手順
- [SP Connection | Browser SSO | Assertion Creation] (SP接続|ブラウザーSSO |アサーションの作成)ページで[Identity Mapping] (IDのマッピング)タブに移動します。
- [Standard] (標準) IDマッピングを選択し、[Next] (次へ)をクリックします。
- [Attribute Contract] (属性コントラクト)タブで、SAML_Subjectドロップダウンリストからサブジェクト名形式にurn:oasis:names:tc:SAML:1.1:nameid-format:emailAddressを選択します。
-
ロールマッピングの属性を定義し、[Next] (次へ)をクリックします。
この画像はあくまでも例示目的のものです。また、middle_nameなどの属性を追加することもできます。
SCIMプロビジョニングを設定してSSOプロバイダーとTalend Cloudの間でユーザー、グループ、ロールを同期させる必要がある場合は、CustomerRoles属性を追加し、
Developer,Administrator
のようにその値にあるロールをコンマで区切る必要があります。SCIMプロビジョニングの設定方法に関するステップバイステップのデモは、この例をご覧ください。 -
[Authentication Source Mapping] (認証ソースのマッピング)タブで[Map New Adapter Instance] (新しいアダプターインスタンスのマッピング)をクリックします。
新しいアダプターインスタンスを次の説明に従ってマッピングします。
- マッピングを設定したら、[Next] (次へ)をクリックします。
- [Summary] (サマリー)タブで情報を確認し、[Done] (完了)をクリックします。