Oktaデバイスコネクターカードのスコープ

Oktaデバイスコネクターは、スコープ付きのOAuth 2.0アクセストークンを使用して、Okta APIにアクセスします。各アクセストークンは、ベアラーが特定のOktaエンドポイントで特定のアクションを実行することを可能にします。アクセストークンに含まれるスコープは、これらのアクションを実行する機能を制御します。

Oktaデバイスコネクターで使用するイベントおよびアクションカードごとに、必要なスコープを付与します。

既存の接続にスコープの変更を反映させるには、接続を再承認する必要があります。

Okta開発者ドキュメントのOAuth 2.0 スコープトピックが、利用可能なスコープすべてを詳細に説明しています。

デフォルトスコープ

これらのデフォルトスコープは、自動的に付与されます。Okta Workflows OAuthアプリを使用して付与する必要はありません。これらはOktaデバイスコネクターの権限（Permissions）タブに表示されます。

注意:

OAuthアプリで自動的に付与されたこれらのスコープを取り消すと、接続の認可が失敗します。

address
email
groups
offline_access
openid
phone
profile

イベントカード

Oktaデバイスコネクターのイベントカードには、以下の表に示すようなスコープが必要です。

コネクターカード	必要なスコープ
すべての Oktaデバイスコネクターのイベントカード	`okta.eventHooks.manage`

アクションカード

Oktaデバイスコネクターのアクションカードには、以下の表に示されているスコープが必要です。

コネクターカード	必要なスコープ
デバイスをアクティブ化	`okta.devices.manage`
カスタムAPIアクション（Custom API Action）	APIエンドポイントに必要なスコープ。
デバイスを非アクティブ化	`okta.devices.manage`
デバイスを削除	`okta.devices.manage`
デバイスユーザーを一覧表示	`okta.devices.read`
デバイスの読み取り	`okta.devices.read`
デバイスを検索	`okta.devices.read`
デバイスを一時停止	`okta.devices.manage`
デバイスの一時停止を解除	`okta.devices.manage`