Sécuriser les connexions pour Talend Identity and Access Management - 6.4

Talend Data Services Platform Guide d'installation pour Windows

EnrichVersion
6.4
EnrichProdName
Talend Data Services Platform
task
Installation et mise à niveau
EnrichPlatform
Studio Talend
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Project Audit
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server

Pour activer le support de SSL sur Talend Identity and Access Management, procédez comme suit :

  1. Commentez la partie non-SSL :

    <!-- <Connector port="9080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="9443" /> -->
  2. Décommentez les lignes suivantes :

    <!-- <Connector port="9443"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150"
    SSLEnabled="true"
    Scheme="https" secure="true"
    clientAuth="false"
    sslProtocol="TLS"/> -->
    
  3. Ajoutez les lignes suivants:

    keystoreFile="<certificate_path>/server.keystore.jks" 
    keystorePass="<certificate_password>"
    
  4. Ouvrez le fichier <installation_path>\iam\apache-tomcat\conf\iam.properties et modifiez les URL suivantes actuellement au format http, vers le format https :

    iam.url=https://${iam.host}:<port>
    tac.url=https://<host_name>:<port>/org.talend.administrator
  5. Supprimez les dossiers oidc et idp afin que Talend Identity and Access Management puisse les recréer au prochain démarrage.

  6. Ouvrez le fichier <installation_path>\iam\apache-tomcat\conf/fediz_config.xml et modifiez l'URL suivante actuellement au format http, vers le format https :

    <issuer>https://<iam_url:port>/idp/federation</issuer>