このページ上

メインコンテンツをスキップする

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。

Talend Identity and Access Management用の接続を保護

手順

<installation_path>\iam\apache-tomcat\conf\server.xmlファイルを開きます。

非SSL部分をコメントします。

<!-- <Connector port="9080" protocol="HTTP/1.1"
       connectionTimeout="20000"
       redirectPort="9443" /> -->

次の行をコメント解除します。

<!-- <Connector port="9443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"
SSLEnabled="true"
Scheme="https" secure="true"
clientAuth="false"
sslProtocol="TLS"/> -->

keystoreFile="<installation_path>/certs-single/server.keystore.jks"
keystorePass="tomcat"/>

次の行を追加します。

keystoreFile="<certificate_path>/server.keystore.jks" 
keystorePass="<certificate_password>"

<installation_path>\iam\apache-tomcat\conf\iam.propertiesファイルを開き、以下のURLをhttpからhttpsに変更します。
```
iam.url=https://${iam.host}:<port>
tac.url=https://<host_name>:<port>/org.talend.administrator
```
<installation_path>\iam\apache-tomcat\conf\iam.propertiesファイルで、以下のパラメーターの値をTalend Administration Center内の[Security Administrator] (セキュリティ管理者)ロールを持つユーザーのユーザー名とパスワードに設定します。
```
tac.user-name=<security_administrator_username>
tac.password=<security_administrator_password>
```
情報メモ重要: Talend Administration Centerのパスワードを変更する場合は、ここで必ずiam.propertiesファイルの古いパスワードを新しいパスワードに置き換えてください。
次回起動時にTalend Identity and Access Managementが作成できるように、oidcとidpのフォルダーを削除します。
<installation_path>\iam\apache-tomcat\conf\fediz_config.xmlファイルを開き、以下のURLをhttpからhttpsに変更します。
```
<issuer>https://<iam_url:port>/idp/federation</issuer>
```

このページは役に立ちましたか?

こちらにフィードバックをお寄せください