OAuth 2.0プロトコルを使って、外部認証サーバーを有効化するようにSAMLサーバーを設定します。
始める前に
- 管理者として、認証サーバーからOAuth 2.0クライアント認証情報を取得済みであること。
- 管理者として、認証サーバーを設定済みであること。
-
[Administrators] (管理者)グループ、または[Security Administrators] (セキュリティ管理者)グループに割り当てられたユーザーとしてサインインしていること。
手順
-
に移動します。
-
ツールバーの[Authentication] (認証)フィールドで、ドロップダウンリストからOAuthを選択します。
-
ドロップダウンリストの横にある[Configure authentication] (認証の設定)アイコンをクリックします。
-
[Connection] (接続)タブの次のフィールドに入力します。
フィールド |
アクション |
Client Id (クライアントID) |
クライアントIDを入力します。 |
Client Secret (クライアントシークレット) |
クライアントシークレットを入力します。 |
Authentication URI (認証URI) |
ユーザー認証を処理する外部認証サーバーでURIを入力します。その結果、認証コードが表示されます。アプリケーションはこれをアクセストークンと更新トークンに交換できます。 |
Token URI (トークンURI) |
認証コードをアクセストークンに交換する外部認証サーバーにURIを入力します。 |
Validation URI (検証URI) |
アクセストークンを検証してユーザーアカウントへのアクセスを提供する外部認証サーバーにURIを入力します。 |
[Scope] (スコープ) |
アクセストークンがユーザーアカウントのどの部分を許可するかを示す範囲値を、1つまたは複数入力します。 |
-
[Attribute Mappings] (属性のマッピング)タブで、[Login] (ログイン)、[Full Name] (フルネーム)、[Email] (メール)、[Groups] (グループ)などの属性を外部ユーザーアカウントからTalend Data Catalogユーザー属性にマッピングします。
-
[Request Headers] (ヘッダーのリクエスト)タブで、[Add header] (ヘッダーを追加)をクリックし、HTTPリクエストに追加するパラメーターを外部認証サーバーに入力します。
-
[Group Mappings] (グループのマッピング)タブで、外部ユーザーアカウントからのグループ属性をTalend Data Catalogグループ名にマッピングします。
グループの自動割り当てを有効にする場合は、[Attribute Mapping] (属性のマッピング)タブの[Groups] (グループ)属性に、ユーザーアカウント情報の対応するフィールド名を入力します。Talend Data Catalogはこのフィールドの値をセキュリティグループ割り当てとして使います。
ユーザーアカウント情報は、OAuthサーバーがログインリクエストに基づいてアクセストークンを検証した後でOAuthサーバーからTalend Data Catalogへと返されます。
Talend Data Catalogの[Groups] (グループ)にマッピングされているOAuth属性に割り当てられた個別の値をマッピングすることもできます。
グループのマッピングを設定する際は、ワイルドカード("%")を使うことができます。%は0文字以上の文字に対応します。
グループ割り当て用のOAuth属性を入力すると、手動管理のネイティブなグループ割り当てから、OAuthによる自動グループ割り当てへとすべてのOAuthユーザーで切り替わります。OAuthユーザーは、次回のログイン時に以前のネイティブグループ割り当てを失います。
グループ割り当て用の最後のOAuth属性を削除すると、OAuthによるグループ割り当てからネイティブなグループ割り当てへと切り替わります。OAuthユーザーは他のグループに手動で割り当てられるまで、Guestグループに関連付けられます。
-
変更を保存します。
タスクの結果
これで認証サーバーを通じて
Talend Data Catalogにログインできます。