Accéder au contenu principal Passer au contenu complémentaire

Configurer une connexion HTTPS avec Talend Identity and Access Management

Sécuriser la connexion entre Talend Data Preparation et Talend Identity and Access Management nécessite de modifier leurs fichiers de configuration respectifs.

Vous devrez tout d'abord configurer Talend Identity and Access Management en tant que service en HTTPS. Ensuite, vous allez activer la communication SSL entre Talend Data Preparation et Talend Identity and Access Management configuré en HTTPS.

Avant de commencer

  • Talend Data Preparation est configuré en tant que service en HTTPS. Pour plus d'informations, consultez Configurer une connexion HTTPS avec Talend Data Preparation.
  • Vous avez généré un certificat pour Talend Data Preparation et Talend Identity and Access Management, que vous avez ajouté au truststore de votre navigateur Web.
  • Assurez-vous que la dernière version de Apache Tomcat est installée.

Procédure

  1. Pour permettre au SSL d'accéder au serveur de Talend Identity and Access Management, ajoutez les lignes suivantes au fichier <TDP_installation_path>/dataprep/start.bat si vous utilisez Windows, ou <TDP_installation_path>/dataprep/start.sh si vous utilisez Linux. 
    -Djavax.net.ssl.trustStore=/path/to/<trust-store.jks>
-Djavax.net.ssl.trustStorePassword=<trust-store password>
  2. Pour activer la communication SSL entre Talend Data Preparation et Talend Identity and Access Management configuré en HTTPS, récupérez le certificat de Talend Identity and Access Management, ou bien son Autorité de Certification, et ajoutez-le au truststore de Talend Data Preparation en utilisant la commande suivante :
    keytool -import -trustcacerts -alias <cert-alias> -file <IAM_certificate.crt> -keystore <truststore.jks>
  3. Dans le fichier <Data_Preparation_Path>/config/application.properties, ajoutez les propriétés suivantes pour configurer le truststore : 
    tls.trust-store=/path/to/<truststore.jks>
tls.trust-store-password=<trust-store_password>

false to disable hostname verification
tls.verify-hostname=true
  4. Redémarrez les services.

Résultats

Votre instance de Talend Data Preparation configurée en HTTPS peux maintenant communiquer avec Talend Identity and Access Management, également configuré en HTTPS.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici