SSOとTalend Cloudの間でロールをマッピング - Cloud

OktaとTalend Cloud間でユーザーIDを管理および同期

Version
Cloud
Language
日本語
Product
Talend Cloud
Module
Talend Management Console
Content
Security
管理と監視 > ユーザーの管理
Last publication date
2024-02-06
この種類のロールマッピングを作成するためには、/security/role-mappingsエンドポイントでPOSTリクエストを発行します。

始める前に

  • お使いのSSOプロバイダーのドキュメンテーションに従って、SSOプラットフォームでロールを定義していること。

    次のポイントで説明するように、SSOプロバイダーシステムでTalend Management Consoleをアプリケーションとして設定する場合は、CustomerRolesユーザー属性にこれらのロールをカンマで区切って(たとえばDeveloper,Administrator)追加してください。

  • お使いのSSOプロバイダーのシステムでアプリケーションを設定し、Talend Management ConsoleからSSOを有効にしていること。例:
  • APIリクエストの発行に使われるユーザーアカウントかサービスアカウントにTMC_SSO_MANAGEMENT権限があること。
  • TMCトークンを生成:

    生成されたサービスアカウントトークンは30分後に期限切れになります。期限切れになった場合は、エンドポイントhttps://api.<env>.cloud.talend.com/security/oauth/tokenPOSTメソッドを使って新しいトークンを生成します。トークンの生成に関する詳細は、サービスアカウントトークンを生成をご覧ください。

このタスクについて

この例では、マッピングされるカスタマーロールはDeveloperAdministratorです。これらのロールはあくまでもデモ用です。

手順

次のAPIコールを発行してロールマッピングを定義します。

method: POST
endpoint: https://api.<env>.cloud.talend.com/security/role-mappings
headers: {
          "Content-Type": "application/json",
          "Authorization": "Bearer <your_personal_access_token_or_service_account_token>"
          }
payload: {
          [
            {
               "name":"Developer",
               "roles":[
                  "API Tester",
                  "API Designer"
                       ]
            },
            {
               "name":"Administrator",
               "roles":[
                  "Operator"
                       ]
            }
           ]
          }

Talend Cloudロールについては、Talend Management Console[Users & Security] (ユーザーとセキュリティ) > [Roles] (ロール)で、事前定義済みロールのリストへのアクセス、新しいロールの追加、ロール権限の管理、ユーザーへのロールの割り当てができます。詳細は、ロールを管理をご覧ください。

タスクの結果

これを行うと、SSOシステムでユーザーに割り当てるロールが、Talend Cloudでのロール割り当てと同期するようになります。この例では、SSO Developerロールを持つユーザーが、Talend Cloud[API Tester] (APIテスター)ロールと[API Designer] (APIデザイン)ロールを自動的に取得します。

このロールマッピングを使って割り当てられたロールは、どのユーザーについても、Talend Management Consoleで提供されている[Just-in-time user provisioning] (ジャストインタイムユーザープロビジョニング)という従来のユーザーIDプロビジョニングオプションを使って割り当てられたロールをオーバーライドします。