Talend Data Stewardship、MongoDBサーバー、Apache Kafkaの間の接続をセキュリティで保護する場合は、data-stewardship.propertiesファイルを編集する必要があります。
手順
-
<Data_Stewardship_Path>\apache-tomcat\config\data-stewardship.propertiesファイルを開きます。
-
Talend Data Stewardshipで使用されるサーバー認証を信頼するには、次のプロパティを追加して適切な値を入力します:
http.ssl.truststore.location=<path_to_truststore>
http.ssl.truststore.password=<truststore_password>
-
デフォルトでTalend Data Stewardshipは、ホスト名が認証の共通名と一致するかどうかを検証しません。
この検証を有効にするには、次のプロパティを追加して値を
trueに変更します:
http.ssl.verify.hostname=true
-
Talend Data Stewardshipがプライベートキー認証を使用できるようにするには、次のプロパティを追加して適切な値を入力します:
http.ssl.keystore.location=<path_to_keystore>
http.ssl.keystore.password=<keystore_password>
http.ssl.key.password=<key_password>
-
MongoDBとの接続を保護するには、次のプロパティを追加して適切な値を入力します:
spring.data.mongodb.ssl=true
spring.data.mongodb.ssl.trust-store=<path_to_truststore>
spring.data.mongodb.ssl.trust-store-password=<truststore_password>
-
通信暗号化のみを使用してKafkaとの接続を保護するには、次のプロパティを追加して適切な値を入力します:
kafka.security.protocol=SSL
kafka.ssl.truststore.location=<path_to_truststore>
kafka.ssl.truststore.password=<truststore_password>
-
認証を使用してKafkaとの接続を保護するには、次のプロパティを追加して適切な値を入力します:
kafka.ssl.keystore.location=<path_to_keystore>
kafka.ssl.keystore.password=<keystore_password>
kafka.ssl.key.password=<key_password>
注: 認証を使用するように通信暗号化パラメーターを定義する必要もあります。
-
メッセージブローカーとの接続を保護するには、次のプロパティを追加して適切な値を入力します:
spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>
spring.kafka.properties.security.protocol=SSL
spring.kafka.properties.ssl.truststore.location=<path_to_truststore>
spring.kafka.properties.ssl.truststore.password=<truststore_password>
spring.kafka.properties.ssl.keystore.location=<path_to_keystore>
spring.kafka.properties.ssl.keystore.password=<keystore_password>
spring.kafka.properties.ssl.key.password=<key_password>
-
Talend Identity and Access Managementとの接続を保護するには、次の行を編集します。
tds.security=iam
oidc.url=https://<host_name:port>/oidc
oidc.userauth.url=https://<host_name:port>/oidc
scim.url=https://<host_name:port>/scim
-
サービスURLを
httpからhttpsに変更します:
tds.history.service.url==https://${public.ip}:${server.port}/data-history-service
schema.service.url=https://${public.ip}:${server.port}/schemaservice
-
ゲートウェイURLを
httpからhttpsに変更します:
frontend.url=https://<datastewardship_server:port>/internal/frontend
backend.url=https://<datastewardship_server:port>/internal/data-stewardship
schemaservice.url=https://<datastewardship_server:port>/internal/schemaservice
historyservice.url=https://<datastewardship_server:port>/internal/data-history-service
-
<Talend_Installation_Path>/iam/apache_tomcat/clients/tds-client.jsonファイルを開きます。Talend Data Stewardship URLをpost_logout_redirect_urisとredirect_urisに追加します:
{
"client_name": "TDS OIDC Gateway",
"client_id": "tl6K6ac7tSE-LQ",
"client_secret": "cB/gNxe2SXR3SPDbhshZXzErZoxVy8yUcs/f6K39rsg=",
"redirect_uris": [
"https://<datastewardship_url:port>/login",
"https://localhost:<ssl_port>/login",
"https://127.0.0.1:<ssl_port>/login"
],
"post_logout_redirect_uris": [
"https://<datastewardship_url:port>/",
"https://localhost:<ssl_port>/",
"https://127.0.0.1:<ssl_port>/"
],
"grant_types": [
"password",
"authorization_code",
"refresh_token"
],
"scope": "openid refreshToken"
}