Configuration du SSO de Talend Administration Center depuis Okta

author
Talend Documentation Team
EnrichVersion
7.0
EnrichProdName
Talend Data Services Platform
Talend Cloud
Talend Big Data
Talend Real-Time Big Data Platform
Talend Data Integration
Talend Data Fabric
Talend MDM Platform
Talend Big Data Platform
Talend ESB
Talend Data Management Platform
task
Administration et monitoring > Gestion des autorisations
EnrichPlatform
Talend Administration Center

Ajouter l'application Talend Administration Center dans Okta

Procédure

  1. Connectez-vous à votre compte Okta.
  2. Cliquez sur le bouton Admin.
  3. Cliquez sur Add Applications, puis sur le bouton Create New App.
  4. Sélectionnez SAML 2.0, puis cliquez sur Create.
  5. Dans l'étape General Settings, saisissez un nom et une description pour votre application, par exemple Talend Administration Center, puis cliquez sur Next.
  6. Renseignez les paramètres de SAML Settings :

    Champ

    Value

    Single sign on URL

    http://<host>:<port>/<application_name>/ssologin

    Exemple :

    http://localhost:8080/org.talend.administrator/ssologin

    Audience URI(SP Entity ID)

    /ssologin

    Name ID format

    Sélectionnez Email Address dans la liste.

    Application username

    Sélectionnez Email dans la liste.

  7. Une fois que vous avez créé votre application, téléchargez le fichier de métadonnées en cliquant sur le lien Identity Provider metadata depuis l'onglet Sign On de votre application.
  8. Cliquez sur Next et Finish.

Définir les attributs utilisateur de votre application

Le SSO est uniquement disponible pour Talend Administration Center, mais les informations liées aux utilisateurs peuvent être centralisées dans Okta.

Talend vous permet de gérer les rôles et les types de projets des utilisateurs de vos applications, notamment ceux des utilisateurs de Talend Administration Center, Talend Data Preparation Free Desktop et Talend Data Stewardship, en dehors de Talend Administration Center depuis Okta.

Notez que lorsque l’Authentification unique (SSO) est activée, vous ne pouvez plus gérer depuis Talend Administration Center les paramètres utilisateur définis dans le Fournisseur d'identité, tels que les mots de passe, les types de projets auxquels les utilisateurs sont affectés ou leurs rôles.

Si vous utilisez le système LDAP pour gérer les identifiants SVN et Git, ceux-ci doivent être modifiés depuis le LDAP puisque Talend Administration Center récupérera automatiquement les changements effectués.

Procédure

  1. Sélectionnez Directory > Profile Editor depuis le menu.
  2. Ouvrez l'éditeur du profil correspondant aux utilisateurs l'application Talend Administration Center que vous venez de créer dans Okta (Profile).
  3. Dans l'onglet Custom, cliquez sur Add Attribute.
  4. Créez l'attribut de rôle : Dans la fenêtre Add Attribute, saisissez le nom d'affichage de l'attribut (TACRole par exemple), de la variable (tacRole par exemple), et sélectionnez string array dans la liste Data type, puis cliquez sur Add Attribute.
  5. Créez l'attribut de type de projet : Dans la fenêtre Add Attribute, saisissez le nom d'affichage de l'attribut (TACProjectType par exemple), de la variable (tacProject par exemple), et sélectionnez string dans la liste Data type, définissez une longueur de champ (entre 1 et 10 caractères par exemple) puis cliquez sur Add Attribute.

Ajouter les attributs utilisateur à votre application

Procédure

  1. Sélectionnez votre application Talend Administration Center et cliquez sur Edit dans la partie SAML Settings de l'onglet General.
  2. Dans la zone Attribute Statements, ajoutez les attributs tac.role, tac.projectType, firstName et lastName :

    Nom d'attribut Talend Administration Center

    Nom d'attribut SAML (Okta)

    Valeur

    Valeur d'attribut dans le profil utilisateur

    Attribut de rôle dans Talend Administration Center

    tac.role

    user.tacRole

    Tout chaîne de caractères qui correspondra à la valeur saisie dans la configuration SSO de Talend Administration Center

    Par exemple :

    tac_admin (pour un utilisateur Talend Administration Center Administrator)

    tac_om (pour un utilisateur Talend Administration Center Operation Manager)

    dp_dm (pour un utilisateur Talend Data Preparation Free Desktop Dataset Manager)

    Attribut de type de projet dans Talend Administration Center

    tac.projectType

    user.tacProject

    Soit DI (Data Integration), DQ (Data Quality), MDM (Master Data Management) ou NPA (No Project Access)

    Facultatif (si pas défini, l'adresse email de l'identifiant sera utilisée) - Prénom (First Name)

    firstName

    user.firstName

    Prénom utilisateur

    Facultatif (si pas défini, l'adresse email de l'identifiant sera utilisée) - Nom de famille (Last Name)

    lastName

    user.lastName

    Nom utilisateur

Définir les informations des utilisateurs et les affecter à l'application

Procédure

  1. Sélectionnez Directory > People depuis le menu.
  2. Sélectionnez l'utilisateur que vous souhaitez modifier puis cliquez sur l'onglet Profile pour le modifier.
  3. Définissez les valeurs de rôles souhaitées (les mêmes valeurs de rôle et de types de projets devront être indiqués dans la configuration du SSO de Talend Administration Center), puis cliquez sur Add Another pour ajouter plusieurs rôles utilisateur.
    Faites de même pour les valeurs des types de projet ((DI (Data Integration), DQ (Data Management), MDM (Master Data Management) ou NPA (No Project Access)).
  4. Ouvrez l'onglet People dans un nouvel onglet du navigateur et cliquez sur Assign to People.
  5. Saisissez le(s) nom(s) utilisateur et l'(les) adresse(s) e-mail de la(des) personne(s) que vous souhaitez affecter à l'application.
    Une fois que votre application et vos utilisateurs sont définis dans Okta, vous devez lier ce Fournisseur d'identité à Talend Administration Center afin de récupérer les informations utilisateurs que vous avez définies.