Okta Realmsコネクターカードのスコープ
Okta Realmsコネクターは、スコープ付きのOAuth 2.0アクセストークンを使用して、Okta APIにアクセスします。各アクセストークンは、ベアラーが特定のOktaエンドポイントで特定のアクションを実行することを可能にします。アクセストークンに含まれるスコープは、これらのアクションを実行する機能を制御します。
Okta Realmsコネクターで使用するイベントおよびアクションカードごとに、必要なスコープを付与します。
既存の接続にスコープの変更を反映させるには、接続を再承認する必要があります。
Okta開発者ドキュメントのOAuth 2.0 スコープトピックが、利用可能なスコープすべてを詳細に説明しています。
デフォルトスコープ
これらのデフォルトスコープは、自動的に付与されます。これらのスコープをOkta Workflows OAuthアプリを通じて付与する必要はありません。これらのスコープは、Okta Realmsコネクターの[権限]タブに表示されます。
OAuthアプリで自動的に付与されたこれらのスコープのいずれかを取り消すと、接続の認可は失敗します。
- address
- groups
- offline_access
- okta.realms.read
- openid
- phone
- プロファイル
アクションカード
Okta Realmsコネクターのアクションカードには、以下の表に示されているスコープが必要です。
コネクターカード |
必要なスコープ |
---|---|
okta.realms.manage |
|
okta.schemas.read okta.users.manage |
|
okta.realms.read okta.users.read |
|
okta.realms.read |
|
okta.realms.read |
|
okta.realms.manage |
|
okta.users.manage |