保护 Talend Identity and Access Management 的连接 - 7.1

Talend Data Integration 安装与升级指南 (Windows)

EnrichVersion
7.1
EnrichProdName
Talend Data Integration
task
数据治理
EnrichPlatform
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Runtime
Talend Studio

过程

  1. 打开 <installation_path>\iam\apache-tomcat\conf\server.xml 文件。
  2. 注释掉非 SSL 部分:
    <!-- <Connector port="9080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="9443" /> -->
  3. 取消注释以下行:
    <!-- <Connector port="9443"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150"
    SSLEnabled="true"
    Scheme="https" secure="true"
    clientAuth="false"
    sslProtocol="TLS"/> -->
    
    keystoreFile="<installation_path>/certs-single/server.keystore.jks"
    keystorePass="tomcat"/>
  4. 添加以下行:
    keystoreFile="<certificate_path>/server.keystore.jks" 
    keystorePass="<certificate_password>"
    
  5. 打开 <installation_path>\iam\apache-tomcat\conf\iam.properties 文件,并将下面的 URL 从 http 更改为 https
    iam.url=https://${iam.host}:<port>
    tac.url=https://<host_name>:<port>/org.talend.administrator
  6. <installation_path>\iam\apache-tomcat\conf\iam.properties 文件中,将以下参数的值设置为在 Talend Administration Center 中拥有安全管理员角色的用户的用户名和密码:
    tac.user-name=<security_administrator_username>
    tac.password=<security_administrator_password>
  7. 删除 oidcidp 文件夹以便 Talend Identity and Access Management 能够在下次启动时重新创建它们。
  8. 打开 <installation_path>\iam\apache-tomcat\conf\fediz_config.xml 文件,并将下面的 URL 从 http 更改为 https
    <issuer>https://<iam_url:port>/idp/federation</issuer>