OAuth (Open Authorization)仕様は、Webで有効なアプリケーションやAPIのネットワーク全体に認証決定を伝えるのに役立つ委任プロトコルを定義するものです。ユーザー認証メカニズムの提供をはじめ、幅広く使われています。
このモードでは、システムのデフォルトのログインページは無効となり、表示されません。外部の認証ログインシステムで置き換える必要があります。システム管理者と連携して、外部認証を設定してください。
管理者はいつでも管理者レスキューログインURL (http://<host>:<port>/MM/Auth?nativeLogin、<port>はTalend Cloud Data Catalogに対応するHTTPポート)を使ってログインできます。
以下はOAuth認証ワークフローの例です。
- ブラウザーを使ってTalend Cloud Data Catalogにログインします。
- 認証のため、Talend Cloud Data Catalogはクライアントを認証サーバーにリダイレクトします。
- 認証サーバーにログインし、アクセスリクエストを承認します。認証サーバーが認証コードを送信します。
- クライアントがアクセストークン用の認証コードを交換します。
- コードが有効であれば、クライアントは保護されたリソースをリクエストするためのアクセストークンを取得します。
- Talend Cloud Data Catalogはアクセストークンによる保護されたリソースのリクエストを受信し、トークンの有効性を認証サーバーで直接検証します。
- トークンが有効であれば、認証サーバーはデータをTalend Cloud Data Catalogに送信します。
- Talend Cloud Data Catalogはシステムへのログインを許可し、保護されたリソースを与えます。