メイン コンテンツをスキップする 補完的コンテンツへスキップ

AD FS 3.0の設定

手順

  1. [Server Manager] (サーバーマネージャー)で、[Tools] (ツール) > [AD FS Management] (AD FSの管理)の順にクリックします。
  2. [Trust Relationships] (信頼関係) > [Relying Party Trusts] (証明書利用者信頼)を右クリックし、[Add Relying Party Trust...] (証明書利用者信頼の追加...)を選択します。
  3. [Start] (開始)をクリックします。
  4. [Enter data about the relying party manually] (証明書利用者についてのデータを手動で入力する)を選択し、[Next] (次へ)をクリックします。
  5. 表示名を入力し、[Next] (次へ)をクリックします。
  6. [AD FS profile] (AD FSプロファイル)を選択し、[Next] (次へ)をクリックします。
  7. [Next] (次へ)をクリックします。
  8. [Configure URL] (URLの構成)ページで[Enable support for the SAML 2.0 WebSSO protocol] (SAML 2.0 WebSSOプロトコルのサポートを有効にする)チェックボックスをオンにします。
  9. [Relying party SAML 2.0 SSO Service URL] (証明書利用者SAML 2.0 SSOサービスのURL)フィールドにシングルサインオンサービスのURLを入力します。
    たとえば、https://localhost:8080/org.talend.administrator/ssologin https://iam.us.cloud.talend.com/oidc/ssologinとなります。
  10. [Configure Identifiers] (識別子の構成)ページでステップ9と同じサービスURLを入力し、[Add] (追加)および[Next] (次へ)をクリックします。
    Talend Management Consoleで複数のアカウント(複数のテナント)にSSOを設定する場合は、それぞれのアカウントIDを使い、各アカウント固有のエンティティIDを定義します。たとえば、AWS USリージョンのエンティティIDはhttps://iam.us.cloud.talend.com/oidc/ssologin/<your_account_ID>となります。各テナントのアカウントIDを使って個別にSSO設定を行うようにしてください。これにより、これらのテナントは単一のSSO認証システムに統合されます。
    情報メモ注: 上述のアカウントフェデレーションはSSO認証専用です。Talend Management Consoleのオブジェクト(環境やワークスペースなど)は各テナントに固有のままとなり、テナント間で共有することはできません。

    アカウントIDはTalend Management Console[Subscription] (サブスクリプション)ページで確認できます。

  11. 多エレメント認証の設定を指定するかどうかを選択します。
  12. [Permit all users to access this relying party] (すべてのユーザーに対してこの証明書利用者へのアクセスを許可する)オプションを選択したままにして、[Next] (次へ)をクリックします。

    発行承認規則は後で変更できます。

  13. [Next] (次へ)をクリックし、[Close] (閉じる)をクリックします。

    [Open the Edit Claim Rules dialog for this relying party trust when the wizard closes] (ウィザードの終了時にこの証明書利用者信頼の[要求規則の編集]ダイアログを開く)チェックボックスをオンにしたままにします。

このセクション内

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。

こちらにフィードバックをお寄せください