Accéder au contenu principal Passer au contenu complémentaire

Activer l'authentification unique (SSO) dans Talend Management Console

Configurer le SSO sur votre plateforme Talend Cloud après avoir configuré une application côté fournisseur SSO.

Avant de commencer

  • Vous devez avoir le rôle Security Administrator dans Talend Management Console.
  • Vous devez avoir le fichier des métadonnées récupéré auprès du fournisseur SSO.

Procédure

  1. Connectez-vous à Talend Management Console.
  2. Allez dans Users & Security (Utilisateurs et sécurité) > Authentication (Authentification).
  3. Dans la partie External Single Sign-On provider (Fournisseur de SSO externe), cliquez sur Configuration.
  4. Saisissez le nom de domaine du fournisseur SSO dans le champ Organization URL.
  5. Chargez le fichier des métadonnées précédemment téléchargé lors de la configuration de l'application SSO en cliquant sur l'icône .
  6. Vérifiez les attributs utilisateur·rice (User attributes) par défaut. Si nécessaire, modifiez-les pour les faire correspondre à la configuration de l'application spécifiée côté fournisseur SSO.
    Ces attributs sont propagés vers le jeton SAML utilisé pour authentifier les utilisateurs et utilisatrices. La configuration de l'application côté fournisseur SSO doit spécifier ces attributs ainsi que deux autres attributs :
    • L'attribut TalendCloudDomainName indiquant le nom de votre domaine Talend Cloud. Vous pouvez trouver le nom du domaine dans le champ Domain (Domaine) de la page Subscription (Souscription) de Talend Management Console.
    • l'attribut NameId Format indiquant le format de l'adresse e-mail.
  7. Cliquez sur Test afin de vérifier votre configuration.
    Note InformationsRemarque : Le test vérifie que l'URL fournie et le fichier des métadonnées sont valides. Cela ne garantit pas que l'authentification via cette configuration SSO fonctionne.
  8. Facultatif : Activez l’option Just-in-time user provisioning (Provisioning juste-à-temps des utilisateurs) pour créer automatiquement des utilisateurs et des utilisatrices dans Talend Management Console lorsque vous vous authentifiez dans une application Talend Cloud via un fournisseur d’identité.
    Sélectionnez les rôles par défaut à attribuer à chaque utilisateur et utilisatrice automatiquement créé·e.
    Les utilisateur·trices sont identifié·es par le format suivant : EmailUsername.EmailDomainName@TalendCloudDomainName. Par exemple, si l'adresse e-mail d'un·e utilisateur·trice est ychen@company.com pour le domaine Talend Cloud nommé support.company.com, leur identification est ychen.company.com@support.company.com.
    Note InformationsRemarque : Assurez-vous que l'ensemble des rôles par défaut sélectionné ne comporte pas de risque pour la sécurité de votre plateforme.
  9. Facultatif : Personnalisez l'URL de déconnexion. Par exemple, redirigez les utilisateurs et utilisatrices vers une page spécifique. Par défaut, les utilisateurs et utilisatrices sont redirigés vers la page de connexion à Talend Cloud lorsqu'ils se déconnectent.
    Pour plus d'informations concernant le format à utiliser pour cette URL, consultez la documentation de votre fournisseur SSO.
  10. Cliquez sur Save and Activate.

Résultats

Vous pouvez désormais attribuer des utilisateurs et des utilisatrices à l'application côté fournisseur SSO. Ces utilisateurs et utilisatrices peuvent ensuite se connecter à Talend Cloud en utilisant le SSO.

Note InformationsRemarque : Sauf si l'option Just-in-time user provisioning est activée, vous devez ajouter des utilisateurs et des utilisatrices manuellement du côté du fournisseur de SSO. Si ces utilisateurs et utilisatrices existent déjà ou ont déjà existé dans Talend Cloud, assurez-vous que l'adresse e-mail utilisée est la même.

Une fois l'authentification unique activée, vous devez générer un jeton d'accès dans Talend Cloud et l'utiliser dans le Studio Talend. Pour plus d'informations concernant la génération d'un jeton dans Talend Cloud, consultez Générer un jeton d'accès personnel.

Seuls les utilisateurs et utilisatrices avec le rôle Security Administrator peuvent se connecter à Talend Cloud sans utiliser le fournisseur d'identité.

En tant que Security Administrator, vous pouvez désactiver la configuration SSO active à n'importe quel moment depuis la page Authentication, en désactivant l'option External single sign-on provider. Ainsi, les utilisateurs et utilisatrices ne peuvent se connecter qu'en utilisant leur nom d'utilisateur ou d'utilisatrice et leur mot de passe Talend Cloud. La configuration précédente reste sauvegardée si vous souhaitez la réactiver.

Que faire ensuite

Lorsque le certificat SSO est renouvelé du côté fournisseur de votre SSO, vous devez mettre à jour ce certificat sur votre plateforme Talend Cloud.

Pour ce faire, téléchargez à nouveau le fichier de métadonnées de votre fournisseur de SSO et chargez-le dans Talend Management Console en suivant la procédure décrite ci-dessus.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.