Configurer l'authentification unique Azure AD - Cloud

Guide de configuration du Single Sign-On (SSO) de Talend Cloud
EnrichVersion
Cloud
EnrichProdName
Talend Cloud
EnrichPlatform
Talend Management Console
task
Administration et monitoring > Gestion des utilisateurs
Subscription

Procédure

  1. Allez dans la vue All applications dans Azure Active Directory, sur le portail Azure et sélectionnez l'application précédemment créée pour Talend Cloud Management Console.
  2. Sélectionnez Single sign-on.
  3. Dans la boîte de dialogue Select a single sign-on method, sélectionnez SAML.
  4. Dans la page Set up Single Sign-On with SAML, cliquez sur l'icône Edit dans la section Basic SAML Configuration.
  5. Spécifiez un identifiant, dans le champ Identifier et l'URL de réponse dans le champ Reply URL de la section Basic SAML Configuration.
    • Identifier (Entity ID) : URL du SSO Talend Cloud. Par exemple :
      • AWS : https://iam.us.cloud.talend.com/oidc/ssologin
      • Azure : https://iam.us-west.cloud.talend.com/oidc/ssologin
      Cet identifiant doit être unique au sein de votre entreprise.
    • Reply URL : URL du SSO Talend Cloud. Par exemple :
      • AWS : https://iam.us.cloud.talend.com/oidc/ssologin
      • Azure : https://iam.us-west.cloud.talend.com/oidc/ssologin

    Ne configurez pas les autres paramètres.

  6. Cliquez sur SAVE (ENREGISTRER).
  7. Modifiez User Attributes & Claims pour inclure les attributs requis dans Talend Cloud Management Console.

    Talend Cloud Management Console nécessite les attributs suivants :

    • email
    • given_name
    • family_name
    • Pour TalendCloudDomainName, saisissez mondomaine.talend.com entre guillemets doubles, par exemple, "eval12345.talend.com".
  8. Dans la page Set up Single Sign-On with SAML, allez dans la section SAML Signing Certificate et téléchargez le fichier Federation Metadata XML.

    Le fichier téléchargé metadata.xml doit spécifier un NameIDFormat. Si ce n'est pas le cas, ajoutez la ligne suivante au fichier : <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>

  9. Copiez l'URL Azure AD Identifier.
    Cette URL doit être fournie dans Talend Cloud Management Console pour activer le SSO.

Que faire ensuite

Avant de pouvoir valider l'application configurée, vous devez activer le SSO depuis Talend Cloud Management Console à l'aide de l'URL copiée et du fichier de métadonnées téléchargé.