メイン コンテンツをスキップする 補完的コンテンツへスキップ

アサーションの設定

手順

  1. [SP Connection | Browser SSO | Assertion Creation] (SP接続|ブラウザーSSO |アサーションの作成)ページで[Identity Mapping] (IDのマッピング)タブに移動します。
  2. [Standard] (標準) IDマッピングを選択し、[Next] (次へ)をクリックします。
  3. [Attribute Contract] (属性契約)タブで、SAML_Subjectドロップダウンリストからサブジェクト名形式にurn:oasis:names:tc:SAML:1.1:nameid-format:emailAddressを選択します。
  4. ロールマッピングの属性を定義し、[Next] (次へ)をクリックします。
    定義されたSAML_SUBJECT契約と、ロールマッピングに必要な属性の例。

    この例では、必須属性であるemailfamily_namegiven_nameTalendCloudDomainNameのみが定義されています。これらの属性名はすべて、urn:oasis:names:tc:SAML:2.0:attrname-format-basicという形式です。必要であれば、middle_nameといった属性を追加することもできます。

    SCIMプロビジョニングを設定してSSOプロバイダーとTalend Cloudの間でユーザー、グループ、ロールを同期させる必要がある場合は、CustomerRoles属性を追加し、Developer,Administratorのようにその値にあるロールをコンマで区切る必要があります。SCIMプロビジョニングの設定方法に関するステップバイステップのデモは、この例をご覧ください。

  5. [Authentication Source Mapping] (認証ソースのマッピング)タブで[Map New Adapter Instance] (新しいアダプターインスタンスのマッピング)をクリックします。
    新しいアダプターインスタンスを次の説明に従ってマッピングします。
    TMCCLOUDアダプターインスタンスがマッピングされている状態。
  6. マッピングを設定したら、[Next] (次へ)をクリックします。
  7. [Summary] (サマリー)タブで情報を確認し、[Done] (完了)をクリックします。

このセクション内

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。

こちらにフィードバックをお寄せください