Talend Data Stewardship用の接続の保護 - 7.1

Talend ESB インストレーションガイド Linux

EnrichVersion
7.1
EnrichProdName
Talend ESB
task
インストールとアップグレード
EnrichPlatform
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend Log Server
Talend Runtime
Talend Studio

Talend Data StewardshipMongoDBサーバーとの間の接続をセキュリティで保護するには、application.propertiesを編集する必要があります。

インストールプロセス中に埋め込みMongoDBインスタンスを選択した場合、MongoDB接続のセキュリティを確保できないことに注意して下さい。

SSLを使用してMongoDBとの接続を保護する場合は、MongoDB Enterpriseサーバーをマシンに手動でインストールする必要があります。詳細は、https://docs.mongodb.com/v3.2/security/を参照して下さい。

手順

  1. <Data_Stewardship_Path>/config/data-stewardship.propertiesを開きます。
  2. Talend Data Stewardshipで使用されるサーバー認証を信頼するには、次の行を編集します。
    http.ssl.truststore.location=<path_to_truststore>
    http.ssl.truststore.password=<truststore_password>
  3. デフォルトでは、Talend Data Stewardshipは、ホスト名が認証の共通名と一致するかを検証しません。
    この検証を有効にするには、以下のフィールドの値をtrueに変更します:
    http.ssl.verify.hostname=true
  4. Talend Data Stewardshipが秘密キー認証を使用できるようにするには、次の行を編集します。
    http.ssl.keystore.location=<path_to_keystore>
    http.ssl.keystore.password=<keystore_password>
    http.ssl.key.password=<key_password>
  5. MongoDBとの接続を保護するには、次の行を編集します。
    spring.data.mongodb.ssl=true
    spring.data.mongodb.ssl.trust-store=<path_to_truststore>
    spring.data.mongodb.ssl.trust-store-password=<truststore_password>
  6. 通信暗号化を使用してKafkaとの接続を保護するには、次の行を編集します。
    kafka.security.protocol=SSL
    kafka.ssl.truststore.location=<path_to_truststore>
    kafka.ssl.truststore.password=<truststore_password>
  7. 認証を使用してKafkaとの接続を保護するには、次の行を編集します。
    kafka.ssl.keystore.location=<path_to_keystore>
    kafka.ssl.keystore.password=<keystore_password>
    kafka.ssl.key.password=<key_password>
    認証を使用するように通信暗号化パラメーターを定義する必要もあります。
  8. メッセージブローカとの接続をセキュリティで保護するには、以下の行を編集します:
    spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>
    spring.kafka.properties.security.protocol=SSL
    spring.kafka.properties.ssl.truststore.location=<path_to_truststore>
    spring.kafka.properties.ssl.truststore.password=<truststore_password>
    spring.kafka.properties.ssl.keystore.location=<path_to_keystore>
    spring.kafka.properties.ssl.keystore.password=<keystore_password>
    spring.kafka.properties.ssl.key.password=<key_password>
  9. Talend Identity and Access Managementとの接続を保護するには、次の行を編集します。
    tds.security=iam
    oidc.url=https://<host_name:port>/oidc
    oidc.userauth.url=https://<host_name:port>/oidc
    scim.url=https://<host_name:port>/scim
  10. サービスURLをhttpからhttpsに変更します:
    tds.history.service.url==https://${public.ip}:${server.port}/data-history-service
    schema.service.url=https://${public.ip}:${server.port}/schemaservice
  11. ゲートウェイURLをhttpからhttpsに変更します:
    frontend.url=https://<datastewardship_server:port>/internal/frontend
    backend.url=https://<datastewardship_server:port>/internal/data-stewardship
    schemaservice.url=https://<datastewardship_server:port>/internal/schemaservice
    historyservice.url=https://<datastewardship_server:port>/internal/data-history-service
  12. <Data_Stewardship_Path>/iam/apache_tomcat/clients/tds-client.jsonファイルを開き、Talend Data StewardshipのURLを更新します:
    {
      "client_name": "TDS OIDC Gateway",
      "client_id": "tl6K6ac7tSE-LQ",
      "client_secret": "cB/gNxe2SXR3SPDbhshZXzErZoxVy8yUcs/f6K39rsg=",
      "redirect_uris": [
        "https://<datastewardship_url:port>/login",
        "https://localhost:<ssl_port>/login",
        "https://127.0.0.1:<ssl_port>/login"
      ],
      "post_logout_redirect_uris": [
        "https://<datastewardship_url:port>/",
        "https://localhost:<ssl_port>/",
        "https://127.0.0.1:<ssl_port>/"
      ],
      "grant_types": [
        "password",
        "authorization_code",
        "refresh_token"
      ],
      "scope": "openid refreshToken"
    }
    

次のタスク

TomcatでHTTPSサポートを有効にするには、https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.htmlを参照して下さい。

MongoDBでSSLサポートを有効にするには、https://docs.mongodb.com/v3.0/tutorial/configure-sslを参照して下さい。

KafkaでSSLサポートを有効にするには、http://kafka.apache.org/documentation.html#security_sslを参照して下さい。

Talend Identity and Access ManagementでSSLサポートを有効にするには、Talend Identity and Access Management用の接続の保護を参照して下さい。