跳到主要内容 跳到补充内容

使用 Talend Administration CenterTalend Studio 远程工程和作业控制台配置用户身份验证

Talend JobServerTalend Studio 远程工程和 Talend Administration Center 中的作业控制台使用基于 Talend Administration Center 的身份验证。

基于 Talend Administration Center 的身份验证模式取代基于 users.csv 文件的身份验证,

Talend Administration Center 检查:
  • 用户是否获授权处理作业所属的工程,以及
  • 该工程是否与特定 Talend JobServer 相关联。

步骤

  1. 打开 TalendJobServer.properties 并取消注释以下行:
    #org.talend.remote.jobserver.commons.config.JobServerConfiguration.TAC_URLS=http://host1:8080/org.talend.administrator,http://host2:8080/org.talend.administrator

    如果注释掉该行,您将不能进行身份验证。

  2. 指定用于身份验证的 Talend Administration Center 实例的 Talend Administration Center URL。

    如果您已建立涉及 Talend 系统中多个 Talend Administration Center 实例的集群以提供高可用性,请指定 Talend Administration Center 实例的逗号分隔列表。

    Talend JobServer 将从此列表中随机选择一个实例,并在连接出问题的情况下执行自动故障转移。

如果指定的 Talend Administration Center 实例以 https 方式运行,则配置到 Talend Administration Center 的安全连接。

  1. Talend Administration Center 中配置 TLS/SSL。
    有关更多信息,请参阅https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html (仅提供英文版本)
  2. 生成 .jks 格式的密钥库:
    1. 在浏览器中使用 https 连接到 Talend Administration Center
    2. 单击 HTTPS certificate chain (HTTPS 证书链) > 锁图标 > Certificate Details (证书详细信息)
    3. 将服务器的证书从服务器密钥库导出到一个 tacCert.cert 证书文件。
    4. 使用以下命令将该证书导入密钥库 tacTrustStore.jks
      keytool -import -noprompt -file <path_to_tacCert.cert> -alias tacCert -keystore tacTrustStore.jks -storepass password
  3. 编辑 Talend JobServer 启动脚本 start_rs.sh,以设置 JVM 参数信任 Talend Administration Center 证书:
    MY_JMV_ARGS="-Djavax.net.ssl.trustStore=/path/tacTrustStore.jks -Djavax.net.ssl.trustStorePassword=password"

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们!