Configurer le SSO de Talend Administration Center avec PingFederate

author
Talend Documentation Team
EnrichVersion
6.5
EnrichProdName
Talend Data Fabric
Talend Data Services Platform
Talend Big Data Platform
Talend Real-Time Big Data Platform
Talend Big Data
Talend MDM Platform
Talend Data Integration
Talend Data Management Platform
Talend ESB
Talend Cloud
task
Administration et monitoring > Gestion des autorisations
EnrichPlatform
Talend Administration Center

Vue d'ensemble de PingFederate

Configurer PingFederate pour activer les solutions sécurisées en entrée et en sortie pour l'authentification unique (SSO) pour Talend Administration Center.

PingFederate fournit un SSO basé sur le navigateur pour sécuriser les échanges d'informations d'identité à travers différents domaines. Cela permet d'étendre les identités de employés, clients et partenaires, sans mot de passe, uniquement à l'aide de protocoles d'identité standard, comme SAML 2.0.

Pour plus d'informations concernant les besoins système et la prise en main de PingFederate, consultez la documentation de PingFederate (en anglais).

Créer des Certificats dans PingFederate

Avant de commencer

Vous devez avoir un compte administrateur PingFederate configuré.

Procédure

  1. Cliquez sur l'onglet Server Configuration.
  2. Sous Certificate Management, cliquez sur SSL Server Certificates.
  3. Cliquez sur Create New.
  4. Dans l'onglet Create Certificate, saisissez les informations requises et cliquez sur Next.
    Common name fait référence au nom de l'hôte.
  5. Vérifiez les informations dans l'onglet Summary, puis cliquez sur Done.
  6. Dans l'onglet Certificate Management, cliquez sur Activate for Runtime Server, puis sur Activate for Admin Console.
  7. Cliquez sur Export afin de télécharger le certificat.
  8. Dans l'onglet Export Certificate, sélectionnez Certificate Only et cliquez sur Next.
  9. Vérifiez les informations dans l'onglet Export & Summary, puis cliquez sur Export.
    Ajoutez le certificat au Keystore Java du serveur de Talend Administration Center.
  10. Après avoir cliqué sur Done, vous êtes redirigé vers l'onglet Certificate Management.
  11. Cliquez sur Save.

Importer un Certificat pour l'authentification

Procédure

  1. Cliquez sur l'onglet Server Configuration.
  2. Sous Certificate Management, cliquez sur Signing & Decryption Keys & Certificates.
  3. Cliquez sur Import.
  4. Dans la page Certificate Management | Import Certificate, chargez votre certificat et saisissez votre mot de passe, puis cliquez sur Next.
  5. Vérifiez les informations dans l'onglet Summary, puis cliquez sur Save.
    Vous êtes redirigés vers la page Server Configuration.

Créer un validateur d'identifiants

Procédure

  1. Cliquez sur l'onglet Server Configuration.
  2. Sous Authentication, cliquez sur Password Credential Validators.
  3. Cliquez sur Create New Instance.
  4. Renseignez les informations requises dans l'onglet Type, puis cliquez sur Next.

    Dans le champ TYPE, sélectionnez Simple Username Password Credential Validator.

  5. Dans l'onglet Instance Configuration, cliquez sur Add a new row to 'Users'.
    Renseignez les informations requises, puis cliquez sur Update et Next.
  6. Vérifiez les informations dans l'onglet Summary, puis cliquez sur Done.
    Vous êtes redirigés vers la page Manage Credential Validator Instances.
  7. Cliquez sur Save.

Créer des adaptateurs

Procédure

  1. Cliquez sur l'onglet IdP Configuration.
  2. Sous Application Integration, cliquez sur Adapters.
  3. Cliquez sur Create New Instance et créez les adaptateurs suivants :
  4. Cliquez sur Save.

Résultats

Créer un adaptateur HTML Form

Procédure

  1. Cliquez sur l'onglet Type dans la page Manage IdP Adapter Instance | Create Adapter Instance.
  2. Renseignez les informations requises (Instance Name et Instance ID), sélectionnez HTML Form IdP Adapter en tant que Type, puis cliquez sur Next.
  3. Dans l'onglet IdP Adapter, cliquez sur Add a new row to 'Credential Validators' et sélectionnez le validateur créé dans Créer un validateur d'identifiants.