Créer l’application Talend Cloud dans Okta - Cloud

Guide de configuration du Single Sign-On (SSO) de Talend Cloud

Version
Cloud
Language
Français
Product
Talend Cloud
Module
Talend Management Console
Content
Administration et monitoring > Gestion des utilisateurs
Last publication date
2024-03-06

Procédure

  1. Connectez-vous à votre compte administrateur Okta.
  2. Cliquez sur Applications > Add Applications.
  3. Cliquez sur Create New App.
  4. Dans la fenêtre Create a New Application Integration, sélectionnez les options Web et SAML 2.0, puis cliquez sur Create.
  5. Dans la page General Settings, saisissez un nom pour votre application, puis cliquez sur Next.

    Exemple

    Dans cet exemple, le nom de l'application est Talend Cloud.
  6. Renseignez les paramètres SAML Settings :

    Champ

    Valeur

    Single sign on URL

    https://iam.<env>.cloud.talend.com/oidc/ssologin, où <env> est le nom de votre région Cloud, par exemple :

    Pour plus d'informations concernant les régions disponibles, consultez la ligne d'URL de configuration du SSO pour chaque région à l'adresse suivante : URL et régions de Talend Cloud.

    Audience URI (SP Entity ID)

    https://iam.<env>.cloud.talend.com/oidc/ssologin, où <env> est le nom de votre région Cloud, par exemple :
    Lorsque vous configurez le SSO pour plusieurs comptes (tenants multiples) dans Talend Management Console, utilisez l'ID des comptes pour définir l'ID de l'entité unique de chaque compte. Par exemple, l'ID de l'entité pour la région AWS US devient https://iam.us.cloud.talend.com/oidc/ssologin/<your_account_ID>. Configurez l'authentification unique (SSO) individuellement pour chaque tenant, en utilisant l'ID de leur compte respectif. Cela permet une fédération des tenants en un système d'authentification (SSO) unique.
    Remarque : La fédération des comptes est exclusive à l'authentification par SSO. Les objets Talend Management Console, comme les environnements et les espaces de travail, restent spécifiques à chaque tenant et ne peuvent être partagés à travers les différents tenants.

    L'ID de votre compte se trouve sur la page Subscription (Souscription) de Talend Management Console.

    Name ID format

    Sélectionnez EmailAddress dans la liste déroulante.

    Application username

    Sélectionnez Okta username dans la liste déroulante.

  7. Dans la zone Attribute Statements, ajoutez les attributs suivants :
    Nom de l’attribut SAML Valeur
    given_name user.firstName
    family_name user.lastName
    TalendCloudDomainName Nom de domaine du tenant de votre compte Talend Cloud.
    • Si vous êtes déjà connecté·e à Talend Cloud, vous pouvez trouver le nom du domaine dans le champ Domain (Domaine) de la page Subscription (Souscription) de Talend Management Console.
    • Sinon, trois options sont disponibles pour trouver votre domaine. Pour plus de détails, consultez Trouver le domaine.
    email user.email
    middle_name user.middleName
    Si vous devez configurer le provisioning SCIM pour synchroniser les utilisateur·trices, groupes et rôles entre votre fournisseur de SSO et Talend Cloud, vous devez ajouter l'attribut CustomerRoles et, dans sa valeur, séparer les rôles par une virgule, par exemple, Developer,Administrator.
  8. Cliquez sur Next.
  9. Dans la page Feedback, sélectionnez l’option I'm an Okta customer adding an internal app.
  10. Dans la zone des questions facultatives, sélectionnez l’option This is an internal app that we have created.
  11. Cliquez sur Finish.
  12. Cliquez sur View Setup Instructions.
    Un nouvel onglet s'ouvre dans votre navigateur, contenant des instructions supplémentaires.
  13. Copiez le contenu XML sous Optional et sauvegardez-le dans un fichier XML.

Résultats

L'application Talend Cloud est créée dans Okta.

Vous avez besoin du fichier de métadonnées et de l'URL de l'organisation pour terminer la configuration dans Talend Cloud.