Talend Administration Centerシングルサインオン(SSO)の設定 - 7.2

Windows版Talend Big Data Platformインストールガイド

EnrichVersion
7.2
EnrichProdName
Talend Big Data Platform
task
インストールとアップグレード
EnrichPlatform
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio
異なるIDプロバイダーシステム(IdP)を介してTalend Administration Centerにアクセスし、アプリケーションユーザーのロールとプロジェクトタイプを管理するために、統一されたサインオンと認証を実装することができます。

手順

  1. インストール中に、Talend Installerを介してまたは設定ファイルからTalend Administration CenterのSSOを有効にします。詳細は、Talend Administration Centerのシングルサインオンの有効化を参照してください。
  2. IDプロバイダーシステムからSSO、ユーザーロール、プロジェクトタイプを設定します。
  3. <installation_path>/iam/apache-tomcat/conf/iam.propertiesファイルでTalend Administration CenterTalend Identity and Access Managementに接続をしている場合は、以下のパラメーターの値をTalend Administration Center内の[Security Administrator] (セキュリティ管理者)ロールのユーザーのユーザー名とパスワードに設定します。
    tac.user-name=<username_security_administrator>
    tac.password=<password_security_administrator>
    注: Talend Administration Centerのパスワードを変更する場合は、ここで必ずiam.propertiesファイルの古いパスワードを新しいパスワードに置き換えてください。
  4. (オプション)IDプロバイダーが一時的に利用できない場合に、Talend Administration Center「緊急ユーザー」を作成することができます。詳細は、Talend Administration Center用の緊急ユーザーの定義を参照してください。

タスクの結果

IDプロバイダーシステムでSSOを設定すると、ユーザーはすべてのサービスに一度サインインして、Talend Administration Centerなど、すべてのアプリケーションにアクセスできます。SSOの設定時にユーザーがTalend Administration Centerにサインインしようとすると、SSOサインインページにリダイレクトされます。