ThoughtSpotプロビジョニングを有効にする

ThoughtSpotインスタンスのプロビジョニングを有効にして、Oktaと統合します。

前提条件

［ADMINISTRATION（管理）］と［USER_ADMINISTRATION（ユーザー管理）］の両方の権限が割り当てられたThoughtSpot管理者アカウントが必要です。
ThoughtSpot管理者は、Role-Based Access Control（RBAC）を使用してきめ細かく権限を割り当てることができます。RBACなしで操作する場合は、管理者権限を使用してユーザー、グループ、ロールを表示または管理します。RBACを導入すると、きめ細かな権限設定を行い、アプリ全体のアクセスをスーパー管理者ユーザーのみに制限できます。
Okta内で検証するには、ThoughtSpotサブドメインURL（https://<your-app>.ThoughtSpot.cloudの形式）が必要です。
次の認証資格情報を収集します。
- ［Username（ユーザー名）］：https://<your-app>.ThoughtSpot.cloudでThoughtSpot CloudインスタンスやOrgにサインインするための一意の識別子。
- ［Secret Key（秘密鍵）］：信頼できる認証に必要であり、ThoughtSpotのパスワードなしで、アプリがユーザーに代わってトークンを要求できるようにします。秘密鍵の生成の詳細については、「秘密鍵を生成する」セクションを参照してください。

ThoughtSpotにサインインします。
インスタンスにOrgが構成されている場合は、目的のOrgに切り替えます。

インスタンスでOrgごとの秘密鍵機能が有効になっていない場合、またはOrgごとに個別の秘密鍵を生成する場合は、ThoughtSpotのサポートにお問い合わせください。
［Develop（開発）］>［Customizations（カスタマイズ）］>［Security settings（セキュリティ設定）］に移動します。
［Edit（編集）］をクリックします。
［Trusted authentication（信頼できる認証）］トグルをオンにします。
秘密鍵をコピーするには、［Edit（編集）］をクリックし、［Trusted authentication（信頼できる認証）］に移動して、クリップボードにコピーアイコンをクリックします。この例は、ThoughtSpotが生成した秘密鍵b0cb26a0-351e-40b4-9e42-00fa2265d50cを示しています。
鍵を安全な場所に保管します。
［Save Changes（変更を保存）］をクリックします。

別のユーザーに代わってトークンを要求するには、管理者権限とsecret_keyへのアクセス権が必要です。これにより、組み込みアプリユーザーの認証詳細を安全に渡すことができます。
新しい秘密鍵を生成するには、信頼できる認証の設定を無効にしてから再度有効にします。

Admin Consoleで、［Applications（アプリケーション）］［Applications（アプリケーション）］に移動します。
ThoughtSpotアプリ統合を検索し選択します
［General（全般）］タブで、［Application label（アプリケーションラベル）］を入力し、［Done（完了）］をクリックします。
［プロビジョニング］タブをクリックし、［Configure API Integration（API統合を構成）］をクリックして［Enable API Integration（API統合を有効化）］を選択します。
［Subdomain（サブドメイン）］、［Username（ユーザー名）］、［Secret Key（秘密鍵）］を入力します。
［Test API Credentials（API資格情報をテスト）］をクリックします。
ThoughtSpotが正常に検証された後、［Save（保存）］をクリックします。
［設定］で［To App（アプリへ）］を選択します。［Edit（編集）］をクリックして、必要なプロビジョニング機能を選択します。
［Sync Password（パスワードを同期）］を有効にします。Oktaのパスワードまたはランダムパスワードをプロビジョニング対応アプリに同期する方法の詳細については、「アプリケーションパスワードの同期」を参照してください。
［Save（保存）］をクリックします。