> For the complete documentation index, see [llms.txt](https://help.verkada.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.verkada.com/command/ja/sekyuriti/identity-providers/okta.md). # Okta Verkada Command は、ユースケースに応じて、Okta（およびその他の ID プロバイダー \[IdP]）と 2 つの用途で連携できます: * Security Assertion Markup Language (SAML) * クロスドメイン ID 管理システム (SCIM) **SAML** 認証を処理し、Okta が Command へのアクセスを管理できるようにします。これは、Microsoft Entra ID テナントにすでに統合されている他の Software-as-a-Service (SaaS) アプリケーションへのアクセスを管理するのと同じです。これにより、Command を既存の ID フレームワークに統合し、現在のポリシーに沿ってユーザーを認可できます。 **SCIM** Microsoft Entra ID に既存のユーザーとグループを活用し、それらを Command と同期できます。これにより、現在の中央 IdP を維持し、既存のユーザーとグループを使用して Command で権限を構成できます。 {% hint style="info" %} Verkada は、セキュリティ強化と設定の容易さのために、SAML より OIDC を推奨しています。OIDC では次も有効になります [エンタープライズ管理暗号化](/command/ja/sekyuriti/enterprise-controlled-encryption.md). {% endhint %} *** {% tabs %} {% tab title="OIDC（推奨）" %} #### Okta 向けの OIDC ベースの SSO Verkada Command は、Okta との OpenID Connect (OIDC) によるシングルサインオン (SSO) をサポートしています。この統合により、ユーザーは既存の Okta 認証情報を使用してシームレスかつ安全に認証でき、Command へのアクセスが効率化され、全体的なセキュリティが強化されます。 {% hint style="danger" %} OIDC は Desk Station アプリではサポートされていません。 {% endhint %} {% hint style="info" %} 有効化 [Enterprise Controlled Encryption (ECE)](/command/ja/sekyuriti/enterprise-controlled-encryption.md) によるセキュリティ強化のため。 {% endhint %} *** **OIDC の設定** {% stepper %} {% step %} **Okta インスタンスに移動して、新しいアプリケーションを作成し、OIDC 設定を管理します。Applications サイドバーオプションの Applications をクリックし、Create App Integration をクリックします。**

{% endstep %} {% step %} **Create a new app integration の下で、サインイン方法として OIDC - OpenID Connect を選択し、アプリケーションの種類として Single-Page Application を選択します。**

{% endstep %} {% step %} **サインインリダイレクト URI の下で、アプリケーションに識別しやすい名前を付け、次のリンクをサインインリダイレクト URI の一覧に追加します:** a. \ b. [https://\.command.verkada.com/oidc/okta/callback](http://org-short-name.command.verkada.com/oidc/okta/callback)、URL の \ は Command オーガナイゼーション' の短縮名です。

{% endstep %} {% step %} **（任意）サインアウトリダイレクト URI に次を追加します** [**https://command.verkada.com/**](https://command.verkada.com/)**.**

{% endstep %} {% step %} **割り当ての下で、今は Skip Group Assignment を選択し、Save をクリックします。**

{% endstep %} {% step %} **割り当ての下で、Assign ドロップダウンをクリックし、このアプリケーションをあなた（およびその他の関連する）ユーザープロファイルに割り当てます。**

{% endstep %} {% step %} **General の下で、Client Credentials に表示される Client ID をコピーします。**

{% endstep %} {% endstepper %} *** **Command の設定** {% stepper %} {% step %} **Verkada Command で、All Products > Admin に移動します。** {% endstep %} {% step %} **左側のナビゲーションで、Login & Access を選択します。** {% endstep %} {% step %} **Single Sign-On Configuration を選択します。** {% endstep %} {% step %} **OIDC Configuration の下で、Add New をクリックします。** a. をオンにします **Enable.**\ b. （任意）をオンにします **Require OIDC SSO.**\ c. の下で **Select Provider,** 選択し **Okta。**\ d. の下で **Add Client and Tenant,** をクリックします。 1. In the **Client ID** フィールドに、Okta からコピーした Client ID を貼り付けます。 2. In the **Tenant ID** フィールドに、Okta インスタンスの URL の先頭部分を入力します。次のようになります: [https://yourinstancename.okta.com](https://yourinstancename.okta.com/). 3. クリック **完了**.

h. **Email Domains,** をクリックします**.** 1. ドメイン名を入力してください（例: @verkada.com）。 2. クリック **完了**.

{% endstep %} {% step %} **Login Test で Run Login Test をクリックします。** {% endstep %} {% step %} **ログインテストが成功すると、OIDC 設定ページにリダイレクトされます。ログイン後、ホワイトリストに追加する必要があるドメインを追加します。** {% endstep %} {% step %} **ドメインを追加したら、ログインテストをもう一度実行します。2 回目のログインテストが正常に完了するまで、SSO は有効になりません。** {% endstep %} {% step %} **ドメインが検証されると、正常に検証されたことが表示されるはずです。** {% endstep %} {% endstepper %} {% endtab %} {% tab title="SAML" %} **Okta SAML 統合** *** **はじめる前に** 統合を成功させるには、お住まいの地域に最適な手順を選択してください: * [お使いの Command アカウントで SAML を有効にする](/command/ja/sekyuriti/identity-providers.md#upload-saml-xml-metadata) * **米国のオーガナイゼーション' では**、以下の手順に従って既存の Verkada アプリケーションを使用します。 * **EU および AUS のオーガナイゼーション' では**、次のセクションの手順に従って Okta で新しいアプリ統合を構成します。

Verkada Okta アプリを作成する（米国リージョン）

1. **Okta にログインします。** 2. **Applications ページに移動し、Browse App Catalog をクリックします。**

3. **検索バーに Verkada と入力します。** 4. **Add Integration をクリックします。**

5. **完了をクリックします。**

6. **Okta で、Verkada アプリの Sign On タブを選択し、Edit をクリックします。**

7. **Advanced Sign-On Settings までスクロールし、Command アカウントの Client ID を入力します。**

8. **Save を選択します。**

Okta から新しいアプリ統合を構成する（EU および AUS リージョン）

1. **Applications に移動し、Create App Integration を選択します。** 2. **Create a new app integration で、SAML 2.0 を選択し、Next をクリックします。**

3. **"Create a SAML integration" ページの General Settings で、アプリケーション名を入力し、必要に応じてアプリケーションロゴを追加してから Next をクリックします。** 4. **SAML の設定ページで、Single Sign-On URL と Audience URI (SP Entity ID) に次のリンクを入力します:** * EU のオーガナイゼーション' では: [https://saml.prod2.verkada.com/saml/sso/\](https://saml.prod2.verkada.com/saml/sso/%3Cclient-ID%3E) * AUS のオーガナイゼーション' では: [https://saml.prod-ap-syd.verkada.com/saml/sso/\](https://saml.prod-ap-syd.verkada.com/saml/sso/%3Cclient-ID%3E) を確認し **Recipient URL と Destination URL にこれを使用する** チェックボックス

Client ID は Command の設定から取得し、Okta アプリケーションに挿入されたリンクに置き換える必要があります。

5. **アプリケーションのユーザー名は Okta のユーザー名です。** 6. **Next をクリックします。フィードバックページで、「This is an internal app that we have created」とラベルの付いたチェックボックスをオンにします。Finish をクリックします。**

7. **属性ステートメントセクションで、次のように属性マッピングを設定します:** * `email` > `user.email` * `firstName` > `user.firstName` * `lastName` > `user.lastName`

*** **設定** {% stepper %} {% step %} **Okta で、アプリの Assignments タブを選択します。Assign をクリックし、People または Groups を選択して、これらのユーザーの SSO を有効にします。** {% endstep %} {% step %} **アプリの Sign On タブを選択します。** {% endstep %} {% step %} **SAML Signing Certificates までスクロールし、新しい証明書が存在しない場合は Generate new certificate をクリックします。** {% endstep %} {% step %} **証明書の右側にある Actions ドロップダウンを選択し、View IdP metadata をクリックします。**

{% endstep %} {% step %} **メタデータを右クリックし、「Save As」を選択して、XML ファイルとしてダウンロードします。** {% endstep %} {% step %} **XML ファイルをダウンロードした後、** [**それを Command にアップロードします**](/command/ja/sekyuriti/identity-providers.md#upload-saml-xml-metadata)**.** {% endstep %} {% step %} **Verify Metadata セクションで、Run Login Test をクリックします。** {% endstep %} {% endstepper %} *** **トラブルシューティング** * **ユーザー名（メールアドレス）を更新しても、Command では自動的に反映されません**. ユーザー名を変更する必要がある場合は、SAML アプリからそのユーザーの割り当てを解除し、変更を反映させるためにユーザーをアプリに再追加します。 * **新しいユーザーが SSO 経由でログインできない場合**、それはメールドメインが Verkada バックエンドの SSO 設定に追加されていないためかもしれません。ユーザーのメールアドレスが SSO 設定時に構成されたメールドメインの外にある場合、そのユーザーは SSO を使用できません。これが問題の原因であれば、SSO 設定を編集してこのドメインを追加し、問題を修正する必要があります。 * **SSO の設定でその他の問題が発生した場合**、連絡先 [Verkadaサポート](/command/ja/oridesuka/contact-verkada-support.md). {% endtab %} {% tab title="ユーザープロビジョニング" %} #### Okta SCIM 統合 *** **はじめる前に** {% stepper %} {% step %} **Verkada SCIM エンドポイントに接続するには API トークンが必要です。このトークンは各 Verkada オーガナイゼーション' ごとに固有です。以下の方法を学びます** [**SCIM API トークンを取得する**](/command/ja/sekyuriti/identity-providers/scim-token-management.md)**.** {% endstep %} {% step %} **統合を成功させるには、お住まいの地域に最適な手順を選択してください:** * **米国のオーガナイゼーション' では**、Create a Verkada Okta app の手順に従います。 * **EU および AUS のオーガナイゼーション' では**、Okta app で SCIM プロビジョニングを有効にするの手順に従います。 {% endstep %} {% endstepper %} {% hint style="warning" %} お住まいのリージョンを確認するには、 [Verkada 用にオーガナイゼーション' が作成された場所を参照してください](/command/ja/hajimeni/get-started-with-verkada-command.md). {% endhint %} *** **Verkada Okta アプリを作成する**

US リージョン

1. Okta にログインします。 2. 左側のナビゲーションパネルで、Applications をクリックします。 3. 上部の Browse App Catalog をクリックします。

4\. 検索バーに Verkada と入力し、アプリをクリックしてから Add Integration をクリックします。

5\. Application label に、Verkada（またはお好みの一意の名前）と入力し、Done をクリックします。

EU および AUS リージョン

1. Okta にログインします。 2. Applications ページに移動し、Create App Integration をクリックします。

3. Create a new app integration で、SAML 2.0 を選択し、Next をクリックします。 4. App name フィールドに名前を入力し、Next をクリックします。 5. Create SAML Integration で: 1. Single sign-on URL: EU のオーガナイゼーション' では: [https://saml.prod2.verkada.com/saml/login/\](https://saml.prod2.verkada.com/saml/login/) where *\* はオーガナイゼーション' の短縮名です。 AUS のオーガナイゼーション' では: [https://saml.ap-syd.verkada.com/saml/login/\ ](https://saml.prod3.verkada.com/saml/login/)where *\* はオーガナイゼーション' の短縮名です。 2. Audience URI (SP Entity ID): EU のオーガナイゼーション' では:[ https://saml.prod2.verkada.com/saml/sso/\ ](https://saml.prod2.verkada.com/saml/sso/)where *\* はオーガナイゼーション' の短縮名です。 AUS のオーガナイゼーション' では: [https://saml.](https://saml.prod3.verkada.com/saml/sso/)[ap-syd](https://saml.prod3.verkada.com/saml/login/)[.verkada.com/saml/sso/\ ](https://saml.prod3.verkada.com/saml/sso/)where *\* はオーガナイゼーション' の短縮名です。 3. 下にスクロールし、Next をクリックします。

6. 「I’m an Okta customer adding an internal app」ラジオボタンを選択し、Finish をクリックします（必要に応じて、Okta の追加の質問はスキップできます）。 7. 左側のナビゲーションで Applications をクリックし、作成したばかりのアプリをクリックします（アプリに自動的にリダイレクトされない場合）。 8. 上部で、General タブを選択します: 1. 右上で、アプリの App Settings の Edit をクリックします。 2. Enable SCIM provisioning チェックボックスをオンにします。 3. Save をクリックします。

9. SCIM Connection で: 1. 作成したばかりのアプリの上部で、Provisioning タブを選択します。 2. SCIM Connection settings の Edit をクリックします。 3. SCIM connector base URL の場合 EU のオーガナイゼーション' では、 AUS のオーガナイゼーション' では、 [https://scim.ap-syd.verkada.com/scim](https://scim.prod2.verkada.com/scim) 4. ユーザーの一意識別子フィールドには userName を入力します。 5. Push New Users、Push Profile Updates、Push Groups の各ボックスをオンにします。 6. Authentication Mode ドロップダウンをクリックし、HTTP Header を選択します。 10. Authorization フィールドに Command で生成された SCIM トークンをコピーして貼り付けます。

11. Save をクリックします。

*** **Verkada Okta アプリを構成する**

US リージョン

1. Okta にログインします。 2. 左側で Applications をクリックし、Verkada アプリをクリックします。 3. 左側で Provisioning タブを選択します。 4. Provisioning タブ > Integration: 1. Configure API Integration をクリックします。 2. Enable API integration ボックスをオンにします。 3. API Token フィールドに、Command で生成された API トークンをコピーして貼り付けます。 4. Save をクリックします。

5. Provisioning タブ > Settings: 1. To App を選択し、Edit をクリックします。 2. Create Users、Update User Attributes、Deactivate Users の各 Enable ボックスをオンにします。 3. Save をクリックします。

6. Provisioning タブ > To App セクション > Verkada Attribute Mappings で、Go to Profile Editor をクリックします。 7. 以下の例に示すように、属性が一致していることを確認してください。表示されている以上の属性を追加できます。参照してください [SCIM 管理ユーザーに属性を追加する](#add-attributes-to-scim-managed-users).

EU および AUS リージョン

1. Okta にログインします。 2. 左側で Applications をクリックし、Verkada アプリをクリックします。 3. Provisioning タブ > Settings: 1. To App を選択し、Edit をクリックします。 2. Create Users、Update User Attributes、Deactivate Users の各 Enable ボックスをオンにします。 3. Save をクリックします。表示されている以上の属性を追加できます。参照してください [SCIM 管理ユーザーに属性を追加する](#add-attributes-to-scim-managed-users).

*** **SCIM 管理ユーザーへの追加属性**

SCIM 管理ユーザーに属性を追加する（任意）

Verkada と Okta は次の属性をサポートしています: `userName` （既定）, `givenName` （既定）, `familyName` （既定）, `title`, `employeeNumber`, `primaryPhone`, `department`, `オーガナイゼーション'`. これにマッピングすることで、Command に一意の識別子を同期することもできます。 **externalId** フィールド。この機能により、システム間でユーザーを識別する、またはアクセス資格情報を一意のユーザー参照に同期するなどの高度なユースケースが可能になります。この値はデータベースに保存され、API 経由で問い合わせることができますが、Command UI には表示されません。 {% hint style="info" %} Command で US 以外の電話番号をプロビジョニングするには、Okta プロファイルのユーザーの電話番号に国番号を含めてください。例: * **US:** 123-456-7890 → **+1 123-456-7890** * **UK:** 07123 456789 → **+44 7123 456789** 国際形式を使用すると、番号が Command に正しくインポートされます。 {% endhint %} 1. **Okta にログインします。** 2. **SCIM App Profile で属性を作成します。** 1. Okta で、 **Directory > Profile Editor.** 2. を選択します **Verkada の SCIM 管理アプリケーションユーザー。** 3. クリック **属性を追加** を選択し、 [表](#attribute-table) の詳細に従って属性の詳細を追加します。 4. クリック **保存します。**

3. **属性をマップする** 1. Profile Editor のままで、 **Mappings.** 2. 選択 **Okta User to \[Your SCIM App].** 3. ドロップダウンをクリックして、マップしたいソースフィールド（例: user.nickName、employeeNumber、またはその他のカスタムフィールド）を見つけ、それを `appuser` 属性にマップします。 4. フィールド間の矢印をクリックし、 **ユーザーの作成時と更新時にマッピングを適用する。** 5. クリック **マッピングを保存します。**

4. **属性が入力されていることを確認する** 1. に移動します **Directory > People.** 2. ユーザープロファイルを開き、マッピング元のソースフィールド（例: Nickname）に値があることを確認します。 3. から **SCIM App > Provisioning タブ**、必要に応じて **Force Sync** を使用して更新をプッシュします。

{% hint style="warning" %} 資格情報の一覧については、この資格情報一覧を参照してください [受け入れ可能なカード形式](/access-control/ja/she-zhi/badge-reader-support/supported-card-formats.md). {% endhint %}

SCIM 管理ユーザーにアクセス資格情報を追加する（任意）

1. **Okta にログインします。** 2. **左側のナビゲーションで、Directory > Profile Editor を選択します。** 1. を選択します **User (default)** をユーザータイプとして。 2. クリック **属性を追加** および次からカスタム属性を追加します [表](#attribute-table) の詳細に従って属性の詳細を追加します。 3. **左側のナビゲーションで Applications を選択し、Verkada SCIM 管理アプリケーションを開きます。** 4. **Provisioning タブで、To App > Go to Profile Editor を選択します。** 5. **Add Attribute をクリックして、上記の属性を同じ Data Type、Display Name、Variable Name、Description、ENUM 値を使用して作成します。** 1. を設定します **External namespace** の値をすべて次に設定します: ``` urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User ``` 2. を設定 **属性タイプ** を **Personal**. 3. クリック **保存** して属性を追加します。 6. **Mappings をクリックして、Okta User アプリケーションの属性を SCIM アプリケーションにマップします。** 1. を選択します **Okta User to YourSCIMApp** を上部で選択し、Okta Default User 用に作成したカスタム属性を SCIM アプリケーションに作成したものにマップします。 2. クリック **Save Mappings** および **Apply updates now** をクリックして変更を適用します。

7. **これで、属性はすべての Okta アプリケーションのユーザープロファイルで使用できるようになります。** 同期後、Command の Access > Access Users > User Profile > Credentials で資格情報を表示できます。

属性テーブル

資格情報の一覧については、この資格情報一覧を参照してください [受け入れ可能なカード形式](/access-control/ja/she-zhi/badge-reader-support/supported-card-formats.md)。すべての属性のデータ型は string です。 | | | | | | | ------------ | ------------------------------------------------------------------------ | -------------------------------------------------------------- | ----------------------------------- | ----------------------------------------------------------------------- | | **表示名** | **変数名 / 外部名** | **外部名前空間** | **説明** | **ENUM** | | カード形式 | cardFormat | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User | アクセス資格情報のカード形式 | チェックを外したままにする | | カード番号 | cardNumber | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User | アクセス資格情報のカード番号 | チェックを外したままにする | | カード番号の 16 進数 | cardNumberHex | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User | カード番号の 16 進表現 | チェックを外したままにする | | 資格情報ステータス | credentialStatus | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User | カード資格情報のステータス | チェックボックス: active → active, deactivated → deactivated, deleted → deleted | | 施設コード | facilityCode | urn:ietf:params:scim:schemas:extension:verkada:access:2.0:User | カードに関連付けられた施設コード | チェックを外したままにする | | 外部 ID | externalId | urn:ietf:params:scim:schemas:extension:verkada:core:2.0:User | UI に表示されない、顧客定義の一意の ID | チェックを外したままにする | | 部署 ID | costCenter | urn:ietf:params:scim:schemas:extension:verkada:core:2.0:User | Command でユーザーの部署をマッピングするために使用される識別子 | チェックを外したままにする | | 役職 | title | urn:ietf:params:scim:schemas:core:2.0:User | ユーザーの役職または役割 | チェックを外したままにする | | 従業員番号 | employeeNumber | urn:ietf:params:scim:schemas:core:2.0:User | 従業員 ID | チェックを外したままにする | | 電話番号 |

変数名: phoneNumber

外部名: phoneNumbers.^\[type==work].value

*** **ユーザーとグループをプロビジョニングする** {% hint style="warning" %} アプリに追加されたユーザーは自動的にプッシュされます。グループは手動でプッシュする必要があります。 {% endhint %}

Okta 内のユーザー

1. Okta にログインします。 2. 左側で Applications をクリックし、Verkada アプリをクリックします。 3. ［Assignments］タブをクリックします。 4. ［Assign］ドロップダウンをクリックし、［ユーザーに割り当て］を選択します。 5. アプリにプロビジョニングする対象のユーザーに対して［Assign］をクリックします。 6. そのユーザーの情報が表示されます。下部で［Save and Go Back］をクリックします。 7. ［Assign］ページにリダイレクトされたら、［Done］をクリックします。

Okta 内のグループ

1. Okta にログインします。 2. 左側で Applications をクリックし、Verkada アプリをクリックします。 3. ［Assign］ドロップダウンをクリックし、［グループに割り当て］を選択します。 4. アプリにプロビジョニングする対象のグループに対して［Assign］をクリックします。 5. そのグループの情報が表示されます。下部で［Save and Go Back］をクリックします。 6. ［Assign］ページにリダイレクトされたら、［Done］をクリックします。 7. 上部で［Push Groups］タブを選択します。 8. ［Push Groups］ドロップダウンをクリックして、グループを検索します（名前またはルールによる）。

9. プッシュするグループを見つけて、［Save］をクリックします。成功すると、［Push Status］に Active と表示されます。

10. Command は、SCIM 経由でインポートされたユーザーとグループに SCIM Managed のタグを付けます。

*** **Command から SCIM 管理のユーザーを削除する** IDプロバイダで SCIM 管理のユーザーが無効化された場合、Command からそのユーザーを削除する方法は 2 つあります。 * **ユーザーを削除する** – アカウントは Deleted Users ページに移動しますが、履歴の記録、ロール、権限は保持されます。 * **ユーザーを完全に削除する** – すべてのロール、資格情報、アクセスログ、および関連データが消去されます。ユーザーが SCIM 経由で再プロビジョニングされると、Command は新しいユーザー録画を作成します。 {% hint style="warning" %} Command でどちらの削除オプションも利用可能になる前に、IDプロバイダ（IdP）でユーザーを無効化する必要があります。 {% endhint %} *** **既知の問題** * **ユーザー名（メールアドレス）を更新しても、Command では自動的に反映されません**. ユーザー名を変更する必要がある場合は、SAML アプリからそのユーザーの割り当てを解除し、変更を反映させるためにユーザーをアプリに再追加します。 * **新しいユーザーが SSO 経由でログインできない場合**、メールドメインが Verkada バックエンドの SSO 設定に追加されていないことが原因かもしれません。ユーザーのメールアドレスが、SSO の設定時に指定されたメールドメインの範囲外である場合、ユーザーは SSO を使用できません。これが原因であれば、SSO 設定を編集してこのドメインを追加し、問題を解決する必要があります。 * **ユーザーをプロビジョニング中にこのエラーが発生した場合、** *「ユーザーのプロファイル更新をプッシュしようとしてエラーが発生しました: Bad Request. リモートサーバーから報告されたエラー: Invalid request」、* こちらを参照してください [Okta の記事](https://support.okta.com/help/s/article/verkada-provisioning-error-error-while-trying-to-push-profile-update-for-user-bad-request-errors-reported-by-remote-server-invalid-request?language=en_US) トラブルシューティング手順について。 * **SSO の設定でその他の問題が発生した場合**、連絡先 [Verkadaサポート](/command/ja/oridesuka/contact-verkada-support.md). *** {% hint style="info" %} **実際に見てみたいですか？** こちらをご覧ください： [動画チュートリアル](https://www.youtube.com/watch?v=YSMzqFwWlW4). {% endhint %} {% endtab %} {% endtabs %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://help.verkada.com/command/ja/sekyuriti/identity-providers/okta.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.