Ajouter un compte avec LDAP - 8.0

Guide d'utilisation de Talend Administration Center

Version
8.0
Language
Français
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Administration Center
Content
Administration et monitoring
Last publication date
2024-04-15

Avant de commencer

  • Pour créer un utilisateur ou une utilisatrice identifié par un annuaire LDAP, vous devez avoir activé au préalable l'authentification LDAP à partir de la page Configuration. Pour plus d'informations, consultez Configurer le protocole LDAP(S).
  • Pour activer l'authentification LDAP sur SSL (LDAPS), vous devez également configurer le keystore correspondant. Pour plus d'informations, consultez Configurer LDAP(S) pour Talend Administration Center.

Pourquoi et quand exécuter cette tâche

Remarque : Pour créer un compte avec LDAP via l'application MetaServlet, utilisez la commande createUser en définissant l'argument userDn. Pour plus d'informations sur les paramètres MetaServlet, consultez Paramètres et actions dans la metaServlet.

Une fois, l'authentification LDAP activée, suivez les instructions suivantes pour créer un utilisateur ou une utilisatrice authentifié.

Procédure

  1. Sur la page Users, cliquez sur Add de la barre d'outils pour créer un nouveau compte.
  2. Dans la vue Data à droite, renseignez les informations suivantes :

    Champ

    Description

    Distinguished name

    Saisissez le nom distingué de l'utilisateur ou de l'utilisatrice qui servira à l'authentifier et récupérer ses informations de connexion (Login, First name, Last name et Password).

    Type

    Data Integration/ESB, Data Management et Master Data Management, selon la licence configurée dans Talend Administration Center . Pour plus d'informations, consultez Domaines sur lesquels vous pouvez travailler selon votre type d'utilisateurs·rices et votre licence.

    Rôle

    Cliquez sur pour ouvrir une boîte de dialogue où vous pouvez cocher dans la liste la case du rôle que vous souhaitez attribuer à l'utilisateur ou l'utilisatrice sélectionné·e.

    Remarque : Vous pouvez attribuer différents rôles au·à la même utilisateur·rice. Pour ce faire, cochez les cases des rôles que vous souhaitez attribuer à l'utilisateur ou l'utilisatrice puis cliquez sur Validate dans la boîte de dialogue.

    Le(s) rôle(s) définiront les droits de lecture et d'écriture sur la gestion de toutes les entités de Talend Administration Center. Pour plus d'informations; consultez Rôles et droits d'accès de l'utilisateur ou de l'utilisatrice dans Talend Administration Center.

    Data Preparation User

    Cochez la case Data Preparation User pour définir ce compte comme un compte Data Preparation et attribuer à l'utilisateur ou l'utilisatrice le(s) rôle(s) correspondant(s).

    Data Stewardship User

    Cochez la case Data Stewardship User pour définir ce compte comme un compte Data Stewardship et affecter à l'utilisateur ou l'utilisatrice le(s) rôle(s) correspondant(s).

    Dictionary Service User

    Cochez cette case pour autoriser l'accès à Talend Dictionary Service.

    Si cette option est sélectionnée, le champ Dictionary Service Role s'affiche. l'utilisateur ou l'utilisatrice peut voir, modifier ou supprimer les types sémantiques ou les dictionnaires utilisés par défaut dans les applications Web Talend. Choisissez dans la liste le(s) rôle(s) adéquat(s) pour l'utilisateur ou l'utilisatrice.

    un utilisateur ou une utilisatrice Dictionary Service peut être créé uniquement si votre licence comprend Data Management.

    Group

    Cliquez sur à côté du champ Group pour ouvrir une boîte de dialogue où vous pouvez cocher dans la liste le(s) groupe(s) d'utilisateurs auquel vous souhaitez ajouter l'utilisateur ou l'utilisatrice sélectionné·e. Pour plus d'informations, consultez Regrouper les utilisateurs et utilisatrices par type d'utilisateur ou d'utilisatrice.

    Active

    Activez/désactivez un compte pour autoriser/interdire à l'utilisateur ou l'utilisatrice d'accéder à Talend Administration Center et/ou au Studio Talend.

  3. Cliquez sur Save pour valider le nouveau compte ou sur Cancel pour annuler.
    Lorsque vous cliquez sur Save, Talend Administration Center interroge le serveur LDAP à la recherche du nom indiqué. Si l'utilisateur ou l'utilisatrice est trouvé·e sur le serveur, il·elle est créé·e dans Talend Administration Center et ses informations (Login, Email, First name, Last name, Password, Git Login et Git Password) sont récupérées. Si l'utilisateur ou l'utilisatrice n'existe pas dans le serveur LDAP, un warning apparaît vous indiquant que l'utilisateur ou l'utilisatrice n'a pas été créé dans Talend Administration Center et qu'il n'existe pas sur le serveur LDAP.
    Si vous utilisez le système LDAP pour gérer les identifiants Git, ceux-ci doivent être modifiés depuis LDAP puisque Talend Administration Center récupérera automatiquement les changements effectués.
    Pour en savoir plus au sujet des bonnes pratiques relatives aux mappings LDAP pour les identifiants Git et leur chiffrement dans Talend Administration Center, consultez Mappings entre LDAP et Talend Administration Center.