メイン コンテンツをスキップする 補完的コンテンツへスキップ

Talend Identity and Access Management用の接続を保護

Talend Identity and Access Managementへの接続には、自己署名証明書付きのSSLを使用します。

手順

  1. JKSファイルを<installation_path>/configフォルダーに配置します。
  2. <installation_path>/start.batファイルを開いて編集します。
  3. 次の設定を追加します。 
    set SERVER_SSL_KEYSTORE=<absolute_path_to_your_jks_file> (for example: C:/keysotre/server.jks)
set SERVER_SSL_KEYSTOREPASSWORD=<secret>
set SERVER_SSL_KEYPASSWORD=<secret>
  4. オプション: Talend Identity and Access Managementをシステムサービスとしてインストールした場合は、この手順を参照し、キーストアの設定が有効になるよう追加の構成変更を行います。
  5. <installation_path>/config/iam.propertiesファイルを開き、以下のURLのhttphttpsに変更します: 
    oidc.url=https://${oidc.host}:${oidc.port}${oidc.context}
  6. オプション: Talend Administration CenterでSSLを有効にしている場合は、以下のURLのhttphttpsに変更します: 
    tac.url=https://<host_name>:<port>/org.talend.administrator
  7. オプション: Talend Data StewardshipTalend Data PreparationなどのモジュールでSSLが有効になっている場合は、以下の操作を実行します:
    1. <installation_path>/config/clientsフォルダーに移動します。
    2. 対応するクライアント設定ファイル(たとえばTalend Data Preparationの場合はtdp-client.jsonTalend Data Stewardshipの場合はtds-client.json)を開きます。
    3. redirect_urisプロパティで、すべてのURLをhttpからhttpsに変更します。
  8. Talend Identity and Access Managementを再起動します。

サービスとしてのTalend Identity and Access Managementに対するキーストアの追加設定

これらの設定変更は、Talend Identity and Access Managementをシステムサービスとしてインストールした場合のみ必要です。

Talend Identity and Access ManagementのOIDCとSCIMサービスについて、これらの変更を行います。

手順

  1. コマンドラインターミナルを開き、 <Talend_installation>/utilsフォルダーに移動します。
  2. nssm edit talend-iam-oidc-8.0.1というコマンドを実行します。
    8.0.1という数字は、この例で使用されているインストール済みバージョンを表しています。サービスパラメーターのダイアログが開きます。
  3. [Environment] (環境)タブに移動します。

    サービスパラメーターの[Environment] (環境)タブ
  4. 必要なキーストア変数を追加します。

    [Environment] (環境)タブにキーストア変数が入力されている状態
    追加する変数は次のとおりです:
    SERVER_SSL_KEYSTORE=<absolute_path_to_your_jks_file> (for example: C:/keysotre/server.jks)
SERVER_SSL_KEYSTOREPASSWORD=<secret>
SERVER_SSL_KEYPASSWORD=<secret>
  5. [Edit service] (サービスを編集)をクリックして変更を保存します。
    成功すると、次のメッセージが表示されます:
    Service 'talend-iam-oidc-8.0.1' edited successfully!
  6. OKをクリックして変更を確定します。
  7. サービスを再起動して変更を反映させます。
  8. talend-iam-scim-8.0.1サービスについても同じ手順を繰り返します。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください