Accéder au contenu principal Passer au contenu complémentaire

Configurer la politique de sécurité

Pourquoi et quand exécuter cette tâche

Il est possible de stocker vos identifiants relatifs aux systèmes de contrôle des versions, soit dans Talend Administration Center, soit dans le Studio Talend. Le délai d'expiration de la session peut également être configuré afin de déconnecter automatiquement l'utilisateur ou l'utilisatrice de Talend Administration Center une fois le délai dépassé. un utilisateur ou une utilisatrice ayant le rôle Security Administrator peut configurer ces options dans le groupe Security Policy, dans la page Configuration.

Notez qu'il est recommandé de ne pas stocker les mots de passe dans la base de données Talend Administration Center. La bonne pratique en matiière de sécurité est d'utiliser des fournisseurs SSO ou LDAP pour la gestion des utilisateurs. Pour ce faire, vous devez utiliser un fournisseur d'identité ou LDAP pour Talend Administration Center et pour les outils tiers, comme Git. Pour plus d'informations, consultez les sections suivantes :

Si vous n'avez pas accès à LDAP ou au SSO, vérifiez que la configuration de la politique de sécurité est conforme aux exigences de sécurité.

Procédure

  1. Dans le Menu, cliquez sur Configuration.
  2. Cliquez sur le groupe Security Policy pour afficher ses paramètres.
  3. Dans la liste SCM Policy, sélectionnez :
    • TAC (Déprécié) - les identifiants Git seront gérés dans Talend Administration Center et les données seront envoyées au Studio Talend.
    • Studio - les identifiants Git gérés dans le Studio Talend. Git ne sera pas visible dans la page Users et dans les groupes de pages Configuration>LDAP. L'option Studio est sélectionnée par défaut.

      Dans la fenêtre qui s'ouvre, vous pouvez choisir de conserver ou supprimer les identifiants des utilisateurs et des utilisatrices de la base de données de Talend Administration Center. Talend Administration Center n'enverra pas les données au Studio Talend, même si vous sélectionnez l'option Keep credentials.

  4. Dans le champ Session lifetime(mins), saisissez la valeur du délai avant suspension (en minutes) après lequel un utilisateur ou une utilisatrice est déconnecté de Talend Administration Center s'il n'y a pas d'activité pendant cette période. La valeur par défaut est 120.

    Si l'authentification unique est activée, l'utilisateur ou l'utilisatrice sera redirigé vers la page configurée dans le champ Redirect URL on Logout du groupe SSO dans la page Configuration. Pour plus d'informations, consultez Activer l'authentification unique (SSO).

  5. Dans la liste Personal Access Token enabled, sélectionnez true ou false pour activer ou non le jeton d'accès personnel. La valeur par défaut est false.
    Lorsqu'il est activé, le jeton d'accès personnel peut être généré dans la page User settings. Le jeton utilisateur·trice peut être utilisé comme mot de passe par la connexion à la MetaServlet et à d'autres applications, par exemple au Studio Talend, à Talend Data Preparation, à Talend Data Stewardship, sauf pour la connexion Web. Pour plus d'informations, consultez Modification des mots de passe utilisateur.
    Note InformationsRemarque : Une fois le jeton généré, si vous modifiez cette option à false, tous les jetons d'accès utlisateur·rices setont réinitialisés.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.