Sécuriser les connexions pour Talend Dictionary Service - 8.0

Guide d'installation Talend
Version
8.0
Language
Français
Operating system
Linux
Subscription type
Souscription
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Studio Talend
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Runtime
Talend SAP RFC Server
Content
Installation et mise à niveau
Last publication date
2022-10-30
Disponible dans...

Big Data Platform

Data Fabric

Data Management Platform

Data Services Platform

MDM Platform

Real-Time Big Data Platform

Procédure

  1. Ouvrez le fichier <Tomcat>/conf/server.xml.
  2. Commentez la partie non-SSL : 
    <!-- <Connector port="8187" protocol="HTTP/1.1"
       connectionTimeout="20000"
       redirectPort="8550" /> -->
  3. Décommentez les lignes suivantes : 
    <!-- <Connector port="8550"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"/> -->
  4. Ajoutez les lignes suivantes : 
    keystoreFile="<certificate_path>/server.keystore.jks" 
keystorePass="<certificate_password>"
  5. Ouvrez le fichier <Tomcat>/conf/data-quality.properties.
  6. Pour sécuriser les connexions avec MongoDB, modifiez les lignes suivantes : 
    dq.mongo.ssl=true
dq.mongo.ssl.trust-store=<path_to_truststore>
dq.mongo.ssl.trust-store-password=<truststore_password>
  7. Pour sécuriser les connexions avec Kafka à l'aide du chiffrage de communication uniquement, modifiez les lignes suivantes : 
    spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
  8. Pour sécuriser les connexions avec Kafka à l'aide de l'authentification, modifiez les lignes suivantes : 
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>
  9. Pour sécuriser les connexions avec Talend Identity et Access Management, modifiez les URL suivantes actuellement au format http, vers le format https : 
    oidc.url=https://<iam_url:port>/oidc
scim.url=https://<iam_url:port>/scim
    Notez que les paramètres de chiffrage de communication doivent également être définis pour utiliser l'authentification.

Résultats

Talend Dictionary Service supporte uniquement le format Java Key Store (.jks) pour stocker les clés et certificats.

Pour activer le support de HTTPS sur Tomcat, consultez https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html (en anglais).

Pour activer le support de SSL sur MongoDB, consultez https://docs.mongodb.com/v3.0/tutorial/configure-ssl/ (en anglais).

Pour activer le support de SSL sur Kafka, consultez http://kafka.apache.org/documentation.html#security_ssl (en anglais).

Pour activer le support de SSL sur Talend Identity et Access Management, consultez Sécuriser les connexions pour Talend Identity et Access Management.