この種類のロールマッピングを作成するためには、
/security/role-mappingsエンドポイントでPOSTリクエストを発行します。
始める前に
- Azureポータルでアプリケーションを設定し、Talend Cloud Management ConsoleからSSOを有効にしていること。詳細は、https://help.talend.com/r/ja-JP/Cloud/sso-single-sign-on-config/configuring-sso-with-azure-active-directoryをご覧ください。
- Azureドキュメンテーションのhttps://learn.microsoft.com/en-us/azure/active-directory/roles/custom-createに従って、SSOプラットフォームでロールを定義していること。
- https://help.talend.com/r/ja-JP/Cloud/sso-single-sign-on-config/configuring-azure-ad-single-sign-onに従って、[User Attributes & Claim] (ユーザー属性とクレーム)にCustomerRoles属性が追加されていること。
- APIリクエストの発行に使われるユーザーアカウントかサービスアカウントに
TMC_SSO_MANAGEMENT権限があること。 -
TMCトークンを生成:
- ユーザーの場合は、パーソナルアクセストークンを生成に従ってパーソナルアクセストークンを生成します。
- サービスアカウントの場合は、サービスアカウントトークンを生成に従ってサービスアクセストークンを生成します。
生成されたサービスアカウントトークンは30分後に期限切れになります。期限切れになった場合は、エンドポイント
https://api.<env>.cloud.talend.com/security/oauth/tokenでPOSTメソッドを使って新しいトークンを生成します。トークンの生成に関する詳細は、サービスアカウントトークンを生成をご覧ください。
このタスクについて
DeveloperとAdministratorです。これらのロールはあくまでもデモ用です。手順
次のAPIコールを発行してロールマッピングを定義します。
例
method: POST
endpoint: https://api.<env>.cloud.talend.com/security/role-mappings
headers: {
"Content-Type": "application/json",
"Authorization": "Bearer <your_personal_access_token_or_service_account_token>"
}
payload: {
[
{
"name":"Developer",
"roles":[
"API Tester",
"API Designer"
]
},
{
"name":"Administrator",
"roles":[
"Operator"
]
}
]
}Talend Cloudロールについては、Talend Cloud Management Consoleので、事前定義済みロールのリストへのアクセス、新しいロールの追加、ロール権限の管理、ユーザーへのロールの割り当てができます。詳細は、ロールを管理をご覧ください。
タスクの結果
Developerロールを持つユーザーが、Talend Cloudの[API Tester] (APIテスター)ロールと[API Designer] (APIデザイン)ロールを自動的に取得します。このロールマッピングによって割り当てられたロールは、どのユーザーについても、Talend Cloud Management Consoleで提供されている[Just-in-time user provisioning] (ジャストインタイムユーザープロビジョニング)という従来のユーザーIDプロビジョニングオプションで割り当てられたロールをオーバーライドします。