メイン コンテンツをスキップする 補完的コンテンツへスキップ

IAM設定ファイルに保存されたプロパティを暗号化

Talend Identity and Access Management設定ファイルにある機密情報を暗号化する暗号化キーを生成できます。

デフォルトの暗号化キーは、Talend Identity and Access Managementのインストール時に配布されます。keys.propertiesファイルでご自分の暗号に置き換えることをお勧めします。

手順

  1. Talend Identity and Access Managementがインストールされているapache-tomcatフォルダーに移動します。
  2. conf/keys.propertiesファイルを開きます。存在しない場合は作成する必要があります。
  3. 自分だけの暗号化シークレットを生成します。

    たとえばこのOpenSSLコマンドを使います:

    openssl rand -base64 32
  4. keys.propertiesファイルに次のコンテンツを追加します: 

    aes.key=<generated key>
  5. 変更を保存します。
    Talend Identity and Access Managementが既にオンになっている場合は、再起動して設定を反映させてください。

タスクの結果

Talend Identity and Access Managementの起動時に、この暗号化シークレットを使って次のプロパティを暗号化します。
  • tac.password
  • idp.db.password
  • oidc.db.password
  • oidc.dynRegService.initialAccessToken
  • oidc.keystore.password
  • oidc.key.password
  • syncope.password
  • sts.keystore.password
  • sts.key.password
  • clients/*.jsonファイル内にあるすべてのシークレット

暗号化キーを変更する前にTalend Identity and Access Managementを開始した場合、プロパティは既にデフォルトのキーで暗号化されています。新しい暗号化キーではそういったプロパティを復号化できないので、このような状況では、暗号化された値を元の平文値で再び書き込む必要があります。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください