Talend Dictionary Service用の接続の保護 - 7.2

Linux用のTalend Data Services Platformインストールガイド

EnrichVersion
7.2
EnrichProdName
Talend Data Services Platform
EnrichPlatform
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio
task
インストールとアップグレード

手順

  1. <Tomcat>/conf/server.xmlを開きます。
  2. 非SSL部分にコメントを記入します。
    <!-- <Connector port="8187" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8550" /> -->
  3. 次の行をコメント解除します。
    <!-- <Connector port="8550"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    clientAuth="false"
    sslProtocol="TLS"/> -->
    
  4. 次の行を追加します。
    keystoreFile="<certificate_path>/server.keystore.jks" 
    keystorePass="<certificate_password>"
    
  5. <Tomcat>/conf/data-quality.propertiesを開きます。
  6. MongoDBとの接続を保護するには、次の行を編集します。
    dq.mongo.ssl=true
    dq.mongo.ssl.trust-store=<path_to_truststore>
    dq.mongo.ssl.trust-store-password=<truststore_password>
  7. 通信暗号化を使用してKafkaとの接続を保護するには、次の行を編集します。
    spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
  8. 認証を使用してKafkaとの接続を保護するには、次の行を編集します。
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>
  9. Talend IdentityおよびAccess Managementとの接続を保護するには、以下のURLをhttpからhttpsに変更します:
    oidc.url=https://<iam_url:port>/oidc
    scim.url=https://<iam_url:port>/scim
    認証を使用するように通信暗号化パラメーターを定義する必要もあります。

タスクの結果

Talend Dictionary Serviceは、キーと認証の保存に、Java Key Store(.jks)形式のみをサポートしています。

TomcatでHTTPSサポートを有効にするには、https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.htmlを参照してください。

MongoDBでSSLサポートを有効にするには、https://docs.mongodb.com/v3.0/tutorial/configure-sslを参照してください。

KafkaでSSLサポートを有効にするには、http://kafka.apache.org/documentation.html#security_sslを参照してください。

Talend IdentityおよびAccess ManagementでSSLサポートを有効にするには、Talend IdentityおよびAccess Management用の接続の保護を参照してください。