OktaでTalend Cloudアプリケーションを作成
手順
- 管理者のOktaアカウントにログインします。
- [Applications] (アプリケーション) > [Add Applications] (アプリケーションの追加)をクリックします。
- [Create New App] (アプリケーションの新規作成)をクリックします。
- [Create a New Application Integration] (新規アプリケーション統合の作成)ウィンドウで、WebオプションとSAML 2.0オプションを選択し、[Create] (作成)をクリックします。
-
[General Settings] (一般設定)ページでアプリケーションの名前を入力し、[Next] (次へ)をクリックします。
例
-
[SAML Settings](SAML設定)を入力します。
フィールド
値
Single sign on URL (シングルサインオンURL)
https://iam.<env>.cloud.talend.com/oidc/ssologinとなり、<env>には以下の例のようにお使いのクラウドリージョンが入ります。
- AWS米国: https://iam.us.cloud.talend.com/oidc/ssologin
- AWS欧州: https://iam.eu.cloud.talend.com/oidc/ssologin
- AWSアジアパシフィック: https://iam.ap.cloud.talend.com/oidc/ssologin
- Azure: https://iam.us-west.cloud.talend.com/oidc/ssologin
利用できるリージョンの詳細は、Talend Cloudのアプリケーションにアクセスで、各リージョンのシングルサインオン設定URLの行をご覧ください。
[Audience URI (SP Entity ID)] (オーディエンスURI (SPエンティティID))
https://iam.<env>.cloud.talend.com/oidc/ssologinとなり、<env>には以下の例のようにお使いのクラウドリージョンが入ります。 - AWS米国: https://iam.us.cloud.talend.com/oidc/ssologin
- AWS欧州: https://iam.eu.cloud.talend.com/oidc/ssologin
- AWSアジアパシフィック: https://iam.ap.cloud.talend.com/oidc/ssologin
- Azure: https://iam.us-west.cloud.talend.com/oidc/ssologin
Talend Management Consoleで複数のアカウント(複数のテナント)にSSOを設定する場合は、それぞれのアカウントIDを使い、各アカウント固有のエンティティIDを定義します。たとえば、AWS USリージョンのエンティティIDはhttps://iam.us.cloud.talend.com/oidc/ssologin/<your_account_ID>となります。各テナントのアカウントIDを使って個別にSSO設定を行うようにしてください。これにより、これらのテナントは単一のSSO認証システムに統合されます。情報メモ注: 上述のアカウントフェデレーションはSSO認証専用です。Talend Management Consoleのオブジェクト(環境やワークスペースなど)は各テナントに固有のままとなり、テナント間で共有することはできません。アカウントIDはTalend Management Consoleの[Subscription] (サブスクリプション)ページで確認できます。
Name ID format (名前ID形式)
EmailAddressをドロップダウンリストから選択します。
Application username (アプリケーションユーザー名)
ドロップダウンリストから[Okta username] (Oktaユーザー名)を選択します。
-
[Attribute Statements] (属性ステートメント)エリアに以下の属性を追加します。
SAML属性名 値 given_name user.firstName family_name user.lastName TalendCloudDomainName Talend Cloudアカウントテナントのドメイン名。 - 既にTalend Cloudにログインしている場合は、Talend Management Consoleの[Subscription] (サブスクリプション)ページにある[Domain] (ドメイン)フィールドで名前を検索します。
- それ以外の場合は、3つのオプションでドメインを検索できます。詳細は、Find domainsをご覧ください。
email user.email middle_name user.middleName CustomerRoles SCIMプロビジョニングを設定してSSOプロバイダーとTalend Cloudの間でユーザー、グループ、ロールを同期させる必要がある場合は、CustomerRoles属性を追加し、Developer,Administratorのようにその値にあるロールをコンマで区切る必要があります。 - OktaでTalend Cloud用にこれらのロールを定義する方法は、Oktaの開発者向けドキュメンテーションでRole assignmentをご覧ください。
- SCIMプロビジョニングの設定に関するステップバイステップのデモは、サードパーティシステムとTalend Cloud間でユーザーIDを管理および同期をご覧ください。
- [Next] (次へ)をクリックします。
- [Feedback] (フィードバック)ページで[I'm an Okta customer adding an internal app] (私はOktaカスタマーで、内部アプリを追加しようとしています)オプションを選択します。
- オプションの質問セクションで、[This is an internal app that we have created] (これは私たちが作成した内部アプリです)オプションを選択します。
- [Finish] (終了)をクリックします。
-
[View Setup Instructions] (設定手順の表示)をクリックします。
ブラウザーに新しいタブが開き、続きの手順が表示されます。
- XMLのコンテンツを[Optional] (オプション)の下にコピーし、XMLファイルに保存します。
タスクの結果
Talend Cloudでの設定を完了するには、メタデータファイルと組織URLが必要になります。