OAuth2アプリ同意の付与
Webhookイベント:ユーザーがOAuth2アプリに同意を付与したときにフローを開始します(app.oauth2.as.consent.grant)。
スコープ
このカードで必要なOAuthスコープのリストは「イベントカード」を参照してください。
出力
| フィールド | 定義 | タイプ |
|---|---|---|
|
日時(Date & Time) |
Okta APIのイベントがトリガーされた日時。 |
テキスト |
|
メッセージ(Message) |
イベントに関するメッセージの詳細。 |
テキスト |
|
イベントID(Event ID) |
イベントの一意識別子キー。 |
テキスト |
|
イベントタイプ(Event Type) |
公開されたイベントのタイプ。 |
テキスト |
|
イベント時刻(Event Time) |
サービスに通知が配信された時点のタイムスタンプ。 |
テキスト |
|
バージョン(Version) |
バージョン管理インジケーター。 | テキスト |
|
アクター(Actor) |
||
|
ID (ID) |
同意を付与したOktaアクターの一意識別子。 |
テキスト |
|
代替ID(Alternate ID) |
Oktaアクターのメールアドレス。 |
テキスト |
|
表示名(Display Name) |
Oktaアクターの表示名。 |
テキスト |
|
タイプ(Type) |
Oktaアクターのタイプ |
テキスト |
|
ターゲット(Target) |
||
|
ID (ID) |
付与されたスコープの一意識別子。 |
テキスト |
|
表示名(Display Name) |
付与されたスコープの表示名。 |
テキスト |
|
タイプ(Type) |
付与されたスコープのタイプ。 |
テキスト |
|
詳細の入力(Detail Entry) |
付与されたスコープの詳細。 |
テキスト |
|
UUID |
Webhookイベントの一意の汎用識別子。 |
テキスト |
|
イベント詳細(Event Details) |
この特定のイベントに対してOkta APIから返される未加工のJSONペイロード。 |
オブジェクト |
|
ヘッダー(Headers) |
レスポンスのヘッダーを表すオブジェクト。ヘッダーの各キーは「key: value」としてヘッダー文字列に解析されます( |
オブジェクト |
|
ソース(Source) |
ユーザー固有データのソース。 |
テキスト |
|
デバッグコンテキスト(Debug Context) |
||
|
デバッグデータ(Debug Data) |
デバッグに使用されるトリガーされたイベントに関する情報。たとえば、返されるデータにはURI、SMSプロバイダー、またはトランザクションIDが含まれる場合があります。 |
オブジェクト |
Oktaイベントに対して追加のユーザーまたはグループフィールドを作成できますが、Okta APIはID、代替ID(Alternate ID)、表示名(Display Name)、およびタイプ(Type)の4つのフィールドの値のみを返します。
ユーザーまたはグループに対してその他のフィールドはサポートされず、そうしたフィールドのデータはこのイベントカードによって返されません。
現在、OAuth Consentはカスタム認証サーバーとのみ連携します。Oktaは、defaultという名前の事前構成済みのカスタム認証サーバーを提供します。これには、ユーザーがすぐに開始できるように基本的なアクセスポリシーとルールが含まれています。シンプルなユースケースの場合、通常はこのすぐに使用可能なカスタム認証サーバーで事足ります。ユーザーは独自の認証サーバーを作成して構成することもできます。
カスタム認証サーバーを使用するには、OrgでOktaのAPI Access Management製品を有効にする必要があります。これは、次の機能フラグを有効にすることを意味します。
API_ACCESS_MANAGEMENT
API_ACCESS_MANAGEMENT_CONSENT
任意(API_ACCESS_MANAGEMENT_EXTENSIBILITY)
OIE orgの場合は、次の機能フラグも有効にする必要があります。
ENG_OIE_CONSENT