Oktaコネクターカードのスコープ

Oktaコネクターは、スコープ付きOAuth 2.0アクセストークンを使用して、Okta APIにアクセスします。各アクセストークンは、ベアラーが特定のOktaエンドポイントで特定のアクションを実行することを可能にします。アクセストークンに含まれるスコープは、これらのアクションを実行する機能を制御します。

Oktaコネクターで使用するイベントカードとアクションカードのそれぞれに必要なスコープを付与します。

既存の接続にスコープの変更を反映させるには、接続を再承認する必要があります。

Okta開発者ドキュメントのOAuth 2.0 スコープトピックが、利用可能なスコープすべてを詳細に説明しています。

デフォルトスコープ

これらのデフォルトスコープは、自動的に付与されます。Okta Workflows OAuthアプリを使用して付与する必要はありません。これらはOktaコネクターの[権限]タブに表示されます。

OAuthアプリで自動的に付与されたこれらのスコープを取り消すと、接続の認可が失敗します。

  • address
  • email
  • groups
  • offline_access
  • openid
  • phone
  • プロファイル

イベントカード

Oktaコネクターのイベントカードは、以下の表に示されているスコープを必要とします。

コネクターカード

必要なスコープ

すべてのOktaコネクターイベントカード

okta.eventHooks.manage

外部アプリケーションでのユーザーの同期

okta.apps.read

ユーザーのアプリパスワードの変更

okta.apps.read

アプリケーションへのユーザーの割り当て

okta.apps.read

アプリケーションのユーザーの割り当て解除

okta.apps.read

アクションカード

Oktaコネクターのイベントカードは、以下の表に示されているスコープを必要とします。

コネクターカード

必要なスコープ

Application Activated

okta.apps.manage

グループルールの有効化

okta.groups.manage

ユーザーのアクティブ化

okta.users.read

okta.users.manage

グループへのユーザーの追加

okta.groups.manage

アプリケーションへのグループの割り当て

okta.apps.manage

SSO用のアプリケーションへのユーザーの割り当て

okta.apps.manage

okta.apps.read

SSOおよびプロビジョニング用のアプリケーションへのユーザーの割り当て

okta.apps.manage

okta.apps.read

一括ユーザーインポート

okta.schemas.read

okta.identitySources.manage

ユーザーセッションの削除

okta.users.manage

グループの作成

okta.groups.manage

okta.schemas.read

グループルールの作成

okta.groups.manage

インポートセッションの作成

okta.identitySources.manage

okta.apps.read

ユーザーの作成

okta.users.manage

okta.schemas.read

カスタムAPIアクション

APIエンドポイントに必要なスコープ。

アプリケーションの無効化

okta.apps.manage

グループルールの無効化

okta.groups.manage

ユーザーの無効化

okta.users.read

okta.users.manage

アプリケーションの削除

okta.apps.manage

グループの削除

okta.groups.manage

グループルールの削除

okta.groups.manage

インポートセッションの削除

okta.identitySources.manage

okta.apps.read

リンクされたオブジェクト値の削除

okta.users.manage

okta.linkedObjects.read

ユーザーの削除

okta.users.manage

ユーザーの検索

okta.users.read

アプリケーションの割り当て済みユーザーの取得

okta.apps.read

関連するリンクされたオブジェクト値の取得

okta.users.read

okta.linkedObjects.read

プライマリーのリンクされたオブジェクト値の取得

okta.users.read

okta.linkedObjects.read

ユーザーのグループの取得

okta.users.read

グループに割り当てられたアプリケーションの一覧表示

okta.apps.read

ユーザーに割り当てられたアプリケーションの一覧表示

okta.apps.read

グループメンバーの一覧表示

okta.groups.read

アプリケーションに割り当てられたグループの一覧表示

okta.apps.read

インポートセッションの一覧表示

okta.identitySources.read

okta.apps.read

アプリケーションに割り当てられたユーザーの一覧表示

okta.apps.read

フィルターによるユーザーの一覧表示

okta.users.read

検索によるユーザーの一覧表示

okta.users.read

okta.schemas.read

プロファイルソース属性のマップ

okta.apps.read

アプリケーションの読み取り

okta.apps.read

アプリケーションの割り当てられたグループの読み取り

okta.apps.read

グループの読み取り

okta.groups.read

グループルールの読み取り

okta.groups.read

インポートセッションの読み取り

okta.identitySources.read

okta.apps.read

ユーザーの読み取り

okta.users.read

アプリケーションからのグループの削除

okta.apps.manage

アプリケーションからのユーザーの削除

okta.apps.manage

グループからのユーザーの削除

okta.groups.manage

パスワードのリセット

okta.users.manage

アプリケーションの検索

okta.apps.read

グループルールの検索

okta.groups.read

グループの検索

okta.groups.read

okta.schemas.read

システムログの検索

okta.logs.read

プライマリー用のリンクされたオブジェクト値の設定

okta.users.manage

okta.linkedObjects.read

ユーザーの一時停止

okta.users.read

okta.users.manage

インポートセッションのトリガー

okta.identitySources.manage

okta.apps.read

ユーザーの一時停止解除

okta.users.read

okta.users.manage

割り当てられたユーザーのアプリケーション資格情報の更新

okta.apps.read

okta.apps.manage

割り当てられたユーザーのアプリケーションプロファイルの更新

okta.apps.read

okta.apps.manage

グループの更新

okta.groups.manage

グループルールの更新

okta.groups.read

ユーザーの更新

okta.users.read

okta.users.manage

okta.schemas.read

関連項目

Oktaコネクター

Workflows要素

Oktaコネクターに関するガイダンス

Okta APIドキュメント