Sécuriser les connexions pour Talend Identity and Access Management - 6.4

Talend Real-time Big Data Platform Guide d'installation pour Linux

EnrichVersion
6.4
EnrichProdName
Talend Real-Time Big Data Platform
task
Installation et mise à niveau
EnrichPlatform
Studio Talend
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity Management
Talend Installer
Talend JobServer
Talend Log Server
Talend Project Audit
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server

Pour activer le support de SSL sur Talend Identity and Access Management, procédez comme suit :

  1. Ouvrez le fichier <installation_path>/iam/apache-tomcat/conf/server.xml.

    Ouvrez le fichier <installation_path>\iam\apache-tomcat\conf\server.xml.

  2. Commentez la partie non-SSL :

    <!-- <Connector port="9080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="9443" /> -->
  3. Décommentez les lignes suivantes :

    <!-- <Connector port="9443"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150"
    SSLEnabled="true"
    Scheme="https" secure="true"
    clientAuth="false"
    sslProtocol="TLS"/> -->
    
  4. Ajoutez les lignes suivants:

    keystoreFile="<certificate_path>/server.keystore.jks" 
    keystorePass="<certificate_password>"
    
  5. Ouvrez le fichier <installation_path>/iam/apache-tomcat/conf/iam.properties et modifiez les URL suivantes actuellement au format http, vers le format https :

    iam.url=https://${iam.host}:<port>
    tac.url=https://<host_name>:<port>/org.talend.administrator
  6. Supprimez les dossiers oidc et idp afin que Talend Identity and Access Management puisse les recréer au prochain démarrage.

  7. Ouvrez le fichier <installation_path>/iam/apache-tomcat/conf/fediz_config.xml et modifiez l'URL suivante actuellement au format http, vers le format https :

    <issuer>https://<iam_url:port>/idp/federation</issuer>