Correspondances entre LDAP et Talend Administration Center
Cet article est valable pour les utilisateurs et utilisatrices de Talend Administration Center (TAC) devant établir des mappings LDAP pour des identifiants/mots de passe Git.
Lorsque vous déployez un LDAP avec Talend Administration Center, il est conseillé de systématiquement définir des correspondances pour tous les champs à synchroniser.
Pour les informations sensibles comme les identifiants et mots de passe Git, que vous ne souhaitez pas stocker sans chiffrement dans votre LDAP, vous devez configurer la liste de contrôle d'accès (ACL) ou bien utiliser l'API Talend pour les chiffrer.
Il n'est pas possible de saisir les identifiants directement depuis la page "User Settings" lorsque l'authentification LDAP est activée. La bonne pratique pour la gestion des identifiants Git est indiquée ci-dessous.
Description
Il ne doit pas être possible de saisir des nombre d'utilisateurs et d'utilisatrices connecté·e·s manuellement dans Talend Administration Center, pour les raisons suivantes :
- Lorsqu'un·e utilisateur·trice saisissait ses identifiants/mots de passe dans la page "User Settings" et sauvegardait, cette information n'était pas sauvegardée dans le LDAP.
- Ensuite, lorsqu'un administrateur·trice modifiait les rôles pour cet·te utilisateur·rice et sauvegardait, toutes les informations saisies à la main par l'utilisateur ou l'utilisatrice dans la page "User Settings" (dont les identifiants/mots de passe Git) étaient enregistrées dans LDAP avec la valeur null.
Lorsqu'un utilisateur ou une utilisatrice tentait de se connecter à un projet distant dans Studio Talend, un message d'erreur s’affichait.
Résolution
Lorsque l'authentification LDAP est activée dans Talend Administration Center, les utilisateurs et utilisatrices ne peuvent pas saisir manuellement leurs identifiants/mots de passe Git dans la page "User Settings".
Si vous ne mappez pas le mot de passe entre votre LDAP et la base de données Talend Administration Center, vous pouvez saisir les identifiants Git lors d'une connexion à un serveur Git distant.
Ce fonctionnement induit qu'il est possible de ne pas synchroniser leurs identifiants/mots de passe sans impacter les autres champs synchronisés entre le LDAP et Talend Administration Center.