Talend Studioを使ってTalend Administration Centerリモートプロジェクトとジョブコンダクターのユーザー認証を設定

Talend JobServerは、Talend StudioのリモートプロジェクトおよびTalend Administration Center内のジョブコンダクターにTalend Administration Centerベースの認証を使用します。

users.csvファイルに基づくユーザー認証は、Talend Administration Centerに基づく認証モードに置き換わります。

Talend Administration Centerは次の事項を確認します。

手順

TalendJobServer.propertiesを開き、次の行のコメントを解除します:
#org.talend.remote.jobserver.commons.config.JobServerConfiguration.TAC_URLS=http://host1:8080/org.talend.administrator,http://host2:8080/org.talend.administrator
行がコメントアウトされている場合は認証を行うことができません。
認証に使用するTalend Administration CenterインスタンスのTalend Administration Center URLを指定します。

高可用性を提供するためにTalendシステム内に複数のTalend Administration Centerインスタンスを含むクラスターを設定した場合は、Talend Administration Centerインスタンスのコンマ区切りリストを指定します。

Talend JobServerは、このリストからインスタンスをランダムに選択し、接続の問題が発生した場合に自動フェイルオーバーを実行します。

指定されたTalend Administration Centerインスタンスがhttpsで実行される場合、Talend Administration Centerとのセキュアな接続を設定します。

Talend Administration CenterでTLS/SSLを設定します。
詳細は、https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html (英語のみ)をご覧ください。
.jks形式でKeyStoreを生成します:
1. Talend Administration Centerを使用してブラウザーでhttpsに接続します。
2. [HTTPS certificate chain] (HTTPS証明書チェーン) > [lock icon] (ロックアイコン) > [Certificate Details] (証明書の詳細)をクリックします。
3. サーバーの証明書をサーバーKeyStoreからtacCert.cert証明書ファイルにエクスポートします。
4. 次のコマンドを使って証明書をKeyStoretacTrustStore.jksにインポートします:
```
keytool -import -noprompt -file <path_to_tacCert.cert> -alias tacCert -keystore tacTrustStore.jks -storepass password
```
Talend JobServer開始スクリプトstart_rs.batを編集して、Talend Administration Center証明書を信頼するようにJVM引数を設定します:
```
MY_JMV_ARGS="-Djavax.net.ssl.trustStore=/path/tacTrustStore.jks -Djavax.net.ssl.trustStorePassword=password"
```

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。