Есть ли способ ограничить полномочия токенов Okta? - PullRequest
0 голосов
/ 09 декабря 2018

Выполните следующие сокращенные шаги для создания токена Okta:

  1. Войдите в консоль разработчика.
  2. Перейдите к API> Токены и нажмите Создать токен
  3. GiveВаш токен с именем

прекрасно работает, однако я бы хотел ограничить полномочия такого токена, чтобы он влиял только на определенные приложения или выполнял только определенные операции - возможно ли это?

1 Ответ

0 голосов
/ 11 декабря 2018

API-токены имеют те же права, что и администратор, который их создал.

Если вы хотите создать, например, API-токен, который имеет доступ только для чтения, вы можете выполнить следующие действия:

  1. Назначение пользователю роли администратора «Только чтение» (предпочтительно учетной записи службы)
  2. Вход в систему под этим пользователем
  3. Создание токена API как обычно

Этот API-токен теперь можно использовать только для операций только для чтения.Попытка операции записи с этим API-токеном не удалась.

HTH!(полное раскрытие: я работаю на Okta)

...