IAM設定ファイルに保存されたプロパティを暗号化 - 7.3

Talendインストールガイド

Version
7.3
Language
日本語
Operating system
Linux
Subscription type
サブスクリプション
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio
Content
インストールとアップグレード
Last publication date
2022-10-30

Talend Identity and Access Management設定ファイルにある機密情報を暗号化する暗号化キーを生成できます。

デフォルトの暗号化キーは、Talend Identity and Access Managementのインストール時に配布されます。keys.propertiesファイルでご自分の暗号に置き換えることをお勧めします。

手順

  1. Talend Identity and Access Managementがインストールされているapache-tomcatフォルダーに移動します。
  2. conf/keys.propertiesファイルを開きます。存在しない場合は作成する必要があります。
  3. 自分だけの暗号化シークレットを生成します。

    たとえばこのOpenSSLコマンドを使います:

    openssl rand -base64 32
  4. keys.propertiesファイルに次のコンテンツを追加します:

    aes.key=<generated key>
  5. 変更を保存します。
    Talend Identity and Access Managementが既にオンになっている場合は、再起動して設定を反映させてください。

タスクの結果

Talend Identity and Access Managementの起動時に、この暗号化シークレットを使って次のプロパティを暗号化します。
  • tac.password
  • idp.db.password
  • oidc.db.password
  • oidc.dynRegService.initialAccessToken
  • oidc.keystore.password
  • oidc.key.password
  • syncope.password
  • sts.keystore.password
  • sts.key.password
  • clients/*.jsonファイル内にあるすべてのシークレット

暗号化キーを変更する前にTalend Identity and Access Managementを開始した場合、プロパティは既にデフォルトのキーで暗号化されています。新しい暗号化キーではそういったプロパティを復号化できないので、このような状況では、暗号化された値を元の平文値で再び書き込む必要があります。