ThoughtSpotプロビジョニングを有効にする
ThoughtSpotインスタンスのプロビジョニングを有効にして、Oktaと統合します。
前提条件
-
管理(ADMINISTRATION)とユーザー管理(USER_ADMINISTRATION)の両方の権限が割り当てられたThoughtSpot管理者アカウントが必要です。
-
ThoughtSpot管理者は、Role-Based Access Control(RBAC)を使用してきめ細かく権限を割り当てることができます。RBACなしで操作する場合は、管理者権限を使用してユーザー、グループ、ロールを表示または管理します。RBACを導入すると、きめ細かな権限設定を行い、アプリ全体のアクセスをスーパー管理者ユーザーのみに制限できます。
-
Okta内で検証するには、ThoughtSpotサブドメインURL(
https://<your-app>.ThoughtSpot.cloudの形式)が必要です。 -
次の認証資格情報を収集します。
-
ユーザー名(Username):
https://<your-app>.ThoughtSpot.cloudでThoughtSpot CloudインスタンスやOrgにサインインするための一意の識別子。 -
秘密鍵(Secret Key):信頼できる認証に必要であり、ThoughtSpotのパスワードなしで、アプリがユーザーに代わってトークンを要求できるようにします。秘密鍵の生成の詳細については、「秘密鍵を生成する」セクションを参照してください。
-
秘密鍵を生成する
-
ThoughtSpotにサインインします。
-
インスタンスにOrgが構成されている場合は、目的のOrgに切り替えます。
注:インスタンスでOrgごとの秘密鍵機能が有効になっていない場合、またはOrgごとに個別の秘密鍵を生成する場合は、ThoughtSpotのサポートにお問い合わせください。
-
開発(Develop)>カスタマイズ(Customizations)>セキュリティ設定(Security settings)に移動します。
-
編集(Edit)をクリックします。
-
信頼できる認証(Trusted authentication)トグルをオンにします。
-
秘密鍵をコピーするには、編集(Edit)をクリックし、信頼できる認証(Trusted authentication)に移動して、クリップボードにコピーアイコンをクリックします。この例は、ThoughtSpotが生成した秘密鍵
b0cb26a0-351e-40b4-9e42-00fa2265d50cを示しています。 -
鍵を安全な場所に保管します。
-
変更を保存(Save Changes)をクリックします。
信頼できる認証と秘密鍵の管理
- 別のユーザーに代わってトークンを要求するには、管理者権限とsecret_keyへのアクセス権が必要です。これにより、組み込みアプリユーザーの認証詳細を安全に渡すことができます。
- 新しい秘密鍵を生成するには、信頼できる認証の設定を無効にしてから再度有効にします。
このタスクを開始する
-
Admin Consoleで、に移動します。
- ThoughtSpotアプリ統合を検索し選択します
- 全般(General)タブで、アプリケーションラベル(Application label) を入力し、完了(Done)をクリックします。
- プロビジョニング(Provisioning)タブをクリックし、API統合を構成(Configure API Integration)をクリックしてAPI統合を有効化(Enable API Integration)(Enable API integration)を選択します。
- サブドメイン(Subdomain)、ユーザー名(Username)、秘密鍵(Secret Key)を入力します。
- API資格情報をテスト(Test API Credentials)をクリックします。
- ThoughtSpotが正常に検証された後、保存(Save)をクリックします。
- 設定(To App)でアプリへ(To App)(Settings)を選択します。編集(Edit)をクリックして、必要なプロビジョニング機能を選択します。
- パスワードを同期(Sync Password)を有効にします。Oktaのパスワードまたはランダムパスワードをプロビジョニング対応アプリに同期する方法の詳細については、「アプリケーションパスワードの同期」を参照してください。
- 保存(Save)をクリックします。
関連項目