为 IAM 配置文件中的参数加密 - 7.3

Talend安装指南

Version
7.3
Language
中文(简体)
Operating system
Linux
Subscription type
订阅
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio
Content
安装和升级
Last publication date
2022-10-30

您可以生成一个加密密钥来为 Talend Identity and Access Management 配置文件中的信息加密。

安装 Talend Identity and Access Management 时回配发一个默认的加密密钥。建议您在 keys.properties 文件中用您自己的加密密钥替换该默认密钥替换。

步骤

  1. 转到 Talend Identity and Access Management 安装的 apache-tomcat 文件夹。
  2. 打开 conf/keys.properties 文件。如果该文件不存在,您需要创建一个。
  3. 生成您自己的加密密钥。

    示例

    例如,用此 OpenSSL 命令:

    openssl rand -base64 32
  4. keys.properties 文件中,添加下述内容:

    示例

    aes.key=<generated key>
  5. 保存更改。
    如果 Talend Identity and Access Management 为只读,请重启一遍使配置生效。

结果

Talend Identity and Access Management 启动后,即使用此加密密钥对下列参数进行加密:
  • tac.password
  • idp.db.password
  • oidc.db.password
  • oidc.dynRegService.initialAccessToken
  • oidc.keystore.password
  • oidc.key.password
  • syncope.password
  • sts.keystore.password
  • sts.key.password
  • clients/*.json 文件中的所有密钥。

如果您在更改加密密钥之前启动了 Talend Identity and Access Management,您的参数已经用默认的密钥加密了。这种情况下,由于新的加密密钥无法为这些参数解密,您必须在原来的纯文本文件中重写所有的加密值。