Vue d'ensemble de la configuration du SSO de Talend Administration Center depuis CA SiteMinder
Cet article explique comment configurer CA SiteMinder pour implémenter l'authentification unique (SSO) avec Talend Administration Center.
CA SiteMinder Partnership Federation est utilisé pour créer un fournisseur d'identité (IdP) SAML 2.0, pour générer des assertions pour les utilisateurs et utilisatrices.
Ces assertions sont renvoyées à Talend Administration Center, où les configurations et rôles des utilisateurs et des utilisatrices sont assigné·e·s en fonction de la configuration de SiteMinder.- Le processus SSO est initialisé par un lien codé en dur (par exemple http://host*/affwebservices/public/saml2sso?SPID=<SPEntityName>).
- Ce lien redirige vers la page d'authentification.
- Si aucune session utilisateur·rice n'existe, l'utilisateur ou l'utilisatrice est redirigé vers la page de connexion.
- Lorsque l'utilisateur ou l'utilisatrice saisit des identifiants valides, il y a une redirection vers le service d'assertion (par exemple http://host1/affwebservices/public/saml2sso) et les assertions sont générées.
- Les assertions sont formatées pour une réponse SAML 2.0 dans un formulaire auto-soumis.
- Talend Administration Center obtient une réponse SAML lorsque le formulaire est soumis.
- Talend Administration Center récupère les attributs dans la réponse SAML 2.0, met à jour les attributs utilisateurs·rices et traite le mapping des rôles.
- l'utilisateur ou l'utilisatrice peut se connecter ensuite à Talend Administration Center.
1 est le nom d'hôte ou l'adresse IP du serveur dans lequel Web Agent a été installé.
Cette page vous a-t-elle aidé ?
Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – dites-nous comment nous améliorer !