Configuration de l'authentification pour le chargement de fichiers vers un JobServer ou un Runtime ESB - 7.3

Version
7.3
Language
Français (France)
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend JobServer
Content
Sécurité

Authentification des utilisateur·trices pour le transfert de fichiers vers votre JobServer ou Runtime ESB

Activez l'authentification des utilisateur·trices pour Talend JobServer, Talend Runtime, Talend Administration Center et le Studio Talend afin de restreindre les autorisations de chargement de fichiers vers un JobServer ou un Runtime ESB aux seul·es utilisateur·trices authentifié·es.

Activer l'authentification utilisateur·trice pour le chargement de fichiers

Avant de commencer

  • Téléchargez et appliquez le patch de mise à jour mensuelle R2022-09 pour Talend Administration Center et le Studio Talend. Si vous appliquez un patch pour la première fois, apprenez les bonnes pratiques en suivant cette procédure.
  • Téléchargez et appliquez les patchs suivants sur chaque JobServer ou Runtime ESB.

    Pour plus d'informations concernant l'obtention des patchs, contactez le Support Talend et donnez les numéros de patch suivants.

  • La protection globale pour l'authentification au JobServer ou au Runtime doit avoir été activée via cette procédure.

Rétro-compatibilité : Les anciennes configurations du Studio Talend, de Talend Administration Center, Talend JobServer ou de Talend Runtime doivent fonctionner après application de ces patchs.

Procédure

  1. Arrêtez le Studio Talend et activez cette fonctionnalité dans le Studio.
    Ouvrez le fichier <Studio_installation>/Talend-Studio-*.ini et ajoutez la ligne suivante :
    -Dorg.talend.remote.jobserver.client.old=false
  2. Arrêtez Talend Administration Center et activez-y cette fonctionnalité.
    Ouvrez le fichier TAC_installation/apache-tomcat/bin/setenv.sh ou TAC_installation/apache-tomcat/bin/setenv.bat et ajoutez la propriété système suivante à la variable JAVA_OPTS.
    org.talend.remote.jobserver.client.old
    La ligne JAVA_OPTS doit ressembler à ceci :
    export JAVA_OPTS="$JAVA_OPTS -Xmx4096m -Dfile.encoding=UTF-8 -Dorg.talend.remote.jobserver.client.old=false"
  3. Redémarrez le Studio Talend et Talend Administration Center.

    Des exceptions surviennent côté serveur, car le Studio Talend et Talend Administration Center n'arrivent pas à trouver le nouveau protocole et utilisent l'ancien. Malgré tout, les Jobs s'exécutent comme attendu.

  4. Arrêtez votre JobServer ou votre Runtime et activez cette fonctionnalité côté serveur.
    • Pour le JobServer, ouvrez le fichier <JobServer_installation>/conf/TalendJobServer.properties et ajoutez la ligne suivante :
      org.talend.remote.jobserver.commons.config.JobServerConfiguration.FILESERVER_AUTHORIZATION=true
    • Pour le Runtime ESB, ouvrez le fichier <Runtime_installation>/etc/org.talend.remote.jobserver.server.cfg et ajoutez la ligne suivante :
      org.talend.remote.jobserver.commons.config.JobServerConfiguration.FILESERVER_AUTHORIZATION=true
    Cette configuration est sujette à modifications avec l'évolution des patchs cumulatifs associés. Consultez les pages de documentation relatives à ces patchs pour les dernières informations :
  5. Redémarrez votre JobServer ou votre Runtime

    Cela fait et après environ une heure, tous les clients, c'est-à-dire votre Studio et Talend Administration Center démarrent et prennent en compte cette modification pour utiliser la nouvelle authentification utilisateur·trice pour le chargement de fichiers.

    Si vous avez exclu des instances du JobServer ou du Runtime pour appliquer les nouveaux patchs, ces instances fonctionnent toujours mais ne sont pas protégées par cette authentification. Ainsi, à la fin de chaque heure, une exception est retournée car les clients continuent à chercher le nouveau protocole mais ne le trouvent pas, même si vos Jobs peuvent s'exécuter correctement.