Accéder au contenu principal Passer au contenu complémentaire

Configurer Talend Administration Center en mode initialisé par le fournisseur d'identité (IdP-initiated) avec Keycloak

Cette section décrit les étapes de configuration dans Talend Administration Center pour le SSO avec Keycloak comme fournisseur d'identité.

Procédure

  1. Sur la plateforme Web de Keycloak, téléchargez le fichier Keycloak IDP metadata depuis la page Realm Settings :
  2. Depuis Talend Administration Center, allez dans Configuration > SSO et configurez les paramètres comme suit :
    • Cliquez sur Launch upload pour charger le fichier de métadonnées.
    • Dans le champ Service Provider Entity ID ("Client ID" Keycloak) : saisissez tac.
    • IDP Authentication Plugin : sélectionnez Keycloak. Un message s'affiche, permettant d'activer le jeton d'accès personnel (Personal Access Token) : suivez l'étape 5 de la procédure décrite ici.
    • Dans la liste déroulante Use Role Mapping : sélectionnez
      • true : vous connecter à Talend Administration Center depuis le fournisseur d'identité va créer/mettre à jour des utilisateur·rices avec des rôles Talend Administration Center, des noms d'attributs : firstName, lastName, email, tac.projectType, tac.role (pour plus de détails, consultez la section Configurer le mapping de rôle)
      • ou false : aucun attribut n'est obtenu depuis le fournisseur d'identité, mais, avec l'utilisateur·trice par défaut Security Administrator (Administrateur de la sécurité) créé·e, vous pouvez attribuer des rôles Talend Administration Center à d'autres utilisateur·trices créé·es par le fournisseur d'identité.
  3. Allez à la page Applications et cliquez sur Talend Administration Center.

Dans cette section

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – dites-nous comment nous améliorer !

Laissez vos commentaires ici