Si vous avez installé Talend Identity and Access Management manuellement, vous devez créer un client OIDC afin de relier Talend Identity and Access Management à Talend Data Preparation. Notez que cette opération est automatiquement effectuée si vous installez Talend Identity and Access Management à l'aide de Talend Installer.
Arrêtez Talend Identity and Access Management et Talend Data Preparation s'ils sont en cours d'exécution.
Allez dans le répertoire iam-A.B.C/apache-tomcat-x.x.xx/clients.
Créez un fichier tdp-client.json.
Collez le contenu suivant :
{ "post_logout_redirect_uris" : [ "http://my-machine:9999", "http://localhost:9999", "http://127.0.0.1:9999" ], "grant_types" : [ "authorization_code", "refresh_token", "password" ], "scope" : "openid refreshToken", "client_secret" : "+1/7vegEOVHeQD9JKmtz8I9s4tgVuRMqC2ja7efFHro=", "redirect_uris" : [ "http://my-machine:9999/signIn", "http://localhost:9999/signIn", "http://127.0.0.1:9999/signIn" ], "client_name" : "TDP DataPrep", "client_id" : "64xIVPxviKWSog" }
Adaptez les paramètres selon vos besoins :
Paramètre
Description
post_logout_redirect_uris
URI vers laquelle l'utilisateur est redirigé après s'être déconnecté.
Si Talend Identity and Access Management et Talend Data Preparation se trouvent sur la même machine, assurez-vous de mettre le nom de la machine en plus de localhost et 127.0.01 comme montré dans l'exemple.
grant_types
La spécification OAuth dispose de plusieurs types d'autorisations. Ces autorisations permettent à l'application client d'obtenir un jeton d'accès. Ce jeton représente la permission au client d'accéder aux données de l'utilisateur. Définissez les valeurs du paramètre
grant_types
comme montré dans l'exemple.scope
Portée des droits OpenID. Laissez la valeur montrée dans l'exemple.
client_secret
Mot de passe du client.
La valeur définie pour ce paramètre doit être la même que celle définie pour
security.oauth2.client.clientSecret
dans le fichier de configurationapplication.properties
de Talend Data Preparation.Le mot de passe du client est chiffré lors du premier lancement.
redirect_uris
URI vers laquelle l'utilisateur est redirigé après s'être connecté. La partie /signIn du l'URI est obligatoire.
Si Talend Identity and Access Management et Talend Data Preparation se trouvent sur la même machine, assurez-vous de mettre le nom de la machine en plus de localhost et 127.0.01 comme montré dans l'exemple.
client_name
Nom du client OIDC. La partie TDP du l'URI (avec l'espace à la fin) est obligatoire.
client_id
Identifiant du client OIDC.
Démarrez Talend Identity and Access Management et Talend Data Preparation.