Relier Talend Identity and Access Management à Talend Data Preparation

Talend ESB Guide d'installation pour Linux

EnrichVersion
6.4
EnrichProdName
Talend ESB
task
Installation et mise à niveau

Si vous avez installé Talend Identity and Access Management manuellement, vous devez créer un client OIDC afin de relier Talend Identity and Access Management à Talend Data Preparation. Notez que cette opération est automatiquement effectuée si vous installez Talend Identity and Access Management à l'aide de Talend Installer.

  1. Arrêtez Talend Identity and Access Management et Talend Data Preparation s'ils sont en cours d'exécution.

  2. Allez dans le répertoire iam-A.B.C/apache-tomcat-x.x.xx/clients.

  3. Créez un fichier tdp-client.json.

  4. Collez le contenu suivant :

    {
    "post_logout_redirect_uris" : [ "http://my-machine:9999", "http://localhost:9999", "http://127.0.0.1:9999" ],
    "grant_types" : [ "authorization_code", "refresh_token", "password" ],
    "scope" : "openid refreshToken",
    "client_secret" : "+1/7vegEOVHeQD9JKmtz8I9s4tgVuRMqC2ja7efFHro=",
    "redirect_uris" : [ "http://my-machine:9999/signIn", "http://localhost:9999/signIn", "http://127.0.0.1:9999/signIn" ],
    "client_name" : "TDP DataPrep",
    "client_id" : "64xIVPxviKWSog"
    }

    Adaptez les paramètres selon vos besoins :

    Paramètre

    Description

    post_logout_redirect_uris

    URI vers laquelle l'utilisateur est redirigé après s'être déconnecté.

    Si Talend Identity and Access Management et Talend Data Preparation se trouvent sur la même machine, assurez-vous de mettre le nom de la machine en plus de localhost et 127.0.01 comme montré dans l'exemple.

    grant_types

    La spécification OAuth dispose de plusieurs types d'autorisations. Ces autorisations permettent à l'application client d'obtenir un jeton d'accès. Ce jeton représente la permission au client d'accéder aux données de l'utilisateur. Définissez les valeurs du paramètre grant_types comme montré dans l'exemple.

    scope

    Portée des droits OpenID. Laissez la valeur montrée dans l'exemple.

    client_secret

    Mot de passe du client.

    Le mot de passe du client est chiffré lors du premier lancement.

    redirect_uris

    URI vers laquelle l'utilisateur est redirigé après s'être connecté. La partie /signIn du l'URI est obligatoire.

    Si Talend Identity and Access Management et Talend Data Preparation se trouvent sur la même machine, assurez-vous de mettre le nom de la machine en plus de localhost et 127.0.01 comme montré dans l'exemple.

    client_name

    Nom du client OIDC. La partie TDP du l'URI (avec l'espace à la fin) est obligatoire.

    client_id

    Identifiant du client OIDC.

  5. Démarrez Talend Identity and Access Management et Talend Data Preparation.