适用产品...
Data Fabric
MDM Platform
如果您手动安装了 Talend Identity and Access Management,则需要创建一个 OIDC 客户端,以便将 Talend Identity and Access Management 与 Talend Data Authoring for MDM 链接起来。请注意,如果使用 Talend Installer 来安装 Talend Identity and Access Management,则此操作会自动完成。
步骤
- 如果 Talend Identity and Access Management 和 Talend Data Authoring for MDM 已经启动则将其停止。
- 转到 iam-A.B.C\apache-tomcat-x.x.xx\clients。
- 创建 mdm-da-client.json 文件。
-
粘贴以下内容:
{ "post_logout_redirect_uris" : [ "http://my-machine:8180", "http://localhost:8180", "http://127.0.0.1:8180" ], "grant_types" : [ "authorization_code", "refresh_token", "password" ], "scope" : "openid refreshToken", "client_secret" : "L7QGABLpJ2jAoa0i2QmCfLBHm0N3T3pEFCEtyU6Q6YE=", "redirect_uris" : [ "http://my-machine:8180/login", "http://localhost:8180/login", "http://127.0.0.1:8180/login" ], "backchannel_logout_uri" : "http://localhost:8180/logout-op", "client_name" : "MDM DA OIDC Gateway", "client_id" : "JpL3iigU6mfd6A" }
-
根据需要调整参数:
参数 描述 post_logout_redirect_uris 用户在注销后被重定向到的 URI。 如果 Talend Identity and Access Management 和 Talend Data Authoring for MDM 位于相同计算机上,请确保除了 localhost 和 127.0.0.1 以外还要加上计算机名称,如例子中所示。
grant_types OAuth 规范具有不同的授权类型。这些授权允许客户端应用程序获得访问令牌。此令牌代表客户端访问用户数据的权限。将 grant_types 设置为示例中所示的值。 scope OpenID 定义的范围。将其设置为例子中所示的值。 client_secret 客户端密码 此参数需要设置为与 Talend Data Authoring for MDM 的配置文件 data-authoring-proxy.properties 及 data-authoring-gateway.properties 中参数 security.oauth2.client.clientSecret 相同的值。
客户端密码在第一次启动时加密。
redirect_uris 用户在登录后被重定向到的 URI。该 URI 的 /login
部分是必需的。如果 Talend Identity and Access Management 和 Talend Data Authoring for MDM 位于相同计算机上,请确保除了 localhost 和 127.0.0.1 以外还要加上计算机名称,如例子中所示。
client_name OIDC 客户端的名称。客户端名称的 MDM 部分 (及尾部空格) 是必需的。 client_id OIDC 客户端的标识符。 此参数需要设置为与 Talend Data Authoring for MDM 的配置文件 data-authoring-proxy.properties 及 data-authoring-gateway.properties 中参数 security.oauth2.client.clientId 相同的值。
- 启动 Talend Identity and Access Management 和 Talend Data Authoring for MDM。