Talend JobServerは、Talend StudioのリモートプロジェクトおよびTalend Administration Center内のジョブコンダクターにTalend Administration Centerベースの認証を使用します。
users.csvファイルに基づくユーザー認証は、Talend Administration Centerに基づく認証モードに置き換わります。
Talend Administration Centerは次の事項を確認します。
- そのジョブが属するプロジェクトで作業する権限がユーザーにあるかどうか、そして
- このプロジェクトが特定のTalend JobServerプロジェクトに関連付けられているかどうか
手順
-
TalendJobServer.propertiesを開き、次の行のコメントを解除します:
#org.talend.remote.jobserver.commons.config.JobServerConfiguration.TAC_URLS=http://host1:8080/org.talend.administrator,http://host2:8080/org.talend.administrator
行がコメントアウトされている場合は認証を行うことができません。
-
認証に使用するTalend Administration CenterインスタンスのTalend Administration Center URLを指定します。
高可用性を提供するためにTalendシステム内に複数のTalend Administration Centerインスタンスを含むクラスターを設定した場合は、Talend Administration Centerインスタンスのコンマ区切りリストを指定します。
Talend JobServerは、このリストからインスタンスをランダムに選択し、接続の問題が発生した場合に自動フェイルオーバーを実行します。
指定されたTalend Administration Centerインスタンスがhttps
で実行される場合、Talend Administration Centerとのセキュアな接続を設定します。
-
Talend Administration CenterでTLS/SSLを設定します。
-
.jks形式でKeyStoreを生成します:
-
Talend Administration Centerを使用してブラウザーで
https
に接続します。
-
をクリックします。
-
サーバーの証明書をサーバーKeyStoreからtacCert.cert証明書ファイルにエクスポートします。
-
次のコマンドを使って証明書をKeyStoretacTrustStore.jksにインポートします:
keytool -import -noprompt -file <path_to_tacCert.cert> -alias tacCert -keystore tacTrustStore.jks -storepass password
-
Talend JobServer開始スクリプトstart_rs.batを編集して、Talend Administration Center証明書を信頼するようにJVM引数を設定します:
MY_JMV_ARGS="-Djavax.net.ssl.trustStore=/path/tacTrustStore.jks -Djavax.net.ssl.trustStorePassword=password"