Sécuriser les connexions pour Talend Identity and Access Management

Ouvrez le fichier <installation_path\iam\apache-tomcat\conf\server.xml.

Commentez la partie non-SSL :

<!-- <Connector port="9080" protocol="HTTP/1.1"
       connectionTimeout="20000"
       redirectPort="9443" /> -->

Décommentez les lignes suivantes :

<!-- <Connector port="9443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"
SSLEnabled="true"
Scheme="https" secure="true"
clientAuth="false"
sslProtocol="TLS"/> -->

keystoreFile="<installation_path>/certs-single/server.keystore.jks"
keystorePass="tomcat"/>

Ajoutez les lignes suivantes :

keystoreFile="<certificate_path>/server.keystore.jks" 
keystorePass="<certificate_password>"

Ouvrez le fichier <installation_path>\iam\apache-tomcat\conf\iam.properties et modifiez les URL suivantes actuellement au format http, vers le format https :

iam.url=https://${iam.host}:<port>
tac.url=https://<host_name>:<port>/org.talend.administrator

Dans le fichier <installation_path>\iam\apache-tomcat\conf\iam.properties, configurez la valeur des paramètres suivants en utilisant le nom d'utilisateur et le mot de passe de l'utilisateur ayant le rôle Security Administrator dans Talend Administration Center :

tac.user-name=<security_administrator_username>
tac.password=<security_administrator_password>

Supprimez les dossiers oidc et idp afin que Talend Identity and Access Management puisse les recréer au prochain démarrage.

Ouvrez le fichier <installation_path>\iam\apache-tomcat\conf\fediz_config.xml et modifiez l'URL suivante actuellement au format http, vers le format https :

<issuer>https://<iam_url:port>/idp/federation</issuer>

Sécuriser les connexions pour Talend Identity and Access Management - 7.1

Guide d'installation de Talend ESB pour Windows

Procédure