适用产品...
Data Fabric
MDM Platform
如果您手动安装了 Talend Identity and Access Management,则需要创建一个 OIDC 客户端,以便将 Talend Identity and Access Management 与 Talend MDM Server 链接起来。请注意,如果使用 Talend Installer 来安装 Talend Identity and Access Management,则此操作会自动完成。
步骤
- 如果 Talend Identity and Access Management 和 Talend MDM Server 已经启动则将其停止。
- 转到 iam-A.B.C\apache-tomcat-x.x.xx\clients。
- 创建一个 mdm-client.json 文件。
-
粘贴以下内容:
{ "post_logout_redirect_uris" : [ "http://my-machine:8180/talendmdm/", "http://localhost:8180/talendmdm/", "http://127.0.0.1:8180/talendmdm/" ], "grant_types" : [ "authorization_code", "refresh_token", "password" ], "scope" : "openid refreshToken entitlements", "client_secret" : "+1/7vegEOVHeQD9JKmtz8I9s4tgVuRMqC2ja7efFHro=", "backchannel_logout_uri" : "http://tlnd-yvinqueur.talend.com:8180/talendmdm/logout-op", "redirect_uris" : [ "http://my-machine:8180/talendmdm/login", "http://localhost:8180/talendmdm/login", "http://127.0.0.1:8180/talendmdm/login" ], "client_name" : "MDM Application Client", "client_id" : "rark3ZgxajLN9A" }
-
根据需要调整参数:
参数 描述 post_logout_redirect_uris 用户在注销后被重定向到的 URI。 如果 Talend Identity and Access Management 和 Talend MDM Server 位于相同计算机上,请确保除了 localhost 和 127.0.0.1 以外还要加上计算机名称,如例子中所示。
grant_types OAuth 规范具有不同的授权类型。这些授权允许客户端应用程序获得访问令牌。此令牌代表客户端访问用户数据的权限。将 grant_types 设置为示例中所示的值。 scope OpenID 定义的范围。将其设置为例子中所示的值。 client_secret 客户端密码 此参数需要设置为与 Talend MDM Server 的 mdm.config 配置文件中的 security.oauth2.client.clientSecret 相同的值。
客户端密码在第一次启动时加密。
redirect_uris 用户在登录后被重定向到的 URI。该 URI 的 /login
部分是必需的。如果 Talend Identity and Access Management 和 Talend MDM Server 位于相同计算机上,请确保除了 localhost 和 127.0.0.1 以外还要加上计算机名称,如例子中所示。
client_name OIDC 客户端的名称。客户端名称的 MDM 部分 (及尾部空格) 是必需的。 client_id OIDC 客户端的标识符。 此参数需要设置为与 Talend MDM Server 的 mdm.config 配置文件中的 security.oauth2.client.clientId 相同的值。
- 启动 Talend Identity and Access Management 和 Talend MDM Server。