将 Talend Identity and Access Management 与 Talend Data Stewardship 连接起来

将 Talend Identity and Access Management 与 Talend Data Stewardship 连接起来 - 7.3

Talend安装指南

Version

7.3

Language

中文(简体)

Operating system

Windows

Subscription type

Product

Talend Big Data

Talend Big Data Platform

Talend Data Fabric

Talend Data Integration

Talend Data Management Platform

Talend Data Services Platform

Talend ESB

Talend MDM Platform

Talend Real-Time Big Data Platform

Module

Talend Activity Monitoring Console

Talend Administration Center

Talend Artifact Repository

Talend CommandLine

Talend Data Preparation

Talend Data Stewardship

Talend DQ Portal

Talend ESB

Talend Identity and Access Management

Talend Installer

Talend JobServer

Talend Log Server

Talend MDM Server

Talend MDM Web UI

Talend Repository Manager

Talend Runtime

Talend SAP RFC Server

Talend Studio

Content

安装和升级

Last publication date

2022-10-30

如果您手动安装了 Talend Identity and Access Management，则需要创建一个 OIDC 客户端，以便将 Talend Identity and Access Management 与 Talend Data Stewardship 链接起来。请注意，如果使用 Talend Installer 来安装 Talend Identity and Access Management，则此操作会自动完成。

步骤

如果 Talend Identity and Access Management 和 Talend Data Stewardship 已经启动则将其停止。
转到 iam-A.B.C\apache-tomcat-x.x.xx\clients。
创建一个 tds-client.json 文件。

粘贴以下内容：

{
"post_logout_redirect_uris" : [ "http://my-machine:19999/", "http://localhost:19999/", "http://127.0.0.1:19999/" ],
"grant_types" : [ "password", "authorization_code", "refresh_token" ],
"scope" : "openid refreshToken",
"client_secret" : "cB/gNxe2SXR3SPDbhshZXzErZoxVy8yUcs/f6K39rsg=",
"redirect_uris" : [ "http://my-machine:19999/login", "http://localhost:19999/login", "http://127.0.0.1:19999/login" ],
"client_name" : "TDS OIDC Gateway",
"client_id" : "tl6K6ac7tSE-LQ"
}

根据需要调整参数：

参数	描述
post_logout_redirect_uris	用户在注销后被重定向到的 URI。如果 Talend Identity and Access Management 和 Talend Data Stewardship 位于相同计算机上，请确保除了 `localhost` 和 `127.0.0.1` 以外还要加上计算机名称，如例子中所示。
grant_types	OAuth 规范具有不同的授权类型。这些授权允许客户端应用程序获得访问令牌。此令牌代表客户端访问用户数据的权限。将 grant_types 设置为示例中所示的值。
scope	OpenID 定义的范围。将其设置为例子中所示的值。
client_secret	客户端密码此参数需要设置为与Talend Data Stewardship 的 data-stewardship.properties 配置文件中的 oidc.tds.secret 相同的值。客户端密码在第一次启动时加密。
redirect_uris	用户在登录后被重定向到的 URI。该 URI 的 `/login` 部分是必需的。如果 Talend Identity and Access Management 和 Talend Data Stewardship 位于相同计算机上，请确保除了 `localhost` 和 `127.0.0.1` 以外还要加上计算机名称，如例子中所示。
client_name	OIDC 客户端的名称。客户端名称的`TDS` 部分 (及尾部空格) 是必需的。
client_id	OIDC 客户端的标识符。此参数需要设置为与Talend Data Stewardship 的 data-stewardship.properties 配置文件中的 oidc.tds.id 相同的值。

启动 Talend Identity and Access Management 和 Talend Data Stewardship。