Activer l'authentification unique (SSO) dans Talend Cloud Management Console - Cloud

Guide utilisateur de Talend Cloud Management Console

author
Talend Documentation Team
EnrichVersion
Cloud
EnrichProdName
Talend Cloud
task
Administration et monitoring > Gestion des projets
Administration et monitoring > Gestion des utilisateurs
Déploiement > Exécution de Pipelines
Déploiement > Exécution de Tâches
Déploiement > Ordonnancement > Ordonnancement de Tâches
EnrichPlatform
Talend Management Console

Configurer le SSO sur votre plateforme Talend Cloud après avoir configuré une application côté fournisseur SSO.

Avant de commencer

  • Vous devez avoir le rôle Security Administrator dans Talend Cloud Management Console.
  • Vous devez avoir le fichier des métadonnées récupéré auprès du fournisseur SSO.

Procédure

  1. Connectez-vous à Talend Cloud Management Console.
  2. En haut de la page Users, cliquez sur Login Configuration.
  3. Cliquez sur Configuration.
  4. Saisissez le nom de domaine du fournisseur SSO dans le champ Organization URL.
  5. Chargez le fichier des métadonnées précédemment téléchargé lors de la configuration de l'application SSO en cliquant sur l'icône .
  6. Vérifiez les attributs utilisateur (User attributes) par défaut. Si nécessaire, modifiez-les pour les faire correspondre à la configuration de l'application spécifiée côté fournisseur SSO.
    Ces attributs sont propagés vers le jeton SAML utilisé pour authentifier les utilisateurs. La configuration de l'application côté fournisseur SSO doit spécifier ces attributs ainsi qu'un attribut TalendCloudDomainName indiquant le nom de votre compte Talend Cloud.
  7. Cliquez sur Test afin de vérifier votre configuration.
    Remarque : Le test vérifie que l'URL fournie et le fichier des métadonnées sont valides. Cela ne garantit pas que l'authentification via cette configuration SSO fonctionne.
  8. Facultatif : Activez l’option Just-in-time user provisioning pour créer automatiquement des utilisateurs dans Talend Cloud Management Console lorsque vous vous authentifiez dans une application Talend Cloud via un fournisseur d’identité.
    1. Sélectionnez les rôles par défaut à assigner à chaque utilisateur automatiquement créé.
    Remarque : Assurez-vous que l'ensemble des rôles par défaut sélectionné ne comporte pas de risque pour la sécurité de votre plateforme.
  9. Cliquez sur Save and Activate.

Résultats

Vous pouvez désormais assigner des utilisateurs à l'application côté fournisseur SSO. Ces utilisateurs peuvent ensuite se connecter à Talend Cloud en utilisant le SSO.

Remarque : Sauf si l'option Just-in-time user provisioning est activée, vous devez ajouter des utilisateurs manuellement du côté du fournisseur de SSO. Si ces utilisateurs existent déjà ou ont déjà existé dans Talend Cloud, assurez-vous que l'adresse e-mail utilisée est la même.

Après avoir activé le SSO, vous devez vous authentifier dans Studio Talend à l'aide de votre identifiant Talend Cloud et de votre mot de passe SSO.

Seuls les utilisateurs avec le rôle Security Administrator peuvent se connecter à Talend Cloud sans utiliser le fournisseur d'identité.

En tant que Security Administrator, vous pouvez désactiver la configuration SSO active à n'importe quel moment depuis la page Login configuration, en désactivant l'option External single sign-on provider. Ainsi, les utilisateurs ne peuvent se connecter qu'en utilisant leur nom d'utilisateur et leur mot de passe Talend Cloud. La configuration précédente reste sauvegardée si vous souhaitez la réactiver.