Bonnes pratiques : correspondances LDAP et Talend Administration Center - 7.0

EnrichVersion
7.0
EnrichProdName
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
EnrichPlatform
Talend Administration Center
task
Administration et monitoring

Correspondances entre LDAP et Talend Administration Center

Subscription

Cet article est valable pour les utilisateurs de Talend Administration Center (TAC) devant établir des correspondances entre LDAP et TAC pour des identifiants/mots de passe SVN ou Git.

Lorsque vous déployez un LDAP avec Talend Administration Center, il est conseillé de systématiquement définir des correspondances pour tous les champs à synchroniser.

Pour les informations sensibles comme les identifiants et mots de passe SVN ou Git, que vous ne souhaitez pas stocker telles quelles dans le LDAP, vous devez configurer la liste de contrôle d'accès (ACL) ou bien utiliser l'API Talend pour les encrypter.

Jusqu'à la version 6.3.1, une solution de contournement était de mettre en place la synchronisation du champ "SVN Login" ou "Git Login" mais pas de "SVN password" ou "Git password" (saisi dans la page "User Settings", par utilisateur). Cette solution pose plusieurs problèmes listés ci-après.

À partir de la version 6.3.1, il n'est plus possible de saisir les identifiants directement depuis la page "User Settings" lorsque l'authentification LDAP est activée. La bonne pratique pour la gestion des identifiants SVN/Git est indiquée ci-dessous.

Description

Il ne doit pas être possible de saisir des informations utilisateurs manuellement dans Talend Administration Center, pour les raisons suivantes :

  • Lorsqu'un utilisateur saisissait ses identifiants/mots de passe dans la page "User Settings" et sauvegardait, cette information n'était pas sauvegardée dans le LDAP.
  • Ensuite, lorsqu'un administrateur modifiait les rôles pour cet utilisateur et sauvegardait, toutes les informations saisies à la main par l'utilisateur dans la page "User Settings" (dont les identifiants/mots de passe SVN ou Git) étaient enregistrées dans le LDAP avec la valeur null.

Lorsqu'un utilisateur tentait de se connecter à un projet distant dans Studio Talend, un message d'erreur s’affichait (par exemple "SVN E170001 : authentication required", pour SVN).

Résolution

À partir de la version 6.3.1, lorsque l'authentification LDAP est activée dans Talend Administration Center, les utilisateurs ne peuvent plus saisir manuellement leurs identifiants/mots de passe SVN ou Git dans la page "User Settings".

Pour Talend 6.3, si vous ne synchronisez pas le mot de passe entre votre LDAP et la base de données Talend Administration Center, vous pouvez télécharger un patch pour Studio Talend afin que les utilisateurs puissent le saisir lorsqu'ils se connectent à un projet distant SVN ou Git. Depuis la version 6.4, cette correction est incluse dans le produit.

Ce fonctionnement induit qu'il est possible de ne pas synchroniser leurs identifiants/mots de passe sans impacter les autres champs synchronisés entre le LDAP et Talend Administration Center.
Avertissement : Lorsque vous migrez vers la version 6.3.1, les identifiants et mot de passe stockés jusqu'ici dans le LDAP s'appliqueront.

Tickets JIRA correspondants