Talend Dictionary Service用の接続の保護 - 7.0

Talend Data Fabric インストールガイド Windows

EnrichVersion
7.0
EnrichProdName
Talend Data Fabric
task
インストールとアップグレード
EnrichPlatform
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio
  1. <Tomcat>\conf\server.xmlファイルを開きます。
  2. 非SSL部分にコメントを記入します。
    <!-- <Connector port="8187" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8550" /> -->
  3. 次の行のコメントを解除します。
    <!-- <Connector port="8550"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150"
    SSLEnabled="true"
    scheme="https"
    secure="true"
    clientAuth="false"
    sslProtocol="TLS"/> -->
    
  4. 次の行を追加します。
    keystoreFile="<certificate_path>/server.keystore.jks" 
    keystorePass="<certificate_password>"
    
  5. <Tomcat>\conf\data-quality.propertiesファイルを開きます。
  6. MongoDBとの接続を保護するには、次の行を編集します。
    dq.mongo.ssl=true
    dq.mongo.ssl.trust-store=<path_to_truststore>
    dq.mongo.ssl.trust-store-password=<truststore_password>
  7. 通信暗号化を使用してKafkaとの接続を保護するには、次の行を編集します。
    spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
  8. 認証を使用してKafkaとの接続を保護するには、次の行を編集します。
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
    spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>
  9. Talend Identity and Access Managementとの接続を保護するには、以下のURLをhttpからhttpsに変更します。
    oidc.url=https://<iam_url:port>/oidc
    scim.url=https://<iam_url:port>/scim
    認証を使用するように通信暗号化パラメーターを定義する必要もあります。

Talend Dictionary Serviceは、キーと認証の保存に、Java Key Store (.jks)形式のみをサポートしています。

TomcatでHTTPSサポートを有効にするには、https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.htmlを参照して下さい。

MongoDBでSSLサポートを有効にするには、https://docs.mongodb.com/v3.0/tutorial/configure-sslを参照して下さい。

KafkaでSSLサポートを有効にするには、http://kafka.apache.org/documentation.html#security_sslを参照して下さい。

Talend Identity and Access ManagementでSSLサポートを有効にするには、Talend Identity and Access Management用の接続の保護を参照して下さい。