跳到主要内容 跳到补充内容

为 IAM 配置文件中的参数加密

您可以生成一个加密密钥来为 Talend Identity and Access Management 配置文件中的信息加密。

安装 Talend Identity and Access Management 时回配发一个默认的加密密钥。建议您在 keys.properties 文件中用您自己的加密密钥替换该默认密钥替换。

步骤

  1. 转到 Talend Identity and Access Management 安装的 apache-tomcat 文件夹。
  2. 打开 conf/keys.properties 文件。如果该文件不存在,您需要创建一个。
  3. 生成您自己的加密密钥。

    示例

    例如,用此 OpenSSL 命令:

    openssl rand -base64 32
  4. keys.properties 文件中,添加下述内容:

    示例

    aes.key=<generated key>
  5. 保存更改。
    如果 Talend Identity and Access Management 为只读,请重启一遍使配置生效。

结果

Talend Identity and Access Management 启动后,即使用此加密密钥对下列参数进行加密:
  • tac.password
  • idp.db.password
  • oidc.db.password
  • oidc.dynRegService.initialAccessToken
  • oidc.keystore.password
  • oidc.key.password
  • syncope.password
  • sts.keystore.password
  • sts.key.password
  • clients/*.json 文件中的所有密钥。

如果您在更改加密密钥之前启动了 Talend Identity and Access Management,您的参数已经用默认的密钥加密了。这种情况下,由于新的加密密钥无法为这些参数解密,您必须在原来的纯文本文件中重写所有的加密值。

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们!