OAuth2 App Consent Granted(OAuth2アプリ同意の付与)
Webhookイベント:ユーザーがOAuth2アプリに同意を付与したときにフローを開始します(app.oauth2.as.consent.grant)。
Scopes(スコープ)
このカードで必要なOAuthスコープのリストは「イベントカード」を参照してください。
出力
フィールド | 定義 | Type(タイプ) |
---|---|---|
Date & Time(日時) |
Okta APIのイベントがトリガーされた日時。 |
テキスト |
Message(メッセージ) |
イベントに関するメッセージの詳細。 |
テキスト |
Event ID(イベントID) |
イベントの一意識別子キー。 |
テキスト |
Event Type(イベントタイプ) |
公開されたイベントのタイプ。 |
テキスト |
Event Time(イベント時刻) |
サービスに通知が配信された時点のタイムスタンプ。 |
テキスト |
Version(バージョン) |
バージョン管理インジケーター。 |
テキスト |
Actor(アクター) |
||
ID |
同意を付与したOktaアクターの一意識別子。 |
テキスト |
Alternate ID(代替ID) |
Oktaアクターのメールアドレス。 |
テキスト |
Display Name(表示名) |
Oktaアクターの表示名。 |
テキスト |
Type(タイプ) |
Oktaアクターのタイプ |
テキスト |
Target(ターゲット) |
||
ID |
付与されたスコープの一意識別子。 |
テキスト |
Display Name(表示名) |
付与されたスコープの表示名。 |
テキスト |
Type(タイプ) |
付与されたスコープのタイプ。 |
テキスト |
Detail Entry(詳細の入力) |
付与されたスコープの詳細。 |
テキスト |
UUID |
Webhookイベントの一意の汎用識別子。 |
テキスト |
Event Details(イベント詳細) |
この特定のイベントに対してOkta APIから返される未加工のJSONペイロード。 |
オブジェクト |
Headers(ヘッダー) |
レスポンスのヘッダーを表すオブジェクト。ヘッダーの各キーは「key: value」としてヘッダー文字列に解析されます (Content-Type: text/plain)。 |
オブジェクト |
Source(ソース) |
ユーザー固有データのソース。 |
テキスト |
Debug Context(デバッグコンテキスト) |
||
Debug Data(デバッグデータ) |
デバッグに使用されるトリガーされたイベントに関する情報。たとえば、返されるデータにはURI、SMSプロバイダー、またはトランザクションIDが含まれる場合があります。 |
オブジェクト |
Oktaイベントに対して追加のユーザーまたはグループフィールドを作成できますが、Okta APIは[ID]、[Alternate ID(代替ID)]、[Display Name(表示名)]、および[Type(タイプ)]の4つのフィールドの値のみを返します。
ユーザーまたはグループに対してその他のフィールドはサポートされず、そうしたフィールドのデータはこのイベントカードによって返されません。
現在、OAuth Consentはカスタム認証サーバーとのみ連携します。Oktaは、defaultという名前の事前構成済みのカスタム認証サーバーを提供します。これには、ユーザーがすぐに開始できるように基本的なアクセスポリシーとルールが含まれています。シンプルなユースケースの場合、通常はこのすぐに使用可能なカスタム認証サーバーで事足ります。ユーザーは独自の認証サーバーを作成して構成することもできます。
カスタム認証サーバーを使用するには、OrgでOktaのAPI Access Management製品を有効にする必要があります。これは、次の機能フラグを有効にすることを意味します。
API_ACCESS_MANAGEMENT
API_ACCESS_MANAGEMENT_CONSENT
API_ACCESS_MANAGEMENT_EXTENSIBILITY(任意)
OIE orgの場合は、次の機能フラグも有効にする必要があります。
ENG_OIE_CONSENT