Data Fabric
Data Services Platform
ESB
MDM Platform
Real-Time Big Data Platform
Talend Identity and Access Management (Apache Syncopeベース)システムを使用すると、すべてのTalend Webアプリケーションへのユーザーアクセスを管理できます。Talend ESBの場合は、ESB Runtime環境内でユーザーとグループを管理するために使われます。したがって、Talend ESBで認証とアクセス権を使用するためにはTalend Identity and Access Managementが必須です。Talend Identity and Access Managementのインストールおよび設定方法は、Talend Identity and Access Managementをインストールして設定をご覧ください。
Talend Identity and Access Managementのインストールが完了したら、SyncopeブループリントXMLファイルを<TalendESBPath>/container/deployフォルダーにデプロイすることで、Talend ESBのSyncopeログインモジュールを有効にできます。
Blueprint記述子のテンプレートは以下に示すとおりです。
<?xml version="1.0" encoding="UTF-8"?>
<blueprint xmlns="http://www.osgi.org/xmlns/blueprint/v1.0.0"
xmlns:jaas="http://karaf.apache.org/xmlns/jaas/v1.1.0"
xmlns:ext="http://aries.apache.org/blueprint/xmlns/blueprint-ext/v1.0.0">
<jaas:config name="karaf" rank="2">
<jaas:module className="org.apache.karaf.jaas.modules.syncope.SyncopeLoginModule"
flags="required">
address=http://localhost:9080/syncope/rest
admin.user=admin
admin.password=password
version=2
</jaas:module>
</jaas:config>
<service interface="org.apache.karaf.jaas.modules.BackingEngineFactory">
<bean class="org.apache.karaf.jaas.modules.syncope.SyncopeBackingEngineFactory"/>
</service>
</blueprint>
Syncopeサーバーを参照するようにaddress
プロパティを設定する必要があります。Syncope 2.xの場合は、Syncope 1.xの..syncope/cxf
ではなく、..syncope/rest
に設定する必要があります。
Syncopeにアクセスするための認証情報も設定する必要があります。
Syncopeバックエンドバージョン(1または2)を選択するには、version
プロパティを使用します。
Syncopeログインモジュールが正しくインストールされたか確認するには、以下の手順に従います。