Talend Administration Centerシングルサインオン(SSO)を設定 - 7.3

Linux版Talendインストールガイド

Version
7.3
Language
日本語 (日本)
EnrichDitaval
Linux
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio
Content
インストールとアップグレード

異なるIDプロバイダーシステム(IdP)を介してTalend Administration Centerにアクセスし、アプリケーションユーザーのロールとプロジェクトタイプを管理するために、統一されたサインオンと認証を実装できます。

注: Talend Administration Centerに接続するアプリケーションではSSO機能を利用できません。Talend MDMTalend Data PreparationTalend Data StewardshipTalend Dictionary ServiceといったアプリケーションにはSSOがありません。Talend Management Consoleに接続するTalendクラウドアプリケーションではSSO機能を利用できません。

手順

  1. インストール中に、Talend Installerを介してまたは設定ファイルからTalend Administration CenterのSSOを有効にします。詳細は、Talend Administration Centerのシングルサインオンを有効化をご覧ください。
  2. IDプロバイダーシステムからSSO、ユーザーロール、プロジェクトタイプを設定します。
  3. <installation_path>/iam/apache-tomcat/conf/iam.propertiesファイルでTalend Administration CenterTalend Identity and Access Managementに接続をしている場合は、以下のパラメーターの値をTalend Administration Center内の[Security Administrator] (セキュリティ管理者)ロールのユーザーのユーザー名とパスワードに設定します。
    tac.user-name=<username_security_administrator>
    tac.password=<password_security_administrator>
    注: Talend Administration Centerのパスワードを変更する場合は、ここで必ずiam.propertiesファイルの古いパスワードを新しいパスワードに置き換えてください。
  4. (オプション)IDプロバイダーが一時的に利用できない場合に、Talend Administration Center「緊急ユーザー」を作成できます。詳細は、Talend Administration Center用に緊急ユーザーを定義をご覧ください。

タスクの結果

IDプロバイダーシステムでSSOを設定すると、ユーザーはすべてのサービスに一度サインインして、Talend Administration Centerなど、すべてのアプリケーションにアクセスできます。SSOの設定時にユーザーがTalend Administration Centerにサインインしようとすると、SSOサインインページにリダイレクトされます。