Okta Realmsのレポートを生成コネクターカードのスコープ

Okta Realmsのレポートを生成コネクターは、スコープ付きのOAuth 2.0アクセストークンを使用して、Okta APIにアクセスします。各アクセストークンは、ベアラーが特定のOktaエンドポイントで特定のアクションを実行することを可能にします。アクセストークンに含まれるスコープは、これらのアクションを実行する機能を制御します。

Okta Realmsのレポートを生成コネクターで使用するイベントおよびアクションカードごとに、必要なスコープを付与します。

既存の接続にスコープの変更を反映させるには、接続を再承認する必要があります。

Okta開発者ドキュメントのOAuth 2.0 スコープトピックが、利用可能なスコープすべてを詳細に説明しています。

デフォルトスコープ

これらのデフォルトスコープは、自動的に付与されます。Okta Workflows OAuthアプリを使用して付与する必要はありません。これらはOkta Realmsのレポートを生成コネクターの権限（Permissions）タブに表示されます。

注意:

OAuthアプリで自動的に付与されたこれらのスコープのいずれかを取り消すと、接続の認可は失敗します。

address
email
groups
offline_access
okta.realms.read
openid
phone
profile

アクションカード

Okta Realmsのレポートを生成コネクターのアクションカードには、以下の表に示されているスコープが必要です。

コネクターカード	必要なスコープ
レルムを作成する	`okta.realms.manage`
レルムユーザーを作成する	`okta.schemas.read` `okta.users.manage`
レルムユーザーを一覧表示する	`okta.realms.read` `okta.users.read`
レルムを参照する	`okta.realms.read`
レルムを検索する	`okta.realms.read`
レルムを更新する	`okta.realms.manage`
ユーザーのレルムを更新する	`okta.users.manage`