Activer l'authentification utilisateur·rice pour les projets distants dans le Studio Talend et le Job Conductor via Talend Administration Center - 8.0

Guide d'installation Talend

Version
8.0
Language
Français
Operating system
Linux
Subscription type
Souscription
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Studio Talend
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Runtime
Talend SAP RFC Server
Content
Installation et mise à niveau
Last publication date
2022-10-30

Talend JobServer utilise l'authentification via Talend Administration Center pour les projets distants dans le Studio Talend et le Job Conductor dans Talend Administration Center.

Le mode d'authentification via Talend Administration Center remplace l'authentification basée sur le fichier users.csv.

Vérifications Talend Administration Center :
  • l'utilisateur ou l'utilisatrice est autorisé à travailler sur le projet auquel le Job appartient, et
  • si le projet est associé au Talend JobServer.

Procédure

  1. Ouvrez TalendJobServer.properties et décommentez la ligne suivante :
    #org.talend.remote.jobserver.commons.config.JobServerConfiguration.TAC_URLS=http://host1:8080/org.talend.administrator,http://host2:8080/org.talend.administrator

    Si cette ligne est commentée, vous ne pourrez pas vous authentifier.

  2. Définissez l'URL Talend Administration Center de l'instance de Talend Administration Center à utiliser pour l'autorisation.

    Si vous avez mis en cluster de multiples instances de Talend Administration Center dans votre système Talend pour une haute disponibilité, définissez une liste d'instances de Talend Administration Center séparées par des virgules.

    Talend JobServer choisit aléatoirement une instance depuis la liste et fournit un basculement automatique en cas de problème de connexion.

Si les instances de Talend Administration Center définies sont en https, configurez des connexions sécurisées à Talend Administration Center.

  1. Configurez le support des protocoles TLS/SSL dans Talend Administration Center.
    Pour plus d'informations, consultez https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html.
  2. Générez un KeyStore au format .jks :
    1. Connectez-vous à Talend Administration Center depuis votre navigateur en utilisant une connexion https.
    2. Cliquez sur HTTPS certificate chain > lock icon > Certificate Details.
    3. Exportez le certificat du serveur depuis le KeyStore du serveur vers un fichier tacCert.cert.
    4. Utilisez la commande suivante pour importer le certificat dans le KeyStore tacTrustStore.jks :
      keytool -import -noprompt -file <path_to_tacCert.cert> -alias tacCert -keystore tacTrustStore.jks -storepass password
  3. Modifiez le script de démarrage du Talend JobServer, start_rs.sh, pour définir les arguments JVM permettant de faire confiance au certificat de Talend Administration Center :
    MY_JMV_ARGS="-Djavax.net.ssl.trustStore=/path/tacTrustStore.jks -Djavax.net.ssl.trustStorePassword=password"