Talend Identity and Access ManagementとのHTTPS接続の設定 - 7.1

Talend Data Services Platform インストールガイド Linux

EnrichVersion
7.1
EnrichProdName
Talend Data Services Platform
task
インストールとアップグレード
EnrichPlatform
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio

Talend Data PreparationTalend Identity and Access Management間の接続を保護するには、対応する設定ファイルを編集する必要があります。

最初に、Talend Identity and Access ManagementをHTTPSのサービスとして設定する必要があります。次に、HTTPSで実行するTalend Data PreparationTalend Identity and Access Management間のSSL通信を有効にします。

始める前に

  • Talend Data PreparationはHTTPSのサービスとして設定されています。詳細は、Talend Data Preparation向けHTTPS接続の設定を参照して下さい。
  • Talend Identity and Access ManagementはHTTPSのサービスとして設定されています。詳細は、Talend Identity and Access Management用の接続の保護を参照して下さい。
  • Talend Data PreparationTalend Identity and Access Managementの認証を生成し、WebブラウザーのTrustStoreに追加しました。
  • 最新のApache Tomcatバージョンがインストールされていることを確認して下さい。

手順

  1. SSLがTalend Identity and Access Managementサーバーにアクセスできるようにするには、Windowsを使用している場合は以下の行を<TDP_installation_path>/dataprep/start.batファイルに、Linuxを使用している場合は<TDP_installation_path>/dataprep/start.shファイルに追加します。
    -Djavax.net.ssl.trustStore=/path/to/<trust-store.jks>
    -Djavax.net.ssl.trustStorePassword=<trust-store password>
  2. HTTPSで動作するTalend Data PreparationTalend Identity and Access Management間のSSL通信を有効にするに+は、次のコマンドを使用してTalend Identity and Access Management認証またはその認証機関を取得し、Talend Data PreparationTrustStoreに追加します。
    keytool -import -trustcacerts -alias <cert-alias> -file <dp_certificate.crt> -keystore <truststore.jks>
  3. <Data_Preparation_Path>/config/application.propertiesファイルで、次のプロパティを追加してストアを設定します。
    tls.trust-store=/path/to/<truststore.jks>
    tls.trust-store-password=<trust-store_password>
    
    false to disable hostname verification
    tls.verify-hostname=false
  4. サービスを再起動します。

タスクの結果

HTTPSで実行されているTalend Data Preparationインスタンスは、Talend Identity and Access Managementと通信でき、セキュアなHTTPS接続でも実行できます。