Configurer le serveur OAuth avec une API Web de Microsoft Azure Active Directory - 7.3

Guide d'administration de Talend Data Catalog

EnrichVersion
7.3
EnrichProdName
Talend Big Data Platform
Talend Data Fabric
Talend Data Management Platform
Talend Data Services Platform
Talend MDM Platform
Talend Real-Time Big Data Platform
EnrichPlatform
Talend Data Catalog
task
Administration et monitoring
Gouvernance de données
Dans cet exemple, le serveur d'autorisation est une API Web d'Azure Active Directory (Azure AD).

Avant de commencer

  • En tant qu'administrateur, vous avez obtenu les identifiants client d'OAuth 2.0 de la part du serveur d'autorisation.
  • En tant que membre du groupe d'administration, vous avez configuré le serveur d'autorisation.
  • Vous vous êtes connecté(e) en tant qu'utilisateur ou utilisatrice assigné·e au groupe Administrators ou Security Administrators.

Procédure

  1. Allez dans MANAGE (GESTION) > Users (Utilisateurs).
  2. Dans le champ Authentication (Authentification) de la barre d'outils, sélectionnez OAuth dans la liste déroulante.
  3. Cliquez sur l'icône Configure authentication (Configurer l'authentification), à côté de la liste déroulante.
  4. Dans l'onglet Connection (Connexion), renseignez les champs suivants.
    Remarque : La valeur (tenant) dans le chemin de la requête peut être utilisée pour contrôler l'identité de celui ou celle qui se connecte à l'application. Les valeurs autorisées sont des identificateurs de tenant, par exemple 8eaef023-2b34-4da1-9baa-8bc8c9d6a490, contoso.onmicrosoft.com ou common pour des jetons non dépendants d'un tenant.

    Dans le champ Scope, la valeur email profile indique que vous souhaitez connaître l'adresse e-mail de l'utilisateur ou de l'utilisatrice et les informations de base concernant le profil.

  5. Dans l'onglet User Attribute Mapping (Mapping d'attribut d'utilisateur ou d'utilisatrice), mappez les attributs utilisateur·rice.
  6. Dans l'onglet Request Headers (En-têtes de la requête), cliquez sur Add header (Ajouter un en-tête) et saisissez les paramètres supplémentaires à ajouter dans les requêtes HTTP sur le serveur d'authentification externe.
  7. Dans l'onglet Group Mappings (Mapping de groupe), mappez l'attribut de groupe depuis le compte utilisateur·rice externe vers le nom de groupe Talend Data Catalog.
  8. Sauvegardez vos modifications.

Résultats

Vous pouvez vous connecter à Talend Data Catalog via l'API Web Azure Active Directory.