将 Talend Identity and Access Management 与 Talend Data Stewardship 连接起来 - 7.1

Talend Data Fabric 安装与升级指南 (Windows)

EnrichVersion
7.1
EnrichProdName
Talend Data Fabric
task
数据治理
EnrichPlatform
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio
如果您手动安装了 Talend Identity and Access Management,则需要创建一个 OIDC 客户端,以便将 Talend Identity and Access ManagementTalend Data Stewardship 链接起来。请注意,如果使用 Talend Installer 来安装 Talend Identity and Access Management,则此操作会自动完成。

过程

  1. 如果 Talend Identity and Access ManagementTalend Data Stewardship 已经启动则将其停止。
  2. 转到 iam-A.B.C\apache-tomcat-x.x.xx\clients
  3. 创建一个 tds-client.json 文件。
  4. 粘贴以下内容:
    {
    "post_logout_redirect_uris" : [ "http://my-machine:19999/", "http://localhost:19999/", "http://127.0.0.1:19999/" ],
    "grant_types" : [ "password", "authorization_code", "refresh_token" ],
    "scope" : "openid refreshToken",
    "client_secret" : "cB/gNxe2SXR3SPDbhshZXzErZoxVy8yUcs/f6K39rsg=",
    "redirect_uris" : [ "http://my-machine:19999/login", "http://localhost:19999/login", "http://127.0.0.1:19999/login" ],
    "client_name" : "TDS OIDC Gateway",
    "client_id" : "tl6K6ac7tSE-LQ"
    }
  5. 根据需要调整参数:
    参数 描述
    post_logout_redirect_uris 用户在退出后被重定向到的 URI。

    如果 Talend Identity and Access ManagementTalend Data Stewardship 位于相同计算机上,请确保除了 localhost127.0.0.1 以外还要加上计算机名称,如例子中所示。

    grant_types OAuth 规范具有不同的授权类型。这些授权允许客户端应用程序获得访问令牌。此令牌代表客户端访问用户数据的权限。将 grant_types 设置为示例中所示的值。
    scope OpenID 定义的范围。将其设置为例子中所示的值。
    client_secret 客户端密码

    此参数需要设置为与Talend Data Stewardshipdata-stewardship.properties 配置文件中的 oidc.tds.secret 相同的值。

    客户端密码在第一次启动时加密。

    redirect_uris 用户在登录后被重定向到的 URI。该 URI 的 /login 部分是必需的。

    如果 Talend Identity and Access ManagementTalend Data Stewardship 位于相同计算机上,请确保除了 localhost127.0.0.1 以外还要加上计算机名称,如例子中所示。

    client_name OIDC 客户端的名称。客户端名称的TDS 部分 (及尾部空格) 是必需的。
    client_id OIDC 客户端的标识符。

    此参数需要设置为与Talend Data Stewardshipdata-stewardship.properties 配置文件中的 oidc.tds.id 相同的值。

  6. 启动 Talend Identity and Access ManagementTalend Data Stewardship