将 Talend Identity and Access Management 与 Talend Data Preparation 连接起来 - 7.1

Talend Data Integration 安装指南 (Linux)

EnrichVersion
7.1
EnrichProdName
Talend Data Integration
task
数据治理
EnrichPlatform
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Runtime
Talend Studio
如果您手动安装了 Talend Identity and Access Management,则需要创建一个 OIDC 客户端,以便将 Talend Identity and Access ManagementTalend Data Preparation 连接起来。请注意,如果使用 Talend Installer 来安装 Talend Identity and Access Management,则此操作会自动完成。

过程

  1. 如果 Talend Identity and Access ManagementTalend Data Preparation 已经启动则将其停止。
  2. 转到 iam-A.B.C/apache-tomcat-x.x.xx/clients.
  3. 创建一个 tdp-client.json 文件。
  4. 粘贴以下内容:
    {
    "post_logout_redirect_uris" : [ "http://my-machine:9999", "http://localhost:9999", "http://127.0.0.1:9999" ],
    "grant_types" : [ "authorization_code", "refresh_token", "password" ],
    "scope" : "openid refreshToken",
    "client_secret" : "+1/7vegEOVHeQD9JKmtz8I9s4tgVuRMqC2ja7efFHro=",
    "redirect_uris" : [ "http://my-machine:9999/signIn", "http://localhost:9999/signIn", "http://127.0.0.1:9999/signIn" ],
    "client_name" : "TDP DataPrep",
    "client_id" : "64xIVPxviKWSog"
    }
  5. 根据需要调整参数:
    参数 描述
    post_logout_redirect_uris 用户在注销后被重定向到的 URI。

    如果 Talend Identity and Access ManagementTalend Data Preparation 位于相同计算机上,请确保除了 localhost127.0.0.1 以外还要加上计算机名称,如例子中所示。

    grant_types OAuth 规范具有不同的授权类型。这些授权允许客户端应用程序获得访问令牌。此令牌代表客户端访问用户数据的权限。将 grant_types 设置为例子中所示的值。
    scope OpenID 定义的范围。将其设置为例子中所示的值。
    client_secret 客户端密码

    此参数需要设置为 Talend Data Preparationapplication.properties 配置文件中的 security.oauth2.client.clientSecret 相同的值。

    客户端密码在第一次启动时加密。

    redirect_uris 用户在登录后被重定向到的 URI。该 URI 的 /signIn 部分是必需的。

    如果 Talend Identity and Access ManagementTalend Data Preparation 位于相同计算机上,请确保除了 localhost127.0.0.1 以外还要加上计算机名称,如例子中所示。

    client_name OIDC 客户端的名称。客户端名称的 TDP 部分 (及尾部空格) 是必需的。
    client_id OIDC 客户端的标识符。

    此参数需要设置为 Talend Data Preparationapplication.properties 配置文件中的 security.oauth2.client.clientId 相同的值。

  6. 启动 Talend Identity and Access ManagementTalend Data Preparation