Wir haben eine Liste aller Anwendungen, die einem Benutzer zugewiesen sind, als Anwendungsleiste in einem Webpart in sharepoint bereitgestellt. Wir haben diesen API-Aufruf verwendet, um die Anwendungen abzurufen: https://alignedenergy.okta.com/api/v1/users/[user@domain]/appLinks
Es funktioniert gut, aber es wird NUR die Liste der Anwendungen abgerufen, die vom Administrator gesteuert werden.
Hinweis: Warum wird nicht die Liste aller von der Organisation definierten und benutzerdefinierten Apps / Lesezeichen für jeden authentifizierten Benutzer von Okta zurückgegeben?
Wir haben es eilig, die Integration von OKTA und SHAREPOINT abzuschließen (warten auf dieses Release).
Danke im Voraus.
Antworten:
1 für die Antwort № 1Der Grund, warum benutzerdefinierte Apps und Lesezeichennicht über die API verfügbar gemacht werden, aus Gründen des Datenschutzes. Wir möchten sicherstellen, dass unsere Benutzer der Okta-Plattform zu 100% vertrauen, wenn sie ihre persönlichen und sensiblen Informationen auf die sicherste und vertraulichste Weise behandeln.
Was ist, wenn ein Benutzer ein Lesezeichen erstellt, das darauf verweisteine Bank-Site, von der er nicht möchte, dass der Administrator darüber Bescheid weiß? Wir erlauben dies tatsächlich und verweigern der Möglichkeit, dass auch ein Administrator oder ein Konto mit Super-Benutzerkonto (das ist tatsächlich die Identität, mit der Sie bei der Verwendung eines Okta-API-Schlüssels imitieren) Zugriff hat diese Informationen.
Persönliche Okta-Apps und Lesezeichen befinden sich in Okta undsollte aus Datenschutzgründen in Okta bleiben. Ich hoffe, das macht Sinn, aber Sie können uns gerne eine E-Mail an Developers@okta.com senden, wenn Sie Ihre Bedürfnisse weiter besprechen möchten.