Correspondances entre LDAP et Talend Administration Center
Cet article est valable pour les utilisateurs de Talend Administration Center (TAC) devant établir des correspondances entre LDAP et TAC pour des identifiants/mots de passe SVN ou Git.
Lorsque vous déployez un LDAP avec Talend Administration Center, il est conseillé de systématiquement définir des correspondances pour tous les champs à synchroniser.
Pour les informations sensibles comme les identifiants et mots de passe SVN ou Git, que vous ne souhaitez pas stocker telles quelles dans le LDAP, vous devez configurer la liste de contrôle d'accès (ACL) ou bien utiliser l'API Talend pour les encrypter.
Jusqu'à la version 6.3.1, une solution de contournement était de mettre en place la synchronisation du champ "SVN Login" ou "Git Login" mais pas de "SVN password" ou "Git password" (saisi dans la page "User Settings", par utilisateur). Cette solution pose plusieurs problèmes listés ci-après.
À partir de la version 6.3.1, il n'est plus possible de saisir les identifiants directement depuis la page "User Settings" lorsque l'authentification LDAP est activée. La bonne pratique pour la gestion des identifiants SVN/Git est indiquée ci-dessous.
Description
Il ne doit pas être possible de saisir des informations utilisateurs manuellement dans Talend Administration Center, pour les raisons suivantes :
- Lorsqu'un utilisateur saisissait ses identifiants/mots de passe dans la page "User Settings" et sauvegardait, cette information n'était pas sauvegardée dans le LDAP.
- Ensuite, lorsqu'un administrateur modifiait les rôles pour cet utilisateur et sauvegardait, toutes les informations saisies à la main par l'utilisateur dans la page "User Settings" (dont les identifiants/mots de passe SVN ou Git) étaient enregistrées dans le LDAP avec la valeur
null
.
Lorsqu'un utilisateur tentait de se connecter à un projet distant dans Studio Talend, un message d'erreur s’affichait (par exemple "SVN E170001 : authentication required", pour SVN).
Résolution
À partir de la version 6.3.1, lorsque l'authentification LDAP est activée dans Talend Administration Center, les utilisateurs ne peuvent plus saisir manuellement leurs identifiants/mots de passe SVN ou Git dans la page "User Settings".
Pour Talend 6.3, si vous ne synchronisez pas le mot de passe entre votre LDAP et la base de données Talend Administration Center, vous pouvez télécharger un patch pour Studio Talend afin que les utilisateurs puissent le saisir lorsqu'ils se connectent à un projet distant SVN ou Git. Depuis la version 6.4, cette correction est incluse dans le produit.