Talend Identity and Access Managementを手動でインストールしている場合、Talend Identity and Access ManagementをTalend Data Preparationとリンクするために、OIDCクライアントを作成する必要があります。Talend Installerを使用してTalend Identity and Access Managementをインストールする場合、この操作は自動的に行われます。
手順
- Talend Identity and Access ManagementとTalend Data Preparationが既に開始している場合は、両方を停止します。
- iam-A.B.C/apache-tomcat-x.x.xx/clientsにアクセスします。
- tdp-client.jsonファイルを作成します。
-
次のコンテンツを貼り付けます。
{ "post_logout_redirect_uris" : [ "http://my-machine:9999", "http://localhost:9999", "http://127.0.0.1:9999" ], "grant_types" : [ "authorization_code", "refresh_token", "password" ], "scope" : "openid refreshToken", "client_secret" : "+1/7vegEOVHeQD9JKmtz8I9s4tgVuRMqC2ja7efFHro=", "redirect_uris" : [ "http://my-machine:9999/signIn", "http://localhost:9999/signIn", "http://127.0.0.1:9999/signIn" ], "client_name" : "TDP DataPrep", "client_id" : "64xIVPxviKWSog" }
-
必要に応じてパラメーターを変更します。
パラメーター 説明 post_logout_redirect_uris ログアウト後にユーザーをリダイレクトするURI Talend Identity and Access ManagementとTalend Data Preparationが同じマシンに置かれている場合は、例示されているようにlocalhostと127.0.0.1に加えてマシンの名前を必ず入力してください。
grant_types OAuth仕様には、さまざまな権限付与の種類があります。これらの認証により、クライアントアプリケーションがアクセストークンを取得できるようになります。このトークンは、クライアントがユーザーデータにアクセスする権限を表します。grant_typesをサンプルに示す値に設定します。 scope OpenIDで定義されたスコープ。これをサンプルで示されている値に設定します。 client_secret クライアントのパスワード。 このパラメーターは、Talend Data Preparationのapplication.properties設定ファイルのsecurity.oauth2.client.clientSecretと同じ値に設定する必要があります。
クライアントのパスワードは初回の起動時に暗号化されます。
redirect_uris ログイン後にユーザーをリダイレクトするURI URIの /signIn
の部分は必須です。Talend Identity and Access ManagementとTalend Data Preparationが同じマシンに置かれている場合は、例示されているようにlocalhostと127.0.0.1に加えてマシンの名前を必ず入力してください。
client_name OIDCクライアントの名前。クライアントの名前(末尾のスペース付き)のTDP部は必須です。 client_id OIDCクライアントのID。 このパラメーターは、Talend Data Preparationのapplication.properties設定ファイルのsecurity.oauth2.client.clientIdと同じ値に設定する必要があります。
- Talend Identity and Access ManagementとTalend Data Preparationを起動します。