Configurer le serveur SAML - 7.3

Guide d'administration de Talend Data Catalog

EnrichVersion
7.3
EnrichProdName
Talend Big Data Platform
Talend Data Fabric
Talend Data Management Platform
Talend Data Services Platform
Talend MDM Platform
Talend Real-Time Big Data Platform
EnrichPlatform
Talend Data Catalog
task
Administration et monitoring
Gouvernance de données

Configurez le serveur SAML pour activer le serveur d'authentification externe à l'aide du protocole SAML 2.0.

Avant de commencer

  • En tant qu'administrateur, vous avez configuré l'application Talend Data Catalog dans votre système de fournisseur d’identité.
  • En tant qu'administrateur, vous avez configuré les utilisateurs et utilisatrices et les attributs d'utilisateur ou d'utilisatrice de votre application dans votre système de fournisseur d'identité.
  • Vous vous êtes connecté(e) en tant qu'utilisateur ou utilisatrice assigné·e au groupe Administrators ou Security Administrators.

Procédure

  1. Allez dans MANAGE (GESTION) > Users (Utilisateurs).
  2. Dans le champ Authentication (Authentification) de la barre d'outils, sélectionnez SAML dans la liste déroulante.
  3. Cliquez sur l'icône Configure authentication (Configurer l'authentification), à côté de la liste déroulante.
  4. Dans l'onglet Connection (Connexion), renseignez les informations requises pour lier Talend Data Catalog à votre fournisseur d'identité.
    Champ Action
    IdP Entity ID Saisissez un nom unique pour votre fournisseur d'identité.
    X509 Certificate (certificat X509) Saisissez le certificat public X509 de votre fournisseur d'identité qui permet à Talend Data Catalog de vérifier les signatures et d'établir la confiance dans les message échangés.
    SSO HTTP-POST Binding URI (URI de liaison SSO HTTP-POST) Saisissez l'URI de liaison HTTP-POST, telle que https://idp.example.org/SAML2/SSO/POST.

    Le fournisseur d'identité retourne la réponse SAML au service consommateur d'assertions de Talend Data Catalog, à l'aide de la liaison HTTP-POST.

    Remarque : Comme Talend Data Catalog n'a pas la clé privée du fournisseur d'identité, l'assertion SAML reçue par Talend Data Catalog peut être signée, mais pas chiffrée.

    Pour valider la signature, Talend Data Catalog n'a besoin que de la clé publique du fournisseur d'identité. L'assertion doit être signée pour que Talend Data Catalog puisse vérifier que le contenu de l'assertion n'a pas été modifié lors du transfert.

    SSO HTTP-Redirect Binding URI (URI de liaison SSO HTTP-Redirect) Saisissez l'URI de liaison HTTP-Redirect, telle que https://idp.example.org/SAML2/SSO/Redirect.

    Talend Data Catalog envoie une demande d'authentification SAML au service SSO du fournisseur d'identité à l'aide de la liaison HTTP-Redirect.

    Remarque : Comme Talend Data Catalog n'a pas la clé privée du fournisseur d'identité, la demande d'authentification SAML envoyée par Talend Data Catalog n'est ni signée, ni chiffrée. Comme la demande contient généralement très peu de données confidentielles, chiffrer la demande SAML ne présente que peu d'intérêt.
  5. Dans l'onglet Attribute Mappings (Mappings des attributs), mappez les attributs du compte utilisateur·rice externe aux attributs utilisateurs·rices de Talend Data Catalog, comme Login (Identifiant), Full Name (nom complet), Email (E-mail) ou Groups (Groupes).
    Pour activer l'attribution automatique de groupe, renseignez l'attribut Groups (Groupes) avec le nom du champ correspondant dans les informations du compte utilisateur·rice. Talend Data Catalog utilise la valeur de ce champ comme attribution de groupe de sécurité.
  6. Dans l'onglet Group Mappings (Mapping de groupe), mappez l'attribut de groupe depuis le compte utilisateur·rice externe vers le nom de groupe Talend Data Catalog.
    Vous passez d'une attribution de groupe native à une attribution SAML de groupe pour tous les utilisateurs et utilisatrices SAML. en tant qu'utilisateur ou utilisatrice SAML, vous perdez l'attribution de groupe précédente lors de votre prochaine connexion.
  7. Sauvegardez vos modifications.

Résultats

Vous pouvez vous connecter à Talend Data Catalog via votre fournisseur d'identité.