Configurer le serveur OAuth - 7.3

Guide d'administration de Talend Data Catalog

EnrichVersion
7.3
EnrichProdName
Talend Big Data Platform
Talend Data Fabric
Talend Data Management Platform
Talend Data Services Platform
Talend MDM Platform
Talend Real-Time Big Data Platform
EnrichPlatform
Talend Data Catalog
task
Administration et monitoring
Gouvernance de données
Configurez le serveur OAuth pour activer le serveur d'authentification externe à l'aide du protocole OAuth 2.0.

Avant de commencer

  • En tant qu'administrateur, vous avez obtenu les identifiants client d'OAuth 2.0 de la part du serveur d'autorisation.
  • En tant que membre du groupe d'administration, vous avez configuré le serveur d'autorisation.
  • Vous vous êtes connecté(e) en tant qu'utilisateur ou utilisatrice assigné·e au groupe Administrators ou Security Administrators.

Procédure

  1. Allez dans MANAGE (GESTION) > Users (Utilisateurs).
  2. Dans le champ Authentication (Authentification) de la barre d'outils, sélectionnez OAuth dans la liste déroulante.
  3. Cliquez sur l'icône Configure authentication (Configurer l'authentification), à côté de la liste déroulante.
  4. Dans l'onglet Connection (Connexion), renseignez les champs suivants.
    Champ Action
    Client Id Saisissez votre ID Client.
    Client Secret Saisissez votre secret du client.
    Authentication URI (URI d'authentification) Saisissez l'URI sur le serveur d'authentification externe qui gère l'authentification de l'utilisateur ou de l'utilisatrice. Le résultat est un code d'autorisation, que l'application peut changer en jeton d'accès ou en jeton de rafraîchissement.
    Token URI (URI du jeton) Saisissez l'URI sur le serveur d'authentification externe qui échange le code d'authentification contre un jeton d'accès.
    Validation URI (URI de validation) Saisissez l'URI sur le serveur d'authentification externe qui valide le jeton d'accès et fournit l'accès au compte utilisateur·rice.
    Scope Saisissez une ou plusieurs valeurs dans le champ Scope indiquant à quelles parties du compte de l'utilisateur ou de l'utilisatrice le jeton d'accès permet d'accéder.
  5. Dans l'onglet Attribute Mappings (Mappings des attributs), mappez les attributs du compte utilisateur·rice externe aux attributs utilisateurs·rices de Talend Data Catalog, comme Login (Identifiant), Full Name (nom complet), Email (E-mail) ou Groups (Groupes).
    Pour activer l'attribution automatique de groupe, renseignez l'attribut Groups (Groupes) avec le nom du champ correspondant dans les informations du compte utilisateur·rice. Talend Data Catalog utilise la valeur de ce champ comme attribution de groupe de sécurité.
  6. Dans l'onglet Request Headers (En-têtes de la requête), cliquez sur Add header (Ajouter un en-tête) et saisissez les paramètres supplémentaires à ajouter dans les requêtes HTTP sur le serveur d'authentification externe.
  7. Dans l'onglet Group Mappings (Mapping de groupe), mappez l'attribut de groupe depuis le compte utilisateur·rice externe vers le nom de groupe Talend Data Catalog.
    Vous passez d'une attribution de groupe native à une attribution OAuth de groupe pour tous les utilisateurs et utilisatrices OAuth. en tant qu'utilisateur ou utilisatrice OAuth, vous perdez l'attribution de groupe précédente lors de votre prochaine connexion.
  8. Sauvegardez vos modifications.

Résultats

Vous pouvez vous connecter à Talend Data Catalog via le serveur d'autorisation.