メイン コンテンツをスキップする 補完的コンテンツへスキップ

カスタムロール要求規則を設定(例)

手順

  1. [Add Transform Claim Rule Wizard] (変換要求規則の追加ウィザード)で、ドロップダウンリストから[Send Claims Using a Custom Rule] (カスタムルールを使用して要求を送信)を選択し、[Next] (次へ)をクリックします。
  2. [Claim rule name] (要求規則名)としてName and Emailと入力します。

    インターフェイスのスクリーンショット。
  3. [Custom rule] (カスタムルール)フィールドに設定を入力します。 
    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]
 => issue(store = "Active Directory", types = ("email", "given_name", "family_name"), query = ";mail,givenName,sn;{0}", param = c.Value);
  4. [Finish] (終了)をクリックします。
  5. [Edit Claim Issuance Policy for...] (...の要求発行規則を編集)ウィンドウで[Add Rule...] (規則を追加...)をクリックします。
  6. ドロップダウンリストから[Send Claims Using a Custom Rule] (カスタムルールを使用して要求を送信)を選択し、[Next] (次へ)をクリックします。
  7. [Claim rule name] (要求規則名)としてNameIdと入力します。NameIdName and Emailに依存するので、このNameIdルールを定義する前に、Name and Emailのカスタムルールを定義しておく必要があります。
  8. [Custom rule] (カスタムルール)フィールドに設定を入力します。 

    c:[Type == "email"]
=> issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value, ValueType = c.ValueType, Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] = "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress");
    新しく設定された要求ルール。
  9. [Finish] (終了)をクリックします。
  10. [Edit Claim Issuance Policy for...] (...の要求発行規則を編集)ウィンドウで[Add Rule...] (規則を追加...)をクリックします。
  11. ドロップダウンリストから[Send Claims Using a Custom Rule] (カスタムルールを使用して要求を送信)を選択し、[Next] (次へ)をクリックします。
  12. [Claim rule name] (要求規則名)としてTalendCloudDomainNameと入力します。
  13. [Custom rule] (カスタムルール)フィールドに設定を入力します。 
    =>  issue(Type = "TalendCloudDomainName", Value = "<Domain>");
    この例で<Domain>はTalendCloudDomainNameとして使用される名前で、たとえばtho.talend.comとなります。これによってこのフィールドの値は次のようになります:
    =>  issue(Type = "TalendCloudDomainName", Value = "tho.talend.com");
    • 既にTalend Cloudにログインしている場合は、Talend Management Console[Subscription] (サブスクリプション)ページにある[Domain] (ドメイン)フィールドでドメイン名を検索します。
      Talend Management Consoleでのアカウント情報。
    • それ以外の場合は、3つのオプションでドメインを検索できます。詳細は、Find domainsをご覧ください。
    Active DirectoryからTalendCloudDomainName値をマップする場合は、次のようなコードを使います:
    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]
=> issue(store = "Active Directory", types = ("TalendCloudDomainName"), query = ";department;{0}", param = c.Value);

    この例では、TalendCloudDomainName用に[department] (部門)属性の値が取られています。このdepartment属性で使用される値は、Talend Management Console[Subscription] (サブスクリプション)ページにある[Domain] (ドメイン)のままです。

  14. [Finish] (終了)をクリックします。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください