SSOとTalend Cloudの間でロールをマッピング - Cloud

サードパーティシステムとTalend Cloud間でユーザーIDを管理および同期

Version
Cloud
Language
日本語
Product
Talend Cloud
Module
Talend Management Console
Content
管理と監視 > ユーザーの管理
この種類のロールマッピングを作成するためには、/security/role-mappingsエンドポイントでPOSTリクエストを発行します。

始める前に

このタスクについて

この例では、マッピングされるカスタマーロールはDeveloperAdministratorです。これらのロールはあくまでもデモ用です。

手順

次のAPIコールを発行してロールマッピングを定義します。

method: POST
endpoint: https://api.<env>.cloud.talend.com/security/role-mappings
headers: {
          "Content-Type": "application/json",
          "Authorization": "Bearer <your_personal_access_token_or_service_account_token>"
          }
payload: {
          [
            {
               "name":"Developer",
               "roles":[
                  "API Tester",
                  "API Designer"
                       ]
            },
            {
               "name":"Administrator",
               "roles":[
                  "Operator"
                       ]
            }
           ]
          }

Talend Cloudロールについては、Talend Cloud Management Console[Users & Security] (ユーザーとセキュリティ) > [Roles] (ロール)で、事前定義済みロールのリストへのアクセス、新しいロールの追加、ロール権限の管理、ユーザーへのロールの割り当てができます。詳細は、ロールを管理をご覧ください。

タスクの結果

これを行うと、SSOシステムでユーザーに割り当てるロールが、Talend Cloudでのロール割り当てと同期するようになります。この例では、SSO Developerロールを持つユーザーが、Talend Cloud[API Tester] (APIテスター)ロールと[API Designer] (APIデザイン)ロールを自動的に取得します。

このロールマッピングによって割り当てられたロールは、どのユーザーについても、Talend Cloud Management Consoleで提供されている[Just-in-time user provisioning] (ジャストインタイムユーザープロビジョニング)という従来のユーザーIDプロビジョニングオプションで割り当てられたロールをオーバーライドします。