Zu Hauptinhalt springen Zu ergänzendem Inhalt springen

Konfigurieren einer HTTPS-Verbindung mit Talend Identity and Access Management

Zur Sicherung der Verbindung zwischen Talend Data Preparation und Talend Identity and Access Management müssen die entsprechenden Konfigurationsdateien bearbeitet werden.

Zunächst müssen Sie Talend Identity and Access Management als Dienst in HTTPS konfigurieren. Anschließend aktivieren Sie die SSL-Kommunikation zwischen Talend Data Preparation und Talend Identity and Access Management über HTTPS.

Vorbereitungen

  • Talend Data Preparation wurde als Dienst in HTTPS konfiguriert. Für weitere Informationen siehe: Konfigurieren einer HTTPS-Verbindung für Talend Data Preparation.
  • Sie haben ein Zertifikat für Talend Data Preparation und Talend Identity and Access Management generiert und es in Ihrem Webbrowser-Truststore hinzugefügt.
  • Vergewissern Sie sich, dass Sie die neueste Apache Tomcat-Version installiert haben.

Prozedur

  1. Um SSL für den Zugriff auf den Server von Talend Identity and Access Management zu aktivieren, fügen Sie die folgenden Zeilen in der Datei <TDP_installation_path>/dataprep/start.bat hinzu, wenn Sie unter Windows arbeiten, bzw. in der Datei <TDP_installation_path>/dataprep/start.sh, wenn Sie Linux verwenden. 
    -Djavax.net.ssl.trustStore=/path/to/<trust-store.jks>
-Djavax.net.ssl.trustStorePassword=<trust-store password>
  2. Um die SSL-Kommunikation zwischen Talend Data Preparation und Talend Identity and Access Management über HTTPS zu aktivieren, rufen Sie das Zertifikat von Talend Identity and Access Management bzw. der zugehörigen Zertifizierungsstelle ab und fügen Sie es in Ihrem Talend Data Preparation Truststore hinzu. Führen Sie dazu folgenden Befehl aus:
    keytool -import -trustcacerts -alias <cert-alias> -file <IAM_certificate.crt> -keystore <truststore.jks>
  3. Fügen Sie in der Datei <Data_Preparation_Path>/config/application.properties die folgenden Eigenschaften hinzu, um den Truststore festzulegen: 
    tls.trust-store=/path/to/<truststore.jks>
tls.trust-store-password=<trust-store_password>

false to disable hostname verification
tls.verify-hostname=true
  4. Starten Sie die Dienste neu.

Ergebnisse

Ihre über HTTPS laufende Instanz von Talend Data Preparation kann jetzt mit Talend Identity and Access Management kommunizieren, da der Dienst ebenfalls auf eine sichere HTTPS-Verbindung zurückgreift.

Hat diese Seite Ihnen geholfen?

Wenn Sie Probleme mit dieser Seite oder ihren Inhalten feststellen – einen Tippfehler, einen fehlenden Schritt oder einen technischen Fehler –, teilen Sie uns bitte mit, wie wir uns verbessern können!

Geben Sie hier Ihr Feedback ab