Configuration du SSO de Talend Administration Center depuis Okta - 7.3

author
Talend Documentation Team
EnrichVersion
7.3
EnrichProdName
Talend Big Data
Talend Big Data Platform
Talend Cloud
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
task
Administration et monitoring > Gestion des autorisations
EnrichPlatform
Talend Administration Center

Ajouter Talend Administration Center à Okta

Cet article explique le processus de configuration de Talend Administration Center en mode Single Sign-on (SSO).

Le SSO est un processus d'authentification vous permettant d'accéder à plusieurs applications avec une seule paire d'identifiants.

Pourquoi et quand exécuter cette tâche

Ces étapes vous présentent comment ajouter SAML 2.0 à Okta.

Procédure

  1. Connectez-vous à votre compte Okta.
  2. Cliquez sur le bouton Admin.
  3. Cliquez sur Add Applications, puis sur le bouton Create New App.
  4. Sélectionnez SAML 2.0, puis cliquez sur Create.
  5. Dans l'étape General Settings , saisissez un nom et une description pour votre application, par exemple Talend Administration Center, puis cliquez sur Next.
  6. Renseignez les paramètres de SAML Settings :

    Champ

    Valeur

    Single sign on URL

    http://<host>:<port>/<application_name>/ssologin

    Exemple :

    http://localhost:8080/org.talend.administrator/ssologin

    Audience URI(SP Entity ID)

    http://<host>:<port>/<application_name>/ssologin

    Exemple :

    http://localhost:8080/org.talend.administrator/ssologin

    Name ID format

    Sélectionnez Email Address dans la liste.

    Application username

    Sélectionnez Email dans la liste.

    Update application username on

    Sélectionnez Create and Update dans la liste.

  7. Cliquez sur Show Advanced Settings et configurez selon les besoins de sécurité de votre entreprise.
  8. Cliquez sur Next et sur Finish pour ouvrir une page Sign On dans laquelle vous pouvez télécharger Identity Provider metadata.
  9. Cliquez-droit sur cette page et sauvegardez ce fichier de métadonnées en tant que metadata.xml.
    Ce fichier est nécessaire pour la configuration de Talend Administration Center.

Définir les attributs utilisateur de votre application

Le SSO est disponible uniquement pour Talend Administration Center, mais les informations utilisateurs des applications associés peuvent être centralisées dans Okta.

Talend vous permet de gérer les rôles et les types de projets des utilisateurs de vos applications, notamment ceux des utilisateurs de Talend Administration Center, Talend Data Preparation et Talend Data Stewardship, en dehors de Talend Administration Center depuis Okta.

Notez que lorsque l’Authentification unique (SSO) est activée, vous ne pouvez plus gérer depuis Talend Administration Center les paramètres utilisateur définis dans le Fournisseur d'identité, tels que les mots de passe, les types de projets auxquels les utilisateurs sont affectés ou leurs rôles.

Si vous utilisez le système LDAP pour gérer les identifiants SVN et Git, ceux-ci doivent être modifiés depuis le LDAP puisque Talend Administration Center récupérera automatiquement les changements effectués.

Procédure

  1. Dans le menu en haut d'Okta, sélectionnez Directory > Profile Editor.
  2. Ouvrez l'éditeur du profil correspondant aux utilisateurs de l'application Talend Administration Center que vous venez de créer dans Okta (Profile).
  3. Dans l'onglet Custom, cliquez sur Add Attribute.
  4. Créez l'attribut de rôle : Dans la fenêtre Add Attribute, saisissez le nom d'affichage de l'attribut (TACRole par exemple), de la variable (tacRole par exemple), et sélectionnez string array dans la liste Data type, puis cliquez sur Add Attribute.
  5. Créez l'attribut de type de projet : Dans la fenêtre Add Attribute, saisissez le nom d'affichage de l'attribut (TACProjectType par exemple), de la variable (tacProject par exemple), et sélectionnez string dans la liste Data type, définissez une longueur de champ (entre 1 et 10 caractères par exemple) puis cliquez sur Add Attribute.

Ajouter les attributs utilisateur à votre application

Procédure

  1. Sélectionnez votre application et cliquez sur Edit dans la partie SAML Settings de l'onglet General.
  2. Dans la zone Attribute Statements, ajoutez les attributs tac.role, tac.projectType, firstName et lastName :

    Nom d'attribut Talend Administration Center

    Nom d'attribut SAML (Okta)

    Valeur

    Valeur d'attribut dans le profil utilisateur

    Attribut de rôle dans Talend Administration Center

    tac.role

    user.tacRole

    Toute chaîne de caractères qui correspondra à la valeur saisie dans la configuration SSO de Talend Administration Center

    Par exemple :

    tac_admin (pour un utilisateur Talend Administration Center Administrator)

    tac_om (pour un utilisateur Talend Administration Center Operation Manager)

    dp_dm (pour un utilisateur Talend Administration Center Dataset Manager)

    Attribut de type de projet dans Talend Administration Center

    tac.projectType

    user.tacProject

    Soit DI (Data Integration), DQ (Data Quality), MDM (Master Data Management) ou NPA (No Project Access)

    Facultatif (si pas défini, l'adresse e-mail de l'identifiant sera utilisée) - Prénom (First Name)

    firstName

    user.firstName

    Prénom utilisateur

    Facultatif (si pas défini, l'adresse e-mail de l'identifiant sera utilisée) - Nom de famille (Last Name)

    lastName

    user.lastName

    Nom utilisateur

Définir les informations des utilisateurs et les attribuer à l'application

Procédure

  1. Dans le menu en haut d'Okta, sélectionnez Directory > People.
  2. Sélectionnez l'utilisateur que vous souhaitez modifier puis cliquez sur l'onglet Profile pour le modifier.
    Vous pouvez décider d'ajouter un utilisateur et de lui assigner les rôles de votre choix.
  3. Configurez les valeurs des rôles de votre choix et cliquez sur Add Another pour ajouter plusieurs rôles utilisateurs.
    Remarque : Vous devez utiliser le même rôle et le même type de projet que dans la configuration SSO de Talend Administration Center.
    Faites de même pour les valeurs des types de projet ((DI (Data Integration), DQ (Data Quality), MDM (Master Data Management) ou NPA (No Project Access)).
  4. Ouvrez la vue People dans un nouvel onglet du navigateur et cliquez sur Assign to People.
  5. Saisissez le(s) nom(s) utilisateur et l'(les) adresse(s) e-mail de la(des) personne(s) que vous souhaitez attribuer à l'application.
    Les applications assignées seront affichées dans la page des applications des utilisateurs.
    Une fois que votre application et vos utilisateurs sont définis dans Okta, vous devez lier ce Fournisseur d'identité à Talend Administration Center afin de récupérer les informations utilisateurs que vous avez définies.

Configurer Talend Administration Center

Procédure

  1. Connectez-vous à Talend Administration Center et ouvrez la page Configuration.
  2. Développez SSO et configurez Use SSO login à true.
  3. Cliquez sur IDP metadata > Launch upload.
  4. Sélectionnez le fichier metadata.xml précédemment sauvegardé et cliquez sur Upload.
  5. Renseignez les autres paramètres comme suit :

    Champ

    Valeur

    Service Provider Entity ID

    http://<host>:<port>/<application_name>/ssologin

    Exemple :

    http://localhost:8080/org.talend.administrator/ssologin

    IDP Authentication Plugin

    Okta

    Identity Provider Configuration

    • Okta Organization URL : Saisissez l'URL Okta de votre entreprise.
    • Okta embedded URL : Pour connaître l'URL embarquée de votre compte, allez à l'onglet General et faites défiler vers le bas vers la section App Embed Link.

    Copiez le lien et collez-le dans le champ Okta Embeded URL, puis cliquez sur Save.

    Use Role Mapping

    true.

    Mapping Configuration

    Renseignez les paramètres TAC project types et Roles Mappings.

  6. Pour tester le SSO pour le nouvel utilisateur créé, connectez-vous au compte Okta de cet utilisateur.
    Talend Administration Center est listé dans le portail Okta de l'entreprise et vous pouvez y accéder à tout moment en cliquant sur l'icône.

Gérer la connexion distante dans le Studio

Procédure

  1. Démarrez votre Studio et cliquez sur Manage Connections.
  2. Créez une connexion distante à Talend Administration Center.
  3. Cliquez sur Check url pour vous assurer que la connexion est établie, puis cliquez sur OK.
    La liste de tous les projets auxquels vous avez accès s'affiche.
  4. Cliquez sur un projet pour vous connecter au Studio.