Talend Data Stewardship用の接続の保護 - 7.1

Talend ESB インストールガイドLinux

EnrichVersion
7.1
EnrichProdName
Talend ESB
task
インストールとアップグレード
EnrichPlatform
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend Log Server
Talend Runtime
Talend Studio

Talend Data Stewardship、MongoDBサーバー、Apache Kafkaの間の接続をセキュリティで保護する場合は、data-stewardship.propertiesファイルを編集する必要があります。

注:

インストールプロセス中に埋め込みMongoDBインスタンスを選択した場合、MongoDB接続のセキュリティは確保できません。

SSLを使用してMongoDBとの接続を保護する場合は、MongoDB Enterpriseサーバーをマシンに手動でインストールする必要があります。詳細は、https://docs.mongodb.com/v3.2/security/を参照して下さい。

手順

  1. <Data_Stewardship_Path>/apache-tomcat/config/data-stewardship.propertiesファイルを開きます。
  2. Talend Data Stewardshipで使用されるサーバー認証を信頼するには、次のプロパティを追加して適切な値を入力します:
    http.ssl.truststore.location=<path_to_truststore>
    http.ssl.truststore.password=<truststore_password>
  3. デフォルトでTalend Data Stewardshipは、ホスト名が認証の共通名と一致するかどうかを検証しません。
    この検証を有効にするには、次のプロパティを追加して値をtrueに変更します:
    http.ssl.verify.hostname=true
  4. Talend Data Stewardshipがプライベートキー認証を使用できるようにするには、次のプロパティを追加して適切な値を入力します:
    http.ssl.keystore.location=<path_to_keystore>
    http.ssl.keystore.password=<keystore_password>
    http.ssl.key.password=<key_password>
  5. MongoDBとの接続を保護するには、次のプロパティを追加して適切な値を入力します:
    spring.data.mongodb.ssl=true
    spring.data.mongodb.ssl.trust-store=<path_to_truststore>
    spring.data.mongodb.ssl.trust-store-password=<truststore_password>
  6. 通信暗号化のみを使用してKafkaとの接続を保護するには、次のプロパティを追加して適切な値を入力します:
    kafka.security.protocol=SSL
    kafka.ssl.truststore.location=<path_to_truststore>
    kafka.ssl.truststore.password=<truststore_password>
  7. 認証を使用してKafkaとの接続を保護するには、次のプロパティを追加して適切な値を入力します:
    kafka.ssl.keystore.location=<path_to_keystore>
    kafka.ssl.keystore.password=<keystore_password>
    kafka.ssl.key.password=<key_password>
    注: 認証を使用するように通信暗号化パラメーターを定義する必要もあります。
  8. メッセージブローカーとの接続を保護するには、次のプロパティを追加して適切な値を入力します:
    spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>
    spring.kafka.properties.security.protocol=SSL
    spring.kafka.properties.ssl.truststore.location=<path_to_truststore>
    spring.kafka.properties.ssl.truststore.password=<truststore_password>
    spring.kafka.properties.ssl.keystore.location=<path_to_keystore>
    spring.kafka.properties.ssl.keystore.password=<keystore_password>
    spring.kafka.properties.ssl.key.password=<key_password>
  9. Talend Identity and Access Managementとの接続を保護するには、次の行を編集します。
    tds.security=iam
    oidc.url=https://<host_name:port>/oidc
    oidc.userauth.url=https://<host_name:port>/oidc
    scim.url=https://<host_name:port>/scim
  10. サービスURLをhttpからhttpsに変更します:
    tds.history.service.url==https://${public.ip}:${server.port}/data-history-service
    schema.service.url=https://${public.ip}:${server.port}/schemaservice
  11. ゲートウェイURLをhttpからhttpsに変更します:
    frontend.url=https://<datastewardship_server:port>/internal/frontend
    backend.url=https://<datastewardship_server:port>/internal/data-stewardship
    schemaservice.url=https://<datastewardship_server:port>/internal/schemaservice
    historyservice.url=https://<datastewardship_server:port>/internal/data-history-service
  12. <Talend_Installation_Path>/iam/apache_tomcat/clients/tds-client.jsonファイルを開きます。Talend Data Stewardship URLをpost_logout_redirect_urisredirect_urisに追加します:
    {
      "client_name": "TDS OIDC Gateway",
      "client_id": "tl6K6ac7tSE-LQ",
      "client_secret": "cB/gNxe2SXR3SPDbhshZXzErZoxVy8yUcs/f6K39rsg=",
      "redirect_uris": [
        "https://<datastewardship_url:port>/login",
        "https://localhost:<ssl_port>/login",
        "https://127.0.0.1:<ssl_port>/login"
      ],
      "post_logout_redirect_uris": [
        "https://<datastewardship_url:port>/",
        "https://localhost:<ssl_port>/",
        "https://127.0.0.1:<ssl_port>/"
      ],
      "grant_types": [
        "password",
        "authorization_code",
        "refresh_token"
      ],
      "scope": "openid refreshToken"
    }
    

次のタスク

TomcatでHTTPSサポートを有効にするには、https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.htmlを参照して下さい。

MongoDBでSSLサポートを有効にするには、https://docs.mongodb.com/v3.0/tutorial/configure-sslを参照して下さい。

KafkaでSSLサポートを有効にするには、http://kafka.apache.org/documentation.html#security_sslを参照して下さい。

Talend Identity and Access ManagementでSSLサポートを有効にするには、Talend Identity and Access Management用の接続の保護を参照して下さい。