Syncopeログインモジュールの有効化 - 7.2

Windows用のTalend Open Studio for ESB インストール&アップグレードガイド

EnrichVersion
7.2
EnrichProdName
Talend Open Studio for ESB
EnrichPlatform
Talend ESB
Talend Runtime
Talend Studio
task
インストールとアップグレード

Talend IdentityおよびAccess Management (Apache Syncopeベース)システムを使用すると、すべてのTalend Webアプリケーションへのユーザーアクセスを管理できます。Talend ESBの場合は、ESBランタイム環境内でユーザーとグループを管理するために使用されます。したがって、Talend ESBで認証とアクセス権を使用するにはTalend IdentityおよびAccess Managementが必須です。Talend IdentityおよびAccess Managementのインストールおよび設定方法は、Talend IdentityおよびAccess Managementのインストールと設定を参照してください。

Talend IdentityおよびAccess Managementのインストールが完了したら、SyncopeブループリントXMLファイルをTalend-ESB-VA.B.C/container/deployフォルダーにデプロイすることで、Talend ESBのSyncopeログインモジュールを有効にできます。

Blueprint記述子のテンプレートは以下に示すとおりです。

<?xml version="1.0" encoding="UTF-8"?>
<blueprint xmlns="http://www.osgi.org/xmlns/blueprint/v1.0.0"
           xmlns:jaas="http://karaf.apache.org/xmlns/jaas/v1.1.0"
           xmlns:ext="http://aries.apache.org/blueprint/xmlns/blueprint-ext/v1.0.0">

    <jaas:config name="karaf" rank="2">
        <jaas:module className="org.apache.karaf.jaas.modules.syncope.SyncopeLoginModule"
                     flags="required">
           address=http://localhost:9080/syncope/rest
           admin.user=admin
           admin.password=password
           version=2
        </jaas:module>
    </jaas:config>

    <service interface="org.apache.karaf.jaas.modules.BackingEngineFactory">
        <bean class="org.apache.karaf.jaas.modules.syncope.SyncopeBackingEngineFactory"/>
    </service>

</blueprint>

Syncopeサーバーを参照するようにaddressプロパティを設定する必要があります。Syncope 2.xの場合は、Syncope 1.xの..syncope/cxfではなく、..syncope/restに設定する必要があります。

Syncopeにアクセスするための認証情報も設定する必要があります。

Syncopeバックエンドバージョン(1または2)を選択するには、versionプロパティを使用します。

Syncopeログインモジュールが正しくインストールされたか確認するには、以下の手順に従います。

手順

  1. 使用可能なJaas領域のリストを取得します。
    karaf@trun> jaas:realm-list
    Index | Realm Name | Login Module Class Name
    ------+------------+---------------------------------------------------------
    1     | karaf      | org.apache.karaf.jaas.modules.syncope.SyncopeLoginModule
  2. 前の手順からJaas領域インデックスを使用して、Jaas領域を選択します。
    karaf@trun> jaas:realm-manage --index 1
  3. Syncopeユーザーリストを確認します。
    karaf@trun()> jaas:user-list