我们在sharepoint的webpart中包含了分配给用户的所有应用程序的列表 - 作为应用程序功能区。我们使用此API调用来检索应用程序: https://alignedenergy.okta.com/api/v1/users/[user@domain]/appLinks
它工作正常,但这只检索管理员管理的应用程序列表。
请建议:为什么不从Okta返回每个经过身份验证的用户的所有组织定义和用户定义的应用程序/书签的列表?
我们急于完成OKTA和SHAREPOINT的集成(由于这个问题,等待发布)。
提前致谢。
答案 0 :(得分:1)
用户定义的应用和书签未通过API公开的原因是出于隐私原因。我们努力确保我们的用户100%信任Okta平台,以最安全和隐私意识的方式处理他们的个人和敏感信息。
如果用户创建指向他不希望管理员了解的银行网站的书签,该怎么办?我们实际上允许这种情况,并且即使对于管理员或超级使用帐户(实际上是您在使用Okta API密钥时冒充的身份)来访问该信息,也会拒绝该功能。
个人Okta应用程序和书签位于Okta,出于隐私原因应留在Okta。我希望这是有道理的,但如果您想进一步讨论您的需求,请随时发送电子邮件至developers@okta.com。