Talend Identity and Access Management用の接続の保護 - 7.1

Talend ESB インストールガイドLinux

EnrichVersion
7.1
EnrichProdName
Talend ESB
task
インストールとアップグレード
EnrichPlatform
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend Log Server
Talend Runtime
Talend Studio

手順

  1. <installation_path/iam/apache-tomcat/conf/server.xmlファイルを開きます。
  2. 非SSL部分にコメントを記入します。
    <!-- <Connector port="9080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="9443" /> -->
  3. 次の行のコメントを解除します。
    <!-- <Connector port="9443"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150"
    SSLEnabled="true"
    Scheme="https" secure="true"
    clientAuth="false"
    sslProtocol="TLS"/> -->
    
    keystoreFile="<installation_path>/certs-single/server.keystore.jks"
    keystorePass="tomcat"/>
  4. 次の行を追加します。
    keystoreFile="<certificate_path>/server.keystore.jks" 
    keystorePass="<certificate_password>"
    
  5. <installation_path>/iam/apache-tomcat/conf/iam.propertiesファイルを開き、以下のURLをhttpからhttpsに変更します:
    iam.url=https://${iam.host}:<port>
    tac.url=https://<host_name>:<port>/org.talend.administrator
  6. <installation_path>/iam/apache-tomcat/conf/iam.propertiesファイルで、以下のパラメーターの値をTalend Administration Center内の[Security Administrator] (セキュリティ管理者)ロールのユーザーのユーザー名とパスワードに設定します。
    tac.user-name=<username_security_administrator>
    tac.password=<password_security_administrator>
  7. 次回起動時にTalend Identity and Access Managementが作成できるように、oidcidpのフォルダーを削除します。
  8. <installation_path>/iam/apache-tomcat/conf/fediz_config.xmlファイルを開き、以下のURLをhttpからhttpsに変更します:
    <issuer>https://<iam_url:port>/idp/federation</issuer>