Accéder au contenu principal Passer au contenu complémentaire

Sécuriser les connexions pour Talend Identity and Access Management

Utilisez le SSL avec un certificat auto-signé pour vous connecter à Talend Identity and Access Management.

Procédure

  1. Placez votre fichier JKS dans le dossier <installation_path>/config.
  2. Ouvrez le fichier <installation_path>/start.bat pour le modifier.
  3. Ajoutez les paramètres suivants. 
    set SERVER_SSL_KEYSTORE=<absolute_path_to_your_jks_file> (for example: C:/keysotre/server.jks)
set SERVER_SSL_KEYSTOREPASSWORD=<secret>
set SERVER_SSL_KEYPASSWORD=<secret>
  4. Facultatif : Si vous avez installé Talend Identity and Access Management en tant que service système, consultez cette procédure pour effectuer d'autres modifications de configuration et vous assurer que les paramètres du KeyStore sont pris en compte.
  5. Ouvrez le fichier <installation_path>/config/iam.properties et modifiez l'URL ci-dessous du format http au format https : 
    oidc.url=https://${oidc.host}:${oidc.port}${oidc.context}
  6. Facultatif : Si vous avez activé le SSL pour Talend Administration Center, modifiez l'URL suivante de http à https : 
    tac.url=https://<host_name>:<port>/org.talend.administrator
  7. Facultatif : Si le SSL a été activé pour les modules, tels que Talend Data Stewardship ou Talend Data Preparation, procédez comme suit :
    1. Allez dans le dossier <installation_path>/config/clients.
    2. Ouvrez les fichiers de configuration du client, par exemple tdp-client.json pour Talend Data Preparation, ou tds-client.json pour Talend Data Stewardship.
    3. Dans la propriété redirect_uris, modifiez toutes les URL de http à https.
  8. Redémarrez Talend Identity and Access Management.

Configuration supplémentaire du KeyStore pour Talend Identity and Access Management en tant que service

Ces modifications de configuration sont nécessaires uniquement si vous avez installé Talend Identity and Access Management en tant que service système.

Effectuez ces modifications pour les services OIDC et SCIM de Talend Identity and Access Management.

Procédure

  1. Ouvrez un invite de commande et naviguez jusqu'au dossier <Talend_installation>/utils.
  2. Exécutez cette commande : nssm edit talend-iam-oidc-8.0.1.
    Le numéro 8.0.1 représente la version installée et utilisée dans cet exemple. Cela ouvre une fenêtre pour les paramètres de service.
  3. Allez dans l'onglet Environment (Environnement).

    Exemple

    Onglet Environment (Environnement) pour les paramètres de service.
  4. Ajoutez les variables requises de KeyStore.

    Exemple

    Onglet Environment (Environnement) avec les variables de KeyStore.
    Les variables à ajouter sont :
    SERVER_SSL_KEYSTORE=<absolute_path_to_your_jks_file> (for example: C:/keysotre/server.jks)
SERVER_SSL_KEYSTOREPASSWORD=<secret>
SERVER_SSL_KEYPASSWORD=<secret>
  5. Enregistrez les modifications en cliquant sur Edit service (Modifier le service).
    Si l'enregistrement réussit, le message suivant s'ouvre :
    Service 'talend-iam-oidc-8.0.1' edited successfully!
  6. Cliquez sur OK pour valider les modifications.
  7. Restart the service to load the changes (Redémarrez le service pour charger les modifications).
  8. Répétez ces étapes pour le service talend-iam-scim-8.0.1.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici