Activer HSTS (HTTP Strict Transport Security) - 7.3

Guide d'installation Talend

Version
7.3
Language
Français
Operating system
Linux
Subscription type
Souscription
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Studio Talend
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Content
Installation et mise à niveau
Last publication date
2022-10-30

HSTS (HTTP Strict Transport Security) est une directive relative aux serveurs Web, indiquant aux agents utilisateurs, comme les navigateurs, comment gérer la connexion via un en-tête de réponse envoyé au début et renvoyé au navigateur.

Talend Administration Center supporte la directive HSTS pour indiquer aux navigateurs Web d'accéder uniquement à l'application via HTTPS.

Pour activer HSTS lors de l'accès à Talend Administration Center, les conditions suivantes doivent être remplies :

  • Un certificat valide ne devant pas être auto-signé mais vérifié par l'Autorité de Certification.
  • Une redirection de HTTP vers HTTPS sur le même hôte, si vous écoutez sur le port 8080.
  • Service de tous les sous-domaines sur HTTPS. Vous devez supporter HTTPS particulièrement pour le sous-domaine WWW si un enregistrement DNS existe pour ce sous-domaine.
  • Le premier accès aux ressources de Talend Administration Center doit s'effectuer avec le protocole HTTPS. Les navigateurs retiendront qu'il faut accéder au site uniquement via HTTPS, pendant deux ans.