Talend Studioを使用したTalend Administration Centerリモートプロジェクトとジョブコンダクターのユーザー認証の設定 - 7.1

Talend ESB インストールガイドLinux

EnrichVersion
7.1
EnrichProdName
Talend ESB
task
インストールとアップグレード
EnrichPlatform
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend Log Server
Talend Runtime
Talend Studio

Talend JobServerは、Talend StudioのリモートプロジェクトおよびTalend Administration Center内のジョブコンダクターにTalend Administration Centerベースの認証を使用します。

users.csvファイルに基づくユーザー認証は、Talend Administration Centerに基づく認証モードに置き換わります。

Talend Administration Centerは次の事項を確認します。
  • そのジョブが属するプロジェクトで作業する権限をユーザーが保持しているかどうか、および
  • このプロジェクトが特定のTalend JobServerプロジェクトに関連付けられているかどうか。

手順

  1. TalendJobServer.propertiesを開き、次の行のコメントを解除します:
    #org.talend.remote.jobserver.commons.config.JobServerConfiguration.TAC_URLS=http://host1:8080/org.talend.administrator,http://host2:8080/org.talend.administrator

    行がコメントアウトされている場合は認証を行うことができません。

  2. 認証に使用するTalend Administration CenterインスタンスのTalend Administration Center URLを指定します。

    高可用性を提供するためにTalendシステム内に複数のTalend Administration Centerインスタンスを含むクラスターを設定した場合は、Talend Administration Centerインスタンスのコンマ区切りのリストを指定します。

    Talend JobServerは、このリストからインスタンスをランダムに選択し、接続の問題が発生した場合に自動フェイルオーバーを実行します。

指定されたTalend Administration Centerインスタンスがhttpsで実行される場合、Talend Administration Centerとのセキュアな接続を設定します。

  1. Talend Administration CenterでTLS/SSLを設定します。
    詳細は、https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.htmlを参照して下さい。
  2. .jks形式でKeyStoreを生成します:
    1. Talend Administration Centerを使用してブラウザーでhttpsに接続します。
    2. [HTTPS certificate chain] (HTTPS証明書チェーン) > [lock icon] (ロックアイコン) > [Certificate Details] (証明書の詳細)をクリックします。
    3. サーバーの証明書をサーバーKeyStoreからtacCert.cert証明書ファイルにエクスポートします。
    4. 次のコマンドを使用して、証明書をKeyStoretacTrustStore.jksにインポートします:
      keytool -import -noprompt -file <path_to_tacCert.cert> -alias tacCert -keystore tacTrustStore.jks -storepass password
  3. Talend JobServer開始スクリプトstart_rs.shを編集して、Talend Administration Center証明書を信頼するようにJVM引数を設定します:
    MY_JMV_ARGS="-Djavax.net.ssl.trustStore=/path/tacTrustStore.jks -Djavax.net.ssl.trustStorePassword=password"