Implémenter l'authentification unique (SSO) pour Talend Administration Center - 7.2

Guide d'installation de Talend Big Data Platform pour Linux

EnrichVersion
7.2
EnrichProdName
Talend Big Data Platform
EnrichPlatform
Studio Talend
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
task
Installation et mise à niveau

Vous pouvez mettre en place l'authentification unique, ou SSO, pour accéder à Talend Administration Center depuis différents systèmes d'IdP (fournisseurs d'identité) ainsi que pour gérer les rôles et types de projets des utilisateurs et des utilisatrices de l'application.

Remarque : La fonctionnalité de SSO n'est pas disponible pour les applications se connectant à Talend Administration Center. Les applications comme Talend MDM, Talend Data Preparation, Talend Data Stewardship et Talend Dictionary Service n'ont pas de SSO. La fonctionnalité de SSO est disponible pour les applications Cloud Talend se connectant à Talend Management Console.

Procédure

  1. Vous devez au préalable activer le SSO pour Talend Administration Center pendant l'installation, soit via Talend Installer soit depuis un fichier de configuration, consultez Activer l'authentification unique (SSO) pour Talend Administration Center.
  2. Puis implémenter le SSO ainsi que les rôles et types de projet des utilisateurs et des utilisatrices depuis votre Fournisseur d'identité.
  3. Si vous connectez Talend Administration Center à Talend Identity and Access Management, dans le fichier <installation_path>/iam/apache-tomcat/conf/iam.properties, configurez la valeur des paramètres ci-dessous pour l'identifiant et le mot de passe de l'utilisateur ou de l'utilisatrice ayant le rôle Security Administrator dans Talend Administration Center :
    tac.user-name=<username_security_administrator>
    tac.password=<password_security_administrator>
    Remarque : Lorsque vous modifiez votre mot de passe de Talend Administration Center, assurez-vous de remplacer votre ancien mot de passe par un nouveau dans le fichier iam.properties.
  4. (Facultatif) Vous pouvez créer un "utilisateur d'urgence" dans Talend Administration Center au cas où votre Fournisseur d'Identité est momentanément inaccessible, consultez Définir un utilisateur ou une utilisatrice d'urgence pour Talend Administration Center.

Résultats

La mise en place d'un SSO dans votre Fournisseur d'identité permet aux utilisateurs et utilisatrices d'accéder à toutes leurs applications, dont Talend Administration Center, en ne s'authentifiant qu'une fois. Si un utilisateur ou une utilisatrice tente de s'identifier à Talend Administration Center alors que le SSO est mis en place, celui-ci est redirigé vers la page d'identification du fournisseur d'identité.