Configurer l'authentification LDAP - 8.0

Guide d'administration de Talend Data Catalog

Version
8.0
Language
Français (France)
Product
Talend Big Data Platform
Talend Data Fabric
Talend Data Management Platform
Talend Data Services Platform
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Data Catalog
Content
Administration et monitoring
Gouvernance de données
Un utilisateur ou une utilisatrice LDAP est automatiquement créé·e suite à une connexion réussie par authentification LDAP. La combinaison identifiant/mot de passe doit être valide pour les définitions de connexion d'authentification LDAP et les règles de requête.

Avant de commencer

  • Un rôle global avec la capacité Security Administration (Administration de la sécurité) vous a été assigné.
  • Vous avez déjà créé un utilisateur ou une utilisatrice.

Procédure

  1. Allez dans MANAGE (GESTION) > Users (Utilisateurs).
  2. Dans le champ Authentication (Authentification) de la barre d'outils, sélectionnez LDAP dans la liste déroulante.
  3. Cliquez sur l'icône Configure authentication (Configurer l'authentification), à côté de la liste déroulante.
  4. Dans l'onglet Connection (Connexion), sélectionnez le type du système LDAP.
    Si vous sélectionnez Custom (Personnalisés), spécifiez plus d'informations dans l'onglet Attribute Mappings (Mappings des attributs).
  5. Renseignez les informations de connexion, comme l'URL, l'identifiant et le mot de passe.
    Vous devez avoir les droits suffisants pour effectuer une recherche sur les utilisateurs et utilisatrices et groupes LDAP nécessaires.
  6. Dans l'onglet Attribute Mappings (Mappings des attributs), saisissez les informations de mapping des attributs utilisateurs·rices LDAP.
  7. Allez dans l'onglet Group Assignment (Attribution du groupe) pour attribuer automatiquement les groupes en vous basant sur le modèle de sécurité LDAP.
    • Cliquez sur Add, puis saisissez un nom pour la requête et définissez le groupe à associer aux utilisateur·trices dans la requête.
    • Pour attribuer des groupes par nom de groupe, cliquez sur l'icône Browse (Parcourir) dans l'entrée Group (Groupe), saisissez un nom de groupe dans le système LDAP et sélectionnez le Distinguished Name (Nom distingué) pour ce groupe.
    • Pour spécifier un filtre de recherche et inclure des utilisateur·trices individuel·les, spécifiez une racine pour la recherche, comme CN=company,CN=Users,DC=company,DC=local, puis cliquez sur l'icône Browse (Parcourir) dans l'entrée du filtre de recherche et sélectionnez les utilisateur·trices dans ce filtre.
    • Pour spécifier un filtre de recherche et exclure des utilisateur·trices individuel·les, spécifiez une racine pour la recherche, comme CN=company,CN=Users,DC=company,DC=local, puis utilisez la syntaxe suivante (&(!(sAMAccountName=username1))(!(sAMAccountName=username))) et cliquez sur OK.

    Lorsque vous créez la première requête LDAP pour l'attribution de groupe, vous passez d'une attribution de groupe native et gérée manuellement à une attribution de groupe automatique gérée par LDAP, pour tous·tes les utilisateur·trices LDAP. Les utilisateur·trices LDAP perdent leur attribution de groupe native à la prochaine connexion.

    Lorsque vous supprimez la dernière requête LDAP pour l'attribution de groupe, vous passez d'une attribution de groupe gérée par LDAP à une attribution de groupe native. Les utilisateur·trices LDAP seront associé·es au groupe Guest (Invité), jusqu'à leur attribution à d'autres groupes.

  8. Cliquez sur Test (TESTER) et sauvegardez vos modifications.