保护 Talend Identity and Access Management 的连接 - 8.0

Talend安装指南

Version
8.0
Language
中文(简体)
Operating system
Windows
Subscription type
订阅
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Runtime
Talend SAP RFC Server
Talend Studio
Content
安装和升级
Last publication date
2022-10-30

步骤

  1. 打开 <installation_path>\iam\apache-tomcat\conf\server.xml 文件。
  2. 注释掉非 SSL 部分:
    <!-- <Connector port="9080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="9443" /> -->
  3. 取消注释以下行:
    <!-- <Connector port="9443"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150"
    SSLEnabled="true"
    Scheme="https" secure="true"
    clientAuth="false"
    sslProtocol="TLS"/> -->
    
    keystoreFile="<installation_path>/certs-single/server.keystore.jks"
    keystorePass="tomcat"/>
  4. 添加以下行:
    keystoreFile="<certificate_path>/server.keystore.jks" 
    keystorePass="<certificate_password>"
    
  5. 打开 <installation_path>\iam\apache-tomcat\conf\iam.properties 文件,并将下面的 URL 从 http 更改为 https
    iam.url=https://${iam.host}:<port>
    tac.url=https://<host_name>:<port>/org.talend.administrator
  6. <installation_path>\iam\apache-tomcat\conf\iam.properties 文件中,将以下参数的值设置为在 Talend Administration Center 中拥有安全管理员角色的用户的用户名和密码:
    tac.user-name=<security_administrator_username>
    tac.password=<security_administrator_password>
    重要: 任何时候在更改您的 Talend Administration Center 密码时,确保将您的旧密码替换为 iam.properties 文件此处的新密码。
  7. 删除 oidcidp 文件夹以便 Talend Identity and Access Management 能够在下次启动时重新创建它们。
  8. 打开 <installation_path>\iam\apache-tomcat\conf\fediz_config.xml 文件,并将下面的 URL 从 http 更改为 https
    <issuer>https://<iam_url:port>/idp/federation</issuer>