Talend Identity and Access Management用の接続を保護

Talend Identity and Access Managementへの接続には、自己署名証明書付きのSSLを使用します。

手順

JKSファイルを<installation_path>/configフォルダーに配置します。
<installation_path>/start.batファイルを開いて編集します。

次の設定を追加します。

set SERVER_SSL_KEYSTORE=<absolute_path_to_your_jks_file> (for example: C:/keysotre/server.jks)
set SERVER_SSL_KEYSTOREPASSWORD=<secret>
set SERVER_SSL_KEYPASSWORD=<secret>

オプション: Talend Identity and Access Managementをシステムサービスとしてインストールした場合は、この手順を参照し、キーストアの設定が有効になるよう追加の構成変更を行います。
<installation_path>/config/iam.propertiesファイルを開き、以下のURLのhttpをhttpsに変更します:
```
oidc.url=https://${oidc.host}:${oidc.port}${oidc.context}
```
オプション: Talend Administration CenterでSSLを有効にしている場合は、<installation_path>/config/iam.propertiesで、以下のURLのhttpをhttpsに変更します:
```
tac.url=https://<host_name>:<port>/org.talend.administrator
```
オプション: 自分のTalend Administration CenterがSSLで自己署名証明書を使用している場合は、Talend Administration CenterでTLS/SSLを設定の説明に従って次のように操作します:
1. 次のコマンドを使ってTalend Administration Center証明書またはその認証機関を取得し、Talend Identity and Access Managementトラストストアに追加します:
```
keytool -import -trustcacerts -alias <cert-alias> -file <TAC_certificate.crt> -keystore <IAM_truststore.jks>
```
2. 次の行をstart.batに追加します:
```
set JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.trustStore=/path/to/IAM_truststore.jks -Djavax.net.ssl.trustStorePassword=trustStore_password
```
オプション: Talend Data StewardshipやTalend Data PreparationなどのモジュールでSSLを有効にする場合は、次の操作を実行します:
- Talend Data Preparationの場合は、Talend Data PreparationのHTTPS接続を設定の説明に従って進めます。
- Talend Data Stewardshipの場合は、Talend Data Stewardship用の接続を保護の説明に従って進めます。
Talend Identity and Access Managementを再起動します。

サービスとしてのTalend Identity and Access Managementに対するキーストアの追加設定

これらの設定変更は、Talend Identity and Access Managementをシステムサービスとしてインストールした場合のみ必要です。

Talend Identity and Access ManagementのOIDCとSCIMサービスについて、これらの変更を行います。

手順

コマンドラインターミナルを開き、 <Talend_installation>/utilsフォルダーに移動します。
nssm edit talend-iam-oidc-8.0.1というコマンドを実行します。
8.0.1という数字は、この例で使用されているインストール済みバージョンを表しています。サービスパラメーターのダイアログが開きます。
[Environment] (環境)タブに移動します。
例

必要なキーストア変数を追加します。

例

追加する変数は次のとおりです:

SERVER_SSL_KEYSTORE=<absolute_path_to_your_jks_file> (for example: C:/keysotre/server.jks)
SERVER_SSL_KEYSTOREPASSWORD=<secret>
SERVER_SSL_KEYPASSWORD=<secret>

オプション: 自分のTalend Administration CenterがSSLで自己署名証明書を使用している場合は、Talend Administration CenterでTLS/SSLを設定の説明に従って、Arguments:フィールドに自分のTalend Identity and Access Managementのトラストストア設定を追加します。
1. [Applicationr] (アプリケーション)タブに移動します。
  例
2. Arguments:フィールドで、次の値を追加します:
```
-Djavax.net.ssl.trustStore=/path/to/trustStore -Djavax.net.ssl.trustStorePassword=trustStore_password
```
  これらの値を文字列の中央、-jar <jar名>の前に追加します。システムは、-jar <jar名>の後に続く文字列を、Javaのmainファンクションへのコマンドラインパラメーターとして解釈します。
  
  情報メモ警告:
  Talend Identity and Access ManagementトラストストアにTalend Administration Centerの証明書を追加したことを確認します。
  
  これについては、前のセクションで説明されています。
[Edit service] (サービスを編集)をクリックして変更を保存します。
成功すると、次のメッセージが表示されます:
```
Service 'talend-iam-oidc-8.0.1' edited successfully!
```
OKをクリックして変更を確定します。
サービスを再起動して変更を反映させます。
talend-iam-scim-8.0.1サービスについても同じ手順を繰り返します。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください