Talend IdentityおよびAccess ManagementとTalend Data Preparationのリンク化 - 7.2

Linux用のTalend Data Services Platformインストールガイド

EnrichVersion
7.2
EnrichProdName
Talend Data Services Platform
EnrichPlatform
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio
task
インストールとアップグレード
Talend IdentityおよびAccess Managementを手動でインストールしている場合、Talend IdentityおよびAccess ManagementTalend Data Preparationとリンクするために、OIDCクライアントを作成する必要があります。Talend Installerを使用してTalend IdentityおよびAccess Managementをインストールする場合、この操作は自動的に行われます。

手順

  1. Talend IdentityおよびAccess ManagementTalend Data Preparationが既に開始している場合は、両方を停止します。
  2. iam-A.B.C/apache-tomcat-x.x.xx/clientsにアクセスします。
  3. tdp-client.jsonファイルを作成します。
  4. 次のコンテンツを貼り付けます。
    {
    "post_logout_redirect_uris" : [ "http://my-machine:9999", "http://localhost:9999", "http://127.0.0.1:9999" ],
    "grant_types" : [ "authorization_code", "refresh_token", "password" ],
    "scope" : "openid refreshToken",
    "client_secret" : "+1/7vegEOVHeQD9JKmtz8I9s4tgVuRMqC2ja7efFHro=",
    "redirect_uris" : [ "http://my-machine:9999/signIn", "http://localhost:9999/signIn", "http://127.0.0.1:9999/signIn" ],
    "client_name" : "TDP DataPrep",
    "client_id" : "64xIVPxviKWSog"
    }
  5. 必要に応じてパラメーターを変更します。
    パラメーター 説明
    post_logout_redirect_uris ログアウト後にユーザーをリダイレクトするURI

    Talend IdentityおよびAccess ManagementTalend Data Preparationが同じマシンに置かれている場合、例に示したように、localhost127.0.0.1に加えてマシンの名前を必ず入力してください。

    grant_types OAuth仕様には、さまざまな権限付与の種類があります。これらの認証により、クライアントアプリケーションがアクセストークンを取得できるようになります。このトークンは、クライアントがユーザーデータにアクセスする権限を表します。grant_typesをサンプルに示す値に設定します。
    scope OpenIDで定義されたスコープ。これをサンプルで示されている値に設定します。
    client_secret クライアントのパスワード。

    このパラメーターは、Talend Data Preparationapplication.properties設定ファイルのsecurity.oauth2.client.clientSecretと同じ値に設定する必要があります。

    クライアントのパスワードは初回の起動時に暗号化されます。

    redirect_uris ログイン後にユーザーをリダイレクトするURI URIの/signInの部分は必須です。

    Talend IdentityおよびAccess ManagementTalend Data Preparationが同じマシンに置かれている場合、例に示したように、localhost127.0.0.1に加えてマシンの名前を必ず入力してください。

    client_name OIDCクライアントの名前。クライアントの名前(末尾のスペース付き)のTDP部は必須です。
    client_id OIDCクライアントのID。

    このパラメーターは、Talend Data Preparationapplication.properties設定ファイルのsecurity.oauth2.client.clientIdと同じ値に設定する必要があります。

  6. Talend IdentityおよびAccess ManagementTalend Data Preparationを起動します。