異なるIDプロバイダーシステム(IdP)を介してTalend Administration Centerにアクセスし、アプリケーションユーザーのロールとプロジェクトタイプを管理するために、統一されたサインオンと認証を実装できます。
重要: Talend Administration Centerに接続するアプリケーションではSSO機能を利用できません。Talend MDM、Talend Data Preparation、Talend Data Stewardship、Talend Dictionary ServiceといったアプリケーションにはSSOがありません。Talend Management Consoleに接続するTalendクラウドアプリケーションではSSO機能を利用できません。
手順
-
Talend Installerを使うか、設定ファイルから、インストール中にTalend Administration CenterのSSOを有効にします。Talend Administration Center用にシングルサインオンを有効化をご覧ください。
-
IDプロバイダーシステムからSSO、ユーザーロール、プロジェクトタイプを設定します。
-
<installation_path>/iam/apache-tomcat/conf/iam.propertiesファイルでTalend Administration CenterをTalend Identity and Access Managementに接続をしている場合は、以下のパラメーターの値をTalend Administration Center内の[Security Administrator] (セキュリティ管理者)ロールのユーザーのユーザー名とパスワードに設定します。
tac.user-name=<username_security_administrator>
tac.password=<password_security_administrator>
重要: Talend Administration Centerのパスワードを変更する場合は、ここで必ずiam.propertiesファイルの古いパスワードを新しいパスワードに置き換えてください。
-
(オプション)IDプロバイダーが一時的に利用できない場合に、Talend Administration Center「緊急ユーザー」を作成できます。詳細は、Talend Administration Center用に緊急ユーザーを定義をご覧ください。
タスクの結果
IDプロバイダーシステムでSSOを設定すると、ユーザーはすべてのサービスに一度サインインして、Talend Administration Centerなど、すべてのアプリケーションにアクセスできます。SSOの設定時にユーザーがTalend Administration Centerにサインインしようとすると、SSOサインインページにリダイレクトされます。