Talend Identity and Access Management用の接続を保護 - 8.0

Talendインストールガイド
Version
8.0
Language
日本語
Operating system
Linux
Subscription type
サブスクリプション
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Runtime
Talend SAP RFC Server
Talend Studio
Content
インストールとアップグレード
Last publication date
2022-10-30

手順

  1. <installation_path>/iam/apache-tomcat/conf/server.xmlファイルを開きます。
  2. 非SSL部分をコメントします。 
    <!-- <Connector port="9080" protocol="HTTP/1.1"
       connectionTimeout="20000"
       redirectPort="9443" /> -->
  3. 次の行をコメント解除します。 
    <!-- <Connector port="9443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"
SSLEnabled="true"
Scheme="https" secure="true"
clientAuth="false"
sslProtocol="TLS"/> -->

keystoreFile="<installation_path>/certs-single/server.keystore.jks"
keystorePass="tomcat"/>
  4. 次の行を追加します。 
    keystoreFile="<certificate_path>/server.keystore.jks" 
keystorePass="<certificate_password>"
  5. <installation_path>/iam/apache-tomcat/conf/iam.propertiesファイルを開き、以下のURLをhttpからhttpsに変更します。 
    iam.url=https://${iam.host}:<port>
tac.url=https://<host_name>:<port>/org.talend.administrator
  6. <installation_path>/iam/apache-tomcat/conf/iam.propertiesファイルで、以下のパラメーターの値をTalend Administration Center内の[Security Administrator] (セキュリティ管理者)ロールのユーザーのユーザー名とパスワードに設定します。 
    tac.user-name=<username_security_administrator>
tac.password=<password_security_administrator>
    重要: Talend Administration Centerのパスワードを変更する場合は、ここで必ずiam.propertiesファイルの古いパスワードを新しいパスワードに置き換えてください。
  7. 次回起動時にTalend Identity and Access Managementが作成できるように、oidcidpのフォルダーを削除します。
  8. <installation_path>/iam/apache-tomcat/conf/fediz_config.xmlファイルを開き、以下のURLをhttpからhttpsに変更します。 
    <issuer>https://<iam_url:port>/idp/federation</issuer>