メイン コンテンツをスキップする 補完的コンテンツへスキップ

OneLoginでのTalend Cloudアプリケーションの作成

手順

  1. 管理者のOneLoginアカウントにログインします。
  2. 上部メニューで、[Applications] (アプリケーション)をクリックして[Add Apps] (アプリの追加)をクリックします。
  3. 検索フィールドにsamlの最初の数文字を入力し、[SAML Test Connector (IdP w/ attr w/ sign response] (SAMLテストコネクター(属性付き サイン応答付きIdP))を選択します。
  4. 必要に応じてアプリケーション名を変更し、[Save] (保存)をクリックします。
    ホームページにリダイレクトされます。
  5. 上部メニューで、[Applications] (アプリケーション)をクリックします。
  6. リストで、新しく作成したアプリをクリックします。
  7. アプリケーションのページで、[Configuration] (設定)タブに移動します。
  8. 設定の詳細を入力します。
    Talend Cloudアカウントがホストされている場所に応じて、AudienceRecipientACS (Consumer) URL ValidatorACS (Consumer) URLというフィールドへのURLを入力します。このURLの形式はhttps://iam.<env>.cloud.talend.com/oidc/ssologinとなり、<env>には以下の例のようにお使いのクラウドリージョンが入ります。 利用できるリージョンの詳細は、Talend CloudのリージョンとURLで各リージョンのシングルサインオン設定URLの行をご覧ください。

    RelayStateはログインフローが正常に行われた時に接続のリダイレクト先を示すフィールドなので、空のままにしておくことをお勧めします。

    Talend Management Consoleで複数のアカウント(複数のテナント)にSSOを設定する場合は、それぞれのアカウントIDを使い、各アカウント固有のエンティティIDを定義します。たとえば、AWS USリージョンのエンティティIDはhttps://iam.us.cloud.talend.com/oidc/ssologin/<your_account_ID>となります。各テナントのアカウントIDを使って個別にSSO設定を行うようにしてください。これにより、これらのテナントは単一のSSO認証システムに統合されます。
    情報メモ注: 上述のアカウントフェデレーションはSSO認証専用です。Talend Management Consoleのオブジェクト(環境やワークスペースなど)は各テナントに固有のままとなり、テナント間で共有することはできません。

    アカウントIDはTalend Management Console[Subscription] (サブスクリプション)ページで確認できます。

    この例では、[Audience] (オーディエンス)、[Recipient] (受信者)、ACS URL Validator、ACS URLの各フィールドがhttps://iam.us.cloud.talend.com/oidc/ssologinに設定されています。
  9. [Save] (保存)をクリックします。

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。

こちらにフィードバックをお寄せください