跳到主要内容 跳到补充内容

保护 Talend Identity and Access Management 的连接

步骤

  1. 打开 <installation_path>/iam/apache-tomcat/conf/server.xml 文件。
  2. 注释掉非 SSL 部分:
    <!-- <Connector port="9080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="9443" /> -->
  3. 取消注释以下行:
    <!-- <Connector port="9443"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    maxThreads="150"
    SSLEnabled="true"
    Scheme="https" secure="true"
    clientAuth="false"
    sslProtocol="TLS"/> -->
    
    keystoreFile="<installation_path>/certs-single/server.keystore.jks"
    keystorePass="tomcat"/>
  4. 添加以下行:
    keystoreFile="<certificate_path>/server.keystore.jks" 
    keystorePass="<certificate_password>"
    
  5. 打开 <installation_path>/iam/apache-tomcat/conf/iam.properties 文件,并将下面的 URL 从 http 更改为 https
    iam.url=https://${iam.host}:<port>
    tac.url=https://<host_name>:<port>/org.talend.administrator
  6. <installation_path>/iam/apache-tomcat/conf/iam.properties 文件中,将以下参数的值设置为在 Talend Administration Center 中拥有安全管理员角色的用户的用户名和密码:
    tac.user-name=<username_security_administrator>
    tac.password=<password_security_administrator>
    信息注释注: 任何时候在更改您的 Talend Administration Center 密码时,确保将您的旧密码替换为 iam.properties 文件此处的新密码。
  7. 删除 oidcidp 文件夹以便 Talend Identity and Access Management 能够在下次启动时重新创建它们。
  8. 打开 <installation_path>/iam/apache-tomcat/conf/fediz_config.xml 文件,并将下面的 URL 从 http 更改为 https
    <issuer>https://<iam_url:port>/idp/federation</issuer>

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们!