IAM設定ファイルに保存されたプロパティを暗号化 - 7.3

Linux 版 Talend Big Data Platform インストールガイド

Version
7.3
Language
日本語 (日本)
Product
Talend Big Data Platform
Module
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio
Content
インストールとアップグレード

Talend IdentityおよびAccess Management設定ファイルにある機密情報を暗号化する暗号化キーを生成できます。

デフォルトの暗号化キーは、Talend IdentityおよびAccess Managementのインストール時に配布されます。keys.propertiesファイルでご自分の暗号に置き換えることをお勧めします。

手順

  1. Talend IdentityおよびAccess Managementがインストールされているapache-tomcatフォルダーに移動します。
  2. conf/keys.propertiesファイルを開きます。存在しない場合は作成する必要があります。
  3. 自分だけの暗号化シークレットを生成します。

    例え

    たとえばこのOpenSSLコマンドを使います:

    openssl rand -base64 32
  4. keys.propertiesファイルに次のコンテンツを追加します:

    例え

    aes.key=<generated key>
  5. 変更を保存します。
    Talend IdentityおよびAccess Managementが既にオンになっている場合は、再起動して設定を反映させてください。

タスクの結果

Talend IdentityおよびAccess Managementの起動時に、この暗号化シークレットを使って次のプロパティを暗号化します。
  • tac.password
  • idp.db.password
  • oidc.db.password
  • oidc.dynRegService.initialAccessToken
  • oidc.keystore.password
  • oidc.key.password
  • syncope.password
  • sts.keystore.password
  • sts.key.password
  • clients/*.jsonファイル内にあるすべてのシークレット

暗号化キーを変更する前にTalend IdentityおよびAccess Managementを開始した場合、プロパティはすでにデフォルトのキーで暗号化されています。新しい暗号化キーではそういったプロパティを復号化できないので、このような状況では、暗号化された値を元の平文値で再び書き込む必要があります。