Accéder au contenu principal Passer au contenu complémentaire

Sécuriser les connexions pour Talend Identity and Access Management

Procédure

  1. Ouvrez le fichier <installation_path>/iam/apache-tomcat/conf/server.xml.
  2. Commentez la partie non-SSL : 
    <!-- <Connector port="9080" protocol="HTTP/1.1"
       connectionTimeout="20000"
       redirectPort="9443" /> -->
  3. Décommentez les lignes suivantes : 
    <!-- <Connector port="9443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"
SSLEnabled="true"
Scheme="https" secure="true"
clientAuth="false"
sslProtocol="TLS"/> -->

keystoreFile="<installation_path>/certs-single/server.keystore.jks"
keystorePass="tomcat"/>
  4. Ajoutez les lignes suivantes : 
    keystoreFile="<certificate_path>/server.keystore.jks" 
keystorePass="<certificate_password>"
  5. Ouvrez le fichier <installation_path>/iam/apache-tomcat/conf/iam.properties et modifiez les URL suivantes actuellement au format http, vers le format https : 
    iam.url=https://${iam.host}:<port>
tac.url=https://<host_name>:<port>/org.talend.administrator
  6. Dans le fichier <installation_path>/iam/apache-tomcat/conf/iam.properties, configurez la valeur des paramètres suivants en utilisant le nom d'utilisateur ou d'utilisatrice et le mot de passe de l'utilisateur ou de l'utilisatrice ayant le rôle Security Administrator dans Talend Administration Center : 
    tac.user-name=<username_security_administrator>
tac.password=<password_security_administrator>
    Note InformationsRemarque : Lorsque vous modifiez votre mot de passe de Talend Administration Center, assurez-vous de remplacer votre ancien mot de passe par un nouveau dans le fichier iam.properties.
  7. Supprimez les dossiers oidc et idp afin que Talend Identity and Access Management puisse les recréer au prochain démarrage.
  8. Ouvrez le fichier <installation_path>/iam/apache-tomcat/conf/fediz_config.xml et modifiez l'URL suivante actuellement au format http, vers le format https : 
    <issuer>https://<iam_url:port>/idp/federation</issuer>

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici