Activer l'approvisionnement ThoughtSpot

Activez l'approvisionnement de votre instance ThoughtSpot à intégrer à Okta.

Conditions préalables

  • Vous devez disposer d'un compte administrateur ThoughtSpot doté à la fois des privilèges ADMINISTRATION et USER_ADMINISTRATION.

  • Les administrateurs ThoughtSpot peuvent attribuer des privilèges granulaires à l'aide de Role-Based Access Control (RBAC). Utilisez les privilèges d'administration pour afficher ou gérer des utilisateurs, des groupes et des rôles lorsque vous opérez sans RBAC. Mettez en œuvre le RBAC pour appliquer des privilèges granulaires et restreindre l'accès à l'échelle de l'app aux seuls utilisateurs super administrateur.

  • URL du sous-domaine ThoughtSpot au format https://<your-app>.ThoughtSpot.cloud requis pour la validation dans Okta.

  • Rassemblez les identifiants d'authentification suivants :

    • Nom d'utilisateur : identifiant unique pour se connecter à votre instance ThoughtSpot Cloud ou Org à l'adresse https://<your-app>.ThoughtSpot.cloud.

    • Clé secrète : nécessaire pour une authentification de confiance, permettant à votre app de demander des jetons au nom des utilisateurs sans leurs mots de passe ThoughtSpot. Pour des détails sur la génération d'une clé secrète, consultez la section Générer une clé secrète.

Générer une clé secrète

  1. Connectez-vous à ThoughtSpot.

  2. Si des orgs sont configurées sur votre instance, passez à l'org souhaitée.

    Si la fonctionnalité de clé secrète par org n'est pas activée sur votre instance, ou si vous souhaitez générer une clé secrète distincte pour chaque org, contactez l'assistance ThoughtSpot.

  3. Accédez à Développer > Personnalisations > Paramètres de sécurité.

  4. Cliquez sur Modifier.

  5. Activez le bouton Authentification de confiance.

  6. Pour copier la clé secrète, cliquez sur Modifier, accédez à Authentification de confiance et cliquez sur l'icône Copier dans le presse-papiers. Cet exemple montre une chaîne de clé secrète générée par ThoughtSpot : b0cb26a0-351e-40b4-9e42-00fa2265d50c

  7. Stockez la clé de manière sécurisée.

  8. Cliquez sur Enregistrer les modifications.

Authentification de confiance et gestion des clés secrètes

  • Pour demander un jeton au nom d'un autre utilisateur, vous devez disposer de privilèges administrateur et d'un accès à la clé secrète. Cela vous permet de transmettre en toute sécurité les informations d'authentification d'un utilisateur d'app intégrée.
  • Pour générer une nouvelle clé secrète, désactivez, puis réactivez le paramètre d'authentification de confiance.

Commencer cette tâche

  1. Dans l'Admin Console, accédez à ApplicationsApplications.

  2. Recherchez et sélectionnez l'intégration de l'app ThoughtSpot.
  3. Dans l'onglet Général, saisissez le Libellé d'application et cliquez sur Terminé.
  4. Sélectionnez l'onglet Approvisionnement, cliquez sur Configurer l'intégration d'API, puis cochez la case Activer l'intégration d'API.
  5. Saisissez le Sous-domaine, le Nom d'utilisateur et la Clé secrète.
  6. Cliquez sur Tester les identifiants de l'API.
  7. Une fois la vérification de ThoughtSpot réussie, cliquez sur Enregistrer.
  8. Sélectionnez Dans l'appsous Paramètres. Cliquez sur Modifier, puis sélectionnez les fonctionnalités d'approvisionnement requises.
  9. Activer la Synchronisation du mot de passe. Pour plus d'informations sur la synchronisation des mots de passe Okta ou des mots de passe aléatoires vers des apps avec l'approvisionnement activé, voir Synchronisation des mots de passe des applications.
  10. Cliquez sur Enregistrer.

Rubriques connexes

Fonctionnalités ThoughtSpot prises en charge