Vue d'ensemble de la configuration du SSO de Talend Administration Center depuis CA SiteMinder
Cet article explique comment configurer CA SiteMinder pour implémenter l'authentification unique (SSO) avec Talend Administration Center.
CA SiteMinder Partnership Federation est utilisé pour créer un fournisseur d'identité (IdP) SAML 2.0, pour générer des assertions pour les utilisateurs et utilisatrices.
Ces assertions sont renvoyées à Talend Administration Center, où les configurations et rôles des utilisateurs et des utilisatrices sont assigné·e·s en fonction de la configuration de SiteMinder.- Le processus SSO est initialisé par un lien codé en dur (par exemple http://host*/affwebservices/public/saml2sso?SPID=<SPEntityName>).
- Ce lien redirige vers la page d'authentification.
- Si aucune session utilisateur·rice n'existe, l'utilisateur ou l'utilisatrice est redirigé vers la page de connexion.
- Lorsque l'utilisateur ou l'utilisatrice saisit des identifiants valides, il y a une redirection vers le service d'assertion (par exemple http://host1/affwebservices/public/saml2sso) et les assertions sont générées.
- Les assertions sont formatées pour une réponse SAML 2.0 dans un formulaire auto-soumis.
- Talend Administration Center obtient une réponse SAML lorsque le formulaire est soumis.
- Talend Administration Center récupère les attributs dans la réponse SAML 2.0, met à jour les attributs utilisateurs·rices et traite le mapping des rôles.
- l'utilisateur ou l'utilisatrice peut se connecter ensuite à Talend Administration Center.
Création du répertoire utilisateur dans CA SiteMinder
Le fournisseur d'identité de SiteMinder ne supporte pas les attributs à valeurs multiples. Les valeurs des rôles utilisateurs doivent être séparées par ",".
Procédure
- Allez dans .
- Dans la zone des résultats de la recherche, cliquez sur Create User Directory.
- Définissez la configuration du répertoire utilisateur.
- Cliquez sur Submit.
Résultats
Protection de l'URL d'authentication
Procédure
- Créez la configuration d'agent en suivant les étapes décrites dans la section Agent Configuration Methods (en anglais) de la documentation de SiteMinder.
- Activez la création de sessions en suivant les étapes décrites dans Protect the Authentication URL to Establish a Session (en anglais).
- Sélectionnez le répertoire utilisateur créé dans Create User Directory.
- Sélectionnez Basic comme Authentication Scheme (par défaut).
- Assurez-vous que la case Persistent Session est décochée.
Création du certificat de signature
Création d'une entité locale du fournisseur d'identité
Création d'une entité distante de fournisseur de services
Création du partenariat entre le fournisseur d'identité et le fournisseur de services
Cette procédure implique plusieurs étapes dans SiteMinder. Pour en faciliter l'utilisation, chaque étape est nommée Numéro de l'étape - Nom de l'étape.
Procédure
Étape 1 - Configure partnership
Étape 2 - Federation Users
Procédure
- Assurez-vous que la valeur de User Class est All Users In Directory.
- Cliquez sur Next.
Étape 3 - Assertion Configuration
Étape 4 - SSO and SLO
Étape 5 - Signature and Encryption
Étape 6 - Confirm
Activation du partenariat entre le fournisseur d'identité et le fournisseur de services
Test de la connexion à Talend Administration Center via le SSO
Procédure
- Créez un utilisateur sur votre serveur LDAP.
- Définissez les rôles à référencer dans Talend Administration Center (par exemple tac_admin pour administrators dans Talend Administration Center, dp_dm pour dataset managers dans Talend Data Preparation) et le type de projet (soit DI (Data Integration), DQ (Data Quality), MDM (Master Data Management) ou NPA (No Project Access)).
- Sélectionnez l'utilisateur.
- Double-cliquez sur l'attribut userPassword.
- Dans le champ Verify Password de la fenêtre Password Editor, saisissez le mot de passe utilisateur.
- Cliquez sur Bind : une fenêtre s'affiche pour confirmer le succès de l'authentification.
- Dans votre navigateur, ouvrez http://host1/affwebservices/public/saml2sso?SPID=<SPEntityName>.
- Lorsque s'affiche la fenêtre de connexion, saisissez l'identifiant et le mot de passe utilisateur.
- Cliquez sur Sign In. Vous êtes connecté à Talend Administration Center.
- Vérifiez que les attributs et rôles utilisateurs sont configurés comme attendu.
Résultats
Vous pouvez vous connecter à Talend Administration Center en utilisant les paramètres du SSO configurés avec SiteMinder.
Pour des instructions relatives à la configuration du SSO dans Talend Administration Center, consultez la section Accéder à Administration Center/Utiliser le SSO pour se connecter à Talend Administration Center, dans le Guide utilisateur de Talend Administration Center.