メイン コンテンツをスキップする 補完的コンテンツへスキップ

Azure ADシングルサインオンの設定

手順

  1. AzureポータルのAzure Active Directoryにある[All applications] (すべてのアプリケーション)ビューに移動し、前にTalend Management Console用に作成したアプリケーションを選択します。
  2. [Single sign-on] (シングルサインオン)を選択します。
    [Single sign-on] (シングルサインオン)オプション。
  3. [Select a single sign-on method] (シングルサインオン方法を選択)ダイアログボックスで、SAMLを選択します。
    [Select a single sign-on method] (シングルサインオン方法を選択)ダイアログボックス。
  4. [Set up Single Sign-On with SAML] (SAMLでシングルサインオンを設定)ページの[Basic SAML] (基本SAML)セクションで、[Edit] (編集)アイコンをクリックします。
    [Set up Single Sign-On with SAML] (SAMLでシングルサインオンを設定)ページ。
  5. [Basic SAML Configuration] (SAMLの基本設定)セクションで[Identifier] (識別子)[Reply URL] (返信URL)を指定し、[Identifier]チェックボックスの横にある[default] (デフォルト)チェックボックスをオンにして、Talend Cloud SSO URLをデフォルト値として設定します。
    • [Identifier (Entity ID)] (識別子(エンティティID)): Talend Cloud SSO URLで、例:
      • AWS: https://iam.us.cloud.talend.com/oidc/ssologin
      • Azure: https://iam.us-west.cloud.talend.com/oidc/ssologin
      この識別子には社内でユニークなものを使用してください。
      Talend Management Consoleで複数のアカウント(複数のテナント)にSSOを設定する場合は、それぞれのアカウントIDを使い、各アカウント固有のエンティティIDを定義します。たとえば、AWS USリージョンのエンティティIDはhttps://iam.us.cloud.talend.com/oidc/ssologin/<your_account_ID>となります。各テナントのアカウントIDを使って個別にSSO設定を行うようにしてください。これにより、これらのテナントは単一のSSO認証システムに統合されます。
      情報メモ注: 上述のアカウントフェデレーションはSSO認証専用です。Talend Management Consoleのオブジェクト(環境やワークスペースなど)は各テナントに固有のままとなり、テナント間で共有することはできません。

      アカウントIDはTalend Management Console[Subscription] (サブスクリプション)ページで確認できます。

    • [Reply URL] (返信URL): Talend Cloud SSO URLで、例:
      • AWS: https://iam.us.cloud.talend.com/oidc/ssologin
      • Azure: https://iam.us-west.cloud.talend.com/oidc/ssologin

    他のパラメーターは設定しないでください。

  6. [Save] (保存)をクリックします。
  7. [User Attributes & Claims] (ユーザー属性と要求)を編集し、Talend Management Consoleで必要な属性を含めます。
    [User Attributes & Claims] (ユーザー属性と要求)セクションに、givenname、surname、emailaddress、TalendCloudDomainName、Unique User Identifierという各属性とその値が含まれている状態。

    Talend Management Consoleでは次の属性が必要です:

    • emailaddress: user.mailを入力
    • givenname: user.givennameを入力
    • surname: user.surnameを入力
    • TalendCloudDomainName (ドメイン名を"eval12345.talend.com"のように二重引用符で囲んで入力します)TalendCloudDomainName属性の値はお使いのTalend Cloudドメイン名となります:
      • 既にTalend Cloudにログインしている場合は、Talend Management Console[Subscription] (サブスクリプション)ページにある[Domain] (ドメイン)フィールドでドメイン名を検索します。
      • それ以外の場合は、3つのオプションでドメインを検索できます。詳細は、Find domainsをご覧ください。
    • middlename: user.middlenameと入力
    • CustomerRoles: SSOプロバイダーとTalend Cloudの間でユーザー、グループ、ロールを同期させるためにSCIMプロビジョニングを設定する必要がある場合は、CustomerRoles属性を追加し、その値としてuser.assignedrolesと入力します。
    [User Attributes & Claim] (ユーザー属性と要求)ページ。
    情報メモ注: 要求名はデフォルトではネームスペースURIと共に表示されますが、emailaddressgivennamesurnameの各フィールドでは空である必要ことが必要です。

    要求ごとにクリックし、[Namespace] (ネームスペース)フィールドをクリアします。

    ネームスペースフィールドを空にできる[Manage claim] (要求を管理)ビュー。
  8. [Set up Single Sign-On with SAML] (SAMLでシングルサインオンを設定)ページで[SAML Signing Certificate] (SAML署名証明書)セクションに移動し、[Federation Metadata XML] (フェデレーションメタデータXML)ファイルをダウンロードします。
    [SAML Signing Certificate] (SAML署名証明書)セクション。

    ダウンロードしたmetadata.xmlファイルはNameIDFormatを指定している必要があります。指定されていない場合は、このファイルの<IDPSSODescriptor>エリアに<NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>という行を追加してください。

  9. [Login URL] (ログインURL)フィールドにあるURLをコピーします。
    このURLは、SSOを有効にするため、Talend Management Consoleに入力する必要があります。
    [Set up] (設定)セクション。

次のタスク

設定したアプリケーションを検証する前に、コピーしたURLとダウンロードしたメタデータファイルを使って、Talend Management ConsoleからSSOを有効にする必要があります。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください