将 Talend Identity and Access Management 与 Talend MDM 服务器相连

如果您手动安装了 Talend Identity and Access Management，则需要创建一个 OIDC 客户端，以便将 Talend Identity and Access Management 与 Talend MDM Server 链接起来。请注意，如果使用 Talend Installer 来安装 Talend Identity and Access Management，则此操作会自动完成。

步骤

如果 Talend Identity and Access Management 和 Talend MDM Server 已经启动则将其停止。
转到 iam-A.B.C/config/clients。
创建一个 mdm-client.json 文件。

粘贴以下内容：

{
"post_logout_redirect_uris" : [ "http://my-machine:8180/talendmdm/", "http://localhost:8180/talendmdm/", "http://127.0.0.1:8180/talendmdm/" ],
"grant_types" : [ "authorization_code", "refresh_token", "password" ],
"scope" : "openid refreshToken entitlements",
"client_secret" : "+1/7vegEOVHeQD9JKmtz8I9s4tgVuRMqC2ja7efFHro=",
"backchannel_logout_uri" : "http://tlnd-yvinqueur.talend.com:8180/talendmdm/logout-op",
"redirect_uris" : [ "http://my-machine:8180/talendmdm/login", "http://localhost:8180/talendmdm/login", "http://127.0.0.1:8180/talendmdm/login" ],
"client_name" : "MDM Application Client",
"client_id" : "rark3ZgxajLN9A"
}

根据需要调整参数：

参数	描述
post_logout_redirect_uris	用户在注销后被重定向到的 URI。如果 Talend Identity and Access Management 和 Talend MDM Server 位于相同计算机上，请确保除了 `localhost` 和 `127.0.0.1` 以外还要加上计算机名称，如例子中所示。
grant_types	OAuth 规范具有不同的授权类型。这些授权允许客户端应用程序获得访问令牌。此令牌代表客户端访问用户数据的权限。将 grant_types 设置为示例中所示的值。
scope	OpenID 定义的范围。将其设置为例子中所示的值。
client_secret	客户端密码此参数需要设置为与 Talend MDM Server 的 mdm.config 配置文件中的 security.oauth2.client.clientSecret 相同的值。客户端密码在第一次启动时加密。
redirect_uris	用户在登录后被重定向到的 URI。该 URI 的 /login 部分是必需的。如果 Talend Identity and Access Management 和 Talend MDM Server 位于相同计算机上，请确保除了 `localhost` 和 `127.0.0.1` 以外还要加上计算机名称，如例子中所示。
client_name	OIDC 客户端的名称。客户端名称的 MDM 部分 (及尾部空格) 是必需的。
client_id	OIDC 客户端的标识符。此参数需要设置为与 Talend MDM Server 的 mdm.config 配置文件中的 security.oauth2.client.clientId 相同的值。

启动 Talend Identity and Access Management 和 Talend MDM Server。

本页面有帮助吗？

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们！

在此处留下您的反馈