アサーションの設定 - Cloud

Talend Cloudシングルサインオン(SSO)設定ガイド
Version
Cloud
Language
日本語
Product
Talend Cloud
Module
Talend Management Console
Content
管理と監視 > ユーザーの管理
Last publication date
2024-03-06

手順

  1. [SP Connection | Browser SSO | Assertion Creation] (SP接続|ブラウザーSSO |アサーションの作成)ページで[Identity Mapping] (IDのマッピング)タブに移動します。
  2. [Standard] (標準) IDマッピングを選択し、[Next] (次へ)をクリックします。
  3. [Attribute Contract] (属性コントラクト)タブで、SAML_Subjectドロップダウンリストからサブジェクト名形式にurn:oasis:names:tc:SAML:1.1:nameid-format:emailAddressを選択します。
  4. ロールマッピングの属性を定義し、[Next] (次へ)をクリックします。
    この例では、email、family_name、given_name、TalendCloudDomainNameという属性が定義されています。これらの属性名はすべてurn:oasis:names:tc:SAML:2.0:attrname-format-basicという形式です。

    この画像はあくまでも例示目的のものです。また、middle_nameなどの属性を追加することもできます。

    SCIMプロビジョニングを設定してSSOプロバイダーとTalend Cloudの間でユーザー、グループ、ロールを同期させる必要がある場合は、CustomerRoles属性を追加し、Developer,Administratorのようにその値にあるロールをコンマで区切る必要があります。SCIMプロビジョニングの設定方法に関するステップバイステップのデモは、この例をご覧ください。

  5. [Authentication Source Mapping] (認証ソースのマッピング)タブで[Map New Adapter Instance] (新しいアダプターインスタンスのマッピング)をクリックします。
    新しいアダプターインスタンスを次の説明に従ってマッピングします。
    TMCCLOUDアダプターインスタンスがマッピングされている状態。
  6. マッピングを設定したら、[Next] (次へ)をクリックします。
  7. [Summary] (サマリー)タブで情報を確認し、[Done] (完了)をクリックします。