Créer une connexion aux fournisseurs de services - Cloud

Guide de configuration du Single Sign-On (SSO) de Talend Cloud
Version
Cloud
Language
Français
Product
Talend Cloud
Module
Talend Management Console
Content
Administration et monitoring > Gestion des utilisateurs
Last publication date
2024-03-06

Procédure

  1. Allez dans l'onglet Identity Provider.
  2. Sous SP Connections, cliquez sur Create New.
  3. Dans l'onglet Connection Type, laissez le modèle de connexion par défaut sélectionné et cliquez sur Next.
  4. Dans l'onglet Connection Options, laissez l'option par défaut et cliquez sur Next.
  5. Dans l'onglet Import Metadata, sélectionnez None et cliquez sur Next.
  6. Dans l'onglet General Info, renseignez les champs Partner's Entity ID, Connection Name et Base URL, puis cliquez sur Next.
    Utilisez l'URL de votre SSO Talend Cloud pour les champs Partner's Entity ID et Base URL. L'URL doit se présenter comme suit : https://iam.<env>.cloud.talend.com/oidc/ssologin, où <env> est le nom de votre région Cloud, par exemple :
    • Centre de données des États-Unis : https://iam.us.cloud.talend.com/oidc/ssologin
    • Centre de données d'Europe : https://iam.eu.cloud.talend.com/oidc/ssologin
    • Centre de données d'Asie-Pacifique : https://iam.ap.cloud.talend.com/oidc/ssologin
    Pour plus d'informations concernant les régions disponibles, consultez la ligne d'URL de configuration du SSO pour chaque région à l'adresse suivante : URL et régions de Talend Cloud.
    Lorsque vous configurez le SSO pour plusieurs comptes (tenants multiples) dans Talend Management Console, utilisez l'ID des comptes pour définir l'ID de l'entité unique de chaque compte. Par exemple, l'ID de l'entité pour la région AWS US devient https://iam.us.cloud.talend.com/oidc/ssologin/<your_account_ID>. Configurez l'authentification unique (SSO) individuellement pour chaque tenant, en utilisant l'ID de leur compte respectif. Cela permet une fédération des tenants en un système d'authentification (SSO) unique.
    Remarque : La fédération des comptes est exclusive à l'authentification par SSO. Les objets Talend Management Console, comme les environnements et les espaces de travail, restent spécifiques à chaque tenant et ne peuvent être partagés à travers les différents tenants.

    L'ID de votre compte se trouve sur la page Subscription (Souscription) de Talend Management Console.

    Dans cet exemple, le champe Partner's Entity ID a la valeur https://iam.at.cloud.talend.com/oidc/ssologin, le champ Connection Name a la valeur TMCCLOUD et le champ Base URL a la valeur https://iam.at.cloud.talend.com/oidc/ssologin. Le mode de journalisation Logging mode est Standard.
  7. Dans l'onglet Browser SSO, cliquez sur Configure Browser SSO et configurez le SSO.
    Pour plus d'instructions, consultez la section dédiée.
  8. Après avoir configuré le SSO pour le navigateur, cliquez sur Next.
  9. Dans l'onglet Credentials, cliquez sur Configure Credentials et configurez les identifiants.
    Pour plus d'instructions, consultez la section dédiée.
  10. Après avoir configuré les identifiants du SSO, cliquez sur Next.
  11. Dans l'onglet Activation & Summary, sélectionnez Active, dans le champ Connection Status.
    Prenez note de l'adresse dans le champ SSO Application Endpoint.
  12. Vérifiez les autres informations, puis cliquez sur Save.