ThoughtSpotでサポートされる機能

Oktaでユーザーを作成するとThoughtSpotにもアクティブなユーザーとして作成されます。

注意すべき重要な点は次のとおりです。

• ［First Name（名）］と［Last Name（姓）］を入力して、ThoughtSpotの［Display Name（表示名）］を生成します。

• ユーザー作成時のロールの管理には、Governance対応インスタンスを使用します。

• これらのインスタンスからOktaに新規ユーザーを割り当てる際、ロール割り当ては任意です。

• ユーザーは複数のロールを持つことができます。

• ThoughtSpotデフォルトグループ登録に関するベストプラクティスは次のとおりです。

  • 特定のエンタイトルメントを付与せずにユーザーを作成した場合、ThoughtSpotはそのユーザーをローカルでデフォルトグループに割り当てます。Oktaはそのようなローカル割り当てを認識しないため、その後ユーザープロファイルがOktaで更新されると、その更新によってユーザーの詳細情報とエンタイトルメントがThoughtSpotにプッシュされます。これにより、ThoughtSpotは存在しないデフォルトグループを削除コマンドと解釈し、グループへの割り当てを解除するか、ユーザーからグループを取り消します。

  • これを防ぐには、ユーザー作成の直後にOktaで［Import Users（ユーザーをインポート）］アクションを実行します。これにより、ThoughtSpotからOktaにデフォルトのエンタイトルメントが取り込まれ、将来ユーザープロファイルに変更が加えられる前に両システムが同期されます。

Oktaユーザープロファイルに加えた変更がThoughtSpotにプッシュされます。

注意すべき重要な点は次のとおりです。

• ［Username（ユーザー名）］、［First Name（名）］、［Last Name（姓）］、［Email（メール）］を更新できます。
• ［First Name（名）］と［Last Name（姓）］の両方を入力して、ThoughtSpotの［Display Name（表示名）］を生成します。
• ［First Name（名）］または［Last Name（姓）］を空白のままにすると、システムは更新を無視し、既存の値を保持します。

Oktaでユーザーを無効化すると、ThoughtSpotで即時に非アクティブ化または一時停止され、そのアカウントのステータスが［SUSPENDED（一時停止）］に設定されます。このアクションによって、アクティブなセッションが終了し、セキュリティトークンが迅速に取り消されるため、全体的なセキュリティの強化になります。

ThoughtSpotで作成したユーザーをOktaにインポートできます。

注意すべき重要な点は次のとおりです。

• インポートプロセス中、すべてのユーザー属性と組織データが維持されます。

• ThoughtSpotは［First Name（名）］と［Last Name（姓）］をサポートしていません。Oktaのユーザープロファイルには、通常これらの属性が含まれます。同期中にOktaは［First Name（名）］と［Last Name（姓）］の属性を組み合わせて、ThoughtSpotの単一の［Display Name（表示名）］フィールドを作成します。

ThoughtSpotでユーザーのプロファイルに加えられた変更は、Oktaに自動的にダウンロードされ、更新されます。

Oktaでユーザーを有効化または再アクティブ化すると、ThoughtSpot内でもそのユーザーが有効化または再アクティブ化されます。

ThoughtSpotからユーザースキーマがOktaにダウンロードされます。

Oktaでユーザーのパスワードに変更を加えると、ThoughtSpotに自動的に同期されます。ユーザーのパスワードを変更する場合は、新しいパスワードを入力するだけでよく、ユーザー名は不要です。

グループとメンバーを統合済みのアプリケーションにプッシュできます。「グループプッシュを管理する」を参照してください。

注意すべき重要な点は次のとおりです。

• グループとそのメンバーがThoughtSpotの組織グループにプッシュされます。

• ［Display Name（表示名）］は自由に更新できますが、既存の［Description（説明）］フィールドを空白に変更することはできません。説明を正常に更新するには、新しいテキストを入力する必要があります。このフィールドへのその他の変更はすべて想定どおりに反映されます。

• 1人のユーザーを複数のグループに同時に割り当てることができます。