Talend Studioを使用したTalend Administration Centerリモートプロジェクトとジョブコンダクターのユーザー認証の設定 - 7.0

Talend Big Data Platform インストールガイド Windows

EnrichVersion
7.0
EnrichProdName
Talend Big Data Platform
task
インストールとアップグレード
EnrichPlatform
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio

Talend JobServerは、Talend StudioのリモートプロジェクトおよびTalend Administration Center内のジョブコンダクターにTalend Administration Centerベースの認証を使用します。

users.csvファイルに基づくユーザー認証は、Talend Administration Centerに基づく認証モードに置き換わります。

Talend Administration Centerは次の事項を確認します。
  • そのジョブが属するプロジェクトで作業する権限をユーザーが保持しているかどうか、および
  • このプロジェクトが特定のTalend JobServerプロジェクトに関連付けられているかどうか。
  1. TalendJobServer.propertiesを開き、次の行のコメントを解除します。
    #org.talend.remote.jobserver.commons.config.JobServerConfiguration.TAC_URLS=http://host1:8080/org.talend.administrator,http://host2:8080/org.talend.administrator

    行がコメントアウトされている場合は認証を行うことができません。

  2. 認証に使用するTalend Administration CenterインスタンスのTalend Administration Center URLを指定します。

    高可用性を提供するためにTalendシステム内に複数のTalend Administration Centerインスタンスを含むクラスターを設定した場合は、Talend Administration Centerインスタンスのコンマ区切りのリストを指定します。

    Talend JobServerは、このリストからインスタンスをランダムに選択し、接続の問題が発生した場合に自動フェイルオーバーを実行します。

指定されたTalend Administration Centerインスタンスがhttpsで実行される場合、Talend Administration Centerとのセキュアな接続を設定します。

  1. Talend Administration CenterでTLS/SSLを設定します。
    詳細は、https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.htmlを参照してください。
  2. .jks形式でKeyStoreを生成します。
    1. httpsを使用してブラウザーでTalend Administration Centerに接続します。
    2. [HTTPS certificate chain] (HTTPS証明書チェーン) > [lock icon] (ロックアイコン) > [Certificate Details] (証明書の詳細)をクリックします。
    3. サーバーの証明書をサーバーKeyStoreからtacCert.cert証明書ファイルにエクスポートします。
    4. 次のコマンドを使用して、証明書をKeyStoretacTrustStore.jksにインポートします。
      keytool -import -noprompt -file <path_to_tacCert.cert> -alias tacCert -keystore tacTrustStore.jks -storepass password
  3. Talend JobServer開始スクリプトを編集して、Talend Administration Center証明書を信頼するようにstart_rs.batJVM引数を設定します。
    MY_JMV_ARGS="-Djavax.net.ssl.trustStore=/path/tacTrustStore.jks -Djavax.net.ssl.trustStorePassword=password"