保护 Talend Identity and Access Management 的连接

使用带有自签名证书的 SSL 连接到 Talend Identity and Access Management。

步骤

将您的 JKS 文件放在 <installation_path>/config 文件夹中。
打开 <installation_path>/start.sh 文件来编辑它。

添加以下行。

export SERVER_SSL_KEYSTORE=classpath:<your_jks_file> (for example: server.jks)
export SERVER_SSL_KEYSTOREPASSWORD=<secret>
export SERVER_SSL_KEYPASSWORD=<secret>

注释掉非 SSL 部分：

<!-- <Connector port="9080" protocol="HTTP/1.1"
       connectionTimeout="20000"
       redirectPort="9443" /> -->

取消注释以下行：

<!-- <Connector port="9443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"
SSLEnabled="true"
Scheme="https" secure="true"
clientAuth="false"
sslProtocol="TLS"/> -->

keystoreFile="<installation_path>/certs-single/server.keystore.jks"
keystorePass="tomcat"/>

添加以下行：

keystoreFile="<certificate_path>/server.keystore.jks" 
keystorePass="<certificate_password>"

打开 <installation_path>/iam/apache-tomcat/conf/iam.properties 文件，并将下面的 URL 从 http 更改为 https：
```
iam.url=https://${iam.host}:<port>
tac.url=https://<host_name>:<port>/org.talend.administrator
```
在 <installation_path>/iam/apache-tomcat/conf/iam.properties 文件中，将以下参数的值设置为在 Talend Administration Center 中拥有安全管理员角色的用户的用户名和密码：
```
tac.user-name=<username_security_administrator>
tac.password=<password_security_administrator>
```
信息注释重要：任何时候在更改您的 Talend Administration Center 密码时，确保将您的旧密码替换为 iam.properties 文件此处的新密码。
删除 oidc 和 idp 文件夹以便 Talend Identity and Access Management 能够在下次启动时重新创建它们。
打开 <installation_path>/iam/apache-tomcat/conf/fediz_config.xml 文件，并将下面的 URL 从 http 更改为 https：
```
<issuer>https://<iam_url:port>/idp/federation</issuer>
```

本页面有帮助吗？

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们如何改进！

在此处留下您的反馈