GoogleでOAuthサーバーを設定

この例では、認証サーバーはGoogle認証サーバーです。

始める前に

管理者として、認証サーバーからOAuth 2.0クライアント認証情報を取得済みであること。
管理者として、認証サーバーを設定済みであること。
[Security Administration] (セキュリティ管理)機能を持つグローバルロールに割り当てられていること。

手順

[MANAGE] (管理) > [Users] (ユーザー)に移動します。
ツールバーの[Authentication] (認証)フィールドで、ドロップダウンリストからOAuthを選択します。
ドロップダウンリストの横にある[Configure authentication] (認証の設定)アイコンをクリックします。
[Connection] (接続)タブの次のフィールドに入力します。

情報メモ注: [Scope] (スコープ)フィールドのemail profile値は、ユーザーのメールアドレスと基本的なプロファイル情報を必要としていることを示します。
[User Attribute Mapping] (ユーザー属性のマッピング)タブで、Googleの属性をTalend Data Catalogの属性にマッピングします。
[Request Headers] (ヘッダーのリクエスト)タブで、[Add header] (ヘッダーを追加)をクリックし、HTTPリクエストに追加するパラメーターを外部認証サーバーに入力します。
[Group Mappings] (グループのマッピング)タブで、外部ユーザーアカウントからのグループ属性をTalend Data Catalogグループ名にマッピングします。

自動グループ割り当てを有効にする場合は、ユーザーアカウント情報の[Groups] (グループ)属性に対応するフィールド名を入力します。Talend Data Catalogはこのフィールドの値をセキュリティグループ割り当てとして使います。

ユーザーアカウント情報は、OAuthサーバーがログインリクエストに基づいてアクセストークンを検証した後でOAuthサーバーからTalend Data Catalogへと返されます。

Talend Data Catalogの[Groups] (グループ)にマッピングされているOAuth属性に割り当てられた個別の値をマッピングすることもできます。

グループのマッピングを設定する際は、ワイルドカード("%")を使うことができます。%は0文字以上の文字に対応します。

グループ割り当て用のOAuth属性を入力すると、手動管理のネイティブなグループ割り当てから、OAuthによる自動グループ割り当てへとすべてのOAuthユーザーで切り替わります。OAuthユーザーは、次回のログイン時に以前のネイティブグループ割り当てを失います。
グループ割り当て用の最後のOAuth属性を削除すると、OAuthによるグループ割り当てからネイティブなグループ割り当てへと切り替わります。OAuthユーザーは他のグループに手動で割り当てられるまで、Guestグループに関連付けられます。
変更を保存します。

タスクの結果

Talend Data CatalogにはGoogleをってログインできます。

以下は、JSONで返すことができるデータの例です。

{ "sub": "110248495921238986420",
					"name": "Aaron Parecki",
					"given_name": "Aaron",
					"family_name": "Parecki",
					"picture": "https://lh4.googleusercontent.com/-kw-iMgD_j34/AAAAAAAAAAI/AAAAAAAAAAc/P1YY91tzesU/photo.jpg",
					"email": "aaron.parecki@okta.com",
					"email_verified": true,
					"locale": "en",
					"hd": "okta.com"
					}

Googleの属性は[User Attribute Mapping] (ユーザー属性のマッピング)でTalend Data Catalogの属性にマッピングされているため、Googleから取得されたユーザー情報が表示されます。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください