Talend Cloud Management ConsoleでのSSOの有効化 - Cloud

Talend Cloudシングルサインオン(SSO)設定ガイド

Version
Cloud
Language
日本語 (日本)
Product
Talend Cloud
Module
Talend Management Console
Content
管理と監視 > ユーザーの管理

SSOプロバイダー側でアプリケーションをセットアップした後、Talend CloudプラットフォームでSSOを設定します。

始める前に

  • Talend Cloud Management Consoleで管理者ロールを有していること。
  • SSOプロバイダーからメタデータファイルを取得済みであること。

手順

  1. Talend Cloud Management Consoleにログインします。
  2. [Users] (ユーザー)ページの上部で、[Authentication] (認証)をクリックします。
  3. [Configuration] (運用設定)をクリックします。
  4. [Organization URL] (組織URL)フィールドにSSOプロバイダーのドメイン名を入力します。
    このドメイン名は、前のステップでAzure ADシングルサインオンを設定した時にAzureポータルからコピーしたAzure AD Identifier URLです。
  5. アイコンをクリックし、SSOアプリケーション設定からダウンロードしたメタデータファイルをアップロードします。
  6. デフォルトのユーザー属性をチェックします。必要であれば、SSOプロバイダー側で指定されているアプリケーション設定に一致するよう編集します。
    ユーザー属性はユーザーの認証に使用されるSAMLトークンにプロパゲートされます。SSOプロバイダー側のアプリケーション設定では、このユーザー属性に加え、次の2つの属性を指定する必要があります。
    • TalendCloudDomainName属性(Talend Cloudアカウント名を示す) アカウント名は、Talend Management Console[Subscription] (サブスクリプション)ページにある[Domain] (ドメイン)フィールドで確認できます。
    • NameId Format属性(メールアドレス形式を示す)
  7. [Test] (テスト)をクリックし、設定をチェックします。
    注: このテストによって、指定されたURLとメタデータファイルが有効かどうかがチェックされます。このSSO設定を通じてのログインが動作することは保証されません。
  8. オプション: アイデンティティプロバイダー経由によるTalend Cloudアプリケーションへのログイン時にTalend Cloud Management Console内にユーザーを自動的に作成するには、[Just-in-time user provisioning] (ジャストインタイムのユーザープロビジョニング)オプションをオンに切り替えます。
    自動的に作成されるすべてのユーザーに割り当てる既定のロールを選択します。これらのユーザーは、[Login name] (ログイン名)フィールドで自分の名前をusername.DomainName@TalendCloudDomainNameという形式で使用します。たとえば次のとおりです。

    ychen.company.com@support.talend.com

    注: 選択した一連のデフォルトロールによってプラットフォームにセキュリティリスクが生じないことを確認します。
  9. オプション: ログアウトURLをカスタマイズします。たとえば、ユーザーを特定のページにリダイレクトします。デフォルトでは、ログアウトしたユーザーはTalend Cloudログインページにリダイレクトされます。
    このURLで使用できる形式の詳細は、お使いのSSOプロバイダーのドキュメンテーションを参照してください。
  10. [Save and Activate] (保存して有効化)をクリックします。

タスクの結果

Azure Active Directoryでhttps://login.microsoftonline.comに移動してアプリケーションを検索し、このアプリケーションにユーザーを割り当てます。ユーザーはSSOを通じてTalend Cloudにログインできるようになります。

注: [Just-in-time user provisioning] (ジャストインタイム方式ユーザープロビジョニング)オプションが有効でない場合は、SSOプロバイダー側でユーザーを手動で追加する必要があります。Talend Cloud内にこれらのユーザーが既に存在していた場合は、使用したメールアドレスが正しいかどうか確認します。

シングルサインオンが有効になった後は、Talend Cloudでアクセストークンを生成してStudio内で使用する必要があります。Talend Cloudでのアクセストークンの生成に関する詳細は、パーソナルアクセストークンを生成を参照してください。

認証プロバイダーを使わずにTalend Cloudにログインできるのは、[Security Administrator] (セキュリティ管理者)ロールを持つユーザーのみです。

[Security Administrator] (セキュリティ管理者)として[External single sign-on provider] (外部シングルサインオンプロバイダー)オプションを切り替えることで、この[Authentication] (認証)ページからアクティブなSSO設定をいつでも無効にできます。その結果、ユーザーは各自のTalend Cloudユーザー名とパスワードを使用することによってのみログインできます。以前の設定も、保存されていれば再び有効できます。