OAuthサーバーの設定 - 7.3

Talend Data Catalog管理ガイド

EnrichVersion
7.3
EnrichProdName
Talend Big Data Platform
Talend Data Fabric
Talend Data Management Platform
Talend Data Services Platform
Talend MDM Platform
Talend Real-Time Big Data Platform
EnrichPlatform
Talend Data Catalog
task
データガバナンス
管理と監視
OAuth 2.0プロトコルを使って、外部認証サーバーを有効化するようにSAMLサーバーを設定します。

始める前に

  • 管理者として、認証サーバーからOAuth 2.0クライアント認証情報を取得済みであること。
  • 管理者として、認証サーバーを設定済みであること。
  • [Administrators] (管理者)グループ、または[Security Administrators] (セキュリティ管理者)グループに割り当てられたユーザーとしてサインインしていること。

手順

  1. [MANAGE] (管理) > [Users] (ユーザー)に移動します。
  2. ツールバーの[Authentication] (認証)フィールドで、ドロップダウンリストからOAuthを選択します。
  3. ドロップダウンリストの横にある[Configure authentication] (認証の設定)アイコンをクリックします。
  4. [Connection] (接続)タブの次のフィールドに入力します。
    フィールド アクション
    Client Id (クライアントID) クライアントIDを入力します。
    Client Secret (クライアントシークレット) クライアントシークレットを入力します。
    Authentication URI (認証URI) ユーザー認証を処理する外部認証サーバーでURIを入力します。その結果、認証コードが表示されます。アプリケーションはこれをアクセストークンとリフレッシュトークンに交換できます。
    Token URI (トークンURI) 認証コードをアクセストークンに交換する外部認証サーバーにURIを入力します。
    Validation URI (検証URI) アクセストークンを検証してユーザーアカウントへのアクセスを提供する外部認証サーバーにURIを入力します。
    Scope (スコープ) アクセストークンがユーザーアカウントのどの部分を許可するかを示す範囲値を、1つまたは複数入力します。
  5. [Attribute Mappings] (属性のマッピング)タブで、[Login] (ログイン)[Full Name] (フルネーム)[Email] (メール)[Groups] (グループ)などの属性を外部ユーザーアカウントからTalend Data Catalogユーザー属性にマッピングします。
    自動グループ割り当てを有効にする場合は、ユーザーアカウント情報の[Groups] (グループ)属性に対応するフィールド名を入力します。Talend Data Catalogはこのフィールドの値をセキュリティグループ割り当てとして使います。
  6. [Request Headers] (ヘッダーのリクエスト)タブで、[Add header] (ヘッダーを追加)をクリックし、HTTPリクエストに追加するパラメーターを外部認証サーバーに入力します。
  7. [Group Mappings] (グループのマッピング)タブで、外部ユーザーアカウントからのグループ属性をTalend Data Catalogグループ名にマッピングします。
    すべてのOAuthユーザーについて、ネイティブグループ割り当てをOAuthドリブングループ割り当てに切り替えます。OAuthユーザーは、次回のログイン時に以前のネイティブグループ割り当てを失います。
  8. 変更を保存します。

タスクの結果

これで認証サーバーを通じてTalend Data Catalogにログインできます。