Accéder au contenu principal Passer au contenu complémentaire

Configurer une connexion HTTPS avec Talend Identity and Access Management

Sécuriser la connexion entre Talend Data Preparation et Talend Identity and Access Management nécessite de modifier leurs fichiers de configuration respectifs.

Vous devrez tout d'abord configurer Talend Identity and Access Management en tant que service en HTTPS. Ensuite, vous allez activer la communication SSL entre Talend Data Preparation et Talend Identity and Access Management configuré en HTTPS.

Avant de commencer

Procédure

  1. Pour permettre au SSL d'accéder au serveur de Talend Identity and Access Management, ajoutez les lignes suivantes au fichier <TDP_installation_path>/dataprep/start.bat si vous utilisez Windows, ou <TDP_installation_path>/dataprep/start.sh si vous utilisez Linux.
    -Djavax.net.ssl.trustStore=/path/to/<trust-store.jks>
    -Djavax.net.ssl.trustStorePassword=<trust-store password>
  2. Pour activer la communication SSL entre Talend Data Preparation et Talend Identity and Access Management configuré en HTTPS, récupérez le certificat de Talend Identity and Access Management, ou bien son Autorité de Certification, et ajoutez-le au truststore de Talend Data Preparation en utilisant la commande suivante :
    keytool -import -trustcacerts -alias <cert-alias> -file <IAM_certificate.crt> -keystore <truststore.jks>
  3. Dans le fichier <Data_Preparation_Path>/config/application.properties, ajoutez les propriétés suivantes pour configurer le truststore :
    tls.trust-store=/path/to/<truststore.jks>
    tls.trust-store-password=<trust-store_password>
    
    false to disable hostname verification
    tls.verify-hostname=true
  4. Redémarrez les services.

Résultats

Votre instance de Talend Data Preparation configurée en HTTPS peux maintenant communiquer avec Talend Identity and Access Management, également configuré en HTTPS.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.