Configurer une connexion HTTPS avec Talend Identity et Access Management - 8.0

Guide d'installation de Talend Data Management Platform pour Windows

Version
8.0
Language
Français (France)
EnrichDitaval
Data Management Platform for Windows
Product
Talend Data Management Platform
Module
Studio Talend
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Runtime
Talend SAP RFC Server
Content
Installation et mise à niveau

Sécuriser la connexion entre Talend Data Preparation et Talend Identity et Access Management nécessite d'éditer leurs fichiers de configuration respectifs.

Vous devrez tout d'abord configurer Talend Identity et Access Management en tant que service en HTTPS. Ensuite, vous allez activer la communication SSL entre Talend Data Preparation et Talend Identity et Access Management configuré en HTTPS.

Avant de commencer

Procédure

  1. Pour permettre au SSL d'accéder au serveur de Talend Identity et Access Management, ajoutez les lignes suivantes au fichier <TDP_installation_path>/dataprep/start.bat si vous utilisez Windows, ou <TDP_installation_path>/dataprep/start.sh si vous utilisez Linux.
    -Djavax.net.ssl.trustStore=/path/to/<trust-store.jks>
    -Djavax.net.ssl.trustStorePassword=<trust-store password>
  2. Pour activer la communication SSL entre Talend Data Preparation et Talend Identity et Access Management configuré en HTTPS, récupérez le certificat de Talend Identity et Access Management, ou bien son Autorité de Certification, et ajoutez-le au truststore de Talend Data Preparation en utilisant la commande suivante :
    keytool -import -trustcacerts -alias <cert-alias> -file <IAM_certificate.crt> -keystore <truststore.jks>
  3. Dans le fichier <Data_Preparation_Path>/config/application.properties, ajoutez les propriétés suivantes pour configurer le truststore :
    tls.trust-store=/path/to/<truststore.jks>
    tls.trust-store-password=<trust-store_password>
    
    false to disable hostname verification
    tls.verify-hostname=true
  4. Redémarrez les services.

Résultats

Votre instance de Talend Data Preparation configurée en HTTPS peux maintenant communiquer avec Talend Identity et Access Management, également configuré en HTTPS.