Есть ли способ ограничить авторитет токена Okta?

Следуя этим сокращенным шагам, чтобы сгенерировать токен Okta:

  1. Войдите в консоль разработчика.
  2. Перейдите в API> Tokens и нажмите Create Token.
  3. Дайте вашему токену имя

работает замечательно, однако я хотел бы ограничить полномочия такого токена, чтобы он влиял только на определенные приложения или выполнял только определенные операции - возможно ли это?


okta okta-api
person orirab    schedule 09.12.2018    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Токены API имеют те же права, что и администратор, который их создал.

Например, если вы хотите создать токен API с доступом только для чтения, вы можете выполнить следующие действия:

  1. Назначьте пользователю роль администратора только для чтения (желательно служебную учетную запись)
  2. Войдите как этот пользователь
  3. Создайте токен API как обычно

Этот токен API теперь можно было использовать только для операций только для чтения. Попытка выполнить операцию записи с этим токеном API завершится ошибкой.

HTH! (полное раскрытие: я работаю на Okta)

person afitnerd    schedule 10.12.2018