Microsoft Azure Active Directory Web APIでのOAuthサーバーの設定 - 7.3

Talend Data Catalog管理ガイド

EnrichVersion
7.3
EnrichProdName
Talend Big Data Platform
Talend Data Fabric
Talend Data Management Platform
Talend Data Services Platform
Talend MDM Platform
Talend Real-Time Big Data Platform
EnrichPlatform
Talend Data Catalog
task
データガバナンス
管理と監視
この例では、認証サーバーはAzure Active Directory (Azure AD) Web APIです。

始める前に

  • 管理者として、認証サーバーからOAuth 2.0クライアント認証情報を取得済みであること。
  • 管理者として、認証サーバーを設定済みであること。
  • [Administrators] (管理者)グループ、または[Security Administrators] (セキュリティ管理者)グループに割り当てられたユーザーとしてサインインしていること。

手順

  1. [MANAGE] (管理) > [Users] (ユーザー)に移動します。
  2. ツールバーの[Authentication] (認証)フィールドで、ドロップダウンリストからOAuthを選択します。
  3. ドロップダウンリストの横にある[Configure authentication] (認証の設定)アイコンをクリックします。
  4. [Connection] (接続)タブの次のフィールドに入力します。
    注: リクエストのパス内の{tenant}値は、アプリケーションにサインインするユーザーの制御に使用されます。許可されている値はテナント識別子です。たとえばテナント - 独立トークンでは、8eaef023-2b34-4da1-9baa-8bc8c9d6a490contoso.onmicrosoft.comcommonのいずれかとなります。

    [Scope] (スコープ)フィールドのemail profile値は、ユーザーのメールアドレスと基本的なプロファイル情報を必要としていることを示します。

  5. [User Attribute Mapping] (ユーザー属性のマッピング)タブで、ユーザー属性をマッピングします。
  6. [Request Headers] (ヘッダーのリクエスト)タブで、[Add header] (ヘッダーを追加)をクリックし、HTTPリクエストに追加するパラメーターを外部認証サーバーに入力します。
  7. [Group Mappings] (グループのマッピング)タブで、外部ユーザーアカウントからのグループ属性をTalend Data Catalogグループ名にマッピングします。
  8. 変更を保存します。

タスクの結果

これでAzure Active Directory Web APIを使ってTalend Data Catalogにログインできます。