Azure ADシングルサインオンの設定 - Cloud

Talend Cloudシングルサインオン(SSO)設定ガイド
EnrichVersion
Cloud
EnrichProdName
Talend Cloud
EnrichPlatform
Talend Management Console
task
管理と監視 > ユーザーの管理
Subscription

手順

  1. AzureポータルのAzure Active Directoryにある[All applications] (すべてのアプリケーション)ビューに移動し、前にTalend Cloud Management Console用に作成したアプリケーションを選択します。
  2. [Single sign-on] (シングルサインオン)を選択します。
  3. [Select a single sign-on method] (シングルサインオン方法の選択)ダイアログでSAMLを選択します。
  4. [Set up Single Sign-On with SAML] (SAMLでシングルサインオンを設定)ページの[Basic SAML] (基本SAML)セクションで、[Edit] (編集)アイコンをクリックします。
  5. [Basic SAML Configuration] (SAMLの基本設定)セクションで[Identifier] (識別子)[Reply URL] (返信URL)を指定します。
    • [Identifier (Entity ID)] (識別子(エンティティID)): Talend Cloud SSO URLで、例:
      • AWS: https://iam.us.cloud.talend.com/oidc/ssologin
      • Azure: https://iam.us-west.cloud.talend.com/oidc/ssologin
      この識別子には社内でユニークなものを使用してください。
    • [Reply URL] (返信URL): Talend Cloud SSO URLで、例:
      • AWS: https://iam.us.cloud.talend.com/oidc/ssologin
      • Azure: https://iam.us-west.cloud.talend.com/oidc/ssologin

    他のパラメーターは設定しないでください。

  6. [Save] (保存)をクリックします。
  7. [User Attributes & Claims] (ユーザー属性とクレーム)を編集し、Talend Cloud Management Consoleで必要な属性を含めます。

    Talend Cloud Management Consoleでは次の属性が必要です。

    • email
    • given_name
    • family_name
    • TalendCloudDomainName (mydomain.talend.com"eval12345.talend.com"のように二重引用符で囲んで入力します)
  8. [Set up Single Sign-On with SAML] (SAMLでシングルサインオンを設定)ページで[SAML Signing Certificate] (SAML署名証明書)セクションに移動し、[Federation Metadata XML] (フェデレーションメタデータXML)ファイルをダウンロードします。

    ダウンロードしたmetadata.xmlファイルはNameIDFormatを指定している必要があります。これを指定していない場合は、次の行をファイルに追加します: <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>

  9. [Azure AD Identifier] (Azure AD識別子)のURLをコピーします。
    このURLは、SSOを有効にするため、Talend Cloud Management Consoleに入力する必要があります。

次のタスク

設定したアプリケーションを検証する前に、コピーしたURLとダウンロードしたメタデータファイルを使って、Talend Cloud Management ConsoleからSSOを有効にする必要があります。