Configurer la politique de sécurité - 7.3

Guide d'utilisation de Talend Administration Center

Version
7.3
Language
Français
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Administration Center
Content
Administration et monitoring
Last publication date
2024-02-21

Pourquoi et quand exécuter cette tâche

Il est possible de stocker vos identifiants relatifs aux systèmes de contrôle des versions, soit dans Talend Administration Center, soit dans le Studio Talend. Le délai d'expiration de la session peut également être configuré afin de déconnecter automatiquement l'utilisateur ou l'utilisatrice de Talend Administration Center une fois le délai dépassé. un utilisateur ou une utilisatrice ayant le rôle Security Administrator peut configurer ces options dans le groupe Security Policy, dans la page Configuration.

Notez qu'il est recommandé de ne pas stocker les mots de passe dans la base de données Talend Administration Center. La bonne pratique en matiière de sécurité est d'utiliser des fournisseurs SSO ou LDAP pour la gestion des utilisateurs. Pour ce faire, vous devez utiliser un fournisseur d'identité ou LDAP pour Talend Administration Center et pour les outils tiers, comme SVN (déprécié)/Git. Pour plus d'informations, consultez les sections suivantes :

Si vous n'avez pas accès à LDAP ou au SSO, vérifiez que la configuration de la politique de sécurité est conforme aux exigences de sécurité.

Procédure

  1. Dans le Menu, cliquez sur Configuration.
  2. Cliquez sur le groupe Security Policy pour afficher ses paramètres.
  3. Dans la liste SCM Policy, sélectionnez :
    • TAC - les identifiants SVN (déprécié) et Git seront gérés dans Talend Administration Center et les données seront envoyées au Studio.

      L'option TAC est sélectionnée par défaut.

    • Studio - les identifiants SVN (déprécié) et Git seront gérés dans le Studio Talend. Git et SVN (déprécié) ne seront pas visibles dans la page Users et dans les groupes de pages Configuration>LDAP.

      Dans la fenêtre qui s'ouvre, vous pouvez choisir de conserver ou supprimer les identifiants des utilisateurs et des utilisatrices de la base de données de Talend Administration Center. Talend Administration Center n'enverra pas les données au Studio, même si vous sélectionnez l'option Keep credentials.

  4. Dans le champ Session lifetime(mins), saisissez la valeur du délai avant suspension (en minutes) après lequel un utilisateur ou une utilisatrice est déconnecté de Talend Administration Center s'il n'y a pas d'activité pendant cette période. La valeur par défaut est 120.

    Si l'authentification unique est activée, l'utilisateur ou l'utilisatrice sera redirigé vers la page configurée dans le champ Redirect URL on Logout du groupe SSO dans la page Configuration. Pour plus d'informations, consultez Activer l'authentification unique (SSO).

  5. Dans la liste Personal Access Token enabled, sélectionnez true ou false pour activer ou non le jeton d'accès personnel. La valeur par défaut est false.
    Lorsqu'il est activé, le jeton d'accès personnel peut être généré dans la page User settings. Le jeton utilisateur·trice peut être utilisé comme mot de passe par la connexion à la MetaServlet et à d'autres applications, par exemple au Studio Talend, à Talend Data Preparation, à Talend Data Stewardship, sauf pour la connexion Web. Pour plus d'informations, consultez Modification des mots de passe utilisateur.
    Remarque : Une fois le jeton généré, si vous modifiez cette option à false, tous les jetons d'accès utlisateur·rices setont réinitialisés.