Syncopeログインモジュールの有効化 - 7.3

Linux版Talendインストールガイド

Version
7.3
Language
日本語
EnrichDitaval
Linux
EnrichSubscriptionType
サブスクリプション
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio
Content
インストールとアップグレード
対象製品...

Data Fabric

Data Services Platform

ESB

MDM Platform

Real-Time Big Data Platform

Talend Identity and Access Management (Apache Syncopeベース)システムを使用すると、すべてのTalend Webアプリケーションへのユーザーアクセスを管理できます。Talend ESBの場合は、ESB Runtime環境内でユーザーとグループを管理するために使われます。したがって、Talend ESBで認証とアクセス権を使用するためにはTalend Identity and Access Managementが必須です。Talend Identity and Access Managementのインストールおよび設定方法は、Talend Identity and Access Managementをインストールして設定をご覧ください。

Talend Identity and Access Managementのインストールが完了したら、SyncopeブループリントXMLファイルを<TalendESBPath>/container/deployフォルダーにデプロイすることで、Talend ESBのSyncopeログインモジュールを有効にできます。

Blueprint記述子のテンプレートは以下に示すとおりです。

<?xml version="1.0" encoding="UTF-8"?>
<blueprint xmlns="http://www.osgi.org/xmlns/blueprint/v1.0.0"
           xmlns:jaas="http://karaf.apache.org/xmlns/jaas/v1.1.0"
           xmlns:ext="http://aries.apache.org/blueprint/xmlns/blueprint-ext/v1.0.0">

    <jaas:config name="karaf" rank="2">
        <jaas:module className="org.apache.karaf.jaas.modules.syncope.SyncopeLoginModule"
                     flags="required">
           address=http://localhost:9080/syncope/rest
           admin.user=admin
           admin.password=password
           version=2
        </jaas:module>
    </jaas:config>

    <service interface="org.apache.karaf.jaas.modules.BackingEngineFactory">
        <bean class="org.apache.karaf.jaas.modules.syncope.SyncopeBackingEngineFactory"/>
    </service>

</blueprint>

Syncopeサーバーを参照するようにaddressプロパティを設定する必要があります。Syncope 2.xの場合は、Syncope 1.xの..syncope/cxfではなく、..syncope/restに設定する必要があります。

Syncopeにアクセスするための認証情報も設定する必要があります。

Syncopeバックエンドバージョン(1または2)を選択するには、versionプロパティを使用します。

Syncopeログインモジュールが正しくインストールされたか確認するには、以下の手順に従います。

手順

  1. 使用可能なJaas領域のリストを取得します。
    karaf@trun> jaas:realm-list
    Index | Realm Name | Login Module Class Name
    ------+------------+---------------------------------------------------------
    1     | karaf      | org.apache.karaf.jaas.modules.syncope.SyncopeLoginModule
  2. 前のステップのJaas領域インデックスを使ってJaas領域を選択します。
    karaf@trun> jaas:realm-manage --index 1
  3. Syncopeユーザーリストを確認します。
    karaf@trun()> jaas:user-list