Talend Identity and Access Management用の接続を保護

Talend Identity and Access Management用の接続を保護 - 8.0

Talendインストールガイド

Version

8.0

Language

日本語

Operating system

Windows

Subscription type

サブスクリプション

Product

Talend Big Data

Talend Big Data Platform

Talend Data Fabric

Talend Data Integration

Talend Data Management Platform

Talend Data Services Platform

Talend ESB

Talend MDM Platform

Talend Real-Time Big Data Platform

Module

Talend Activity Monitoring Console

Talend Administration Center

Talend Artifact Repository

Talend CommandLine

Talend Data Preparation

Talend Data Stewardship

Talend ESB

Talend Identity and Access Management

Talend Installer

Talend JobServer

Talend Log Server

Talend MDM Server

Talend MDM Web UI

Talend Runtime

Talend SAP RFC Server

Talend Studio

Content

インストールとアップグレード

Last publication date

2022-10-30

手順

<installation_path>\iam\apache-tomcat\conf\server.xmlファイルを開きます。

非SSL部分をコメントします。

<!-- <Connector port="9080" protocol="HTTP/1.1"
       connectionTimeout="20000"
       redirectPort="9443" /> -->

次の行をコメント解除します。

<!-- <Connector port="9443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"
SSLEnabled="true"
Scheme="https" secure="true"
clientAuth="false"
sslProtocol="TLS"/> -->

keystoreFile="<installation_path>/certs-single/server.keystore.jks"
keystorePass="tomcat"/>

次の行を追加します。

keystoreFile="<certificate_path>/server.keystore.jks" 
keystorePass="<certificate_password>"

<installation_path>\iam\apache-tomcat\conf\iam.propertiesファイルを開き、以下のURLをhttpからhttpsに変更します。
```
iam.url=https://${iam.host}:<port>
tac.url=https://<host_name>:<port>/org.talend.administrator
```
<installation_path>\iam\apache-tomcat\conf\iam.propertiesファイルで、以下のパラメーターの値をTalend Administration Center内の[Security Administrator] (セキュリティ管理者)ロールを持つユーザーのユーザー名とパスワードに設定します。
```
tac.user-name=<security_administrator_username>
tac.password=<security_administrator_password>
```
重要: Talend Administration Centerのパスワードを変更する場合は、ここで必ずiam.propertiesファイルの古いパスワードを新しいパスワードに置き換えてください。
次回起動時にTalend Identity and Access Managementが作成できるように、oidcとidpのフォルダーを削除します。
<installation_path>\iam\apache-tomcat\conf\fediz_config.xmlファイルを開き、以下のURLをhttpからhttpsに変更します。
```
<issuer>https://<iam_url:port>/idp/federation</issuer>
```