Talend Data Stewardship、MongoDBサーバー、Apache Kafkaの間の接続をセキュリティで保護する場合は、data-stewardship.propertiesファイルを編集する必要があります。
重要: 次の手順では、MongoDBサーバーモジュール、Apache Kafkaモジュール、その他のTalend Data Stewardshipモジュールすべてで同じトラストスコアを使用することが必要です。
手順
-
<Data_Stewardship_Path>\apache-tomcat\conf\data-stewardship.propertiesファイルを開きます。
-
Talend Data Stewardshipで使用されるサーバー認証を信頼するには、次のプロパティを追加して適切な値を入力します:
http.ssl.truststore.location=<path_to_truststore>
http.ssl.truststore.password=<truststore_password>
注: Talend Data Stewardshipで作業できるよう、使用するトラストスコアは1つだけにしてください。
-
デフォルトでTalend Data Stewardshipは、ホスト名が認証の共通名と一致するかどうかを検証しません。
この検証を有効にするには、次のプロパティを追加して値を
true
に変更します:
http.ssl.verify.hostname=true
-
Talend Data Stewardshipがプライベートキー認証を使用できるようにするには、次のプロパティを追加して適切な値を入力します:
http.ssl.keystore.location=<path_to_keystore>
http.ssl.keystore.password=<keystore_password>
http.ssl.key.password=<key_password>
-
MongoDBとの接続を保護するには、次のプロパティを追加して適切な値を入力します:
spring.data.mongodb.ssl=true
spring.data.mongodb.ssl.trust-store=<path_to_truststore>
spring.data.mongodb.ssl.trust-store-password=<truststore_password>
-
通信暗号化のみを使用してKafkaとの接続を保護するには、次のプロパティを追加して適切な値を入力します:
kafka.security.protocol=SSL
kafka.ssl.truststore.location=<path_to_truststore>
kafka.ssl.truststore.password=<truststore_password>
-
認証を使用してKafkaとの接続を保護するには、次のプロパティを追加して適切な値を入力します:
kafka.ssl.keystore.location=<path_to_keystore>
kafka.ssl.keystore.password=<keystore_password>
kafka.ssl.key.password=<key_password>
認証を使用するように通信暗号化パラメーターを定義する必要もあります。
-
メッセージブローカーとの接続を保護するには、次のプロパティを追加して適切な値を入力します:
spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>
spring.cloud.stream.kafka.binder.configuration.ssl.endpoint.identification.algorithm=<ssl_algorithm>
spring.kafka.properties.security.protocol=SSL
spring.kafka.properties.ssl.truststore.location=<path_to_truststore>
spring.kafka.properties.ssl.truststore.password=<truststore_password>
spring.kafka.properties.ssl.keystore.location=<path_to_keystore>
spring.kafka.properties.ssl.keystore.password=<keystore_password>
spring.kafka.properties.ssl.key.password=<key_password>
-
Talend Identity and Access Managementとの接続を保護するには、次の行を編集します。
tds.security=iam
oidc.url=https://<host_name:port>/oidc
oidc.userauth.url=https://<host_name:port>/oidc
scim.url=https://<host_name:port>/scim
-
サービスURLを
http
からhttps
に変更します:
tds.history.service.url=https://${public.ip}:${server.port}/data-history-service
schema.service.url=https://${public.ip}:${server.port}/schemaservice
-
ゲートウェイURLを
http
からhttps
に変更します:
frontend.url=https://<datastewardship_server:port>/internal/frontend
backend.url=https://<datastewardship_server:port>/internal/data-stewardship
schemaservice.url=https://<datastewardship_server:port>/internal/schemaservice
historyservice.url=https://<datastewardship_server:port>/internal/data-history-service