Mappings entre LDAP et Talend Administration Center : Bonnes pratiques - 8.0

Version
8.0
Language
Français (France)
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Administration Center
Content
Administration et monitoring

Correspondances entre LDAP et Talend Administration Center

Cet article est valable pour les utilisateurs et utilisatrices de Talend Administration Center (TAC) devant établir des mappings LDAP pour des identifiants/mots de passe Git.

Lorsque vous déployez un LDAP avec Talend Administration Center, il est conseillé de systématiquement définir des correspondances pour tous les champs à synchroniser.

Pour les informations sensibles comme les identifiants et mots de passe Git, que vous ne souhaitez pas stocker sans chiffrement dans votre LDAP, vous devez configurer la liste de contrôle d'accès (ACL) ou bien utiliser l'API Talend pour les chiffrer.

Il n'est pas possible de saisir les identifiants directement depuis la page "User Settings" lorsque l'authentification LDAP est activée. La bonne pratique pour la gestion des identifiants Git est indiquée ci-dessous.

Description

Il ne doit pas être possible de saisir des nombre d'utilisateurs et d'utilisatrices connecté·e·s manuellement dans Talend Administration Center, pour les raisons suivantes :

  • Lorsqu'un utilisateur saisissait ses identifiants/mots de passe dans la page "User Settings" et sauvegardait, cette information n'était pas sauvegardée dans le LDAP.
  • Ensuite, lorsqu'un administrateur modifiait les rôles pour cet·te utilisateur·rice et sauvegardait, toutes les informations saisies à la main par l'utilisateur ou l'utilisatrice dans la page "User Settings" (dont les identifiants/mots de passe Git) étaient enregistrées dans LDAP avec la valeur null.

Lorsqu'un utilisateur ou une utilisatrice tentait de se connecter à un projet distant dans Studio Talend, un message d'erreur s’affichait.

Résolution

Lorsque l'authentification LDAP est activée dans Talend Administration Center, les utilisateurs et utilisatrices ne peuvent pas saisir manuellement leurs identifiants/mots de passe Git dans la page "User Settings".

Si vous ne mappez pas le mot de passe entre votre LDAP et la base de données Talend Administration Center, vous pouvez saisir les identifiants Git lors d'une connexion à un serveur Git distant.

Ce fonctionnement induit qu'il est possible de ne pas synchroniser leurs identifiants/mots de passe sans impacter les autres champs synchronisés entre le LDAP et Talend Administration Center.