Configuration d'une connexion HTTPS avec Talend Identity and Access Management - 6.5

Guide d'installation de Talend Big Data pour Windows

EnrichVersion
6.5
EnrichProdName
Talend Big Data
task
Installation et mise à niveau
EnrichPlatform
Studio Talend
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Runtime

Sécuriser la connexion entre Talend Data Preparation et Talend Identity and Access Management nécessite d'éditer leurs fichiers de configuration respectifs.

Vous devrez tout d'abord configurer Talend Identity and Access Management en tant que service en HTTPS. Ensuite, vous allez activer la communication SSL entre Talend Data Preparation et Talend Identity and Access Management configuré en HTTPS.

Avant de commencer

Procédure

  1. Pour permettre au SSL d'accéder au serveur de Talend Identity and Access Management, ajoutez les lignes suivantes au fichier <TDP_installation_path>/dataprep/start.bat si vous utilisez Windows, ou <TDP_installation_path>/dataprep/start.sh si vous utilisez Linux.
    -Djavax.net.ssl.trustStore=/path/to/<trust-store.jks>
    -Djavax.net.ssl.trustStorePassword=<trust-store password>
  2. Pour activer la communication SSL entre Talend Data Preparation et Talend Identity and Access Management configuré en HTTPS, récupérez le certificat de Talend Identity and Access Management, ou bien son Autorité de Certification, et ajoutez-le au truststore de Talend Data Preparation en utilisant la commande suivante :
    keytool -import -trustcacerts -alias <cert-alias> -file <IAM_certificate.crt> -keystore <truststore.jks>
  3. Dans le fichier <Data_Preparation_Path>/config/application.properties, ajoutez les propriétés suivantes pour configurer le truststore :
    tls.trust-store=/path/to/<truststore.jks>
    tls.trust-store-password=<trust-store_password>
    
    false to disable hostname verification
    tls.verify-hostname=false
  4. Redémarrez les services.

Résultats

Votre instance de Talend Data Preparation configurée en HTTPS peux maintenant communiquer avec Talend Identity and Access Management, également configuré en HTTPS.