SAML外部認証の設定 - 7.1

Talendデータカタログ管理ガイド

EnrichVersion
7.1
EnrichProdName
Talend Big Data Platform
Talend Data Fabric
Talend Data Management Platform
Talend Data Services Platform
Talend MDM Platform
Talend Real-Time Big Data Platform
EnrichPlatform
Talend Data Catalog
task
管理と監視

SAML (Security Assertion Markup Language)は、IDプロバイダー(IdP)とサービスプロバイダー(SP)の間で認証と認証データを交換するためのXMLベース標準です。

SAMLリクエスターとレスポンダーは、メッセージを交換して通信します。メッセージを転送するメカニズムはSAMLバインディングと呼ばれます。TalendデータカタログはHTTPリダイレクトとHTTP POST SAMLバインディングをサポートしています。

以下はSAML認証ワークフローの例で、Talendデータカタログはサービスプロバイダーです。
  1. ブラウザーを使用してTalendデータカタログにログインします。
  2. TalendデータカタログはSAML認証リクエストを生成してサインし、HTTPリダイレクトバインディングを使用してIDプロバイダーに直接送信します。
  3. 認証のため、TalendデータカタログはブラウザーをIDプロバイダーにリダイレクトします。
  4. IDプロバイダーは受信したSAML認証リクエストを検証し、有効な場合は、ユーザー名とパスワードを入力するログインページを提示します。
  5. ログインに成功すると、IDプロバイダーはSAMLアサーション(別名SAMLトークン)を生成し、HTTP-POSTバインディングを使ってTalendデータカタログ認証サーブレットなどのTalendデータカタログアサーションコンシューマーサービスに直接送信します。

  6. アサーションの解析が成功し、検証されると、IDプロバイダーによってTalendデータカタログにリダイレクトされます。
  7. TalendデータカタログはSAMLアサーションを検証し、IDを抽出し、正しい権限を割り当てて、サービスへのログインを許可します。