Azure ADでSCIMプロビジョニングを設定 - Cloud

サードパーティシステムとTalend Cloud間でユーザーIDを管理および同期
Version
Cloud
Language
日本語
Product
Talend Cloud
Module
Talend Management Console
Content
管理と監視 > ユーザーの管理

始める前に

Azureポータルでアプリケーションを設定していること。

手順

  1. https://login.microsoftonline.comに移動し、Azure Active Directoryで作成されたアプリケーションを検索し、クリックしてページを開きます。
  2. [Manage] (管理)セクションで[Provisioning] (プロビジョニング)をクリックし、ビューを開きます。
  3. [Provisioning Mode] (プロビジョニングモード)Automaticであることを確認し、[Admin Credentials] (管理者の認証情報)を展開します。

  4. [Tenant URL]フィールドに、Talend Cloudから提供されたSCIM特定のAPIのアドレスを入力します。 

    https://api.<env>.cloud.talend.com/scim/v2
    <env>の部分にはお使いのクラウドリージョンを入れます。詳細は、Talend CloudのリージョンとURLをご覧ください。

    Talend SCIM APIの詳細は、https://api.talend.com/apis/scim-v2/2021-03/をご覧ください。

  5. [Secret Token] (シークレットトークン)フィールドに、Talend Cloudへのパーソナルアクセストークンを入力します。
  6. [Test Connection] (テスト接続)をクリックします。Talend CloudのSCIM APIへの接続が成功したことを示すメッセージが表示されます。
  7. [Mappings] (マッピング)セクションを展開し、[Provision Azure Active Directory Users] (Azure Active Directoryユーザーをプロビジョニング)をクリックしてその[Attribute Mappings] (属性マッピング)ページを開き、userName属性の[Azure Active Directory Attribute] (Azure Active Directory属性)mailNicknameに変更します。これは、メールニックネームがTalend ClouduserName属性によって求められる形式であるためです。

タスクの結果

Azureシステムで作成されるユーザーやグループが、Talend Cloud Management Consoleと同期されるようになります。

次のタスク

お使いのサードパーティシステム(この例ではAzureシステム)でTalend Cloud Management Console用にSSOを有効にしている場合は、同期されたユーザーやグループについてロールが自動的に割り当てられるよう、そのサードパーティシステムとTalend Cloud Management Consoleの間でロールをマッピングすることをお勧めします。