カスタムロール要求規則の設定(サンプル) - Cloud

Talend Cloudシングルサインオン(SSO)設定ガイド

Version
Cloud
Language
日本語 (日本)
Product
Talend Cloud
Module
Talend Management Console
Content
管理と監視 > ユーザーの管理

手順

  1. [Add Transform Claim Rule Wizard] (変換要求規則の追加ウィザード)で、ドロップダウンリストから[Send Claims Using a Custom Rule] (カスタム規則を使用して要求を送信)を選択し、[Next] (次へ)をクリックします。
  2. [Claim rule name] (規則名の要求)を、たとえばEmailAddressのように入力します。
  3. [Custom rule] (カスタム規則)フィールドに設定を入力します。
    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]
    => add(store = "Active Directory", types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"), query = ";mail;{0}", param = c.Value);
  4. [Finish] (終了)をクリックします。
  5. [Edit Claim Rules for...] (...の要求規則を編集)ウィンドウで[Add Rule...] (規則の追加...)をクリックします。
  6. ドロップダウンリストから[Send Claims Using a Custom Rule] (カスタム規則を使用して要求を送信)を選択し、[Next] (次へ)をクリックします。
  7. [Claim rule name] (規則名の要求)を、たとえばNameIdのように入力します。
  8. [Custom rule] (カスタム規則)フィールドに設定を入力します。
    c:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"]
    => issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] = "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress", Value = c.Value);
  9. [Finish] (終了)をクリックします。
  10. [Edit Claim Rules for...] (...の要求規則を編集)ウィンドウで[Add Rule...] (規則の追加...)をクリックします。
  11. ドロップダウンリストから[Send Claims Using a Custom Rule] (カスタム規則を使用して要求を送信)を選択し、[Next] (次へ)をクリックします。
  12. [Claim rule name] (規則名の要求)を、たとえばAttributesのように入力します。
  13. [Custom rule] (カスタム規則)フィールドに設定を入力します。
    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]
    => issue(store = "Active Directory", types = ("given_name", "family_name"), query = ";givenName,sn;{0}", param = c.Value);

    この例では、Active Directoryから特定の名前と家族名が読み取られてこの属性の主張ルールが定義されています。

  14. [Finish] (終了)をクリックします。
  15. [Edit Claim Rules for...] (...の要求規則を編集)ウィンドウで[Add Rule...] (規則の追加...)をクリックします。
  16. ドロップダウンリストから[Send Claims Using a Custom Rule] (カスタム規則を使用して要求を送信)を選択し、[Next] (次へ)をクリックします。
  17. [Claim rule name] (規則名の要求)に、たとえばTalendCloudDomainNameと入力します。
  18. [Custom rule] (カスタム規則)フィールドに設定を入力します。
    =>  issue(Type = "TalendCloudDomainName", Value = "<Domain>");
    この例で<Domain>はTalendCloudDomainNameとして使用される名前で、たとえばtho.talend.comとなります。これによってこのフィールドの値は次のようになります:
    =>  issue(Type = "TalendCloudDomainName", Value = "tho.talend.com");
    Talend Management Console使用するTalendCloudDomainName値は、[Subscription] (サブスクリプション)ページにある[Domain] (ドメイン)フィールドで見つかります。
    Active DirectoryからTalendCloudDomainName値をマップする場合は、次のようなコードを使います:
    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]
    => issue(store = "Active Directory", types = ("TalendCloudDomainName"), query = ";department;{0}", param = c.Value);

    この例では、TalendCloudDomainName用に[department] (部門)属性の値が取られています。この[department] (部門)属性で使用される値は、Talend Management Console[Subscription] (サブスクリプション)ページにある[Domain] (ドメイン)のままです。

  19. [Finish] (終了)をクリックします。