Activer Syncope Login Module - 8.0

Guide d'installation Talend
Version
8.0
Language
Français
Operating system
Windows
Subscription type
Souscription
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Studio Talend
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Runtime
Talend SAP RFC Server
Content
Installation et mise à niveau
Last publication date
2022-10-30
Disponible dans...

Data Fabric

Data Services Platform

ESB

MDM Platform

Real-Time Big Data Platform

Talend Identity et Access Management, qui est basé sur Apache Syncope, est un système qui vous permet de gérer l'accès des utilisateurs et des utilisatrices à toutes les applications Web de Talend. Pour Talend ESB, il est utilisé pour gérer les utilisateur·trices et les groupes dans l'environnement ESB Runtime. Pour cette raison, Talend Identity et Access Management est obligatoire pour utiliser l'authentification et l'autorisation dans Talend ESB. Pour plus d'informations concernant l'installation et la configuration de Talend Identity et Access Management, consultez Installation et configuration de Talend Identity et Access Management.

Une fois que Talend Identity et Access Management est installé, vous pouvez activer le Syncope Login Module dans Talend ESB en déployant le fichier XML blueprint du Syncope dans le dossier Talend-ESB-VA.B.C/container/deploy.

Voici un modèle du descripteur Blueprint :

<?xml version="1.0" encoding="UTF-8"?>
<blueprint xmlns="http://www.osgi.org/xmlns/blueprint/v1.0.0"
           xmlns:jaas="http://karaf.apache.org/xmlns/jaas/v1.1.0"
           xmlns:ext="http://aries.apache.org/blueprint/xmlns/blueprint-ext/v1.0.0">

    <jaas:config name="karaf" rank="2">
        <jaas:module className="org.apache.karaf.jaas.modules.syncope.SyncopeLoginModule"
                     flags="required">
           address=http://localhost:9080/syncope/rest
           admin.user=admin
           admin.password=password
           version=2
        </jaas:module>
    </jaas:config>

    <service interface="org.apache.karaf.jaas.modules.BackingEngineFactory">
        <bean class="org.apache.karaf.jaas.modules.syncope.SyncopeBackingEngineFactory"/>
    </service>

</blueprint>

La propriété address doit être configurée pour référencer votre serveur Syncope. Dans le cas de Syncope 2.x, elle doit être configurée à ..syncope/rest, contrairement à Syncope 1.x, où elle est configurée à ..syncope/cxf.

Les identifiants pour accéder à Syncope doivent également être configurés.

La propriété version est utilisée pour sélectionner la version back-end de Syncope (1 ou 2).

Pour vérifier que Syncope Login Module est correctement installé :

Procédure

  1. Obtenez la liste des domaines JAAS disponibles. 
    karaf@trun> jaas:realm-list
Index | Realm Name | Login Module Class Name
------+------------+---------------------------------------------------------
1     | karaf      | org.apache.karaf.jaas.modules.syncope.SyncopeLoginModule
  2. Sélectionnez le domaine JAAS à l'aide de l'index du domaine JAAS de l'étape précédente. 
    karaf@trun> jaas:realm-manage --index 1
  3. Cherchez la liste des utilisateurs de Syncope. 
    karaf@trun()> jaas:user-list