Configurer le SSO de Talend Administration Center avec AD FS 3.0 et 4.0 - 8.0

Version
8.0
Language
Français
Product
Talend Big Data
Talend Big Data Platform
Talend Cloud
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Administration Center
Content
Administration et monitoring > Gestion des autorisations

Vue d'ensemble de AD FS 3.0/4.0

Active Directory Federation Services (AD FS) permet un partage d'identité décentralisé entre des partenaires métier, en implémentant le protocole WS-Federation et des standards tels que WS-Trust et Security Assertion Markup Language (SAML). AD FS est utilisé pour générer des assertions pour les utilisateurs et utilisatrices. Ces assertions sont renvoyées dans Talend Administration Center, où les paramètres et les rôles utilisateurs·rices sont assignés en se basant sur la configuration de AD FS.

Configurez AD FS 3.0 sur Windows Server 2012 R2, ou AD FS 4.0 sur Windows Server 2016 pour activer la gestion sécurisée d'identités et l'accès à Talend Administration Center via SSO (Single Sign-On).

Pour plus d'informations concernant les besoins système et pour savoir comment prendre en main AD FS, consultez la documentation AD FS (en anglais).

Installer et configurer AD FS 3.0/4.0

AD FS 3.0

Installer AD FS 3.0

AD FS 3.0 tourne sur le serveur Windows 2012 R2

Avant de commencer

Talend Administration Center doit être configuré avec le protocole HTTPS. Pour plus d'informations, consultez Configurer une chaîne de certificats racine de l'autorité de certification ou How to configure a bidirectional secure connection between Studio Talend and Talend Administration Center (en anglais).

Procédure

  1. Ouvrez Server Manager.
  2. Cliquez sur Manage > Add Roles and Features.
  3. Dans la fenêtre Add Roles and Feature Wizard, configurez l'installation selon vos besoins.
  4. Installez Active Directory Federation Services.

Configurer AD FS 3.0

Procédure

  1. Dans Server Manager, cliquez sur Tools > AD FS Management.
  2. Cliquez-droit sur Trust Relationships > Relying Party Trusts et sélectionnez Add Relying Party Trust....
  3. Cliquez sur Start.
  4. Sélectionnez Enter data about the relying party manually, puis cliquez sur Next.
  5. Saisissez un nom à afficher puis cliquez sur Next.
  6. Sélectionnez AD FS profile et cliquez sur Next.
  7. Cliquez sur Next.
  8. Dans la page Configure URL, cochez la case Enable support for the SAML 2.0 WebSSO protocol.
  9. Saisissez l'URL du service du SSO dans le champ Relying party SAML 2.0 SSO Service URL.
    Par exemple, https://localhost:8080/org.talend.administrator/ssologinhttps://iam.us.cloud.talend.com/oidc/ssologin.
  10. Dans la page Configure Identifiers, saisissez la même URL de service que dans l'étape 9, puis cliquez sur Add et sur Next.
  11. Choisissez de configurer les paramètres pour l'authentification multifacteur.
  12. Laissez l'option Permit all users to access this relying party sélectionnée et cliquez sur Next.

    Vous pourrez changer les autorisations ultérieurement.

  13. Cliquez sur Next, puis sur Close.

    Laissez cochée la case Open the Edit Claim Rules dialog for this relying party trust when the wizard closes.

AD FS 4.0

AD FS 4.0 tourne sur le serveur Windows 2016.

Configurer Active Directory Certification Services

About this task

Procedure

  1. Depuis Server Manager > Add Roles and Features, installez Active Directory Domain Services.
  2. Allez dans les notifications affichées en haut à droite de l'écran et cliquez sur le lien Promote this server to a domain controller pour ouvrir l'assistant Active Directory Domain Services Configuration :
    1. Sélectionnez Add a new forest. Renseignez ensuite le champ Root domain name et cliquez sur Next.
    2. Dans la section Type the Directory Services Restore Mode (DSRM) password, configurez votre mot de passe. Puis cliquez Next.
    3. Cliquez sur Next pour finaliser la procédure.

Configurer Active Directory Certification Services

About this task

Procedure

  1. Installez Active Directory Federation Services (AD CS) :
    1. Depuis Server Manager, cliquez sur Add Roles and Features > Active Directory Certificate Services.
    2. Dans la liste Server Roles qui s'affiche, cochez les cases Certification Authority et Certification Authority Web Enrollment et cliquez sur Next.
    3. Cliquez sur Next.
  2. Cliquez sur le lien Configure Active Directory Certificate Services on the destination server pour configurer AD CS :
    1. Dans l'onglet Role Services, cochez les cases Certification Authority et Certification Authority Web Enrollment, puis cliquez sur Next.
    2. Sélectionnez Standalone CA et cliquez sur Next.
    3. Sélectionnez Use existing private key > Select a certificate and use its associated private key et cliquez sur Next.
    4. Cliquez sur Next.
    5. Cliquez sur Next pour finaliser la procédure.

Exporter et configurer le certificat

About this task

Procedure

  1. Demandez une nouvelle certification.
    1. Activez Web ISS Manager via Server Manager > Add a Role or Feature et cochez la case Web Server (IIS).
    2. Depuis l'explorateur Windows, ouvrez Internet Information Services (IIS) Manager.
    3. Sélectionnez le serveur et double-cliquez sur Server Certificates.