Syncopeログインモジュールの有効化 - 8.0

Windows版 Talend Open Studio for ESB インストール&アップグレードガイド

Version
8.0
Language
日本語 (日本)
EnrichDitaval
Open Studio for ESB for Windows
Product
Talend Open Studio for ESB
Module
Talend ESB
Talend Runtime
Talend Studio
Content
インストールとアップグレード

Talend IdentityおよびAccess Management (Apache Syncopeベース)システムを使用すると、すべてのTalend Webアプリケーションへのユーザーアクセスを管理できます。Talend ESBの場合は、ESB Runtime環境内でユーザーとグループを管理するために使用されます。したがって、Talend ESBで認証とアクセス権を使用するにはTalend IdentityおよびAccess Managementが必須です。Talend IdentityおよびAccess Managementのインストールおよび設定方法は、Talend IdentityおよびAccess Managementをインストールして設定をご参照ください。

Talend IdentityおよびAccess Managementのインストールが完了したら、SyncopeブループリントXMLファイルをTalend-ESB-VA.B.C/container/deployフォルダーにデプロイすることで、Talend ESBのSyncopeログインモジュールを有効にできます。

Blueprint記述子のテンプレートは以下に示すとおりです。

<?xml version="1.0" encoding="UTF-8"?>
<blueprint xmlns="http://www.osgi.org/xmlns/blueprint/v1.0.0"
           xmlns:jaas="http://karaf.apache.org/xmlns/jaas/v1.1.0"
           xmlns:ext="http://aries.apache.org/blueprint/xmlns/blueprint-ext/v1.0.0">

    <jaas:config name="karaf" rank="2">
        <jaas:module className="org.apache.karaf.jaas.modules.syncope.SyncopeLoginModule"
                     flags="required">
           address=http://localhost:9080/syncope/rest
           admin.user=admin
           admin.password=password
           version=2
        </jaas:module>
    </jaas:config>

    <service interface="org.apache.karaf.jaas.modules.BackingEngineFactory">
        <bean class="org.apache.karaf.jaas.modules.syncope.SyncopeBackingEngineFactory"/>
    </service>

</blueprint>

Syncopeサーバーを参照するようにaddressプロパティを設定する必要があります。Syncope 2.xの場合は、Syncope 1.xの..syncope/cxfではなく、..syncope/restに設定する必要があります。

Syncopeにアクセスするための認証情報も設定する必要があります。

Syncopeバックエンドバージョン(1または2)を選択するには、versionプロパティを使用します。

Syncopeログインモジュールが正しくインストールされたか確認するには、以下の手順に従います。

手順

  1. 使用可能なJaas領域のリストを取得します。
    karaf@trun> jaas:realm-list
    Index | Realm Name | Login Module Class Name
    ------+------------+---------------------------------------------------------
    1     | karaf      | org.apache.karaf.jaas.modules.syncope.SyncopeLoginModule
  2. 前の手順からJaas領域インデックスを使用して、Jaas領域を選択します。
    karaf@trun> jaas:realm-manage --index 1
  3. Syncopeユーザーリストを確認します。
    karaf@trun()> jaas:user-list