Talend Identity and Access Managementを手動でインストールしている場合、Talend Identity and Access ManagementをTalend Data Stewardshipとリンクするために、OIDCクライアントを作成する必要があります。Talend Installerを使用してTalend Identity and Access Managementをインストールする場合、この操作は自動的に行われます。
手順
- Talend Identity and Access ManagementとTalend Data Stewardshipが既に開始している場合は、両方を停止します。
- iam-A.B.C/apache-tomcat-x.x.xx/clientsにアクセスします。
- tds-client.jsonファイルを作成します。
-
次のコンテンツを貼り付けます。
{ "post_logout_redirect_uris" : [ "http://my-machine:19999/", "http://localhost:19999/", "http://127.0.0.1:19999/" ], "grant_types" : [ "password", "authorization_code", "refresh_token" ], "scope" : "openid refreshToken", "client_secret" : "cB/gNxe2SXR3SPDbhshZXzErZoxVy8yUcs/f6K39rsg=", "redirect_uris" : [ "http://my-machine:19999/login", "http://localhost:19999/login", "http://127.0.0.1:19999/login" ], "client_name" : "TDS OIDC Gateway", "client_id" : "tl6K6ac7tSE-LQ" }
-
必要に応じてパラメーターを変更します。
パラメーター 説明 post_logout_redirect_uris ログアウト後にユーザーをリダイレクトするURI Talend Identity and Access ManagementとTalend Data Stewardshipが同じマシンに置かれている場合は、例示されているようにlocalhostと127.0.0.1に加えてマシンの名前を必ず入力してください。
grant_types OAuth仕様には、さまざまな権限付与の種類があります。これらの認証により、クライアントアプリケーションがアクセストークンを取得できるようになります。このトークンは、クライアントがユーザーデータにアクセスする権限を表します。grant_typesをサンプルに示す値に設定します。 scope OpenIDで定義されたスコープ。これをサンプルで示されている値に設定します。 client_secret クライアントのパスワード。 このパラメーターは、Talend Data Stewardshipのdata-stewardship.properties設定ファイルのoidc.tds.secretと同じ値に設定する必要があります。
クライアントのパスワードは初回の起動時に暗号化されます。
redirect_uris ログイン後にユーザーをリダイレクトするURI URIの /login
の部分は必須です。Talend Identity and Access ManagementとTalend Data Stewardshipが同じマシンに置かれている場合は、例示されているようにlocalhostと127.0.0.1に加えてマシンの名前を必ず入力してください。
client_name OIDCクライアントの名前。クライアントの名前の TDS
部分は(末尾のスペースを含め)必須です。client_id OIDCクライアントのID。 このパラメーターは、Talend Data Stewardshipのdata-stewardship.properties設定ファイルのoidc.tds.idと同じ値に設定する必要があります。
- Talend Identity and Access ManagementとTalend Data Stewardshipを起動します。