Configurer le protocole LDAP(S) - 8.0

Guide d'utilisation de Talend Administration Center

Version
8.0
Language
Français
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Administration Center
Content
Administration et monitoring
Last publication date
2024-02-21

Pourquoi et quand exécuter cette tâche

Si vous utilisez un annuaire LDAP ou LDAPS pour recenser vos ressources et notamment votre personnel, vous pouvez utiliser cet annuaire pour authentifier les utilisateurs et utilisatrices de Talend Administration Center. Pour plus d'informations concernant la configuration du Keystore pour LDAPS, consultez Configurer LDAP(S) pour Talend Administration Center.

Procédure

  1. À partir du Menu, cliquez sur Configuration et cliquez sur le groupe LDAP pour afficher les différents paramètres.
    Notez que les données présentées dans la capture ci-dessous sont utilisées à titre d'exemple, et que les valeurs des champs doivent correspondre à celles définies dans votre configuration LDAP.

    Exemple

  2. Configurez les paramètres comme suit :

    Paramètre

    Valeur

    UseLDAPAuthentication

    Sélectionnez true pour activer l'authentification LDAP ou false pour la désactiver.
    Remarque : Si le jeton d'accès personnel est activé, lorsque l'authentification LDAP est activée ou désactivée, tous les jetons d'accès personnels LDAP sont réinitialisés. Pour plus d'informations, consultez Configurer la politique de sécurité.

    Enable LDAPS

    Sélectionnez true pour activer l'authentification LDAP sur SSL (LDAPS) ou false pour la désactiver.

    Enable Referral (Activer les références) Cette fonctionnalité est adoptée lorsque des utilisateur·trices sont défini·es sur différents serveurs pour des raisons organisationnelles et que les nœuds référencés sont implémentés entre deux serveurs LDAP.
    Remarque : Assurez-vous que le serveur LDAP supporte la recherche des références. Un·e utilisateur référencé·e doit avoir été créé dans LDAP.

    Sélectionnez true (vrai) pour activer la redirection d'une requête client vers un autre serveur.

    Vous pouvez importer ou ajouter l'utilisateur·trice référencé·e. Pour plus d'informations, consultez Importer des comptes utilisateur·trices à partir d'un serveur LDAP et Ajouter un utilisateur ou une utilisatrice (par défaut).

    Host

    Saisissez l'adresse IP du serveur LDAP.

    Port

    Saisissez le port du serveur LDAP.

    Ldap principal DN prefix

    Saisissez l'identifiant de l'utilisateur ou de l'utilisatrice ayant des droits de recherche sur cette racine ou branche.

    Admin password

    Saisissez le mot de passe de l'utilisateur ou de l'utilisatrice ayant des droits de recherche sur cette racine ou branche.

    Login field

    Saisissez le nom de l'attribut correspondant aux données de l'identifiant de l'utilisateur ou de l'utilisatrice.

    Ce champ doit correspondre au champ défini dans votre configuration LDAP et la valeur ne doit pas être vide.

    Email field

    Saisissez le nom de l'attribut correspondant aux données de l'adresse e-mail de l'utilisateur ou de l'utilisatrice.

    Ce champ doit correspondre au champ défini dans votre configuration LDAP et la valeur ne doit pas être vide.

    Firstname field

    Saisissez le nom de l'attribut correspondant aux données du prénom de l'utilisateur ou de l'utilisatrice.

    Ce champ doit correspondre au champ défini dans votre configuration LDAP et la valeur ne doit pas être vide.

    Lastname field

    Saisissez le nom de l'attribut correspondant aux données du nom de famille de l'utilisateur ou de l'utilisatrice.

    Ce champ doit correspondre au champ défini dans votre configuration LDAP et la valeur ne doit pas être vide.

    Lorsque vous activez l'authentification LDAP, la création de compte utilisateur·rice disponible à partir de la page Users est modifiée. Dorénavant, seul le Distinguished name est demandé puisque les autres informations sur l'utilisateur ou l'utilisatrice sont récupérées de l'annuaire LDAP. Ainsi, les identifiants et mots de passe devant être utilisés par l'utilisateur ou l'utilisatrice pour se connecter à Talend Administration Center ou au Studio Talend sont ceux définis dans l'annuaire LDAP.
    Vous pouvez configurer le délai avant expiration de la connexion LDAP en changeant la valeur de la propriété ldap.config.timeout (valeur en millisecondes) dans la table de configuration de la base de données. La valeur par défaut est de 2000.