Accéder à Talend Administration Center pour la première fois

Talend Administration Center Guide utilisateur

EnrichVersion
6.5
EnrichProdName
Talend Big Data
Talend Real-Time Big Data Platform
Talend Data Integration
Talend Data Fabric
Talend Data Services Platform
Talend Big Data Platform
Talend ESB
Talend Data Management Platform
task
Administration et monitoring
Déploiement
EnrichPlatform
Talend Administration Center

Lorsque vous accédez à Talend Administration Center pour la première fois, une succession de vérifications est effectuée avant de pouvoir vous connecter.

Le processus de connexion varie selon la configuration de l'Authentification unique (SSO) :

  • si le SSO est désactivé, vous pouvez vous connecter à l'application avec les identifiants de l'utilisateur créé par défaut.

  • si le SSO a été activé pendant l'installation, vous devez configurer le SSO selon votre Fournisseur d'identité (IdP). Pour plus d'informations concernant l'activation du SSO lors de l'installation de Talend Administration Center (manuellement ou via Talend Installer), consultez le Guide d'installation Talend.

Se connecter à Talend Administration Center sans SSO

  1. Dans Talend Administration Center, cliquez sur Go to db config page.

  2. Sur la page Database Configuration, saisissez le mot de passe administrateur (admin par défaut) et cliquez sur OK.

  3. Si aucune licence n'est trouvée lors de la série de vérifications, ou si elle est invalide, une fenêtre vous demandera de spécifier une licence. Cliquez sur Set new license.

  4. Cliquez sur Browse... pour parcourir votre système jusqu'à votre fichier de licence et cliquez sur Upload.

    La licence détermine le type d'utilisateurs et de projets que vous pouvez gérer dans Talend Administration Center. Pour plus d'informations, consultez Domaines sur lesquels vous pouvez travailler selon votre type d'utilisateurs et votre licence.

  5. Après validation de votre licence, Talend Administration Center effectue une nouvelle série de vérifications et affiche les options suivantes :

    • Set new license : permet de définir une nouvelle licence en répétant l'étape précédente.

    • Validate your license manually : permet de valider la licence chargée. Pour plus d'informations, consultez Générer une demande de validation.

    • Project Check: permet de migrer des projets existants dans votre nouveau Talend Administration Center.

    • Transfer libraries: permet de transférer les bibliothèques externes stockées sur SVN ou Nexus vers le référentiel Nexus officiel de stockage des bibliothèques. Pour plus d'informations, consultez Migrer les bibliothèques externes.

    • Go to login page : permet d'ouvrir la page de login afin de vous connecter à Talend Administration Center.

  6. Cliquez sur Go to login page et saisissez l'identifiant et le mot de passe par défaut (security@company.com/admin) dans la boîte de dialogue [Login].

    Après la première connexion, il est fortement recommandé de ne plus utiliser le compte utilisateur par défaut pour accéder à l'application pour des raisons de sécurité. Vous pouvez soit modifier les identifiants par défaut de ce compte (security@company.com/admin), soit créer un autre administrateur et supprimer le compte par défaut.

    Si vous souhaitez modifier le mot de passe par défaut qui vous permet de changer la configuration de la base de données (recommandé), vous devez modifier la valeur du paramètre database.config.password dans le fichier configuration.properties. Pour plus d'informations, consultez le Guide d'installation Talend.

  7. Cliquez sur le bouton Login. Une page de bienvenue s'ouvre dans Talend Administration Center.

    Les menus et les sous-menus montrés ici dépendent de l'édition de Talend Administration Center actuellement utilisée. Ils varient également en fonction de votre rôle.

Utiliser le SSO pour se connecter à Talend Administration Center

  1. Dans Talend Administration Center, cliquez sur Go to db config page.

  2. Sur la page Database Configuration, saisissez le mot de passe administrateur (admin par défaut) et cliquez sur OK.

    Si vous souhaitez modifier ce mot de passe par défaut qui vous permet de changer la configuration de la base de données (recommandé), vous devez modifier la valeur du paramètre database.config.password dans le fichier configuration.properties. Pour plus d'informations, consultez le Guide d'installation Talend.

  3. Cliquez sur le nœud SSO, configurez-le puis cliquez sur Save pour enregistrer vos changements dans la base de données :

    Champ

    Valeur

    IDP metadata

    Cliquez sur Launch Upload et chargez le fichier de métadonnées de l'IdP (fournisseur d'identité) que vous avez téléchargé précédemment depuis le système IdP.

    Service Provider Entity ID

    Saisissez l'identifiant de l'Entité de votre Fournisseur de service (disponible dans la configuration du Fournisseur d'identité), par exemple http://localhost:8080/org.talend.administrator/ssologin.

    IDP Authentication Plugin

    Cliquez sur Launch Upload et chargez votre fichier Jar pour le plug-in Identity Provider.

    Les fichiers Jar fournis par Talend se trouvent dans le répertoire <TomcatPath>/webapps/org.talend.administrator/idp/plugins.

    Identity Provider System

    Ce champ change automatiquement selon votre système fournisseur d'identité.

    Identity Provider Configuration

    Cliquez sur Identity Provider Configuration et renseignez les informations requises.

    Exemple 1 : PingFederate

    • PingFederate SSO URL : https://win-350n8gtg2af:9031/idp/startSSO.ping?PartnerSpld=TAC651

    • Basic Adapter Instance ID : BasicAdapter

    Exemple 2 : Okta

    • Okta Organization URL : https://dev-515956.okta.com

    • Okta Embedded URL : https://dev-515956.oktapreview.com/home/talenddev515956_talendadministrationcenter_1/0oacvlcac5j52hFhP0h7/alncvlmpk1VXbYAGu0h7

    Use Role Mapping

    Configurez la valeur à true pour mapper les types de projet de l'application et les rôles utilisateurs à ceux définis dans le système Identity Provider.

    Mapping Configuration

    Cliquez sur Mapping Configuration et renseignez les champs avec les attributs SAML correspondants précédemment définis dans le fournisseur d'identité.

    Une fois les rôles et types de projets définis côté fournisseur d'identité, vous ne pourrez plus les modifier depuis Talend Administration Center.

    Exemples pour les types de projets :

    • MDM=MDM; DI = DI; DM=DM; NPA=NPA

    Exemples pour les rôles :

    • Talend Administration Center Roles

      • Administrator = tac_admin

      • Operation Manager = tac_om

      Configurer les rôles dans Talend Administration Center est obligatoire.

    • Talend Data Preparation Roles

      • Administrator = dp_admin

      • Data Preparator = dp_dp

    • Talend Data Stewardship Roles

      • Data Steward = tds_ds

    Les types de projets et rôles définis dans l'Idp outrepassent ceux définis dans Talend Administration Center lors de la connexion de l'utilisateur.

    Avertissement

    Si votre entreprise n'accepte pas les attributs personnalisés dans le jeton SAML :

    • Sélectionnez Show Advanced Configuration dans la fenêtre qui s'ouvre et, sous Path to Value, saisissez l'expression XPath permettant de sélectionner la valeur à faire correspondre au champ de l'objet Talend Administration Center (Project Types, Roles, Email, First Name, Last Name), dans le fichier SAML.

      Par exemple, l'expression XPath pour le type de projet DI : /saml2p:Response/saml2:Assertion/saml2:AttributeStatement/saml2:Attribute[@Name='tac.projectType']/saml2:AttributeValue/text()

    • Définissez le champ Use Role Mapping à false.

      Dans ce cas, vous ne pouvez pas créer d'utilisateurs manuellement mais vous pouvez toujours modifier le type de l'utilisateur et ses rôles dans Talend Administration Center.

      Lorsqu'un utilisateur se connecte pour la première fois, son type est No Project access.

  4. Si aucune licence n'est trouvée lors de la série de vérifications effectuée par Talend Administration Center, ou si elle est invalide, une fenêtre vous demande de spécifier une licence. Cliquez sur le bouton Set new license.

  5. Cliquez sur Browse... pour parcourir votre système jusqu'à votre fichier de licence et cliquez sur Upload.

    La licence détermine le type d'utilisateurs et de projets que vous pouvez gérer dans Talend Administration Center. Pour plus d'informations, consultez Domaines sur lesquels vous pouvez travailler selon votre type d'utilisateurs et votre licence.

  6. Après validation de votre licence, Talend Administration Center effectue une nouvelle série de vérifications et affiche les options suivantes :

    • Set new license : permet de définir une nouvelle licence en répétant l'étape précédente.

    • Validate your license manually : permet de valider la licence chargée. Pour plus d'informations, consultez Générer une demande de validation.

    • Project Check: permet de migrer des projets existants dans votre nouveau Talend Administration Center.

    • Transfer libraries: permet de transférer les bibliothèques externes stockées sur SVN ou Nexus vers le référentiel Nexus officiel de stockage des bibliothèques. Pour plus d'informations, consultez Migrer les bibliothèques externes.

    • Go to login page : permet d'ouvrir la page de login afin de vous connecter à Talend Administration Center.

  7. Cliquez sur Go to login page et saisissez les identifiants utilisateur définis dans votre fournisseur d'identité dans la boîte de dialogue [Login].

  8. Cliquez sur Login. Une page de bienvenue s'ouvre dans Talend Administration Center.

    Les menus et les sous-menus montrés ici dépendent de l'édition de Talend Administration Center actuellement utilisée. Ils varient également en fonction de votre rôle.