デフォルトではTalend Administration CenterがTLSでデプロイされない可能性があるため、Talend Administration Centerはセッションクッキーにセキュアな属性を設定しません。ただし、本番環境では、Talend Administration CenterをTLSでデプロイし、セキュアな属性が含まれることが必要です。この設定はTomcatレベルで実行できます。
手順
- Tomcatサーバーを停止します。
-
次のファイルを開きます。
<TomcatPath>\conf\web.xml
-
session-configセクションに次の行を追加します。
<cookie-config> <http-only>true</http-only> <secure>true</secure> </cookie-config>
- 変更を保存し、Tomcatサーバーを再起動します。