Talend Dictionary Service用の接続の保護 - 6.5

Talend Real-Time Big Data Platform インストールガイド Windows

EnrichVersion
6.5
EnrichProdName
Talend Real-Time Big Data Platform
task
インストールとアップグレード
EnrichPlatform
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio

手順

  1. <Tomcat>\conf\server.xmlファイルを開きます。
  2. 非SSL部分にコメントを記入します。
    <!-- <Connector port="8187" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8550" /> -->
  3. 以下を追加します。
    <Connector port="8550"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    clientAuth="false"
    sslProtocol="TLS"
    keystoreFile="/home/tdsqa01/Talend-6.4.1/certs-single/server.keystore.jks" keystorePass="tomcat"/>
    
  4. <Tomcat>\conf\data-quality.propertiesファイルを開きます。
  5. MongoDBとの接続を保護するには、次の行を編集します。
    dq.mongo.ssl=true
    dq.mongo.ssl.trust-store=<path_to_truststore>
    dq.mongo.ssl.trust-store-password=<truststore_password>
  6. 通信暗号化を使用してKafkaとの接続を保護するには、次の行を編集します。
    spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
  7. 認証を使用してKafkaとの接続を保護するには、次の行を編集します。
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>
  8. Talend Identity and Access Managementとの接続を保護するには、以下のURLをhttpからhttpsに変更します。
    oidc.url=https://<iam_url:port>/oidc
    scim.url=https://<iam_url:port>/scim
    認証を使用するように通信暗号化パラメーターを定義する必要もあります。

タスクの結果

Talend Dictionary Serviceは、キーと認証の保存に、Java Key Store (.jks)形式のみをサポートしています。

TomcatでHTTPSサポートを有効にするには、https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.htmlを参照して下さい。

MongoDBでSSLサポートを有効にするには、https://docs.mongodb.com/v3.0/tutorial/configure-sslを参照して下さい。

KafkaでSSLサポートを有効にするには、http://kafka.apache.org/documentation.html#security_sslを参照して下さい。

Talend Identity and Access ManagementでSSLサポートを有効にするには、Talend Identity and Access Management用の接続の保護を参照して下さい。