SP接続の作成 - Cloud

Talend Cloudシングルサインオン(SSO)設定ガイド
Version
Cloud
Language
日本語
Product
Talend Cloud
Module
Talend Management Console
Content
管理と監視 > ユーザーの管理
Last publication date
2024-03-06

手順

  1. [Identity Provider] (IDプロバイダー)タブに移動します。
  2. [SP Connections] (SP接続)の下で[Create New] (新規作成)をクリックします。
  3. [Connection Type] (接続タイプ)タブでデフォルト接続テンプレートを選択したままにして、[Next] (次へ)をクリックします。
  4. [Connection Options] (接続オプション)タブでデフォルトオプションを選択したままにして、[Next] (次へ)をクリックします。
  5. [Import Metadata] (メタデータのインポート)タブで[None] (なし)を選択し、[Next] (次へ)をクリックします。
  6. [General Info] (一般情報)タブで[Partner's Entity ID] (パートナーのエンティティID)[Connection Name] (接続名)[Base URL] (ベースURL)に入力し、[Next] (次へ)をクリックします。
    [Partner's Entity ID] (パートナーのエンティティID)[Base URL] (ベースURL)には、Talend Cloud SSOのURLを使用します。このURLの形式はhttps://iam.<env>.cloud.talend.com/oidc/ssologinとなり、<env>には以下の例のようにお使いのクラウドリージョンが入ります。
    • 米国データセンター: https://iam.us.cloud.talend.com/oidc/ssologin
    • 欧州データセンター: https://iam.eu.cloud.talend.com/oidc/ssologin
    • アジア太平洋データセンター: https://iam.ap.cloud.talend.com/oidc/ssologin
    利用できるリージョンの詳細は、Talend CloudのリージョンとURLで各リージョンのシングルサインオン設定URLの行をご覧ください。
    Talend Management Consoleで複数のアカウント(複数のテナント)にSSOを設定する場合は、それぞれのアカウントIDを使い、各アカウント固有のエンティティIDを定義します。たとえば、AWS USリージョンのエンティティIDはhttps://iam.us.cloud.talend.com/oidc/ssologin/<your_account_ID>となります。各テナントのアカウントIDを使って個別にSSO設定を行うようにしてください。これにより、これらのテナントは単一のSSO認証システムに統合されます。
    注: 上述のアカウントフェデレーションはSSO認証専用です。Talend Management Consoleのオブジェクト(環境やワークスペースなど)は各テナントに固有のままとなり、テナント間で共有することはできません。

    アカウントIDはTalend Management Console[Subscription] (サブスクリプション)ページで確認できます。

    この例では、[Partner's Entity ID] (パートナーのエンティティID)がhttps://iam.at.cloud.talend.com/oidc/ssologin、[Connection Name] (接続名)がTMCCLOUD、[Base URL] (ベースURL)がhttps://iam.at.cloud.talend.com/oidc/ssologinとなります。[Logging mode] (ロギングモード)は [Standard] (標準)です。
  7. [Browser SSO] (ブラウザーSSO)タブで[Configure Browser SSO] (ブラウザーSSOの設定)をクリックし、SSOを設定します。
    手順は、専用のセクションをご覧ください。
  8. ブラウザーSSOを設定したら、[Next] (次へ)をクリックします。
  9. [Credentials] (認証情報)タブで[Configure Credentials] (認証情報の設定)をクリックし、認証情報を設定します。
    手順は専用のセクションを参照してください。
  10. 認証情報SSOを設定したら、[Next] (次へ)をクリックします。
  11. [Activation & Summary] (アクティベーションとサマリー)タブの[Connection Status] (接続ステータス)フィールドで[Active] (アクティブ)を選択します。
    [SSO Application Endpoint] (SSOアプリケーションのエンドポイント)アドレスをメモします。
  12. 残りの情報を確認し、[Save] (保存)をクリックします。