SP接続を作成
手順
-
[General Info] (一般情報)タブで[Partner's Entity ID] (パートナーのエンティティID)、[Connection Name] (接続名)、[Base URL] (ベースURL)に入力し、[Next] (次へ)をクリックします。
[Partner's Entity ID] (パートナーのエンティティID)と[Base URL] (ベースURL)には、Talend Cloud SSOのURLを使用します。このURLの形式はhttps://iam.<env>.cloud.talend.com/oidc/ssologinとなり、<env>には以下の例のようにお使いのクラウドリージョンが入ります。
- 米国データセンター: https://iam.us.cloud.talend.com/oidc/ssologin
- 欧州データセンター: https://iam.eu.cloud.talend.com/oidc/ssologin
- アジア太平洋データセンター: https://iam.ap.cloud.talend.com/oidc/ssologin
Talend Management Consoleで複数のアカウント(複数のテナント)にSSOを設定する場合は、それぞれのアカウントIDを使い、各アカウント固有のエンティティIDを定義します。たとえば、AWS USリージョンのエンティティIDはhttps://iam.us.cloud.talend.com/oidc/ssologin/<your_account_ID>となります。各テナントのアカウントIDを使って個別にSSO設定を行うようにしてください。これにより、これらのテナントは単一のSSO認証システムに統合されます。情報メモ注: 上述のアカウントフェデレーションはSSO認証専用です。Talend Management Consoleのオブジェクト(環境やワークスペースなど)は各テナントに固有のままとなり、テナント間で共有することはできません。アカウントIDはTalend Management Consoleの[Subscription] (サブスクリプション)ページで確認できます。
![この例では、[Partner's Entity ID] (パートナーのエンティティID)がhttps://iam.at.cloud.talend.com/oidc/ssologin、[Connection Name] (接続名)がTMCCLOUD、[Base URL] (ベースURL)がhttps://iam.at.cloud.talend.com/oidc/ssologinとなります。[Logging mode] (ロギングモード)は [Standard] (標準)です。](/talend/ja-JP/sso-single-sign-on-config/Cloud/Content/Resources/images/pingfed_7.png)