Talend IdentityおよびAccess ManagementとのHTTPS接続の設定 - 7.3

Linux 版 Talend Big Data Platform インストールガイド

Version
7.3
Language
日本語 (日本)
Product
Talend Big Data Platform
Module
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio
Content
インストールとアップグレード

Talend Data PreparationTalend IdentityおよびAccess Management間の接続を保護するには、対応する設定ファイルを編集する必要があります。

最初に、Talend IdentityおよびAccess ManagementをHTTPSのサービスとして設定する必要があります。次に、HTTPSで実行するTalend Data PreparationTalend IdentityおよびAccess Management間のSSL通信を有効にします。

始める前に

  • Talend Data PreparationはHTTPSのサービスとして設定されています。詳細は、Talend Data PreparationのHTTPS接続の設定を参照してください。
  • Talend IdentityおよびAccess ManagementはHTTPSのサービスとして設定されています。詳細は、Talend IdentityおよびAccess Management用の接続の保護を参照してください。
  • Talend Data PreparationTalend IdentityおよびAccess Managementの認証を生成し、WebブラウザーのTrustStoreに追加しました。
  • 最新のApache Tomcatバージョンがインストールされていることをご確認ください。

手順

  1. SSLがTalend IdentityおよびAccess Managementサーバーにアクセスできるようにするには、Windowsを使用している場合は以下の行を<TDP_installation_path>/dataprep/start.batファイルに、Linuxを使用している場合は<TDP_installation_path>/dataprep/start.shファイルに追加します。
    -Djavax.net.ssl.trustStore=/path/to/<trust-store.jks>
    -Djavax.net.ssl.trustStorePassword=<trust-store password>
  2. HTTPSで動作するTalend Data PreparationTalend IdentityおよびAccess Management間のSSL通信を有効にするに+は、次のコマンドを使用してTalend IdentityおよびAccess Management認証またはその認証機関を取得し、Talend Data PreparationTrustStoreに追加します。
    keytool -import -trustcacerts -alias <cert-alias> -file <dp_certificate.crt> -keystore <truststore.jks>
  3. <Data_Preparation_Path>/config/application.propertiesファイルで、次のプロパティを追加してストアを設定します。
    tls.trust-store=/path/to/<truststore.jks>
    tls.trust-store-password=<trust-store_password>
    
    false to disable hostname verification
    tls.verify-hostname=true
  4. サービスを再起動します。

タスクの結果

HTTPSで実行されているTalend Data Preparationインスタンスは、Talend IdentityおよびAccess Managementと通信でき、セキュアなHTTPS接続でも実行できます。