Mapping de rôles entre le SSO et Talend Cloud - Cloud

Gestion des identités des utilisateur·trices et synchronisation dans un système tiers et Talend Cloud

Version
Cloud
Language
Français
Product
Talend Cloud
Module
Talend Management Console
Content
Administration et monitoring > Gestion des utilisateurs
Émettez une requête POST sur l'endpoint /security/role-mappings pour créer ce type de mapping de rôles.

Avant de commencer

Pourquoi et quand exécuter cette tâche

Dans cet exemple, les rôles client·es à mapper sont Developer et Administrator. Notez que ces rôles servent uniquement à la démonstration.

Procédure

Émettez l'appel d'API suivant pour définir le mapping de rôles :

Exemple

method: POST
endpoint: https://api.<env>.cloud.talend.com/security/role-mappings
headers: {
          "Content-Type": "application/json",
          "Authorization": "Bearer <your_personal_access_token_or_service_account_token>"
          }
payload: {
          [
            {
               "name":"Developer",
               "roles":[
                  "API Tester",
                  "API Designer"
                       ]
            },
            {
               "name":"Administrator",
               "roles":[
                  "Operator"
                       ]
            }
           ]
          }

En ce qui concerne les rôles Talend Cloud, vous pouvez accéder à la liste des rôles prédéfinis, ajouter des rôles, gérer les autorisations des rôles et attribuer des rôles aux utilisateur·trices dans Users & Security (Utilisateurs et sécurité) > Roles (Rôles) dans Talend Cloud Management Console. Pour plus d'informations, consultez Gestion des rôles.

Résultats

Cela fait, le rôle attribué aux utilisateur·trices dans votre système de SSO sera synchronisé avec l'attribution des rôles dans Talend Cloud. Dans cet exemple, un·e utilisateur·trice ayant automatiquement le rôle Developer dans le SSO obtient les rôles API Tester et API Designer dans Talend Cloud.

Pour chaque utilisateur·trice donné·e, les rôles attribués via ce mapping de rôles écrasent ceux attribués via l'option Just-in-time user provisioning (Provisioning juste-à-temps des utilisateurs), une option classique de provisioning d'identité d'utilisateur·trices fournie dans Talend Cloud Management Console.