Talend Identity and Access Management, qui est basé sur Apache Syncope, est un système qui vous permet de gérer l'accès des utilisateurs à toutes les applications web de Talend. Dans le cas de Talend ESB, il est utilisé pour gérer les utilisateurs et les groupes dans l'environnement ESB Runtime. Ainsi, Talend Identity and Access Management est obligatoire pour utiliser l'authentification et l'autorisation dans Talend ESB. Pour plus d'informations concernant l'installation et la configuration de Talend Identity and Access Management, consultez Installation et configuration de Talend Identity and Access Management.
Une fois que Talend Identity and Access Management est installé, vous pouvez activer le Syncope Login Module dans Talend ESB en déployant le fichier XML blueprint du Syncope dans le dossier Talend-ESB-VA.B.C/container/deploy.
Ci-dessous un modèle du descripteur Blueprint :
<?xml version="1.0" encoding="UTF-8"?>
<blueprint xmlns="http://www.osgi.org/xmlns/blueprint/v1.0.0"
xmlns:jaas="http://karaf.apache.org/xmlns/jaas/v1.1.0"
xmlns:ext="http://aries.apache.org/blueprint/xmlns/blueprint-ext/v1.0.0">
<jaas:config name="karaf" rank="2">
<jaas:module className="org.apache.karaf.jaas.modules.syncope.SyncopeLoginModule"
flags="required">
address=http://localhost:9080/syncope/rest
admin.user=admin
admin.password=password
version=2
</jaas:module>
</jaas:config>
<service interface="org.apache.karaf.jaas.modules.BackingEngineFactory">
<bean class="org.apache.karaf.jaas.modules.syncope.SyncopeBackingEngineFactory"/>
</service>
</blueprint>
La propriété address
doit être configurée pour référencer votre serveur Syncope. Dans le cas de Syncope 2.x, elle doit être configurée à ..syncope/rest
, contrairement à Syncope 1.x, où elle est configurée à ..syncope/cxf
.
Les identifiants pour accéder à Syncope doivent également être configurés.
La propriété version
est utilisée pour sélectionner la version back-end de Syncope (1 ou 2).
Pour vérifier que Syncope Login Module est correctement installé :