以下步骤在 Talend Administration Center 的Configuration (配置) > SSO选项卡上执行。
如果选择了自定义插件, Upload IDP Authentication Plugin (上传 IDP 身份验证插件) 对话框将显示,提示您上传自定义身份提供者元数据文件。
由 Talend 提供的 jar 文件位于 <TomcatPath>/webapps/org.talend.administrator/idp/plugins 目录中。
如果需要,可以重写身份验证代码。
Identity Provider System (身份提供者系统) 字段会根据您的身份提供者系统自动更改。
此链接 提供一些例子供参考。
角色例子:
设置 Talend Administration Center 角色为必选项。
如果您的组织没有接受 SAML 令牌中的自定义特性,则:
例子:/saml2p:Response/saml2:Assertion/saml2:AttributeStatement/saml2:Attribute[@Name='tac.projectType']/saml2:AttributeValue/text()
在此情况下,您无法手动创建用户,但是可以在 Talend Administration Center 中编辑用户类型和用户角色。
当用户第一次登录时,他们的类型为 No Project Access (无工程访问权限)。
默认登录超时设为 120 秒,可通过将具有所需超时的 sso.config.clientLoginTimeout 参数添加到 <ApplicationPath>/WEB-INF/classes/configuration.properties 文件进行更改。
您可以通过身份提供者登录 Talend Administration Center 了。
如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们如何改进!