Aktivieren von SSO in Talend Cloud Management Console - Cloud

Nutzungshandbuch für Talend Cloud Management Console

Version
Cloud
Language
Deutsch
Product
Talend Cloud
Module
Talend Management Console
Content
Administration und Überwachung > Verwaltung von Benutzern
Administration und Überwachung > Verwaltung von Projekten
Implementierung > Implementierung > Pipeline-Ausführung
Implementierung > Implementierung > Task-Ausführung
Implementierung > Planung > Task-Planung

Konfigurieren Sie SSO auf Ihrer Talend Cloud-Plattform, nachdem Sie eine Anwendung auf der Seite Ihres SSO-Anbieters eingerichtet haben.

Vorbereitungen

  • Sie müssen in Talend Cloud Management Console über die Sicherheitsadministrator-Rolle (Security Administrator) verfügen.
  • Der SSO-Anbieter muss Ihnen die entsprechende Metadatendatei zugesandt haben.

Prozedur

  1. Melden Sie sich bei Talend Cloud Management Console an.
  2. Rufen Sie Users & Security (Benutzer und Sicherheit) > Authentication (Authentifizierung) auf.
  3. Klicken Sie im Bereich External Single Sign-On provider (Externer Single-Sign-on-Anbieter) auf Configuration (Konfiguration).
  4. Geben Sie den Domänennamen des SSO-Anbieters in das Feld Organization URL (Organisations-URL) ein.
  5. Laden Sie die aus der SSO-Anwendungskonfiguration heruntergeladene Metadatendatei durch einen Klick auf das Symbol hoch.
  6. Aktivieren Sie die Standardeinstellung User attributes (Benutzerattribute). Bearbeiten Sie nach Bedarf die Attribute, damit sie mit der auf SSO-Anbieterseite festgelegten Anwendungskonfiguration übereinstimmen.
    Diese Attribute werden an das zur Benutzerauthentifizierung verwendete SAML-Token übertragen. In der Anwendungskonfiguration auf SSO-Anbieterseite müssen diese Attribute sowie zwei weitere Attribute festgelegt sein:
    • Das Attribut TalendCloudDomainName, das auf den Namen Ihres Talend Cloud-Kontos verweist. Sie finden den Kontonamen im Feld Domain (Domäne) auf der Seite Subscription (Subskription) von Talend Management Console.
    • Das Attribut NameId Format, das das Format der E-Mailadresse angibt.
  7. Klicken Sie auf Test, um die Konfiguration zu prüfen.
    Anmerkung: Beim Test wird die Gültigkeit der angegebenen URL und Metadatendatei geprüft. Der Test garantiert jedoch nicht, dass die Anmeldung über die SSO-Konfiguration erfolgreich ist.
  8. Optional: Aktivieren Sie die Option Just-in-time user provisioning (Just-in-Time-Benutzerbereitstellung), damit bei der Anmeldung bei der Anwendung Talend Cloud über den Identitätsanbieter automatisch Benutzer in Talend Cloud Management Console erstellt werden.
    Wählen Sie die Standardrollen aus, die jedem automatisch erstellten Benutzer zugewiesen werden sollen. Für die Namen dieser Benutzer im Feld Login name (Anmeldename) wird folgendes Format verwendet. username.DomainName@TalendCloudDomainName. Beispiel:

    ychen.company.com@support.talend.com.

    Anmerkung: Stellen Sie sicher, dass die ausgewählte Gruppe von Standardrollen kein Sicherheitsrisiko für Ihre Plattform darstellt.
  9. Optional: Passen Sie die URL für die Abmeldung an. Leiten Sie die Benutzer beispielsweise zu einer bestimmten Seite weiter. Standardmäßig werden die Benutzer bei der Abmeldung zur Anmeldeseite von Talend Cloud weitergeleitet.
    Weitere Informationen zu dem für diese URL zu verwendenden Format finden Sie in der Dokumentation Ihres SSO-Anbieters.
  10. Klicken Sie auf Save and Activate (Speichern und aktivieren).

Ergebnisse

Sie können der Anwendung auf SSO-Anbieterseite jetzt Benutzer zuweisen. Diese Benutzer können sich dann über SSO bei Talend Cloud anmelden.

Anmerkung: Wenn die Option Just-in-time user provisioning (Just-in-Time-Benutzerbereitstellung) nicht aktiviert ist, müssen Sie Benutzer auf SSO-Anbieterseite manuell hinzufügen. Wenn die Benutzer bereits in Talend Cloud vorhanden sind, müssen Sie sicherstellen, dass die verwendeten E-Mailadressen identisch sind.

Nach der Aktivierung des Single Sign-on müssen Sie in Talend Cloud ein Zugriffstoken generieren und dieses Token dann innerhalb von Studio verwenden. Weitere Informationen zur Generierung eines Tokens in Talend Cloud finden Sie unter Generieren persönlicher Zugriffstoken.

Nur Benutzer mit der Rolle Security Administrator (Sicherheitsadministrator) können sich ohne Rückgriff auf den Identitätsanbieter bei Talend Cloud anmelden.

Als Security Administrator (Sicherheitsadministrator) können Sie jederzeit die aktive SSO-Konfiguration auf der Seite Authentication (Authentifizierung) deaktivieren, indem Sie die Option External single sign-on provider (Externer Single-Sign-on-Anbieter) deaktivieren. Im Anschluss daran können sich die Benutzer nur mit Ihrem Talend Cloud-Anmeldenamen und entsprechenden Passwort anmelden. Die vorhergehende Konfiguration bleibt gespeichert, sodass Sie sie jederzeit nach Wunsch wieder aktivieren können.

Nächste Maßnahme

Wenn das SSO-Zertifikat auf der Seite Ihres SSO-Anbieters erneuert wird, müssen Sie das Zertifikat auf Ihrer Talend Cloud-Plattform aktualisieren.

Laden Sie dazu die Metadatendatei erneut von Ihrem SSO-Anbieter herunter und laden Sie sie dann in Talend Cloud Management Console hoch. Halten Sie sich dabei an die oben beschriebene Vorgehensweise.