OAuthサーバーの設定 - 7.1

Talendデータカタログ管理ガイド

EnrichVersion
7.1
EnrichProdName
Talend Big Data Platform
Talend Data Fabric
Talend Data Management Platform
Talend Data Services Platform
Talend MDM Platform
Talend Real-Time Big Data Platform
EnrichPlatform
Talend Data Catalog
task
管理と監視
OAuth 2.0プロトコルを使用して、外部認証サーバーを有効化するようにSAMLサーバーを設定します。

始める前に

  • 管理者として、認証サーバーからOAuth 2.0 クライアント資格情報を取得済みであること。
  • 管理者として、認証サーバーを設定済みであること。
  • [Administrators] (管理者)グループ、または[Security Administrators] (セキュリティ管理者)グループに割り当てられたユーザーとしてサインインしていること。

手順

  1. Metadata Managerから[Tools] (ツール) > [Administration] (管理)に、またはMetadata Explorerから[MANAGE] (管理)に移動します。
  2. [Users] (ユーザー)を選択します。
  3. ツールバーで[OAuth External Authentication] (OAuth外部認証)を選択し、OAuth外部認証モードを有効にします。
  4. [Configure OAUTH Server] (OAUTHサーバーの設定)アイコンをクリックします。
  5. 次のフィールドに入力します。
    フィールド アクション
    [Client Id] (クライアントID) クライアントIDを入力します。

    [User Attribute Mapping] (ユーザー属性のマッピング)ボタンをクリックし、[Login] (ログイン)[Full Name] (フルネーム)[Email] (電子メール)などの属性を外部ユーザーアカウントからTalendデータカタログユーザー属性にマッピングします。

    [Client Secret] (クライアントシークレット) クライアントシークレットを入力します。
    [Authentication URI] (認証URI) ユーザー認証を処理する外部認証サーバーでURIを入力します。その結果、認証コードが表示されます。アプリケーションはこれをアクセストークンとリフレッシュトークンに交換できます。
    [Token URI] (トークンURI) 認証コードをアクセストークンに交換する外部認証サーバーにURIを入力します。
    [Validation URI] (検証URI) アクセストークンを検証してユーザーアカウントへのアクセスを提供する外部認証サーバーにURIを入力します。
    [Scope] (範囲) アクセストークンがユーザーアカウントのどの部分を許可するかを示す範囲値を、1つまたは複数入力します。
    [Request Headers] (リクエストヘッダー) 外部認証サーバーへのHTTPリクエストに追加のパラメーターを入力します。
  6. [Test OAUTH Server] (OAUTHサーバーのテスト)をクリックします。
  7. [Save] (保存)をクリックします。

タスクの結果

認証サーバーを通じてTalendデータカタログにログインできます。