Accéder au contenu principal Passer au contenu complémentaire
Ressources Qlik
Chargement de la recherche avec SearchUnify Si vous avez besoin d'aide avec votre produit, contactez le Support Qlik.
Qlik Customer Portal
Chargement de la recherche avec SearchUnify Si vous avez besoin d'aide avec votre produit, contactez le Support Qlik.
Qlik Customer Portal

Sécuriser les connexions pour Talend Identity and Access Management

Utilisez le SSL avec un certificat auto-signé pour vous connecter à Talend Identity and Access Management.

Procédure

  1. Placez votre fichier JKS dans le dossier <installation_path>/config.
  2. Ouvrez le fichier <installation_path>/start.bat pour le modifier.
  3. Ajoutez les paramètres suivants. 
    set SERVER_SSL_KEYSTORE=<absolute_path_to_your_jks_file> (for example: C:/keysotre/server.jks)
set SERVER_SSL_KEYSTOREPASSWORD=<secret>
set SERVER_SSL_KEYPASSWORD=<secret>
  4. Facultatif : Si vous avez installé Talend Identity and Access Management en tant que service système, consultez cette procédure pour effectuer d'autres modifications de configuration et vous assurer que les paramètres du KeyStore sont pris en compte.
  5. Ouvrez le fichier <installation_path>/config/iam.properties et modifiez l'URL ci-dessous du format http au format https : 
    oidc.url=https://${oidc.host}:${oidc.port}${oidc.context}
  6. Facultatif : Si vous avez activé la connexion SSL pour Talend Administration Center, dans <installation_path>/config/iam.properties, modifiez l'URL suivante de http à https : 
    tac.url=https://<host_name>:<port>/org.talend.administrator
  7. Facultatif : Si votre Talend Administration Center utilise des certificats autosignés pour le SSL, comme décrit dans Configurer le support des protocoles TLS/SSL dans Talend Administration Center, procédez comme suit :
    1. Récupérez le certificat de Talend Administration Center, ou bien son Autorité de Certification, et pour l'ajouter au TrustStore de Talend Identity and Access Management en utilisant la commande suivante : 
      keytool -import -trustcacerts -alias <cert-alias> -file <TAC_certificate.crt> -keystore <IAM_truststore.jks>
    2. Ajoutez la ligne suivante dans start.bat : 
      set JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.trustStore=/path/to/IAM_truststore.jks -Djavax.net.ssl.trustStorePassword=trustStore_password
  8. Facultatif : Pour activer la connexion SSL pour les modules, tels que Talend Data Stewardship ou Talend Data Preparation, procédez comme suit :
  9. Redémarrez Talend Identity and Access Management.

Configuration supplémentaire du KeyStore pour Talend Identity and Access Management en tant que service

Ces modifications de configuration sont nécessaires uniquement si vous avez installé Talend Identity and Access Management en tant que service système.

Effectuez ces modifications pour les services OIDC et SCIM de Talend Identity and Access Management.

Procédure

  1. Ouvrez un invite de commande et naviguez jusqu'au dossier <Talend_installation>/utils.
  2. Exécutez cette commande : nssm edit talend-iam-oidc-8.0.1.
    Le numéro 8.0.1 représente la version installée et utilisée dans cet exemple. Cela ouvre une fenêtre pour les paramètres de service.
  3. Allez dans l'onglet Environment (Environnement).

    Exemple

    Onglet Environment (Environnement) pour les paramètres de service.
  4. Ajoutez les variables requises de KeyStore.

    Exemple

    Onglet Environment (Environnement) avec les variables de KeyStore.
    Les variables à ajouter sont :
    SERVER_SSL_KEYSTORE=<absolute_path_to_your_jks_file> (for example: C:/keysotre/server.jks)
SERVER_SSL_KEYSTOREPASSWORD=<secret>
SERVER_SSL_KEYPASSWORD=<secret>
  5. Facultatif : Si votre Talend Administration Center utilise des certificats autosignés pour le SSL, comme décrit dans Configurer le support des protocoles TLS/SSL dans Talend Administration Center, ajoutez la configuration du TrustStore de votre Talend Identity and Access Management dans le champ Arguments:.
    1. Allez dans l'onglet Application.

      Exemple

      Onglet Application de l'éditeur de service NSSM
    2. Dans le champ Arguments:, ajoutez les valeurs suivantes : 
      -Djavax.net.ssl.trustStore=/path/to/trustStore -Djavax.net.ssl.trustStorePassword=trustStore_password

      Assurez-vous d'ajouter ces valeurs au milieu de la chaîne de caractères, avant -jar <nom du jar>. Le système interprète les chaînes de caractères après -jar <nom du jar> comme des paramètres d'invite de commande pour la fonction main de Java.

      Note InformationsAvertissement :

      Assurez-vous d'avoir ajouté le certificat de Talend Administration Center au TrustStore de Talend Identity and Access Management.

      Cela a été présenté dans la section précédente.

  6. Enregistrez les modifications en cliquant sur Edit service (Modifier le service).
    Si l'enregistrement réussit, le message suivant s'ouvre :
    Service 'talend-iam-oidc-8.0.1' edited successfully!
  7. Cliquez sur OK pour valider les modifications.
  8. Restart the service to load the changes (Redémarrez le service pour charger les modifications).
  9. Répétez ces étapes pour le service talend-iam-scim-8.0.1.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici