JobServerまたはESB Runtimeにファイルをアップロードできるよう認証を設定 - 7.3

Version
7.3
Language
日本語 (日本)
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend JobServer
Content
Security

JobServerまたはESB Runtimeへのファイル転送のためにユーザーを認証

Talend JobServer Talend RuntimeTalend Administration CenterTalend Studioのユーザー認証を有効にして、JobServerやESB Runtimeへのファイルアップロード権限を認証ユーザーのみに制限します。

ファイルのアップロード用にユーザー認証を有効化

始める前に

  • Talend Administration CenterTalend StudioででR2022-09以降の月次アップデートパッチをダウンロードして適用しておきます。 初めてパッチを適用する場合は、この手順でベストプラクティスをご確認ください。
  • 各JobServerまたはESB Runtimeに以下のパッチをダウンロードして適用しておきます。

    パッチの入手方法は、上記のパッチ番号と共にTalendのサポート担当者にお問い合わせください。

  • この手順に従い、JobServerまたはRuntimeへの認証のためのグローバルプロテクションが有効化されていること。

後方互換性:Talend Studioこれらのパッチを適用すれば、Talend Administration CenterTalend JobServer Talend Runtimeの古い設定でも動作します。

手順

  1. Talend Studioを停止し、Studioでこの機能を有効にします。
    <Studio_installation>/Talend-Studio-*.iniファイルを開き、次の行を追加します。
    -Dorg.talend.remote.jobserver.client.old=false
  2. Talend Administration Centerを停止し、その中でこの機能を有効にします。
    TAC_installation/apache-tomcat/bin/setenv.shファイルかTAC_installation/apache-tomcat/bin/setenv.batファイルを開き、JAVA_OPTS変数に次のシステムプロパティを追加します。
    org.talend.remote.jobserver.client.old
    JAVA_OPTSの行が次のようになります。
    export JAVA_OPTS="$JAVA_OPTS -Xmx4096m -Dfile.encoding=UTF-8 -Dorg.talend.remote.jobserver.client.old=false"
  3. Talend StudioTalend Administration Centerを再起動します。

    サーバー側で例外がいくつか発生しますが、これはTalend StudioTalend Administration Centerが新しいプロトコルの検出に失敗し、古いプロトコルを使用するようにフォールバックするためです。ただし、ジョブはすべて期待されているように実行されます。

  4. JobServerまたはRuntimeを停止し、このサーバー側でこの機能を有効にします。
    • JobServerの場合は、<JobServer_installation>/conf/TalendJobServer.propertiesファイルを開いて次の行を追加します。
      org.talend.remote.jobserver.commons.config.JobServerConfiguration.FILESERVER_AUTHORIZATION=true
    • ESB Runtimeの場合は、<Runtime_installation>/etc/org.talend.remote.jobserver.server.cfgファイルを開いて次の行を追加します。
      org.talend.remote.jobserver.commons.config.JobServerConfiguration.FILESERVER_AUTHORIZATION=true
    この設定は関連する累積パッチの進化に伴って変更される可能性があります。最新情報は対応するドキュメンテーションページをご確認ください。
  5. JobServerまたはRuntimeを再起動します。

    1時間ほどですべてのクライアント(お使いのStudioとTalend Administration Center)が変更を認識し始め、ファイルのアップロードで新しいユーザー認証を使用するようになります。

    新しいパッチの適用からJobServerまたはRuntimeインスタンスをいくつか除外した場合、そのようなインスタンスは引き続き動作しますが、この認証によっては保護されません。その結果、各処理時間の終わりに例外が返されるようになります。これは、ジョブは正常に実行できるものの、クライアントが新しいプロトコルをチェックし続け、パッチを検出できないことが原因です。