SAML (Security Assertion Markup Language)は、IDプロバイダー(IdP)とサービスプロバイダー(SP)の間で認証と認証データを交換するためのXMLベース標準です。
SAMLリクエスターとレスポンダーは、メッセージを交換して通信します。メッセージを転送するメカニズムはSAMLバインドと呼ばれます。Talend Cloud Data CatalogはHTTPリダイレクトとHTTP POST SAMLバインドをサポートしています。
管理者はいつでも管理者レスキューログインURL (http://<host>:<port>/MM/Auth?nativeLogin、<port>はTalend Cloud Data Catalogに対応するHTTPポート)を使ってログインできます。
以下はSAML認証ワークフローの例で、Talend Cloud Data Catalogはサービスプロバイダーです。
- ブラウザーを使ってTalend Cloud Data Catalogにログインします。
- Talend Cloud Data CatalogはSAML認証リクエストを生成してサインし、HTTPリダイレクトバインドを使用してIDプロバイダーに直接送信します。
- 認証のため、Talend Cloud Data CatalogはブラウザーをIDプロバイダーにリダイレクトします。
- IDプロバイダーは受信したSAML認証リクエストを検証し、有効な場合は、ユーザー名とパスワードを入力するログインページを提示します。
- ログインに成功すると、IDプロバイダーはSAMLアサーション(別名SAMLトークン)を生成します。IDプロバイダーはHTTP-POSTバインドを使って、SAMLアサーションをTalend Cloud Data Catalog認証サーブレットなどのTalend Cloud Data Catalogアサーションコンシューマーサービスに直接送信します。
- アサーションの解析が成功し、検証されると、IDプロバイダーによってTalend Cloud Data Catalogにリダイレクトされます。
- Talend Cloud Data CatalogはSAMLアサーションを検証し、IDを抽出し、正しい権限を割り当て、サービスへのログインを許可します。