Configurer le protocole LDAP(S) - 7.3

Guide d'utilisation de Talend Administration Center

Version
7.3
Language
Français
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Administration Center
Content
Administration et monitoring
Last publication date
2024-02-21

Pourquoi et quand exécuter cette tâche

Si vous utilisez un annuaire LDAP ou LDAPS pour recenser vos ressources et notamment votre personnel, vous pouvez utiliser cet annuaire pour authentifier les utilisateurs et utilisatrices de Talend Administration Center. Pour plus d'informations concernant la configuration du Keystore pour LDAPS, consultez Configurer LDAP(S) pour Talend Administration Center sur Talend Help Center .

Procédure

  1. À partir du Menu, cliquez sur Configuration et cliquez sur le groupe LDAP pour afficher les différents paramètres.
    Notez que les données présentées dans la capture ci-dessous sont utilisées à titre d'exemple, et que les valeurs des champs doivent correspondre à celles définies dans votre configuration LDAP.

    Exemple

  2. Configurez les paramètres comme suit :

    Paramètre

    Valeur

    UseLDAPAuthentication

    Sélectionnez true pour activer l'authentification LDAP ou false pour la désactiver.
    Remarque : Si le jeton d'accès personnel est activé, lorsque l'authentification LDAP est activée ou désactivée, tous les jetons d'accès personnels LDAP sont réinitialisés. Pour plus d'informations, consultez Configurer la politique de sécurité.

    Enable LDAPS

    Sélectionnez true pour activer l'authentification LDAP sur SSL (LDAPS) ou false pour la désactiver.

    Host

    Saisissez l'adresse IP du serveur LDAP.

    Port

    Saisissez le port du serveur LDAP.

    Ldap principal DN prefix

    Saisissez l'identifiant de l'utilisateur ou de l'utilisatrice ayant des droits de recherche sur cette racine ou branche.

    Admin password

    Saisissez le mot de passe de l'utilisateur ou de l'utilisatrice ayant des droits de recherche sur cette racine ou branche.

    Login field

    Saisissez le nom de l'attribut correspondant aux données de l'identifiant de l'utilisateur ou de l'utilisatrice.

    Ce champ doit correspondre au champ défini dans votre configuration LDAP et la valeur ne doit pas être vide.

    Email field

    Saisissez le nom de l'attribut correspondant aux données de l'adresse e-mail de l'utilisateur ou de l'utilisatrice.

    Ce champ doit correspondre au champ défini dans votre configuration LDAP et la valeur ne doit pas être vide.

    Firstname field

    Saisissez le nom de l'attribut correspondant aux données du prénom de l'utilisateur ou de l'utilisatrice.

    Ce champ doit correspondre au champ défini dans votre configuration LDAP et la valeur ne doit pas être vide.

    Lastname field

    Saisissez le nom de l'attribut correspondant aux données du nom de famille de l'utilisateur ou de l'utilisatrice.

    Ce champ doit correspondre au champ défini dans votre configuration LDAP et la valeur ne doit pas être vide.

    Use LDAP login/password

    Sélectionnez true pour utiliser les identifiants et mots de passe Talend Administration Center pour la connexion à SVN (déprécié)/Git. Dans ce cas, Studio Talend vérifie l'identité de l'utilisateur ou de l'utilisatrice dans le LDAP.

    Lorsque vous sélectionnez false, les valeurs pour les mappings existants ne sont pas effacées dans les champs suivants.

    SvnLogin field /

    GitLogin field

    Saisissez le nom de l'attribut correspondant aux données de l'identifiant SVN (déprécié) ou Git de l'utilisateur ou de l'utilisatrice. Ce champ doit correspondre au champ défini dans votre configuration LDAP.

    Si vous utilisez le système LDAP pour gérer les identifiants SVN (déprécié) et Git, il est recommandé de modifier ceux-ci via LDAP et non via la page Users puisque Talend Administration Center récupérera automatiquement les changements effectués sur ces identifiants.

    SvnPassword field /

    GitPassword field

    Saisissez le nom de l'attribut correspondant aux données du mot de passe SVN (déprécié) ou Git de l'utilisateur ou de l'utilisatrice. Ce champ doit correspondre au champ défini dans votre configuration LDAP.

    Si vous utilisez le système LDAP pour gérer les identifiants SVN (déprécié) et Git, il est recommandé de modifier ceux-ci via LDAP et non via la page Users puisque Talend Administration Center récupérera automatiquement les changements effectués sur ces identifiants.

    Pour plus d'informations concernant la gestion du chiffrement du mot de passe SVN (déprécié) ou Git dans LDAP pour Talend Administration Center, consultez la documentation relative à la Gestion du chiffrement des mots de passe SVN ou Git dans Talend Administration Center.

    Lorsque vous activez l'authentification LDAP, la création de compte utilisateur·rice disponible à partir de la page Users est modifiée. Dorénavant, seul le Distinguished name est demandé puisque les autres informations sur l'utilisateur ou l'utilisatrice sont récupérées de l'annuaire LDAP. Ainsi, les identifiants et mots de passe devant être utilisés par l'utilisateur ou l'utilisatrice pour se connecter à Talend Administration Center ou au Studio Talend sont ceux définis dans l'annuaire LDAP.
    Vous pouvez configurer le délai avant expiration de la connexion LDAP en changeant la valeur de la propriété ldap.config.timeout (valeur en millisecondes) dans la table de configuration de la base de données. La valeur par défaut est de 2000.