Syncopeログインモジュールの有効化 - 7.1

Talend ESB インストールガイドLinux

EnrichVersion
7.1
EnrichProdName
Talend ESB
task
インストールとアップグレード
EnrichPlatform
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend Log Server
Talend Runtime
Talend Studio

Talend Identity and Access Management (Apache Syncopeベース)システムを使用すると、すべてのTalend Webアプリケーションへのユーザーアクセスを管理できます。Talend ESBの場合は、ESBランタイム環境内でユーザーとグループを管理するために使用されます。したがって、Talend ESBで認証とアクセス権を使用するにはTalend Identity and Access Managementが必須です。Talend Identity and Access Managementのインストールおよび設定方法は、Talend Identity and Access Managementのインストールと設定を参照して下さい。

Talend Identity and Access Managementのインストールが完了したら、SyncopeブループリントXMLファイルをTalend-ESB-VA.B.C/container/deployフォルダーにデプロイすることで、Talend ESBのSyncopeログインモジュールを有効にできます。

Blueprint記述子のテンプレートは以下に示すとおりです。

<?xml version="1.0" encoding="UTF-8"?>
<blueprint xmlns="http://www.osgi.org/xmlns/blueprint/v1.0.0"
           xmlns:jaas="http://karaf.apache.org/xmlns/jaas/v1.1.0"
           xmlns:ext="http://aries.apache.org/blueprint/xmlns/blueprint-ext/v1.0.0">

    <jaas:config name="karaf" rank="2">
        <jaas:module className="org.apache.karaf.jaas.modules.syncope.SyncopeLoginModule"
                     flags="required">
           address=http://localhost:9080/syncope/rest
           admin.user=admin
           admin.password=password
           version=2
        </jaas:module>
    </jaas:config>

    <service interface="org.apache.karaf.jaas.modules.BackingEngineFactory">
        <bean class="org.apache.karaf.jaas.modules.syncope.SyncopeBackingEngineFactory"/>
    </service>

</blueprint>

Syncopeサーバーを参照するようにaddressプロパティを設定する必要があります。Syncope 2.xの場合は、Syncope 1.xの..syncope/cxfではなく、..syncope/restに設定する必要があります。

Syncopeにアクセスするためのクレデンシャルも設定する必要があります。

Syncopeバックエンドバージョン(1または2)を選択するには、versionプロパティを使用します。

Syncopeログインモジュールが正常にインストールされたか確認するには、以下の手順に従います。

手順

  1. 使用可能なJaas領域のリストを取得します。
    karaf@trun> jaas:realm-list
    Index | Realm Name | Login Module Class Name
    ------+------------+---------------------------------------------------------
    1     | karaf      | org.apache.karaf.jaas.modules.syncope.SyncopeLoginModule
  2. 前の手順からJaas領域インデックスを使用して、Jaas領域を選択します。
    karaf@trun> jaas:realm-manage --index 1
  3. Syncopeユーザーリストを確認します。
    karaf@trun()> jaas:user-list