Talend Dictionary Service用の接続を保護 - 7.3

Linux版Talendインストールガイド

Version
7.3
Language
日本語
EnrichDitaval
Linux
EnrichSubscriptionType
サブスクリプション
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio
Content
インストールとアップグレード
対象製品...

Big Data Platform

Data Fabric

Data Management Platform

Data Services Platform

MDM Platform

Real-Time Big Data Platform

手順

  1. <Tomcat>/conf/server.xmlを開きます。
  2. 非SSL部分をコメントします。
    <!-- <Connector port="8187" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8550" /> -->
  3. 次の行をコメント解除します。
    <!-- <Connector port="8550"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    clientAuth="false"
    sslProtocol="TLS"/> -->
    
  4. 次の行を追加します。
    keystoreFile="<certificate_path>/server.keystore.jks" 
    keystorePass="<certificate_password>"
    
  5. <Tomcat>/conf/data-quality.propertiesを開きます。
  6. MongoDBとの接続を保護するには、次の行を編集します。
    dq.mongo.ssl=true
    dq.mongo.ssl.trust-store=<path_to_truststore>
    dq.mongo.ssl.trust-store-password=<truststore_password>
  7. 通信暗号化を使用してKafkaとの接続を保護するには、次の行を編集します。
    spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
  8. 認証を使用してKafkaとの接続を保護するには、次の行を編集します。
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>
  9. Talend Identity and Access Managementとの接続を保護するには、以下のURLをhttpからhttpsに変更します:
    oidc.url=https://<iam_url:port>/oidc
    scim.url=https://<iam_url:port>/scim
    認証を使用するように通信暗号化パラメーターを定義する必要もあります。

タスクの結果

Talend Dictionary Serviceは、キーと認証の保存に、Java Key Store(.jks)形式のみをサポートしています。

TomcatでHTTPSサポートを有効にするには、https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.htmlをご覧ください。

MongoDBでSSLサポートを有効にするには、https://docs.mongodb.com/v3.0/tutorial/configure-sslをご覧ください。

KafkaでSSLサポートを有効にするには、http://kafka.apache.org/documentation.html#security_sslをご覧ください。

Talend Identity and Access ManagementでSSLサポートを有効にするには、Talend Identity and Access Management用の接続を保護をご覧ください。