メイン コンテンツをスキップする 補完的コンテンツへスキップ

Talend Identity and Access Management用の接続を保護

手順

  1. <installation_path>\iam\apache-tomcat\conf\server.xmlファイルを開きます。
  2. 非SSL部分をコメントします。
    <!-- <Connector port="9080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="9443" /> -->
  3. 次の行をコメント解除します。
    <!-- <Connector port="9443"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150"
    SSLEnabled="true"
    Scheme="https" secure="true"
    clientAuth="false"
    sslProtocol="TLS"/> -->
    
    keystoreFile="<installation_path>/certs-single/server.keystore.jks"
    keystorePass="tomcat"/>
  4. 次の行を追加します。
    keystoreFile="<certificate_path>/server.keystore.jks" 
    keystorePass="<certificate_password>"
    
  5. <installation_path>\iam\apache-tomcat\conf\iam.propertiesファイルを開き、以下のURLをhttpからhttpsに変更します。
    iam.url=https://${iam.host}:<port>
    tac.url=https://<host_name>:<port>/org.talend.administrator
  6. <installation_path>\iam\apache-tomcat\conf\iam.propertiesファイルで、以下のパラメーターの値をTalend Administration Center内の[Security Administrator] (セキュリティ管理者)ロールを持つユーザーのユーザー名とパスワードに設定します。
    tac.user-name=<security_administrator_username>
    tac.password=<security_administrator_password>
    情報メモ注: Talend Administration Centerのパスワードを変更する場合は、ここで必ずiam.propertiesファイルの古いパスワードを新しいパスワードに置き換えてください。
  7. 次回起動時にTalend Identity and Access Managementが作成できるように、oidcidpのフォルダーを削除します。
  8. <installation_path>\iam\apache-tomcat\conf\fediz_config.xmlファイルを開き、以下のURLをhttpからhttpsに変更します。
    <issuer>https://<iam_url:port>/idp/federation</issuer>

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。