Talend Identity and Access ManagementとのHTTPS接続を設定 - 7.3

Linux版Talendインストールガイド

Version
7.3
Language
日本語
EnrichDitaval
Linux
EnrichSubscriptionType
サブスクリプション
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio
Content
インストールとアップグレード

Talend Data PreparationTalend Identity and Access Management間の接続を保護するには、対応する設定ファイルを編集する必要があります。

最初に、Talend Identity and Access ManagementをサービスとしてHTTPSで設定する必要があります。次に、HTTPSで実行するTalend Data PreparationTalend Identity and Access Management間のSSL通信を有効にします。

始める前に

  • Talend Data PreparationはHTTPSのサービスとして設定されています。詳細は、Talend Data PreparationのHTTPS接続を設定をご覧ください。
  • Talend Identity and Access ManagementはHTTPSのサービスとして設定されています。詳細は、Talend Identity and Access Management用の接続を保護をご覧ください。
  • Talend Data PreparationTalend Identity and Access Managementの認証を生成し、WebブラウザーのTrustStoreに追加しました。
  • 最新のApache Tomcatバージョンがインストールされていることをご確認ください。

手順

  1. SSLがTalend Identity and Access Managementサーバーにアクセスできるようにするには、Windowsを使用している場合は以下の行を<TDP_installation_path>/dataprep/start.batファイルに、Linuxを使用している場合は<TDP_installation_path>/dataprep/start.shファイルに追加します。
    -Djavax.net.ssl.trustStore=/path/to/<trust-store.jks>
    -Djavax.net.ssl.trustStorePassword=<trust-store password>
  2. HTTPSで動作するTalend Data PreparationTalend Identity and Access Management間のSSL通信を有効にするためには、次のコマンドを使ってTalend Identity and Access Management認証またはその認証機関を取得し、Talend Data PreparationTrustStoreに追加します。
    keytool -import -trustcacerts -alias <cert-alias> -file <dp_certificate.crt> -keystore <truststore.jks>
  3. <Data_Preparation_Path>/config/application.propertiesファイルで、次のプロパティを追加してストアを設定します。
    tls.trust-store=/path/to/<truststore.jks>
    tls.trust-store-password=<trust-store_password>
    
    false to disable hostname verification
    tls.verify-hostname=true
  4. サービスを再起動します。

タスクの結果

HTTPSで実行されているTalend Data Preparationインスタンスは、Talend Identity and Access Managementと通信でき、セキュアなHTTPS接続でも実行できます。