Sécuriser les connexions pour Talend Identity and Access Management

Guide d'installation de Talend Data Services Platform pour Linux

EnrichVersion
6.5
EnrichProdName
Talend Data Services Platform
task
Installation et mise à niveau
EnrichPlatform
Talend Repository Manager
Talend Log Server
Talend Runtime
Talend Installer
Talend Data Preparation
Talend Administration Center
Talend Activity Monitoring Console
Talend Data Stewardship
Talend DQ Portal
Talend JobServer
Studio Talend
Talend SAP RFC Server
Talend CommandLine
Talend Identity and Access Management
Talend ESB
Talend Artifact Repository

Procédure

  1. Ouvrez le fichier <installation_path>/iam/apache-tomcat/conf/server.xml.
  2. Commentez la partie non-SSL :
    <!-- <Connector port="9080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="9443" /> -->
  3. Ajoutez les lignes suivantes :
    <Connector port="9443"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150"
    SSLEnabled="true"
    Scheme="https" secure="true"
    clientAuth="false"
    sslProtocol="TLS"
    keystoreFile="/home/tdsqa01/Talend-6.4.1/certs-single/server.keystore.jks"
    keystorePass="tomcat"/>
  4. Ouvrez le fichier <installation_path>\iam\apache-tomcat\conf\iam.properties et modifiez les URL suivantes actuellement au format http, vers le format https :
    iam.url=https://${iam.host}:<port>
    tac.url=https://<host_name>:<port>/org.talend.administrator
  5. Dans le fichier <installation_path>/iam/apache-tomcat/conf/iam.properties, configurez la valeur des paramètres suivants en utilisant le nom d'utilisateur et le mot de passe de l'utilisateur ayant le rôle Security Administrator dans Talend Administration Center:
    tac.user-name=<username_security_administrator>
    tac.password=<password_security_administrator>
  6. Supprimez les dossiers oidc et idp afin que Talend Identity and Access Management puisse les recréer au prochain démarrage.
  7. Ouvrez le fichier <installation_path>/iam/apache-tomcat/conf/fediz_config.xml et modifiez l'URL suivante actuellement au format http, vers le format https :
    <issuer>https://<iam_url:port>/idp/federation</issuer>