Talend Management ConsoleでSSOを有効化 - Cloud

SSOプロバイダー側でアプリケーションをセットアップした後、Talend CloudプラットフォームでSSOを設定します。

1. Talend Management Consoleにログインします。
2. [Users & Security] (ユーザーとセキュリティ) > [Authentication] (認証)に移動します。
3. [External Single Sign-On provider] (外部シングルサインオンプロバイダー)で、[Configuration] (設定)をクリックします。
4. [Organization URL] (組織URL)フィールドにSSOプロバイダーのドメイン名を入力します。
5. アイコンをクリックし、SSOアプリケーション設定からダウンロードしたメタデータファイルをアップロードします。
6. デフォルトのユーザー属性をチェックします。必要であれば、SSOプロバイダー側で指定されているアプリケーション設定に一致するよう編集します。
   ユーザー属性はユーザーの認証に使用されるSAMLトークンにプロパゲートされます。SSOプロバイダー側のアプリケーション設定では、このユーザー属性に加え、次の2つの属性を指定する必要があります。

   • TalendCloudDomainName属性(Talend Cloudアカウント名を示す) アカウント名は、Talend Management Consoleの[Subscription] (サブスクリプション)ページにある[Domain] (ドメイン)フィールドで確認できます。
   • NameId Format属性(メールアドレス形式を示す)
7. [Test] (テスト)をクリックし、設定をチェックします。
   注: このテストによって、指定されたURLとメタデータファイルが有効かどうかがチェックされます。このSSO設定を通じてのログインが動作することは保証されません。
8. オプション: アイデンティティプロバイダー経由によるTalend Cloudアプリケーションへのログイン時にTalend Management Console内にユーザーを自動的に作成するには、[Just-in-time user provisioning] (ジャストインタイムのユーザープロビジョニング)オプションをオンに切り替えます。
   自動的に作成されるすべてのユーザーに割り当てる既定のロールを選択します。これらのユーザーは、[Login name] (ログイン名)フィールドで自分の名前をusername.DomainName@TalendCloudDomainNameという形式で使用します。たとえば次のとおりです。

   ychen.company.com@support.talend.com

   注: 選択した一連のデフォルトロールによってプラットフォームにセキュリティリスクが生じないことを確認します。
9. オプション: ログアウトURLをカスタマイズします。たとえば、ユーザーを特定のページにリダイレクトします。デフォルトでは、ログアウトしたユーザーはTalend Cloudログインページにリダイレクトされます。
   このURLで使用できる形式の詳細は、お使いのSSOプロバイダーのドキュメンテーションをご覧ください。
10. [Save and Activate] (保存して有効化)をクリックします。