Configurer l'authentification externe SAML
SAML (Security Assertion Markup Language) est une norme basée sur XML pour échanger des données d'authentification et d'autorisation entre un fournisseur d'identité (IdP) et un fournisseur de service (SP).
Les demandeurs et répondeurs SAML communiquent en échangeant des messages. Le mécanisme de transport de ces messages est appelé liaison SAML. Talend Data Catalog supporte les redirections HTTP et les liaisons HTTP POST SAML.
Vous pouvez toujours vous connecter à l'aide de l'URL de connexion de secours d'administrateur·trice : http://<host>:<port>/MM/Auth?nativeLogin, où <port> est le port HTTP auquel Talend Data Catalog répond.
Voici un exemple de workflow d'authentification SAML, où Talend Data Catalog est le fournisseur de service :
- Vous essayez de vous connecter à Talend Data Catalog à l'aide d'un navigateur.
- Talend Data Catalog génère une demande d'authentification SAML, la signe et l'envoie directement au fournisseur d'identité à l'aide d'une liaison HTTP-Redirection.
- Talend Data Catalog redirige le navigateur vers le fournisseur d'identité pour authentification.
- Le fournisseur d'identité vérifie la demande d'authentification SAML reçue et, si elle est valide, affiche une page de connexion sur laquelle saisir votre nom d'utilisateur ou d'utilisatrice et votre mot de passe.
- Le fournisseur d’identité génère une assertion SAML (connue également sous le nom de jeton SAML), une fois que vous vous êtes connecté(e) avec succès. Il l'envoie directement à un service de consommateur d'assertions Talend Data Catalog, tel qu'un servlet d'authentification de Talend Data Catalog, à l'aide de la liaison HTTP-POST.
- Le fournisseur d'identité vous redirige vers Talend Data Catalog une fois que l'assertion est analysée et validée avec succès.
- Talend Data Catalog vérifie l'assertion SAML, en extrait votre identité, vous assigne les droits appropriés et vous connecte au service.