Cette section contient des information sur la sécurisation des connexions de Talend Dictionary Service ainsi que sur la configuration des logs de l'application.
Pour sécuriser les connexions entre Talend Dictionary Service, le serveur MongoDB et Apache Kafka, procédez comme suit :
Ouvrez le fichier <Tomcat>/conf/server.xml.
Commentez la partie non-SSL :
<!-- <Connector port="8187" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8550" /> -->
Décommentez les lignes suivantes :
<!-- <Connector port="8550" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"/> -->
Ajoutez les lignes suivantes :
keystoreFile="<certificate_path>/server.keystore.jks" keystorePass="<certificate_password>"
Ouvrez le fichier <Tomcat>/conf/data-quality.properties.
Pour sécuriser les connexions avec MongoDB, modifiez les lignes suivantes :
dq.mongo.ssl=true dq.mongo.ssl.trust-store=<path_to_truststore> dq.mongo.ssl.trust-store-password=<truststore_password>
Pour sécuriser les connexions avec Kafka à l'aide du chiffrage de communication uniquement, modifiez les lignes suivantes :
spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore> spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
Pour sécuriser les connexions avec Kafka à l'aide de l'authentification, modifiez les lignes suivantes :
spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore> spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password> spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>
Pour sécuriser les connexions avec Talend Identity and Access Management, modifiez les URL suivantes actuellement au formatTalend Identity and Access Management
HTTP
etHTTPS
:oidc.url=https://<iam_url:port>/oidc scim.url=https://<iam_url:port>/scim
Notez que les paramètres de chiffrage de communication doivent également être définis pour utiliser l'authentification.
Talend Dictionary Service supporte uniquement le format Java Key Store (.jks
) pour stocker les clés et certificats.
Pour activer le support de HTTPS sur Tomcat, consultez https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html (en anglais).
Pour activer le support de SSL sur MongoDB, consultez https://docs.mongodb.com/v3.0/tutorial/configure-ssl/ (en anglais).
Pour activer le support de SSL sur Kafka, consultez http://kafka.apache.org/documentation.html#security_ssl (en anglais).
Pour activer le support de SSL sur Talend Identity and Access Management, consultez .Talend Identity and Access ManagementSécuriser les connexions pour Talend Identity and Access Management
Les logs de Talend Dictionary Service vous permettent d'analyser et de déboguer l'activité de Talend Dictionary Service.
Les logs de Talend Dictionary Service sont enregistrés dans <Dictionary_Service_Path>/apache-tomcat/logs/.
Pour configurer le niveau d'information des logs, procédez comme suit:
Ouvrez le fichier <Dictionary_Service_Path>/apache-tomcat/conf/data-quality.properties.
Editez la valeur du champ
logging.level.org.talend
. Pour plus d'informations concernant les niveaux de log de log4j, consultez http://logging.apache.org/log4j/1.2/apidocs/org/apache/log4j/Level.html (en anglais).