Accéder au contenu principal Passer au contenu complémentaire

Activer Syncope Login Module

Talend Identity and Access Management, qui est basé sur Apache Syncope, est un système qui vous permet de gérer l'accès des utilisateurs et des utilisatrices à toutes les applications web de Talend. Pour Talend ESB, il est utilisé pour gérer les utilisateur·trices et les groupes dans l'environnement ESB Runtime. Talend Identity and Access Management est obligatoire pour utiliser l'authentification et l'autorisation dans Talend ESB. Pour plus d'informations concernant l'installation de Talend Identity and Access Management, consultez Installer et configurer Talend Identity and Access Management.

Une fois que Talend Identity and Access Management est installé, vous pouvez activer le module Syncope Login Module dans Talend ESB en déployant le fichier XML blueprint de Syncope dans le dossier <TalendESBPath>/container/deploy.

Ci-dessous un modèle du descripteur Blueprint :

<?xml version="1.0" encoding="UTF-8"?>
<blueprint xmlns="http://www.osgi.org/xmlns/blueprint/v1.0.0"
           xmlns:jaas="http://karaf.apache.org/xmlns/jaas/v1.1.0"
           xmlns:ext="http://aries.apache.org/blueprint/xmlns/blueprint-ext/v1.0.0">

    <jaas:config name="karaf" rank="2">
        <jaas:module className="org.apache.karaf.jaas.modules.syncope.SyncopeLoginModule"
                     flags="required">
           address=http://localhost:9080/syncope/rest
           admin.user=admin
           admin.password=password
           version=2
        </jaas:module>
    </jaas:config>

    <service interface="org.apache.karaf.jaas.modules.BackingEngineFactory">
        <bean class="org.apache.karaf.jaas.modules.syncope.SyncopeBackingEngineFactory"/>
    </service>

</blueprint>

La propriété address doit être configurée pour référencer votre serveur Syncope. Dans le cas de Syncope 2.x, elle doit être configurée à ..syncope/rest, contrairement à Syncope 1.x, où elle est configurée à ..syncope/cxf.

Les identifiants pour accéder à Syncope doivent également être configurés.

La propriété version est utilisée pour sélectionner la version back-end de Syncope (1 ou 2).

Pour vérifier que Syncope Login Module est correctement installé :

Procédure

  1. Obtenez la liste des domaines Jaas disponibles. 
    karaf@trun> jaas:realm-list
Index | Realm Name | Login Module Class Name
------+------------+---------------------------------------------------------
1     | karaf      | org.apache.karaf.jaas.modules.syncope.SyncopeLoginModule
  2. Sélectionnez le domaine Jaas à l'aide de l'index du domaine Jaas de l'étape précédente. 
    karaf@trun> jaas:realm-manage --index 1
  3. Vérifiez la liste des utilisateurs et des utilisatrices Syncope. 
    karaf@trun()> jaas:user-list

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici