Créer l'application Talend Cloud dans OneLogin - Cloud

Guide de configuration du Single Sign-On (SSO) de Talend Cloud
Version
Cloud
Language
Français
Product
Talend Cloud
Module
Talend Management Console
Content
Administration et monitoring > Gestion des utilisateurs
Last publication date
2024-03-06

Procédure

  1. Connectez-vous à votre compte administrateur OneLogin.
  2. Dans le menu en haut, cliquez sur Applications, puis sur Add Apps.
  3. Commencez à saisir saml dans le champ de recherche, puis cliquez sur SAML Test Connector (IdP w/ attr w/ sign response).
  4. Modifiez le nom de l'application, si nécessaire, puis cliquez sur Save.
    Vous êtes redirigé(e) vers la page d'accueil.
  5. Dans le menu en haut, cliquez sur Applications.
  6. Cliquez dans l'application nouvellement créée dans la liste.
  7. Dans la page d'application, allez dans l'onglet Configuration.
  8. Saisissez les détails de configuration.
    Dans les champs Audience, Recipient, ACS (Consumer) URL Validator et ACS (Consumer) URL, saisissez l'URL en fonction de la région d'hébergement de votre compte Talend Cloud. L'URL doit se présenter comme suit : https://iam.<env>.cloud.talend.com/oidc/ssologin, où <env> est le nom de votre région Cloud, par exemple : Pour plus d'informations concernant les régions disponibles, consultez la ligne d'URL de configuration du SSO pour chaque région à l'adresse suivante : URL et régions de Talend Cloud.

    Il est recommandé de conserver le champ RelayState vide, car il indique la destination vers laquelle est redirigée votre connexion lorsque le flux de connexion fonctionne correctement.

    Lorsque vous configurez le SSO pour plusieurs comptes (tenants multiples) dans Talend Management Console, utilisez l'ID des comptes pour définir l'ID de l'entité unique de chaque compte. Par exemple, l'ID de l'entité pour la région AWS US devient https://iam.us.cloud.talend.com/oidc/ssologin/<your_account_ID>. Configurez l'authentification unique (SSO) individuellement pour chaque tenant, en utilisant l'ID de leur compte respectif. Cela permet une fédération des tenants en un système d'authentification (SSO) unique.
    Remarque : La fédération des comptes est exclusive à l'authentification par SSO. Les objets Talend Management Console, comme les environnements et les espaces de travail, restent spécifiques à chaque tenant et ne peuvent être partagés à travers les différents tenants.

    L'ID de votre compte se trouve sur la page Subscription (Souscription) de Talend Management Console.

    Exemple

    Dans cet exemple, les champs Audience, Recipient, ACS URL Validator et ACS URL sont configurés à https://iam.us.cloud.talend.com/oidc/ssologin.
  9. Cliquez sur Save (Sauvegarder).