Le diagramme suivant illustre l'architecture derrière Talend Identity and Access Management lors d'une configuration en mode cluster.
Cette architecture se compose de plusieurs blocs fonctionnels :
- Un client se connecte à n'importe quelle instance en cours d'exécution dans une application Talend.
- Un équilibreur de charge accepte le trafic entrant des instances de l'application Talend et achemine les requêtes vers n'importe quelle instance en cours d'exécution de Talend Identity and Access Management dans le cluster.
- Talend Identity and Access Management authentifie les utilisateurs de façon sécurisée, autorise les utilisateurs à accéder aux applications Talend et sauvegarde les données de session des utilisateurs dans MongoDB.
- MongoDB stocke et charge les données de session des utilisateurs. Vous pouvez configurer MongoDB dans le mode cluster. Pour plus d'informations, consultez la documentation de MongoDB (en anglais).
Remarque : Comme la base de données H2 embarquée n'est pas recommandée pour les environnements de production. Pour voir les bases de données recommandées pour les environnements de production, consultez Bases de données compatibles. Pour modifier la base de données Talend Identity and Access Management, consultez Changer la base de données de Talend Identity and Access Management. Talend recommande que la base de données OIDC et IDP soit la même pour tous les nœuds du cluster.