メイン コンテンツをスキップする 補完的コンテンツへスキップ

Azure ADでSCIMプロビジョニングを設定

始める前に

Azureポータルでアプリケーションを設定していること。

手順

  1. https://login.microsoftonline.comに移動し、Azure Active Directoryで作成されたアプリケーションを検索し、クリックしてページを開きます。
  2. [Manage] (管理)セクションで[Provisioning] (プロビジョニング)をクリックし、ビューを開きます。
  3. [Provisioning Mode] (プロビジョニングモード)Automaticであることを確認し、[Admin Credentials] (管理者の認証情報)を展開します。

    [Provisioning] (プロビジョニング)設定では、[Provisioning Mode] (プロビジョニングモード)が[Automatic] (自動)に設定され、[Admin Credentials] (管理者の認証情報)リストにテナントURLとシークレットトークンの設定が表示されます。
  4. [Tenant URL]フィールドに、Talend Cloudから提供されたSCIM特定のAPIのアドレスを入力します。 

    https://api.<env>.cloud.talend.com/scim/v2
    <env>の部分にはお使いのクラウドリージョンを入れます。詳細は、Talend CloudのリージョンとURLをご覧ください。

    Talend SCIM APIの詳細は、https://api.talend.com/apis/scim-v2/2021-03/をご覧ください。

  5. [Secret Token] (シークレットトークン)フィールドに、Talend Cloudへのパーソナルアクセストークンを入力します。
  6. [Test Connection] (テスト接続)をクリックします。Talend CloudのSCIM APIへの接続が成功したことを示すメッセージが表示されます。
  7. [Mappings] (マッピング)セクションを展開し、[Provision Azure Active Directory Users] (Azure Active Directoryユーザーをプロビジョニング)をクリックしてその[Attribute Mappings] (属性マッピング)ページを開き、userName属性の[Azure Active Directory Attribute] (Azure Active Directory属性)mailNicknameに変更します。これは、メールニックネームがTalend ClouduserName属性によって求められる形式であるためです。
    属性が正しくマッピングされるよう、Azure ADのユーザープロファイルでこの属性が定義され、実際の値を含んでいることを確認します。

    [Attribute Mapping] (属性マッピング)設定。

タスクの結果

Azureシステムで作成されるユーザーやグループが、Talend Management Consoleと同期されるようになります。

次のタスク

お使いのサードパーティシステム(この例ではAzureシステム)でTalend Management Console用にSSOを有効にしている場合は、同期されたユーザーやグループについてロールが自動的に割り当てられるよう、そのサードパーティシステムとTalend Management Consoleの間でロールをマッピングすることをお勧めします。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください