OAuth外部認証の設定 - 7.3

Talend Data Catalog管理ガイド

EnrichVersion
7.3
EnrichProdName
Talend Big Data Platform
Talend Data Fabric
Talend Data Management Platform
Talend Data Services Platform
Talend MDM Platform
Talend Real-Time Big Data Platform
EnrichPlatform
Talend Data Catalog
task
データガバナンス
管理と監視

OAuth (Open Authorization)仕様は、Webで有効なアプリケーションやAPIのネットワーク全体に認証決定を伝えるのに役立つ委任プロトコルを定義するものです。ユーザー認証メカニズムの提供をはじめ、幅広く使われています。

管理者はいつでも管理者レスキューログインURL (http://<host>:<port>/MM/Auth?nativeLogin、<port>はTalend Data Catalogに対応するHTTPポート)を使ってログインできます。

以下はOAuth認証ワークフローの例です。
  1. ブラウザーを使用してTalend Data Catalogにログインします。
  2. 認証のため、Talend Data Catalogはクライアントを認証サーバーにリダイレクトします。
  3. 認証サーバーにログインし、アクセスリクエストを承認します。認証サーバーが認証コードを送信します。
  4. クライアントがアクセストークン用の認証コードを交換します。
  5. コードが有効であれば、クライアントは保護されたリソースをリクエストするためのアクセストークンを取得します。
  6. Talend Data Catalogはアクセストークンによる保護されたリソースのリクエストを受信し、トークンの有効性を認証サーバーで直接検証します。
  7. トークンが有効であれば、認証サーバーはデータをTalend Data Catalogに送信します。
  8. Talend Data Catalogはシステムへのログインを許可し、保護されたリソースを与えます。