步骤
- 打开 <installation_path>\iam\apache-tomcat\conf\server.xml 文件。
-
注释掉非 SSL 部分:
<!-- <Connector port="9080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="9443" /> --> -
取消注释以下行:
<!-- <Connector port="9443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" Scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"/> --> keystoreFile="<installation_path>/certs-single/server.keystore.jks" keystorePass="tomcat"/> -
添加以下行:
keystoreFile="<certificate_path>/server.keystore.jks" keystorePass="<certificate_password>" -
打开 <installation_path>\iam\apache-tomcat\conf\iam.properties 文件,并将下面的 URL 从
http更改为https:iam.url=https://${iam.host}:<port> tac.url=https://<host_name>:<port>/org.talend.administrator -
在 <installation_path>\iam\apache-tomcat\conf\iam.properties 文件中,将以下参数的值设置为在 Talend Administration Center 中拥有安全管理员角色的用户的用户名和密码:
tac.user-name=<security_administrator_username> tac.password=<security_administrator_password>注: 任何时候在更改您的 Talend Administration Center 密码时,确保将您的旧密码替换为 iam.properties 文件此处的新密码。 - 删除 oidc 和 idp 文件夹以便 Talend Identity and Access Management 能够在下次启动时重新创建它们。
-
打开 <installation_path>\iam\apache-tomcat\conf\fediz_config.xml 文件,并将下面的 URL 从
http更改为https:<issuer>https://<iam_url:port>/idp/federation</issuer>