 オブジェクト

Oktaイベントに対して追加のユーザーまたはグループフィールドを作成できますが、Okta APIは[ID][Alternate ID(代替ID)][Display Name(表示名)]、および[Type(タイプ)]の4つのフィールドの値のみを返します。

ユーザーまたはグループに対してその他のフィールドはサポートされず、そうしたフィールドのデータはこのイベントカードによって返されません。

現在、OAuth Consentはカスタム承認サーバーとのみ連携します。Oktaは、defaultという名前の事前構成済みのカスタム承認サーバーを提供します。これには、ユーザーがすぐに開始できるように基本的なアクセスポリシーとルールが含まれています。シンプルなユースケースの場合、通常はこのすぐに使用可能なカスタム承認サーバーで事足ります。ユーザーは独自の承認サーバーを作成して構成することもできます。

カスタム承認サーバーを使用するには、OrgでOktaのAPI Access Management製品を有効にする必要があります。これは、次の機能フラグを有効にすることを意味します。

API_ACCESS_MANAGEMENT

API_ACCESS_MANAGEMENT_CONSENT

API_ACCESS_MANAGEMENT_EXTENSIBILITY(任意)

OIE orgの場合は、次の機能フラグも有効にする必要があります。

ENG_OIE_CONSENT

関連項目

Oktaコネクター

Workflows要素

Oktaコネクターに関するガイダンス

Okta APIドキュメント