Syncopeログインモジュールの有効化 - 6.5

Talend Real-Time Big Data Platform インストールガイド Windows

EnrichVersion
6.5
EnrichProdName
Talend Real-Time Big Data Platform
task
インストールとアップグレード
EnrichPlatform
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio

Talend Identity and Access Management (Apache Syncopeベース)システムを使用すると、すべてのTalend Webアプリケーションへのユーザーアクセスを管理できます。Talend ESBの場合は、ESBランタイム環境内でユーザーとグループを管理するために使用されます。したがって、Talend ESBで認証とアクセス権を使用するにはTalend Identity and Access Managementが必須です。Talend Identity and Access Managementのインストールおよび設定方法は、Talend Identity and Access Managementのインストールと設定を参照して下さい。

Talend Identity and Access Managementがインストールされたら、SyncopeブループリントXMLファイルをTalend-ESB-VA.B.C/container/deployフォルダーにデプロイすることで、Talend ESB内でSyncopeログインモジュールを有効にできます。

Blueprint記述子のテンプレートは以下に示すとおりです。

<?xml version="1.0" encoding="UTF-8"?>
<blueprint xmlns="http://www.osgi.org/xmlns/blueprint/v1.0.0"
           xmlns:jaas="http://karaf.apache.org/xmlns/jaas/v1.1.0"
           xmlns:ext="http://aries.apache.org/blueprint/xmlns/blueprint-ext/v1.0.0">

    <jaas:config name="karaf" rank="2">
        <jaas:module className="org.apache.karaf.jaas.modules.syncope.SyncopeLoginModule"
                     flags="required">
           address=http://localhost:9080/syncope/rest
           admin.user=admin
           admin.password=password
           version=2
        </jaas:module>
    </jaas:config>

    <service interface="org.apache.karaf.jaas.modules.BackingEngineFactory">
        <bean class="org.apache.karaf.jaas.modules.syncope.SyncopeBackingEngineFactory"/>
    </service>

</blueprint>

Syncopeサーバーを参照するようにaddressプロパティを設定する必要があります。Syncope 2.xの場合は、Syncope 1.x用の..syncope/cxfではなく、..syncope/restに設定する必要があります。

Syncopeにアクセスするためのクレデンシャルも設定する必要があります。

Syncopeバックエンドバージョン(1または2)を選択するには、versionプロパティが使用されます。

Syncopeログインモジュールが正常にインストールされたか確認するには、以下の手順に従います。

手順

  1. 使用可能なJaas領域のリストを取得します。
    karaf@trun> jaas:realm-list
    Index | Realm Name | Login Module Class Name
    ------+------------+---------------------------------------------------------
    1     | karaf      | org.apache.karaf.jaas.modules.syncope.SyncopeLoginModule
  2. 前の手順からJaas領域インデックスを使用して、Jaas領域を選択します。
    karaf@trun> jaas:realm-manage --index 1
  3. Syncopeユーザーリストを確認します。
    karaf@trun()> jaas:user-list