SAP Analytics CloudをOktaと統合する
SAP Analytics Cloudインスタンスのプロビジョニングを有効にして、Oktaと統合します。
開始する前に
- アクティブなSAP Analytics Cloud統合とOrganizationアカウントがあること。
- 標準またはトライアルのサブスクリプションを利用している場合、テナントは自動的にプロビジョニングされるため、有効にする必要があります。「アカウントの有効化」を参照してください。
- SAP Business Technology Platformコックピットを使用してアプリをプロビジョニングする場合は、「SAP BTPコックピットでのSAP Analytics Cloudインスタンスの作成」を参照してください。
- ユーザーを管理する管理者権限を持つシステムオーナーであること。
- SAP Analytics CloudでOAuthアプリを作成済みであること。「OAuthクライアントを使用したサードパーティアクセスの設定」を参照してください。
- アプリの作成時に、[Purpose(目的)]をInteractive Usageに設定します。この設定は、ユーザーがアプリにサインインする際の認可コードフローを制御します。
- 使用するリダイレクトURI:https://system-admin.okta.com/admin/app/generic/oauth20redirect。
- OAuthクライアントに、[Client ID(クライアントID)]、[Client Secret(クライアントシークレット)]、[Token Domain(トークンドメイン)]、[Authorization Domain(認可ドメイン)]の値があること。これらの値を確認するには、SAP Analytics Organizationアカウントのに移動します。
- テナントドメインを持っていること。確認するには、SAP Analytics Organizationアカウントのに移動します。
Oktaにアプリの統合を追加する
-
Admin Consoleで、に移動します。
- SAP Analytics Cloudアプリ統合を検索し選択します。
- [General(全般)]タブで、[Application label(アプリケーションラベル)] を入力し、[Done(完了)]をクリックします。
- [プロビジョニング]タブをクリックし、[Configure API Integration(API統合を構成)]をクリックして[Enable API Integration(API統合を有効化)]を選択します。
- /oauth/tokenエンドポイントとhttps://拡張子なしで、[Token Domain(トークンドメイン)]を入力します。
- /oauth/authorizeエンドポイントとhttps://拡張子なしで、[Authorization Domain(認可ドメイン)]を入力します。
- https://拡張子なしで[Tenant Domain(テナントドメイン)] を入力します。
- [Client ID(クライアントID)]と[Client Secret(クライアントシークレット)]を入力します。
- 任意。Oktaにユーザーグループをインポートする場合は[Import Groups(グループをインポート)]を選択します。
- [Authenticate with SAP Analytics Actions(SAP Analyticsアクションで認証)]をクリックします。
- SAP Analytics Cloud管理者の資格情報を入力します。
- [Accept(承認)]をクリックします。
- 認可プロセスが完了したら、[Save(保存)]をクリックします。
- [設定]で[To App(アプリへ)]を選択します。[Edit(編集)]をクリックして、有効化するプロビジョニング機能を選択します。
- [Save(保存)]をクリックします。