Vue d'ensemble de la configuration du SSO de Talend Administration Center depuis CA SiteMinder - 7.0

Configuration du SSO de Talend Administration Center depuis SiteMinder

author
Talend Documentation Team
EnrichVersion
7.0
EnrichProdName
Talend Big Data
Talend Big Data Platform
Talend Cloud
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
task
Administration et monitoring > Gestion des autorisations
EnrichPlatform
Talend Administration Center

Cet article explique comment configurer CA SiteMinder pour implémenter l'authentification unique (SSO) avec Talend Administration Center.

CA SiteMinder Partnership Federation est utilisé pour créer un fournisseur d'identité (IdP) SAML 2.0, pour générer des assertions pour les utilisateurs.

Ces assertions sont renvoyées à Talend Administration Center, où les configurations et rôles des utilisateurs sont assignés en fonction de la configuration de SiteMinder.
  1. Le processus SSO est initialisé par un lien codé en dur (par exemple http://host*/affwebservices/public/saml2sso?SPID=<SPEntityName>).
  2. Ce lien redirige vers la page d'authentification.
  3. Si aucune session utilisateur n'existe, l'utilisateur est redirigé vers la page de connexion.
  4. Lorsque l'utilisateur saisit des identifiants valides, il y a une redirection vers le service d'assertion (par exemple http://host1/affwebservices/public/saml2sso) et les assertions sont générées.
  5. Les assertions sont formatées pour une réponse SAML 2.0 dans un formulaire auto-soumis.
  6. Talend Administration Center obtient une réponse SAML lorsque le formulaire est soumis.
  7. Talend Administration Center récupère les attributs dans la réponse SAML 2.0, met à jour les attributs utilisateurs et traite le mapping des rôles.
  8. L'utilisateur peut se connecter ensuite à Talend Administration Center.
1 est le nom d'hôte ou l'adresse IP du serveur dans lequel Web Agent a été installé.