SAMLサーバーの設定 - 7.1

Talendデータカタログ管理ガイド

EnrichVersion
7.1
EnrichProdName
Talend Big Data Platform
Talend Data Fabric
Talend Data Management Platform
Talend Data Services Platform
Talend MDM Platform
Talend Real-Time Big Data Platform
EnrichPlatform
Talend Data Catalog
task
管理と監視
SAML 2.0プロトコルを使用して、外部認証サーバーを有効化するようにSAMLサーバーを設定します。

始める前に

  • 管理者として、IDプロバイダーシステムでTalendデータカタログアプリケーションを設定済みであること。
  • 管理者として、IDプロバイダーシステムでアプリケーションのユーザーとユーザー属性を設定済みであること。
  • [Administrators] (管理者)グループ、または[Security Administrators] (セキュリティ管理者)グループに割り当てられたユーザーとしてサインインしていること。

手順

  1. Metadata Managerから[Tools] (ツール) > [Administration] (管理)に、またはMetadata Explorerから[MANAGE] (管理)に移動します。
  2. [Users] (ユーザー)を選択します。
  3. ツールバーで[SAML2 External Authentication] (SAML2外部認証)を選択し、SAML外部認証モードを有効にします。
  4. [Configure SAML Server] (SAMLサーバーの設定)アイコンをクリックします。
  5. 必要な情報を入力して、TalendデータカタログをIDプロバイダーにリンクします。
    フィールド アクション
    [IdP Entity ID] (IdPエンティティID) IDプロバイダーの一意名を入力します。

    [User Attribute Mapping] (ユーザー属性のマッピング)ボタンをクリックして、[Login] (ログイン)[Full Name] (フルネーム)[Email] (電子メール)などの属性を外部ユーザーアカウントからTalendデータカタログユーザー属性にマッピングします。

    [X509 Certificate] (X509証明書) IDプロバイダーのパブリックX509証明書を入力すると、Talendデータカタログは署名を検証し、交換されるメッセージで信頼を確立できます。
    [SSO HTTP-POST Binding URI] (SSO HTTP-POSTバインディングURI) HTTP-POSTバインディングURIを入力します(https://idp.example.org/SAML2/SSO/POSTなど)。

    IDプロバイダーは、HTTP-POSTバインディングを使ってSAMLレスポンスをTalendデータカタログアサーションコンシューマーサービスに返します。

    注:

    TalendデータカタログはIDプロバイダーのプライベートキーを持たないため、Talendデータカタログが受信するSAMLアサーションは署名できますが、暗号化はできません。

    Talendデータカタログが署名の検証に必要とするのは、IDプロバイダーのパブリックキーのみです。アサーションのコンテンツが転送中に変更されていないことをTalendデータカタログが確認できるよう、アサーションには署名が必要です。

    [SSO HTTP-Redirect Binding URI] (SSO HTTPリダイレクトバインディングURI) HTTPリダイレクトバインディングURIを入力します(https://idp.example.org/SAML2/SSO/Redirectなど)。

    TalendデータカタログはHTTPリダイレクトバインディングを使用して、SAML認証リクエストをIDプロバイダーのSSOサービスに送信します。

    注: TalendデータカタログはIDプロバイダーのプライベートキーを持たないため、Talendデータカタログが送信するSAML認証リクエストは署名も暗号化もされません。リクエストには通常プライベートデータがあまり含まれていないため、SAMLリクエストを暗号化する必要はほとんどありません。
  6. [Save] (保存)をクリックします。

タスクの結果

IDプロバイダーを使用してTalendデータカタログにログインできます。