Talend Cloudアカウントがホストされている場所に応じて、
Audience、
Recipient、
ACS (Consumer) URL Validator、
ACS (Consumer) URLというフィールドへのURLを入力します。このURLの形式はhttps://iam.<env>.cloud.talend.com/oidc/ssologinとなり、<env>には以下の例のようにお使いのクラウドリージョンが入ります。
利用できるリージョンの詳細は、
Talend CloudのリージョンとURLで各リージョンのシングルサインオン設定URLの行をご覧ください。
RelayStateはログインフローが正常に行われた時に接続のリダイレクト先を示すフィールドなので、空のままにしておくことをお勧めします。
Talend Management Consoleで複数のアカウント(複数のテナント)にSSOを設定する場合は、それぞれのアカウントIDを使い、各アカウント固有のエンティティIDを定義します。たとえば、AWS USリージョンのエンティティIDはhttps://iam.us.cloud.talend.com/oidc/ssologin/<your_account_ID>となります。各テナントのアカウントIDを使って個別にSSO設定を行うようにしてください。これにより、これらのテナントは単一のSSO認証システムに統合されます。
情報メモ注: 上述のアカウントフェデレーションはSSO認証専用です。Talend Management Consoleのオブジェクト(環境やワークスペースなど)は各テナントに固有のままとなり、テナント間で共有することはできません。
アカウントIDはTalend Management Consoleの[Subscription] (サブスクリプション)ページで確認できます。