配置与 Talend Identity and Access Management 的 HTTPS 连接 - 7.1

Talend Data Fabric 安装指南 (Windows)

EnrichVersion
7.1
EnrichProdName
Talend Data Fabric
task
数据治理
EnrichPlatform
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio

保护 Talend Data PreparationTalend Identity and Access Management 之间的连接需要编辑它们的对应配置文件。

您首先必须将 Talend Identity and Access Management 配置为 HTTPS 中的服务。然后,您将在运行于 HTTPS 中的 Talend Data PreparationTalend Identity and Access Management 之间启用 SSL 通信。

开始之前

过程

  1. 要启用 SSL 以访问 Talend Identity and Access Management 服务器,请将以下行添加到 <TDP_installation_path>/dataprep/start.bat 文件 (如果使用 Windows) 或 <TDP_installation_path>/dataprep/start.sh 文件 (如果使用 Linux)。
    -Djavax.net.ssl.trustStore=/path/to/<trust-store.jks>
    -Djavax.net.ssl.trustStorePassword=<trust-store password>
  2. 要在运行于 HTTPS 中的 Talend Data PreparationTalend Identity and Access Management 之间启用 SSL 通信,请获取 Talend Identity and Access Management 证书或其证书颁发机构,并使用以下命令将其添加到 Talend Data Preparation 信任库:
    keytool -import -trustcacerts -alias <cert-alias> -file <IAM_certificate.crt> -keystore <truststore.jks>
  3. <Data_Preparation_Path>/config/application.properties 文件中,添加以下属性以设置信任库:
    tls.trust-store=/path/to/<truststore.jks>
    tls.trust-store-password=<trust-store_password>
    
    false to disable hostname verification
    tls.verify-hostname=false
  4. 重新启动服务。

结果

运行于 HTTPS 中的 Talend Data Preparation 实例现在可以与同样使用安全 HTTPS 连接运行的 Talend Identity and Access Management 通信了。