Bonnes pratiques : correspondances LDAP et Talend Administration Center

EnrichVersion
6.4
6.3
EnrichProdName
Talend ESB
Talend Data Fabric
Talend Big Data
Talend Real-Time Big Data Platform
Talend Data Management Platform
Talend Data Integration
Talend MDM Platform
Talend Data Services Platform
Talend Big Data Platform
task
Administration et monitoring
EnrichPlatform
Talend Administration Center

Correspondances entre LDAP et Talend Administration Center

Cet article est valable pour les utilisateurs de Talend Administration Center (TAC) devant établir des correspondances entre LDAP et TAC pour des identifiants/mots de passe SVN ou Git.

Lorsque vous déployez un LDAP avec Talend Administration Center, il est conseillé de systématiquement définir des correspondances pour tous les champs à synchroniser.

Pour les informations sensibles comme les identifiants et mots de passe SVN ou Git, que vous ne souhaitez pas stocker telles quelles dans le LDAP, vous devez configurer la liste de contrôle d'accès (ACL) ou bien utiliser l'API Talend pour les encrypter.

Jusqu'à la version 6.3.1, une solution de contournement était de mettre en place la synchronisation du champ "SVN Login" ou "Git Login" mais pas de "SVN password" ou "Git password" (saisi dans la page "User Settings", par chaque utilisateur). Cette solution pose plusieurs problèmes listés ci-après.

A partir de la version 6.3.1, il n'est plus possible de saisir les identifiants directement depuis la page "User Settings" lorsque l'authentification LDAP est activée (voir bonne pratique ci-dessous).

Description

Il ne doit pas être possible de saisir des informations utilisateurs manuellement dans Talend Administration Center, pour les raisons suivantes :

  • Lorsqu'un utilisateur saisissait ses identifiants/mots de passe dans la page "User Settings" et sauvegardait, cette information n'était pas sauvegardée dans le LDAP.
  • Ensuite, lorsqu'un administrateur modifiait les rôles pour cet utilisateur et sauvegardait, toutes les informations saisies à la main par l'utilisateur dans la page "User Settings" (dont les identifiants/mots de passe SVN ou Git) étaient enregistrées dans le LDAP avec la valeur null.

Lorsqu'un utilisateur tentait de se connecter à un projet distant dans Studio Talend, un message d'erreur s’affichait (par exemple "SVN E170001 : authentication required", pour SVN).

Résolution

A partir de la version 6.3.1, lorsque l'authentification LDAP est activée dans Talend Administration Center, les utilisateurs ne peuvent plus saisir manuellement leurs identifiants/mots de passe SVN ou Git dans la page "User Settings".

Si vous ne synchronisez pas le mot de passe entre votre LDAP et la base de données Talend Administration Center, vous pouvez télécharger un patch pour Studio Talend afin que les utilisateurs puissent saisir le saisir lorsqu'ils se connectent à un projet distant SVN ou Git.
Ce fonctionnement induit qu'il est possible de ne pas synchroniser leurs identifiants/mots de passe sans impacter les autres champs synchronisés entre le LDAP et Talend Administration Center.
Avertissement : Lorsque vous migrez vers la version 6.3.1, les identifiants et mot de passe stockés jusqu'ici dans le LDAP s'appliqueront.