クラスターモードにおけるTalend Identity and Access Managementのアーキテクチャー
以下のダイアグラムは、クラスターモードで設定した場合のTalend Identity and Access Managementの背後にあるアーキテクチャーを示しています。
このアーキテクチャーは複数の機能ブロックで構成されています。
- 1つのクライアントをTalendアプリケーションの実行中のインスタンスに接続できます。
- ロードバランサーは、Talendアプリケーションインスタンスからの受信トラフィックを受け入れ、リクエストをクラスター内のTalend Identity and Access Managementの実行中のインスタンスにルーティングします。
- Talend Identity and Access Managementはユーザー認証をセキュリティで保護して行い、ユーザーにTalendアプリケーションへのアクセスを許可し、ユーザーのセッションデータをMongoDBに保存します。
- MongoDBはユーザーのセッションデータを保存し、ロードします。MongoDBはクラスターモードで設定できます。詳細は、MongoDBのドキュメンテーション (英語のみ)をご覧ください。
情報メモ注: 組み込みH2データベースは本番環境には推奨されません。どのデータベースが本番環境に推奨されているかを確認するには、互換性があるデータベースをご覧ください。Talend Identity and Access Managementデータベースを変更する場合は、Talend Identity and Access Managementデータベースを変更をご覧ください。Talendではまた、クラスター内のすべてのノードで同じOIDCとIDPが共有されるようにすることを推奨しています。