Accueil
Administration
Cette documentation décrit les tâches d'administration requises pour HCL Link.
Keycloak
Cette documentation décrit la fonctionnalité Keycloak.
Administration des utilisateurs
Après l'installation de Keycloak, vous devez réfléchir à la manière dont le logiciel gère les utilisateurs et l'authentification.
API REST d'exécution
L'API REST d'exécution prend en charge l'authentification Keycloak des données d'identification de l'utilisateur pour l'exécution de mappes et de flux. Tout comme Link, l'API REST d'exécution peut être configurée pour authentifier les utilisateurs auprès de Keycloak.
Connexion du serveur d'API REST d'exécution
Cette rubrique décrit comment configurer la connexion entre Keycloak et le serveur d'API REST d'exécution.

Administration
Cette documentation décrit les tâches d'administration requises pour HCL Link.
- Gestion des utilisateurs
  HCL Link fournit un support intégré pour la gestion des utilisateurs qui peuvent créer, déployer et exécuter des intégrations.
- Keycloak
  Cette documentation décrit la fonctionnalité Keycloak.
  - Introduction
    Keycloak est une solution open source de gestion des identités et des accès. Il s'agit d'une application de sécurité de la signature unique pour les applications Web et les services Web RESTful. L'API REST Link et Runtime prend en charge la solution Keycloak d'administration et d'autorisation des utilisateurs.
  - Installation
    Pour installer Keycloak, reportez-vous à la documentation "Initiation" la plus récente disponible sur le site Web du produit Keycloak.
  - Administration des utilisateurs
    Après l'installation de Keycloak, vous devez réfléchir à la manière dont le logiciel gère les utilisateurs et l'authentification.
    - Administration des utilisateurs par défaut
      Keycloak utilise le concept de domaine pour gérer et authentifier les utilisateurs. Lorsque vous installez le serveur Keycloak, un domaine appelé testserver est créé pour vous dans Keycloak. Tous les utilisateurs du serveur appartiennent à ce domaine et, lorsqu'ils se connectent au serveur, ils se connectent à ce domaine.
    - Authentification d'utilisateur LDAP
      Vous utilisez un protocole LDAP (Lightweight Directory Access Protocol), ainsi qu'un serveur HTTP Active Directory, pour gérer les utilisateurs et les authentifications. Vous souhaitez connaître les bonnes pratiques d'utilisation de ce serveur LDAP/AD pour gérer l'accès utilisateur à Link.
    - API REST d'exécution
      L'API REST d'exécution prend en charge l'authentification Keycloak des données d'identification de l'utilisateur pour l'exécution de mappes et de flux. Tout comme Link, l'API REST d'exécution peut être configurée pour authentifier les utilisateurs auprès de Keycloak.
      - Connexion du serveur d'API REST d'exécution
        Cette rubrique décrit comment configurer la connexion entre Keycloak et le serveur d'API REST d'exécution.

Connexion du serveur d'API REST d'exécution

Cette rubrique décrit comment configurer la connexion entre Keycloak et le serveur d'API REST d'exécution.

Procédure

Installez Link ou Exécution et Surveillance.
Dans Keycloak, assurez-vous que l'autorisation Keycloak Activée est définie sur true.

Dans l'éditeur de texte, ouvrez tx-rest.properties pour confirmer les informations de connectivité. Vous pouvez voir les informations ci-dessous et les mettre à jour selon votre environnement :

#Flag indicating whether Keycloak is enabled for identity & access management
authentication.keycloak.enabled=true
#Keycloak specific properties
authentication.keycloak.serverUrl=http://localhost:8080/auth
authentication.keycloak.realmId=link
authentication.keycloak.clientId=link-runtime-rest
authentication.keycloak.clientSecret=9465403f-0ae6-4cfd-98fb-ecdf8c4485ed

Exécutez le serveur d'API REST d'exécution pour servir les appels client REST.
Les clients REST qui invoquaient l'API REST d'exécution doivent inclure les données d'identification de l'utilisateur qui peuvent être authentifiées avec Keycloak pour exécuter des mappes ou des flux, ou pour extraire des informations d'exécution.

Rate this topic

5 stars 4 stars 3 stars 2 stars 1 star

Comment on this topic.

By clicking this box, you acknowledge that you are NOT a U.S. Federal Government employee or agency, nor are you submitting information with respect to or on behalf of one. HCL provides software and services to U.S. Federal Government customers through its partners immixGroup, Inc. Contact this team at https://hcltechsw.com/resources/us-government-contact. Do not include any personal data in this Comment box. Note: To report a problem or question about the product software, do not use this form. Instead, go to the HCL Software Support site.