Accéder au contenu principal Passer au contenu complémentaire

Sécuriser les connexions pour Talend Identity and Access Management

Utilisez le SSL avec un certificat auto-signé pour vous connecter à Talend Identity and Access Management.

Procédure

  1. Placez votre fichier JKS dans le dossier <installation_path>/config.
  2. Ouvrez le fichier <installation_path>/start.sh pour le modifier.
  3. Ajoutez les lignes suivantes.
    export SERVER_SSL_KEYSTORE=classpath:<your_jks_file> (for example: server.jks)
    export SERVER_SSL_KEYSTOREPASSWORD=<secret>
    export SERVER_SSL_KEYPASSWORD=<secret>
  4. Commentez la partie non-SSL :
    <!-- <Connector port="9080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="9443" /> -->
  5. Décommentez les lignes suivantes :
    <!-- <Connector port="9443"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150"
    SSLEnabled="true"
    Scheme="https" secure="true"
    clientAuth="false"
    sslProtocol="TLS"/> -->
    
    keystoreFile="<installation_path>/certs-single/server.keystore.jks"
    keystorePass="tomcat"/>
  6. Ajoutez les lignes suivantes :
    keystoreFile="<certificate_path>/server.keystore.jks" 
    keystorePass="<certificate_password>"
    
  7. Ouvrez le fichier <installation_path>/iam/apache-tomcat/conf/iam.properties et modifiez les URL suivantes actuellement au format http, vers le format https :
    iam.url=https://${iam.host}:<port>
    tac.url=https://<host_name>:<port>/org.talend.administrator
  8. Dans le fichier <installation_path>/iam/apache-tomcat/conf/iam.properties, configurez la valeur des paramètres suivants en utilisant le nom d'utilisateur ou d'utilisatrice et le mot de passe de l'utilisateur ou de l'utilisatrice ayant le rôle Security Administrator dans Talend Administration Center :
    tac.user-name=<username_security_administrator>
    tac.password=<password_security_administrator>
    Note InformationsImportant : Lorsque vous modifiez votre mot de passe de Talend Administration Center, assurez-vous de remplacer votre ancien mot de passe par un nouveau dans le fichier iam.properties.
  9. Supprimez les dossiers oidc et idp afin que Talend Identity and Access Management puisse les recréer au prochain démarrage.
  10. Ouvrez le fichier <installation_path>/iam/apache-tomcat/conf/fediz_config.xml et modifiez l'URL suivante actuellement au format http, vers le format https :
    <issuer>https://<iam_url:port>/idp/federation</issuer>

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.