Sécuriser les connexions de Talend Dictionary Service

Guide d'installation de Talend Data Services Platform pour Linux

EnrichVersion
6.5
EnrichProdName
Talend Data Services Platform
task
Installation et mise à niveau
EnrichPlatform
Talend Repository Manager
Talend Log Server
Talend Runtime
Talend Installer
Talend Data Preparation
Talend Administration Center
Talend Activity Monitoring Console
Talend Data Stewardship
Talend DQ Portal
Talend JobServer
Studio Talend
Talend SAP RFC Server
Talend CommandLine
Talend Identity and Access Management
Talend ESB
Talend Artifact Repository

Procédure

  1. Ouvrez le fichier <Tomcat>/conf/server.xml.
  2. Commentez la partie non-SSL :
    <!-- <Connector port="8187" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8550" /> -->
  3. Ajoutez les lignes suivantes :
    <Connector port="8550"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    clientAuth="false"
    sslProtocol="TLS"
    keystoreFile="/home/tdsqa01/Talend-6.4.1/certs-single/server.keystore.jks" keystorePass="tomcat"/>
    
  4. Ouvrez le fichier <Tomcat>/conf/data-quality.properties.
  5. Pour sécuriser les connexions avec MongoDB, modifiez les lignes suivantes:
    dq.mongo.ssl=true
    dq.mongo.ssl.trust-store=<path_to_truststore>
    dq.mongo.ssl.trust-store-password=<truststore_password>
  6. Pour sécuriser les connexions avec Kafka à l'aide du chiffrage de communication uniquement, modifiez les lignes suivantes :
    spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
  7. Pour sécuriser les connexions avec Kafka à l'aide de l'authentification, modifiez les lignes suivantes :
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>
  8. Pour sécuriser les connexions avec Talend Identity and Access Management, modifiez les URL suivantes actuellement au format http, vers le format https :
    oidc.url=https://<iam_url:port>/oidc
    scim.url=https://<iam_url:port>/scim
    Notez que les paramètres de chiffrage de communication doivent également être définis pour utiliser l'authentification.

Résultats

Talend Dictionary Service supporte uniquement le format Java Key Store (.jks) pour stocker les clés et certificats.

Pour activer le support de HTTPS sur Tomcat, consultez https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html (en anglais).

Pour activer le support de SSL sur MongoDB, consultez https://docs.mongodb.com/v3.0/tutorial/configure-ssl/ (en anglais).

Pour activer le support de SSL sur Kafka, consultez http://kafka.apache.org/documentation.html#security_ssl (en anglais).

Pour activer le support de SSL sur Talend Identity and Access Management, consultez Sécuriser les connexions pour Talend Identity and Access Management.