デフォルトのサインオン・トークン API 資格
API アクセスを制限しない場合、以下の資格がアプリケーション・サインオン・トークンに付与されます。
シングル・サインオン・サブスクリプションを使用するテナントのデフォルト・サインオン・トークン資格
| 資格 | 説明 |
|---|---|
| authn | 自分の認証 |
| createPrivacyConsent | プライバシー情報についての同意レコードの作成 |
| manageAuthenticators | 自身のオーセンティケーター登録の管理 |
| manageDevices | 自分のデバイスのみの管理 |
| manageEnrollMFAMethod | 自分の第 2 要素認証登録の管理 |
| manageProfile | プロファイルの管理 |
| managePwdVault | 自分のパスワード・ボールトの管理 |
| manageRequests | 要求の管理 |
| manageSelfPrivacyConsent | プライバシー情報に関する同意の管理 |
| performDSP | プライバシー情報の目的と、関連付けられているユーザーの同意の取得 |
| performDUA | データ使用の承認の確認 |
| readAuthenticators | 自身のオーセンティケーター登録の読み取り |
| readDevices | 自分のデバイスのみの読み取り |
| readEnrollMFAMethod | 自分の第 2 要素認証登録の読み取り |
| readPwdVault | 自分のパスワード・ボールトの読み取り |
| readSelfPrivacyConsent | プライバシーに関する同意を読む |
| recoverUsername | ユーザー名のリカバリー |
| requestApplications | アプリケーションの要求 |
| resetPassword | パスワードのリセット |
| verifyAuthenticator | オーセンティケーターの機能の実行 |
| viewLaunchpad | ランチパッドの表示 |
| viewNotifications | 通知の表示 |
注意: Identityガバナンスサブスクリプションを持つテナントは、manageAcessRequest権限も受け取る。
権限の詳細については、 「アクセス権限」 を参照してください。