1つの認証情報で、すべてのプラットフォームに対応します。Treasure AI StudioはAuthentication(認証)に既存のTreasure AIアカウントを使用するため、管理すべきAPIキーも、組織のSSO以外に覚えるべきパスワードもありません。
StudioはPKCEを使用したOAuth 2.0でTreasure AI SSOを通じてAuthenticationを行います。AIが認証情報を参照したり保存したりすることはなく、Authenticationは組織のIDプロバイダーによって完全に処理されます。
Treasure AI Studioへの安全なサインインを完了し、自動的に更新されるセッションを確立します。
- SSOアクセスが有効になっているTreasure AIアカウント
- アカウントのリージョン(US、Tokyo、EU01、またはAP02)
サインイン時に、Treasure AIアカウントがホストされているリージョンを選択します。
| リージョンラベル | コード | 説明 |
|---|---|---|
| US | us01 | アメリカ合衆国 |
| Tokyo | jp01 | 日本 |
| EU01 | eu01 | ヨーロッパ |
| AP02 | ap02 | アジア太平洋(韓国) |
まだ利用できないリージョンは、**(coming soon)**というラベルとともにグレーアウト表示されます。
リージョンの利用可否は、組織のデプロイメントによって異なります。リージョンが一覧に表示されない場合は、カスタマーサクセスマネージャーにお問い合わせください。
- 組織のTreasure AI StudioのURLにアクセスします
- ログイン画面にはTreasure AI Studioのアイコン、アプリ名、およびサブタイトル「Agent Platform」が表示されます
- Sign in with Treasure Dataをクリックします
- 同じブラウザタブでTreasure AIのログインページが開きます
- Treasure AIの認証情報を入力します(または組織のIDプロバイダーを通じてAuthenticationを行います)
- Authenticationが成功すると、Studioにリダイレクトされます
セッションが確立される間、**「Signing in...」**というメッセージとともにローディング状態が短時間表示されます。
WebアプリはAuthenticationをTreasure AIのIDプロバイダー(SAML、OIDC、またはネイティブ認証情報)にフェデレートします。PKCEを使用したOAuth 2.0認可コードフローにより、トークンがブラウザのURLに公開されることはありません。
- アプリケーションからTreasure AIを起動します
- ウェルカム画面に**「Welcome to Treasure AI Studio」**という見出しと、「Select your region to sign in with Treasure Data」というサブタイトルが表示されます
- ラジオボタンをクリックしてリージョンを選択します。各オプションにはリージョンラベルと説明が表示されます(例:「US - United States」、「Tokyo - Japan」)
- Sign in with Treasure Dataをクリックします(リージョンが選択されるまでボタンは無効です)
- デフォルトのシステムブラウザでTreasure AIのログインページが開きます
- 認証情報を入力してAuthenticationを完了します
- ブラウザが自動的にデスクトップアプリにリダイレクトされます
- **「Loading account...」**というローディング画面が短時間表示された後、Studioが使用可能になります
デスクトップアプリはOAuthコールバックを受信するためにカスタムURLスキームを登録します。ブラウザでのAuthentication後、認可コードがこのプロトコルを通じてアプリに渡され、PKCEを使用してトークンと交換されます。
トラブルシューティング — ブラウザがアプリにリダイレクトされない場合:
- Authenticationを完了する際にTreasure AIが起動していることを確認してください
- Treasure AIを終了して再起動し、再度サインインしてみてください
- macOSでは、アプリがカスタムURLスキームの登録済みハンドラーである必要があります。再インストールすることで、ほとんどの場合この問題が解決されます
- iPhoneまたはiPadでTreasure AI Studioを開きます
- ウェルカム画面に**「Welcome to Treasure AI Studio」**と、「Sign in with your Treasure アカウント」というサブタイトルが表示されます
- REGIONセクションヘッダーの下で、アカウントのリージョンをタップします。各オプションにはラジオボタンとラベルおよび説明が表示されます(例:「US - United States」)
- Sign in with Treasure Dataをタップします(リージョンが選択されるまでボタンは無効です)
- アプリ内ブラウザでTreasure AIのログインページが開きます
- 認証情報を入力してAuthenticationを完了します
- ブラウザが閉じてアプリが読み込まれます。**「Signing in...」**というローディングインジケーターが短時間表示されます
iOSアプリはAuthenticationにPKCEを使用したOAuth 2.0を採用しています。リフレッシュトークンはiOS Keychainに安全に保存されます。次回以降の起動時には、保存されたリフレッシュトークンを使用してアプリがサイレントにセッションを更新するため、リフレッシュトークンが期限切れになっていない限り、再度サインインする必要はありません。
トラブルシューティング:
- サインインページが読み込まれない — インターネット接続を確認し、アカウントに正しいリージョンが選択されていることを確認してください。
- セッションの期限切れ — 一定時間操作がない後にログイン画面が表示された場合は、Sign in with Treasure Dataを再度タップしてください。アプリは最初にサイレントリフレッシュを試みます。
| 項目 | 動作 |
|---|---|
| セッションストレージ | サーバーサイド(Web)、ローカル暗号化トークン(Desktop)、iOS Keychain(Mobile) |
| トークンリフレッシュ | 自動 — トークンは期限切れ前に更新されます |
| マルチデバイス | Web、Desktop、Mobileに同時にサインイン可能 |
| サインアウト | Web/Desktop: 設定 > プロフィール > サインアウト。Mobile: 設定 > サインアウト |
- サイドバーフッターのユーザーアバターをクリックして設定を開きます
- 左ナビゲーションのプロフィールタブ(ユーザーアイコン)をクリックします
- サインアウトをクリックします
- ヘッダー左上のユーザーアイコンをタップします
- 設定シートの下部にあるサインアウト(ログアウトアイコン付きの赤いテキスト)をタップします
サインアウトするとローカルセッションがクリアされ、すべてのローカル状態がリセットされます。チャット履歴とプロジェクト設定はサーバーサイドに保存されており、再度サインインすると利用できます。
| 項目 | Treasure Studio Labs | Treasure AI Studio |
|---|---|---|
| Authenticationメソッド | APIキーまたはディープリンク経由のOAuth 2.0 | SSOのみ(PKCEを使用したOAuth 2.0) |
| 認証情報の保存 | OSネイティブキーチェーン(macOS Keychain、Windows Credential Manager) | サーバーサイドセッション(Web)、ローカル暗号化トークン(Desktop)、iOS Keychain(Mobile) |
| マルチアカウント | 複数のプロフィールとリージョンに対応 | セッションごとに1つのアカウント |
| リージョン選択 | 初回起動時のセットアップウィザード中 | サインイン前のログイン画面上 |
- **「Let's build something」**というタイトルのStudioランディングページが表示されることを確認します
- サイドバーフッター(Web/Desktop)または設定パネル(Mobile)にメールアドレスが表示されることを確認します
- テストメッセージを送信し、AIが応答することを確認します
| 問題 | 解決策 |
|---|---|
| サインインが空白ページにリダイレクトされる | 正しいリージョンが選択されていることを確認してください。ブラウザキャッシュをクリア(Web)するか、アプリを再起動(Desktop/Mobile)して再試行してください |
| 「Authentication failed」エラー | Treasure AIアカウントの認証情報が有効であること、および組織でAI Studioが有効になっていることを確認してください。問題が解決しない場合は管理者にお問い合わせください |
| セッションが予期せず期限切れになる | セッションは一定時間操作がないとタイムアウトします。再度サインインしてください。チャット履歴はサーバーサイドに保存されています |