跳到主要内容 跳到补充内容

Talend Identity and Access ManagementTalend Data Preparation 连接起来

如果您手动安装了 Talend Identity and Access Management,则需要创建一个 OIDC 客户端,以便将 Talend Identity and Access ManagementTalend Data Preparation 链接起来。请注意,如果使用 Talend Installer 来安装 Talend Identity and Access Management,则此操作会自动完成。

步骤

  1. 如果 Talend Identity and Access ManagementTalend Data Preparation 已经启动则将其停止。
  2. 转到 iam-A.B.C\apache-tomcat-x.x.xx\clients
  3. 创建一个 tdp-client.json 文件。
  4. 粘贴以下内容:
    {
    "post_logout_redirect_uris" : [ "http://my-machine:9999", "http://localhost:9999", "http://127.0.0.1:9999" ],
    "grant_types" : [ "authorization_code", "refresh_token", "password" ],
    "scope" : "openid refreshToken",
    "client_secret" : "+1/7vegEOVHeQD9JKmtz8I9s4tgVuRMqC2ja7efFHro=",
    "redirect_uris" : [ "http://my-machine:9999/signIn", "http://localhost:9999/signIn", "http://127.0.0.1:9999/signIn" ],
    "client_name" : "TDP DataPrep",
    "client_id" : "64xIVPxviKWSog"
    }
  5. 根据需要调整参数:
    参数 描述
    post_logout_redirect_uris 用户在注销后被重定向到的 URI。

    如果 Talend Identity and Access ManagementTalend Data Preparation 位于相同计算机上,请确保除了 localhost127.0.0.1 以外还要加上计算机名称,如例子中所示。

    grant_types OAuth 规范具有不同的授权类型。这些授权允许客户端应用程序获得访问令牌。此令牌代表客户端访问用户数据的权限。将 grant_types 设置为示例中所示的值。
    scope OpenID 定义的范围。将其设置为例子中所示的值。
    client_secret 客户端密码

    此参数需要设置为与Talend Data Preparationapplication.properties 配置文件中的 security.oauth2.client.clientSecret 相同的值。

    客户端密码在第一次启动时加密。

    redirect_uris 用户在登录后被重定向到的 URI。该 URI 的 /signIn 部分是必需的。

    如果 Talend Identity and Access ManagementTalend Data Preparation 位于相同计算机上,请确保除了 localhost127.0.0.1 以外还要加上计算机名称,如例子中所示。

    client_name OIDC 客户端的名称。客户端名称的 TDP 部分 (及尾部空格) 是必需的。
    client_id OIDC 客户端的标识符。

    此参数需要设置为与Talend Data Preparationapplication.properties 配置文件中的 security.oauth2.client.clientId 相同的值。

  6. 启动 Talend Identity and Access ManagementTalend Data Preparation

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们!