Talend Data PreparationとTalend Identity and Access Management間の接続を保護するには、対応する設定ファイルを編集する必要があります。
最初に、Talend Identity and Access ManagementをサービスとしてHTTPSで設定する必要があります。次に、HTTPSで実行するTalend Data PreparationとTalend Identity and Access Management間のSSL通信を有効にします。
始める前に
- Talend Data PreparationはHTTPSのサービスとして設定されています。詳細は、Talend Data PreparationのHTTPS接続を設定をご覧ください。
- Talend Data PreparationとTalend Identity and Access Managementの認証を生成し、WebブラウザーのTrustStoreに追加しました。
- 最新のApache Tomcatバージョンがインストールされていることをご確認ください。
手順
-
SSLがTalend Identity and Access Managementサーバーにアクセスできるようにするには、Windowsを使用している場合は以下の行を<TDP_installation_path>/dataprep/start.batファイルに、Linuxを使用している場合は<TDP_installation_path>/dataprep/start.shファイルに追加します。
-Djavax.net.ssl.trustStore=/path/to/<trust-store.jks>
-Djavax.net.ssl.trustStorePassword=<trust-store password>
-
HTTPSで動作するTalend Data PreparationとTalend Identity and Access Management間のSSL通信を有効にするためには、次のコマンドを使ってTalend Identity and Access Management認証またはその認証機関を取得し、Talend Data PreparationTrustStoreに追加します。
keytool -import -trustcacerts -alias <cert-alias> -file <dp_certificate.crt> -keystore <truststore.jks>
-
<Data_Preparation_Path>/config/application.propertiesファイルで、次のプロパティを追加してストアを設定します。
tls.trust-store=/path/to/<truststore.jks>
tls.trust-store-password=<trust-store_password>
false to disable hostname verification
tls.verify-hostname=true
-
サービスを再起動します。
タスクの結果
HTTPSで実行されているTalend Data Preparationインスタンスは、Talend Identity and Access Managementと通信でき、セキュアなHTTPS接続でも実行できます。