Oktaコネクターカードのスコープ

Oktaコネクターは、スコープ付きのOAuth 2.0アクセストークンを使用して、Okta APIにアクセスします。各アクセストークンは、ベアラーが特定のOktaエンドポイントで特定のアクションを実行することを可能にします。アクセストークンに含まれるスコープは、これらのアクションを実行する機能を制御します。

Oktaコネクターで使用するイベントおよびアクションカードごとに、必要なスコープを付与します。

既存の接続にスコープの変更を反映させるには、接続を再承認する必要があります。

Okta開発者ドキュメントのOAuth 2.0 スコープトピックが、利用可能なスコープすべてを詳細に説明しています。

デフォルトスコープ

これらのデフォルトスコープは、自動的に付与されます。Okta Workflows OAuthアプリを使用して付与する必要はありません。これらはOktaコネクターの権限（Permissions）タブに表示されます。

注意:

OAuthアプリで自動的に付与されたこれらのスコープを取り消すと、接続の認可が失敗します。

address
email
groups
offline_access
openid
phone
profile

イベントカード

Oktaコネクターのイベントカードは、以下の表に示されているスコープを必要とします。

コネクターカード	必要なスコープ
すべての Oktaコネクターのイベントカード	`okta.eventHooks.manage`
外部アプリケーションでのユーザーの同期	`okta.apps.read`
ユーザーのアプリパスワードの変更	`okta.apps.read`
アプリケーションへのユーザーの割り当て	`okta.apps.read`
アプリケーションのユーザーの割り当て解除	`okta.apps.read`

アクションカード

Oktaコネクターのイベントカードは、以下の表に示されているスコープを必要とします。

コネクターカード	必要なスコープ
アプリケーションのアクティブ化	`okta.apps.manage`
グループルールの有効化	`okta.groups.manage`
ユーザーのアクティブ化	`okta.users.read` `okta.users.manage`
グループへのユーザーの追加	`okta.groups.manage`
アプリケーションへのグループの割り当て	`okta.apps.manage`
Assign User to Application for SSO（SSO用のアプリケーションへのユーザーの割り当て）	`okta.apps.manage` `okta.apps.read`
Assign User to Application for SSO and Provisioning（SSOおよびプロビジョニング用のアプリケーションへのユーザーの割り当て）	`okta.apps.manage` `okta.apps.read`
一括ユーザーインポート	`okta.schemas.read` `okta.identitySources.manage`
ユーザーセッションの削除	`okta.users.manage`
グループの作成	`okta.groups.manage` `okta.schemas.read`
グループルールの作成	`okta.groups.manage`
インポートセッションの作成	`okta.identitySources.manage` `okta.apps.read`
ユーザーの作成	`okta.users.manage` `okta.schemas.read`
カスタムAPIアクション（Custom API Action）	APIエンドポイントに必要なスコープ。
アプリケーションの無効化	`okta.apps.manage`
グループルールの無効化	`okta.groups.manage`
ユーザーの非アクティブ化	`okta.users.read` `okta.users.manage`
アプリケーションを削除	`okta.apps.manage`
グループの削除	`okta.groups.manage`
グループルールの削除	`okta.groups.manage`
インポートセッションの削除	`okta.identitySources.manage` `okta.apps.read`
Delete Linked Object Value（リンクされたオブジェクト値の削除）	`okta.users.manage` `okta.linkedObjects.read`
ユーザーの削除	`okta.users.manage`
ユーザーの検索	`okta.users.read`
アプリケーションの割り当て済みユーザーの取得	`okta.apps.read`
関連するリンクされたオブジェクト値の取得	`okta.users.read` `okta.linkedObjects.read`
プライマリーのリンクされたオブジェクト値の取得	`okta.users.read` `okta.linkedObjects.read`
ユーザーのグループの取得	`okta.users.read`
グループに割り当てられたアプリケーションの一覧表示	`okta.apps.read`
ユーザーに割り当てられたアプリケーションの一覧表示	`okta.apps.read`
グループメンバーの一覧表示	`okta.groups.read`
アプリケーションに割り当てられたグループの一覧表示	`okta.apps.read`
List Import Sessions（インポートセッションの一覧表示）	`okta.identitySources.read` `okta.apps.read`
List Users Assigned to Application（アプリケーションに割り当てられたユーザーの一覧表示）	`okta.apps.read`
フィルターによるユーザーの一覧表示	`okta.users.read`
検索によるユーザーの一覧表示	`okta.users.read` `okta.schemas.read`
プロファイルソース属性のマップ	`okta.apps.read`
アプリケーションの読み取り	`okta.apps.read`
Read Assigned Group for Application（アプリケーションの割り当てられたグループの参照）	`okta.apps.read`
グループの参照	`okta.groups.read` `okta.schemas.read`
グループルールの読み取り	`okta.groups.read`
インポートセッションの読み取り	`okta.identitySources.read` `okta.apps.read`
ユーザーの参照	`okta.users.read` `okta.schemas.read`
アプリケーションからのグループの削除	`okta.apps.manage`
アプリケーションからのユーザーの削除	`okta.apps.manage`
グループからのユーザーの削除	`okta.groups.manage`
パスワードのリセット	`okta.users.manage`
アプリケーションの検索	`okta.apps.read`
Search Group Rules（グループルールの検索）	`okta.groups.read`
グループの検索	`okta.groups.read` `okta.schemas.read`
Search System Logs（System Logの検索）	`okta.logs.read`
プライマリー用のリンクされたオブジェクト値の設定	`okta.users.manage` `okta.linkedObjects.read`
ユーザーの一時停止	`okta.users.read` `okta.users.manage`
インポートセッションのトリガー	`okta.identitySources.manage` `okta.apps.read`
ユーザーの一時停止解除	`okta.users.read` `okta.users.manage`
Update Application Credentials for an Assigned User（割り当てられたユーザーのアプリケーション資格情報の更新）	`okta.apps.read` `okta.apps.manage`
Update Application Profile for an Assigned User（割り当てられたユーザーのアプリケーションプロファイルの更新）	`okta.apps.read` `okta.apps.manage`
グループの更新	`okta.groups.manage`
グループルールの更新	`okta.groups.read`
ユーザーの更新	`okta.users.read` `okta.users.manage` `okta.schemas.read`