このページ上

メインコンテンツをスキップする

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

Talend Data PreparationのHTTPS接続を設定

さまざまなサービスとMongoDBサーバーとの間のHTTPSセキュア接続を設定するには、application.propertiesファイルを編集する必要があります。

インストールプロセス中に組み込みmongodbインスタンスを選択した場合、組み込みMongodb接続は保護できませんのでご注意ください。

SSLを使ってMongoDBとの接続を保護する場合は、MongoDB Enterpriseサーバーをマシンに手動でインストールする必要があります。詳細は、互換性があるデータベースでサポート対象のMongoDBバージョンをご覧ください。

手順

<Data_Preparation_Path>/config/application.propertiesを開きます。
データ準備サーバーの証明書のパスとパスワードを定義するには、次の行を編集します。
```
# server TLS setup
tls.key-store=/path/to/key-store.jks
tls.key-store-password=key-store_password
```
サーバー証明書を発行した署名認証機関(CA)のパスとパスワードを定義するには、次の行を編集します。
```
tls.trust-store=/path/to/trust-store.jks
tls.trust-store-password=trust-store_password
```
証明書の共通名とURLに関するセキュリティコントロールをより柔軟にするには、次の行を編集します。
```
# false to disable hostname verification
tls.verify-hostname=true
```
MongoDBサーバー証明書を発行した署名認証機関(CA)のパスとパスワードを定義するには、次の行を編集します。
```
mongodb.ssl=true
mongodb.ssl.trust-store=/path/to/trus-store.jks
mongodb.ssl.trust-store-password=trust-store-password
```

サービスURLをhttpからhttpsに変更します:

dataset.service.url=https://${public.ip}:${server.port}
dataset-dispatcher.service.url=https://${public.ip}:${server.port}
transformation.service.url=https://${public.ip}:${server.port}
preparation.service.url=https://${public.ip}:${server.port}
fullrun.service.url=https://${public.ip}:${server.port}
gateway.service.url=https://${public.ip}:${server.port}
security.oidc.client.logoutSuccessUrl=https://${public.ip}:${server.port}
gateway-api.service.url=https://${public.ip}:${server.port}
zuul.routes.api.url=https://${public.ip}:${server.port}/api
zuul.routes.upload.url=https://${public.ip}:${server.port}/api

ログイン後にユーザがリダイレクトされるURIに変更します。
1. <iam_installation_path>/config/clientsフォルダーに移動します。
2. 対応するクライアント設定ファイル(tdp-client.json)を開きます。このファイルの詳細は、Talend Identity and Access ManagementとTalend Data Preparationをリンクをご覧ください。
3. redirect_urisプロパティで、すべてのURLをhttpからhttpsに変更します。
4. Talend Identity and Access Managementを再起動します。

タスクの結果

Talend Data Preparationは、キーと認証の保存に、Java Key Store(.jks)形式のみをサポートしています。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください