メイン コンテンツをスキップする 補完的コンテンツへスキップ

Talend Identity and Access Management用の接続を保護

手順

  1. <installation_path>\iam\apache-tomcat\conf\server.xmlファイルを開きます。
  2. 非SSL部分をコメントします。 
    <!-- <Connector port="9080" protocol="HTTP/1.1"
       connectionTimeout="20000"
       redirectPort="9443" /> -->
  3. 次の行をコメント解除します。 
    <!-- <Connector port="9443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150"
SSLEnabled="true"
Scheme="https" secure="true"
clientAuth="false"
sslProtocol="TLS"/> -->

keystoreFile="<installation_path>/certs-single/server.keystore.jks"
keystorePass="tomcat"/>
  4. 次の行を追加します。 
    keystoreFile="<certificate_path>/server.keystore.jks" 
keystorePass="<certificate_password>"
  5. <installation_path>\iam\apache-tomcat\conf\iam.propertiesファイルを開き、以下のURLをhttpからhttpsに変更します。 
    iam.url=https://${iam.host}:<port>
tac.url=https://<host_name>:<port>/org.talend.administrator
  6. <installation_path>\iam\apache-tomcat\conf\iam.propertiesファイルで、以下のパラメーターの値をTalend Administration Center内の[Security Administrator] (セキュリティ管理者)ロールを持つユーザーのユーザー名とパスワードに設定します。 
    tac.user-name=<security_administrator_username>
tac.password=<security_administrator_password>
    情報メモ注: Talend Administration Centerのパスワードを変更する場合は、ここで必ずiam.propertiesファイルの古いパスワードを新しいパスワードに置き換えてください。
  7. 次回起動時にTalend Identity and Access Managementが作成できるように、oidcidpのフォルダーを削除します。
  8. <installation_path>\iam\apache-tomcat\conf\fediz_config.xmlファイルを開き、以下のURLをhttpからhttpsに変更します。 
    <issuer>https://<iam_url:port>/idp/federation</issuer>

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください