跳到主要内容 跳到补充内容

保护 Talend Identity and Access Management 的连接

使用带有自签名证书的 SSL 连接到 Talend Identity and Access Management

步骤

  1. 将您的 JKS 文件放在 <installation_path>/config 文件夹中。
  2. 打开 <installation_path>/start.bat 文件来编辑它。
  3. 添加以下设置。 
    set SERVER_SSL_KEYSTORE=<absolute_path_to_your_jks_file> (for example: C:/keysotre/server.jks)
set SERVER_SSL_KEYSTOREPASSWORD=<secret>
set SERVER_SSL_KEYPASSWORD=<secret>
  4. 可选: 如果您是将 Talend Identity and Access Management 作为系统服务安装,请参阅此过程以进行其他配置更改,以确保密钥库设置生效。
  5. 打开 <installation_path>/config/iam.properties 文件,并将下面的 URL 从 http 更改为 https 
    oidc.url=https://${oidc.host}:${oidc.port}${oidc.context}
  6. 可选: 如果您已为 Talend Administration Center 启用 SSL,请将以下 URL 从 http 更改为 https 
    tac.url=https://<host_name>:<port>/org.talend.administrator
  7. 可选: 如果已为 Talend Data StewardshipTalend Data Preparation 等模块启用 SSL,请执行以下操作:
    1. 导航至 <installation_path>/config/clients 文件夹。
    2. 打开相应的客户端配置文件,例如 Talend Data Preparationtdp-client.json,或 Talend Data Stewardshiptds-client.json
    3. redirect_uris 属性中,将所有 URL 从 http 更改为 https
  8. 重新启动 Talend Identity and Access Management

Talend Identity and Access Management 作为服务时的其他密钥库配置

只有当您将 Talend Identity and Access Management 作为系统服务安装时,才必须进行这些配置更改。

Talend Identity and Access Management 的 OIDC 和 SCIM 服务进行这些更改。

步骤

  1. 打开命令行并导航到 <Talend_installation>/utils 文件夹。
  2. 运行该命令:nssm edit talend-iam-oidc-8.0.1
    数字 8.0.1 表示此示例中使用的已安装版本。这将打开一个服务参数对话框。
  3. 转到环境选项卡。

    示例

    服务参数的“环境”选项卡
  4. 添加所需的密钥库变量。

    示例

    带有密钥库变量的“环境”选项卡
    要添加的变量是:
    SERVER_SSL_KEYSTORE=<absolute_path_to_your_jks_file> (for example: C:/keysotre/server.jks)
SERVER_SSL_KEYSTOREPASSWORD=<secret>
SERVER_SSL_KEYPASSWORD=<secret>
  5. 单击编辑服务保存更改。
    如果成功,应显示以下消息:
    Service 'talend-iam-oidc-8.0.1' edited successfully!
  6. 单击确定确认更改。
  7. 重新启动服务以加载更改。
  8. 对服务 talend-iam-scim-8.0.1 重复相同的步骤。

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们!

在此处留下您的反馈