以下のダイアグラムは、クラスターモードで設定した場合のTalend Identity and Access Managementの背後にあるアーキテクチャを示しています。
このアーキテクチャは複数の機能ブロックで構成されています:
- 1つのクライアントをTalendアプリケーションの実行中のインスタンスに接続できます。
- ロードバランサーは、Talendアプリケーションインスタンスからの受信トラフィックを受け入れ、リクエストをクラスター内のTalend Identity and Access Managementの実行中のインスタンスにルーティングします。
- Talend Identity and Access Managementはユーザー認証をセキュリティで保護して行い、ユーザーにTalendアプリケーションへのアクセスを許可し、ユーザーのセッションデータをMongoDBに保存します。
- MongoDBはユーザーのセッションデータを保存し、ロードします。MongoDBはクラスターモードで設定できます。詳細は、MongoDB documentationを参照してください。
注: 組み込みH2データベースは本番環境には推奨されません。どのデータベースが本番環境に推奨されているかを確認するには、互換性があるデータベースを参照してください。Talend Identity and Access Managementデータベースを変更する場合は、Talend Identity and Access Managementデータベースの変更を参照してください。Talendではまた、クラスター内のすべてのノードで同じOIDCとIDPが共有されるようにすることを推奨しています。