Activation de l'authentification via Talend Administration Center - 6.1

Talend Data Fabric Guide d'installation

EnrichVersion
6.1
EnrichProdName
Talend Data Fabric
task
Installation et mise à niveau
EnrichPlatform
Studio Talend
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend DQ Portal
Talend ESB
Talend Identity Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Project Audit
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server

Pour configurer le MDM de Talend afin d'authentifier les utilisateurs via Talend Administration Center, vous devez dans un premier temps activer cette authentification dans le fichier de configuration de MDM et fournir certaines informations liées à votre installation de Talend Administration Center.

Notez que, même si l'authentification s'effectue dans Talend Administration Center, l'autorisation a bien lieu dans la base de données MDM.

Par conséquent, les utilisateurs de Talend Administration Center et de MDM doivent être synchronisés. Ce qui signifie que les noms utilisateur et les adresses e-mail doivent être cohérents.

Un moyen d'y parvenir peut être de créer un Job qui retourne une liste d'utilisateurs de la MetaServlet de Talend Administration Center et crée, supprime et met à jour les informations des utilisateurs dans MDM ainsi que tout changement effectué dans Talend Administration Center. De plus, si le système d'authentification de Talend Administration Center ne parvient pas à trouver l'utilisateur qui tente de s'authentifier, celui-ci re-vérifie également dans la base de données MDM.

Avertissement

Si vous modifiez les informations d'authentification de Talend Administration Center pour l'utilisateur administrateur avant d'effectuer le même changement dans MDM, il se peut que vous n'ayez plus accès à MDM car l'identifiant Talend Administration Center n'est pas le même que celui de l'identifiant administrateur MDM.

Pour configurer l'authentification via Talend Administration Center :

  1. Dans <$INSTALLDIR>\conf, ouvrez le fichier jaas_tac.conf.

    Ce fichier est un modèle qui contient les informations de configuration supplémentaires liées à Talend Administration Center.

  2. Mettez à jour les informations du tableau ci-dessous avec les informations appropriées pour votre installation.

    nom module-optionObjectifExemple
    tacUrl

    Fournit l'URL utilisée pour accéder à Talend Administration Center, notamment le port.

    http://localhost:8080/org.talend.administrator

    http://your-company.com:8080/org.talend.administrator

    useEmailAddress

    Dans Talend Administration Center, les noms utilisateur sont toujours sous forme d'adresse e-mail. Dans MDM, ce n'est pas le cas par défaut.

    • Passez cette option à true si les noms utilisateur dans MDM ne sont pas sous la forme d'adresses e-mail. Par conséquent, lorsqu'un utilisateur se connecte à Talend Administration Center avec un nom utilisateur qui n'est pas sous la forme d'une adresse e-mail, une recherche est effectuée dans la base de données MDM pour récupérer l'adresse e-mail correspondante, qui est ensuite utilisée pour authentifier l'utilisateur dans Talend Administration Center.

    • Passez cette option à false si les noms utilisateur dans MDM sont déjà sous la forme d'adresses e-mail.

    true

    false

    forbidsLoginByMDM

    Indique s'il faut retourner à l'authentification MDM lorsqu'un utilisateur ne réussit pas à s'authentifier à Talend Administration Center.

    false

  3. Enregistrez vos changements sous le nom de fichier jaas.conf.

    Avertissement

    Puisque cette action a pour effet de remplacer le fichier jaas.conf existant, il est fortement recommandé de faire une copie de sauvegarde du fichier jaas.conf existant et/ou de copier toutes les informations de configuration pertinentes dans votre nouveau fichier.

  4. Redémarrez votre serveur MDM afin de prendre en compte vos modifications.