En créant et modifiant une liste d'autorisation d'IP clients, vous restreignez l'accès à Talend Cloud aux seules adresses IP fiables.
Une fois votre liste d'autorisation activée, seules les IP sur la liste peuvent accéder à Talend Cloud. Les adresses IP qui ne sont pas sur cette liste sont bloquées.
Un client peut être un client d'API, un utilisateur ou une utilisatrice de Talend Management Console ou un client hybride. Les moteurs ne sont pas affectés par cette politique d'autorisation d'adresses IP.
Si vous utilisez un client hybride, comme Talend Data Stewardship ou Talend Data Preparation, pour vous connecter à Talend Cloud, ajoutez l'IP publique de votre client on-premises à la liste d'autorisation d'IP.
- L'utilisateur·trice ou le compte de service à utiliser doit avoir l'autorisation Users - Management (Utilisateurs - Gestion). Avec cette autorisation, vous êtes exempt·e du contrôle des accès par IP. Vous pouvez toujours activer ou désactiver la politique de liste d'autorisation d'IP.
-
Générez des jetons d'accès :
- Pour les utilisateur·trices, générez un jeton d'accès personnel en suivant la procédure Générer un jeton d'accès personnel.
- Pour les comptes de service, générez un jeton d'accès de compte de service en suivant la procédure Générer un jeton de compte de service.
Une fois généré, un jeton de compte de service expire après 30 minutes. S'il expire, générez un nouveau jeton à l'aide de la méthode POST sur l'endpoint
https://api.<env>.cloud.talend.com/security/oauth/token. Pour plus d'informations concernant la génération de ce jeton, consultez Générer un jeton de compte de service. - Le niveau de licence de votre tenant doit être Platform ou Data Fabric.