您可以实施统一的登录和身份验证来通过不同的身份提供者系统 (IdP) 访问 Talend Administration Center,以及管理应用程序用户的角色和工程类型。
注: SSO 功能不适用于连接到 Talend Administration Center 的应用程序。Talend MDM、Talend Data Preparation、Talend Data Stewardship 和 Talend Dictionary Service 之类的应用程序没有 SSO。SSO 功能可用于将 Talend 云应用程序连接到 Talend Management Console。
步骤
-
在安装期间通过 Talend Installer 或从配置文件为 Talend Administration Center 启用 SSO,请参阅为 Talend Administration Center 启用单点登录。
-
从您的身份提供者系统设置 SSO 和用户角色以及工程类型。
-
如果您准备连接 Talend Administration Center 和 Talend Identity and Access Management,在 <installation_path>/iam/apache-tomcat/conf/iam.properties 文件中,将以下参数的值设置为在 Talend Administration Center 中角色为安全管理员的用户的用户名和用户密码:
tac.user-name=<username_security_administrator>
tac.password=<password_security_administrator>
注: 任何时候在更改您的 Talend Administration Center 密码时,确保将您的旧密码替换为 iam.properties 文件此处的新密码。
-
(可选) 您可以在 Talend Administration Center 中创建一个“紧急用户”以防身份提供者临时不可用,请参阅为 Talend Administration Center 定义紧急用户。
结果
在您的身份提供者系统中设置 SSO 允许用户通过一次性登录所有服务来访问他们的所有应用程序,包括 Talend Administration Center。设置 SSO 以后,如果用户尝试登录 Talend Administration Center,他们将被重定向到 SSO 登录页。