Accéder au contenu principal Passer au contenu complémentaire

Sécuriser les connexions pour Talend Dictionary Service

Procédure

  1. Ouvrez le fichier dq_dict/config/data-quality.properties.
  2. Pour sécuriser les connexions avec MongoDB, modifiez les lignes suivantes : 
    dq.mongo.ssl=true
dq.mongo.ssl.trust-store=<path_to_truststore>
dq.mongo.ssl.trust-store-password=<truststore_password>
  3. Pour sécuriser les connexions avec Kafka à l'aide du chiffrage de communication uniquement, modifiez les lignes suivantes : 
    spring.cloud.stream.kafka.binder.configuration.security.protocol=SSL
  4. Décommentez et modifiez les lignes suivantes : 
    spring.cloud.stream.kafka.binder.configuration.ssl.truststore.location=<path_to_truststore>
spring.cloud.stream.kafka.binder.configuration.ssl.truststore.password=<truststore_password>
  5. Pour sécuriser les connexions avec Kafka à l'aide de l'authentification, décommentez et modifiez les lignes suivantes : 
    spring.cloud.stream.kafka.binder.configuration.ssl.keystore.location=<path_to_keystore>
spring.cloud.stream.kafka.binder.configuration.ssl.keystore.password=<keystore_password>
spring.cloud.stream.kafka.binder.configuration.ssl.key.password=<key_password>
  6. Pour sécuriser les connexions avec Talend Identity and Access Management, modifiez les URL suivantes actuellement au format http, vers le format https : 
    oidc.url=https://<iam_url:port>/oidc
scim.url=https://<iam_url:port>/scim
    Notez que les paramètres de chiffrage de communication doivent également être définis pour utiliser l'authentification.

Résultats

Talend Dictionary Service supporte uniquement le format Java Key Store (.jks) pour stocker les clés et certificats.

Pour activer le support de SSL sur MongoDB, consultez https://docs.mongodb.com/v3.0/tutorial/configure-ssl/ (uniquement en anglais) (en anglais).

Pour activer le support de SSL sur Kafka, consultez http://kafka.apache.org/documentation.html#security_ssl (uniquement en anglais) (en anglais).

Pour activer le support du SSL dans Talend Identity and Access Management, consultez Sécuriser les connexions pour Talend Identity and Access Management.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici