SAP Analytics CloudをOktaと統合する

SAP Analytics Cloudインスタンスのプロビジョニングを有効にして、Oktaと統合します。

開始する前に

• アクティブなSAP Analytics Cloud統合とOrganizationアカウントがあること。
  • 標準またはトライアルのサブスクリプションを利用している場合、テナントは自動的にプロビジョニングされるため、有効にする必要があります。「アカウントの有効化」を参照してください。
  • SAP Business Technology Platformコックピットを使用してアプリをプロビジョニングする場合は、「SAP BTPコックピットでのSAP Analytics Cloudインスタンスの作成」を参照してください。
• ユーザーを管理する管理者権限を持つシステムオーナーであること。
• SAP Analytics CloudでOAuthアプリを作成済みであること。「OAuthクライアントを使用したサードパーティアクセスの設定」を参照してください。
  • アプリの作成時に、目的（Purpose）をInteractive Usageに設定します。この設定は、ユーザーがアプリにサインインする際の認可コードフローを制御します。
  • 使用するリダイレクトURI：https://system-admin.okta.com/admin/app/generic/oauth20redirect。
• OAuthクライアントに、クライアントID（Client ID）、クライアントシークレット（Client Secret）、トークンドメイン（Token Domain）、認可ドメイン（Authorization Domain）の値があること。これらの値を確認するには、SAP Analytics Organizationアカウントのシステム（System） > 管理（Administration） > アプリ統合（App Integration）に移動します。
• テナントドメインを持っていること。確認するには、SAP Analytics Organizationアカウントのシステム（System） > 管理（Administration） > テナントリンク（Tenant Links）に移動します。

Oktaにアプリの統合を追加する

1. Admin Consoleで、アプリケーション（Applications） > アプリケーション（Applications）に移動します。

2. SAP Analytics Cloudアプリ統合を検索し選択します。
3. 全般（General）タブで、アプリケーションラベル（Application label） を入力し、完了（Done）をクリックします。
4. プロビジョニング（Provisioning）タブをクリックし、API統合を構成（Configure API Integration）をクリックしてAPI統合を有効化（Enable API Integration）（Enable API integration）を選択します。
5. トークンドメイン（Token Domain）を、/oauth/tokenエンドポイントとhttps://拡張子なしで入力します。
6. 認可ドメイン（Authorization Domain）を、/oauth/authorizeエンドポイントとhttps://拡張子なしで入力します。
7. テナントドメイン（Tenant Domain）をhttps://拡張子なしで入力します。
8. クライアントID（Client ID）とクライアントシークレット（Client Secret）を入力します。
9. 任意。Oktaにユーザーグループをインポートする場合はグループをインポート（Import Groups）を選択します。
10. SAP Analyticsアクションで認証（Authenticate with SAP Analytics Actions）をクリックします。
11. SAP Analytics Cloud管理者の資格情報を入力します。
12. 承認（Accept）をクリックします。
13. 認可プロセスが完了したら、保存（Save）をクリックします。
14. 設定（To App）でアプリへ（To App）（Settings）を選択します。編集（Edit）をクリックして、有効化するプロビジョニング機能を選択します。
15. 保存（Save）をクリックします。

関連項目

SAP Analytics Cloudでサポートされる機能