Oktaコネクターカードのスコープ
Oktaコネクターは、スコープ付きOAuth 2.0アクセストークンを使用して、Okta APIにアクセスします。各アクセストークンは、ベアラーが特定のOktaエンドポイントで特定のアクションを実行することを可能にします。アクセストークンに含まれるスコープは、これらのアクションを実行する機能を制御します。
Oktaコネクターで使用するイベントカードとアクションカードのそれぞれに必要なスコープを付与します。
既存の接続にスコープの変更を反映させるには、接続を再承認する必要があります。
Okta開発者ドキュメントのOAuth 2.0 スコープトピックが、利用可能なスコープすべてを詳細に説明しています。
デフォルトスコープ
これらのデフォルトスコープは、自動的に付与されます。Okta Workflows OAuthアプリを使用して付与する必要はありません。これらはOktaコネクターの[権限]タブに表示されます。
OAuthアプリで自動的に付与されたこれらのスコープを取り消すと、接続の認可が失敗します。
- address
- groups
- offline_access
- openid
- phone
- プロファイル
イベントカード
Oktaコネクターのイベントカードは、以下の表に示されているスコープを必要とします。
コネクターカード |
必要なスコープ |
---|---|
すべてのOktaコネクターイベントカード |
okta.eventHooks.manage |
okta.apps.read |
|
okta.apps.read |
|
okta.apps.read |
|
okta.apps.read |
アクションカード
Oktaコネクターのイベントカードは、以下の表に示されているスコープを必要とします。
コネクターカード |
必要なスコープ |
---|---|
okta.apps.manage |
|
okta.groups.manage |
|
okta.users.read okta.users.manage |
|
okta.groups.manage |
|
okta.apps.manage |
|
okta.apps.manage okta.apps.read |
|
okta.apps.manage okta.apps.read |
|
okta.schemas.read okta.identitySources.manage |
|
okta.users.manage |
|
okta.groups.manage okta.schemas.read |
|
okta.groups.manage |
|
okta.identitySources.manage okta.apps.read |
|
okta.users.manage okta.schemas.read |
|
APIエンドポイントに必要なスコープ。 |
|
okta.apps.manage |
|
okta.groups.manage |
|
okta.users.read okta.users.manage |
|
okta.apps.manage |
|
okta.groups.manage |
|
okta.groups.manage |
|
okta.identitySources.manage okta.apps.read |
|
okta.users.manage okta.linkedObjects.read |
|
okta.users.manage |
|
okta.users.read |
|
okta.apps.read |
|
okta.users.read okta.linkedObjects.read |
|
okta.users.read okta.linkedObjects.read |
|
okta.users.read |
|
okta.apps.read |
|
okta.apps.read |
|
okta.groups.read |
|
okta.apps.read |
|
okta.identitySources.read okta.apps.read |
|
okta.apps.read |
|
okta.users.read |
|
okta.users.read okta.schemas.read |
|
okta.apps.read |
|
okta.apps.read |
|
okta.apps.read |
|
okta.groups.read |
|
okta.groups.read |
|
okta.identitySources.read okta.apps.read |
|
okta.users.read |
|
okta.apps.manage |
|
okta.apps.manage |
|
okta.groups.manage |
|
okta.users.manage |
|
okta.apps.read |
|
okta.groups.read |
|
okta.groups.read okta.schemas.read |
|
okta.logs.read |
|
okta.users.manage okta.linkedObjects.read |
|
okta.users.read okta.users.manage |
|
okta.identitySources.manage okta.apps.read |
|
okta.users.read okta.users.manage |
|
okta.apps.read okta.apps.manage |
|
okta.apps.read okta.apps.manage |
|
okta.groups.manage |
|
okta.groups.read |
|
okta.users.read okta.users.manage okta.schemas.read |