OktaでSCIMプロビジョニングを設定 - Cloud

OktaとTalend Cloud間でユーザーIDを管理および同期

Version
Cloud
Language
日本語
Product
Talend Cloud
Module
Talend Management Console
Content
Security
管理と監視 > ユーザーの管理
Last publication date
2024-02-06

始める前に

OktaでTalend Cloudアプリケーションを設定済みであること。詳細は、OktaでTalend Cloudアプリケーションを作成をご覧ください。

手順

  1. 管理者のOktaアカウントにログインします。
  2. [Provisioning] (プロビジョニング)をクリックしてビューを開き、[Configure API Integration] (API統合を設定)をクリックします。

  3. [Enable API integration] (API統合を有効化)チェックボックスをオンにし、Talend Cloudが提供するSCIM固有のAPIのアドレスを[Base URL] (ベースURL)フィールドに入力します。

    https://api.<env>.cloud.talend.com/scim/v2
    <env>の部分にはお使いのクラウドリージョンを入れます。詳細は、Talend CloudのリージョンとURLをご覧ください。

    Talend SCIM APIの詳細は、https://api.talend.com/apis/scim-v2/2021-03/をご覧ください。

  4. [API Token] (APIトークン)フィールドに、Talend Cloudへのパーソナルアクセストークンを入力します。
  5. [Test API Credentials] (API認証情報をテスト)をクリックします。Talend CloudのSCIM APIへの接続が成功したことを示すメッセージが表示されます。
  6. [Save] (保存)をクリックして変更を確定します。
  7. [Provisioning] (プロビジョニング)タブの[Settings] (設定)[To App] (アプリへ)を選択し、[Create Users] (ユーザーを作成)[Update User Attributes] (ユーザー属性をアップデート)[Deactivate Users] (ユーザーを無効化)を有効にします。次に[Save] (保存)をクリックします。

  8. [Sign On] (サインオン)タブで[Edit] (編集)をクリックし、[Application username format] (アプリケーションユーザー名の形式)[Email prefix] (メールプレフィックス)を選択して[Save] (保存)をクリックします。このメールプレフィックス(別称「メールニックネーム」)は、Talend ClouduserName属性で要求される形式です。

タスクの結果

今後、Oktaシステムで作成されるユーザーやグループはTalend Management Consoleと同期されるようになります。
  • Oktaの場合:
  • Talend Management Consoleの場合:

次のタスク

お使いのサードパーティシステム(この例ではOktaシステム)でTalend Management Console用にSSOを有効にしている場合は、同期されたユーザーやグループについてロールが自動的に割り当てられるよう、そのサードパーティシステムとTalend Management Consoleの間でロールをマッピングすることをお勧めします。