Vue d'ensemble de la configuration du SSO de Talend Administration Center depuis CA SiteMinder
Cet article explique comment configurer CA SiteMinder pour implémenter l'authentification unique (SSO) avec Talend Administration Center.
CA SiteMinder Partnership Federation est utilisé pour créer un fournisseur d'identité (IdP) SAML 2.0, pour générer des assertions pour les utilisateurs et utilisatrices.
Ces assertions sont renvoyées à Talend Administration Center, où les configurations et rôles des utilisateurs et des utilisatrices sont assigné·e·s en fonction de la configuration de SiteMinder.- Le processus SSO est initialisé par un lien codé en dur (par exemple http://host*/affwebservices/public/saml2sso?SPID=<SPEntityName>).
- Ce lien redirige vers la page d'authentification.
- Si aucune session utilisateur·rice n'existe, l'utilisateur ou l'utilisatrice est redirigé vers la page de connexion.
- Lorsque l'utilisateur ou l'utilisatrice saisit des identifiants valides, il y a une redirection vers le service d'assertion (par exemple http://host1/affwebservices/public/saml2sso) et les assertions sont générées.
- Les assertions sont formatées pour une réponse SAML 2.0 dans un formulaire auto-soumis.
- Talend Administration Center obtient une réponse SAML lorsque le formulaire est soumis.
- Talend Administration Center récupère les attributs dans la réponse SAML 2.0, met à jour les attributs utilisateurs·rices et traite le mapping des rôles.
- l'utilisateur ou l'utilisatrice peut se connecter ensuite à Talend Administration Center.
Création du répertoire utilisateur·rice dans CA SiteMinder
Le fournisseur d'identité de SiteMinder ne supporte pas les attributs à valeurs multiples. Les valeurs des rôles utilisateurs·rices doivent être séparées par ",".
Procédure
- Allez dans .
- Dans la zone des résultats de la recherche, cliquez sur Create User Directory.
- Définissez la configuration du répertoire utilisateur·rice.
- Cliquez sur Submit.
Résultats
Protection de l'URL d'authentication
Procédure
Création du certificat de signature
Procédure
Création d'une entité locale du fournisseur d'identité
Procédure
Création d'une entité distante de fournisseur de services
Procédure
Résultats
Création du partenariat entre le fournisseur d'identité et le fournisseur de services
Cette procédure implique plusieurs étapes dans SiteMinder. Pour en faciliter l'utilisation, chaque étape est nommée Numéro de l'étape - Nom de l'étape.
Procédure
Étape 1 - Configure partnership
Procédure
Étape 2 - Federation Users
Procédure
- Assurez-vous que la valeur de User Class est All Users In Directory.
- Cliquez sur Next.
Étape 3 - Assertion Configuration
Procédure
Résultats
Étape 4 - SSO and SLO
Procédure
Résultats
Étape 5 - Signature and Encryption
Procédure
Étape 6 - Confirm
Procédure
Activation du partenariat entre le fournisseur d'identité et le fournisseur de services
Procédure
Test de la connexion à Talend Administration Center via le SSO
Procédure
- Créez un utilisateur ou une utilisatrice sur votre serveur LDAP.
- Définissez les rôles à référencer dans Talend Administration Center (par exemple tac_admin pour administrators dans Talend Administration Center, dp_dm pour dataset managers dans Talend Data Preparation) et le type de projet (soit DI (Data Integration), DQ (Data Quality), MDM (Master Data Management) ou NPA (No Project Access)).
- Sélectionnez l'utilisateur ou l'utilisatrice.
- Double-cliquez sur l'attribut userPassword.
- Dans le champ Verify Password de la fenêtre Password Editor, saisissez le mot de passe utilisateur·rice.
- Cliquez sur Bind : une fenêtre s'affiche pour confirmer le succès de l'authentification.
- Dans votre navigateur, ouvrez http://host1/affwebservices/public/saml2sso?SPID=<SPEntityName>.
- Lorsque s'affiche la fenêtre de connexion, saisissez l'identifiant et le mot de passe utilisateur·rice.
- Cliquez sur Sign In. Vous êtes connecté à Talend Administration Center.
- Vérifiez que les attributs et rôles utilisateurs·rices sont configurés comme attendu.
Résultats
Vous pouvez vous connecter à Talend Administration Center en utilisant les paramètres du SSO configurés avec SiteMinder.
Pour des instructions relatives à la configuration du SSO dans Talend Administration Center, consultez la section Accéder à Talend Administration Center/Utiliser le SSO pour se connecter à Talend Administration Center, dans le Guide d'utilisation de Talend Administration Center.