OktaでTalend Cloudアプリケーションを作成 - Cloud

Talend Cloudシングルサインオン(SSO)設定ガイド

Version
Cloud
Language
日本語
Product
Talend Cloud
Module
Talend Management Console
Content
管理と監視 > ユーザーの管理
Last publication date
2024-03-06

手順

  1. 管理者のOktaアカウントにログインします。
  2. [Applications] (アプリケーション) > [Add Applications] (アプリケーションの追加)をクリックします。
  3. [Create New App] (アプリケーションの新規作成)をクリックします。
  4. [Create a New Application Integration] (新規アプリケーション統合の作成)ウィンドウで、WebオプションとSAML 2.0オプションを選択し、[Create] (作成)をクリックします。
  5. [General Settings] (一般設定)ページでアプリケーションの名前を入力し、[Next] (次へ)をクリックします。

    この例では、アプリ名はTalend Cloudです。
  6. [SAML Settings](SAML設定)を入力します。

    フィールド

    Single sign on URL (シングルサインオンURL)

    https://iam.<env>.cloud.talend.com/oidc/ssologinとなり、<env>には以下の例のようにお使いのクラウドリージョンが入ります。

    利用できるリージョンの詳細は、Talend CloudのリージョンとURLで各リージョンのシングルサインオン設定URLの行をご覧ください。

    [Audience URI (SP Entity ID)] (オーディエンスURI (SPエンティティID))

    https://iam.<env>.cloud.talend.com/oidc/ssologinとなり、<env>には以下の例のようにお使いのクラウドリージョンが入ります。
    Talend Management Consoleで複数のアカウント(複数のテナント)にSSOを設定する場合は、それぞれのアカウントIDを使い、各アカウント固有のエンティティIDを定義します。たとえば、AWS USリージョンのエンティティIDはhttps://iam.us.cloud.talend.com/oidc/ssologin/<your_account_ID>となります。各テナントのアカウントIDを使って個別にSSO設定を行うようにしてください。これにより、これらのテナントは単一のSSO認証システムに統合されます。
    注: 上述のアカウントフェデレーションはSSO認証専用です。Talend Management Consoleのオブジェクト(環境やワークスペースなど)は各テナントに固有のままとなり、テナント間で共有することはできません。

    アカウントIDはTalend Management Console[Subscription] (サブスクリプション)ページで確認できます。

    Name ID format (名前ID形式)

    EmailAddressをドロップダウンリストから選択します。

    Application username (アプリケーションユーザー名)

    ドロップダウンリストから[Okta username] (Oktaユーザー名)を選択します。

  7. [Attribute Statements] (属性ステートメント)エリアに以下の属性を追加します。
    SAML属性名
    given_name user.firstName
    family_name user.lastName
    TalendCloudDomainName Talend Cloudアカウントテナントのドメイン名。
    • 既にTalend Cloudにログインしている場合は、Talend Management Console[Subscription] (サブスクリプション)ページにある[Domain] (ドメイン)フィールドで名前を検索します。
    • それ以外の場合は、3つのオプションでドメインを検索できます。詳細は、Find domainsをご覧ください。
    email user.email
    middle_name user.middleName
    SCIMプロビジョニングを設定してSSOプロバイダーとTalend Cloudの間でユーザー、グループ、ロールを同期させる必要がある場合は、CustomerRoles属性を追加し、Developer,Administratorのようにその値にあるロールをコンマで区切る必要があります。
  8. [Next] (次へ)をクリックします。
  9. [Feedback] (フィードバック)ページで[I'm an Okta customer adding an internal app] (私はOktaカスタマーで、内部アプリを追加しようとしています)オプションを選択します。
  10. オプションの質問セクションで、[This is an internal app that we have created] (これは私たちが作成した内部アプリです)オプションを選択します。
  11. [Finish] (終了)をクリックします。
  12. [View Setup Instructions] (設定手順の表示)をクリックします。
    ブラウザーに新しいタブが開き、続きの手順が表示されます。
  13. XMLのコンテンツを[Optional] (オプション)の下にコピーし、XMLファイルに保存します。

タスクの結果

OktaでTalend Cloudアプリがされた状態。

Talend Cloudでの設定を完了するには、メタデータファイルと組織URLが必要になります。