保护 Talend Identity and Access Management 的连接

使用带有自签名证书的 SSL 连接到 Talend Identity and Access Management。

步骤

将您的 JKS 文件放在 <installation_path>/config 文件夹中。
打开 <installation_path>/start.bat 文件来编辑它。

添加以下设置。

set SERVER_SSL_KEYSTORE=<absolute_path_to_your_jks_file> (for example: C:/keysotre/server.jks)
set SERVER_SSL_KEYSTOREPASSWORD=<secret>
set SERVER_SSL_KEYPASSWORD=<secret>

可选：如果您是将 Talend Identity and Access Management 作为系统服务安装，请参阅此过程以进行其他配置更改，以确保密钥库设置生效。
打开 <installation_path>/config/iam.properties 文件，并将下面的 URL 从 http 更改为 https：
```
oidc.url=https://${oidc.host}:${oidc.port}${oidc.context}
```
可选：如果您已在 <installation_path>/config/iam.properties 中为 Talend Administration Center 启用 SSL 连接，请将以下 URL 从 http 更改为 https：
```
tac.url=https://<host_name>:<port>/org.talend.administrator
```
可选：如果您的 Talend Administration Center 对 SSL 使用自签名证书，如在 Talend Administration Center 中配置 TLS/SSL 中所述，请按以下步骤操作：
1. 检索 Talend Administration Center证书或其证书颁发机构，并使用以下命令将其添加到 Talend Identity and Access Management 信任库中：
```
keytool -import -trustcacerts -alias <cert-alias> -file <TAC_certificate.crt> -keystore <IAM_truststore.jks>
```
2. 将以下行添加至 start.bat：
```
set JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.trustStore=/path/to/IAM_truststore.jks -Djavax.net.ssl.trustStorePassword=trustStore_password
```
可选：要为 Talend Data Stewardship 或 Talend Data Preparation 等模块启用 SSL 连接，请执行以下操作：
- 对于 Talend Data Preparation，如为 Talend Data Preparation 配置 HTTPS 连接中所述继续操作。
- 对于 Talend Data Stewardship，如保护 Talend Data Stewardship 的连接中所述继续操作。
重新启动 Talend Identity and Access Management。

将 Talend Identity and Access Management 作为服务时的其他密钥库配置

只有当您将 Talend Identity and Access Management 作为系统服务安装时，才必须进行这些配置更改。

对 Talend Identity and Access Management 的 OIDC 和 SCIM 服务进行这些更改。

步骤

打开命令行并导航到 <Talend_installation>/utils 文件夹。
运行该命令：nssm edit talend-iam-oidc-8.0.1
数字 8.0.1 表示此示例中使用的已安装版本。这将打开一个服务参数对话框。
转到环境选项卡。
示例

添加所需的密钥库变量。

示例

要添加的变量是：

SERVER_SSL_KEYSTORE=<absolute_path_to_your_jks_file> (for example: C:/keysotre/server.jks)
SERVER_SSL_KEYSTOREPASSWORD=<secret>
SERVER_SSL_KEYPASSWORD=<secret>

可选：如果您的 Talend Administration Center 对 SSL 使用自签名证书，如在 Talend Administration Center 中配置 TLS/SSL 中所述，请将您 Talend Identity and Access Management 的信任库配置添加到参数：字段中。
1. 转到应用程序选项卡。
  示例
2. 在参数：字段中，添加以下值：
```
-Djavax.net.ssl.trustStore=/path/to/trustStore -Djavax.net.ssl.trustStorePassword=trustStore_password
```
  确保在 -jar <jar name> 之前将这些值添加到字符串的中间。系统将 -jar <jar name> 后的字符串解释为 Java 主函数的命令行参数。
  
  信息注释警告：
  确保您已将 Talend Administration Center的证书添加到 Talend Identity and Access Management 信任库中。
  
  上一节对此进行了解释。
单击编辑服务保存更改。
如果成功，应显示以下消息：
```
Service 'talend-iam-oidc-8.0.1' edited successfully!
```
单击确定确认更改。
重新启动服务以加载更改。
对服务 talend-iam-scim-8.0.1 重复相同的步骤。

本页面有帮助吗？

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们！

在此处留下您的反馈