當NIFI未配置需要單向SSL(例如LDAP,OpenId Connect等)的替代認證機制時,NiFi的Web服務器將要求訪問用戶界面的用戶使用基於證書的客戶端身份驗證。啟用備用身份驗證機制會將Web服務器配置為WANT證書基本客戶端身份驗證。這將允許它支持具有證書的用戶,而沒有證書的用戶可以使用憑證登錄
參考文檔:http://nifi.apache.org/docs.html ==》 Admin Guide ==》 搜索https
NIFI搭建參考:【NIFI】 Apache NiFI 安裝及簡單的使用
NiFI 授權配置
前提:已搭建了單機版的NIFI
1、下載工具nifi-toolkit-1.8.0-bin.tar.gz,下載地址:http://mirror.bit.edu.cn/apache/nifi/1.8.0/nifi-toolkit-1.8.0-bin.tar.gz
2、解壓工具,命令:tar -zxvf nifi-toolkit-1.8.0-bin.tar.gz
3、進入解壓目錄,使用命令生成密鑰庫
命令:./bin/tls-toolkit.sh standalone -n 'localhost' -C 'CN=Admin,OU=NIFI' -o 'target'
4、生成證書后,打開target目錄中,講 target/locahost 目錄中 的三個文件拷貝到 NIFI實例的 conf 目錄下,其中nifi.properties選着替換
命令:cp -rf localhost/* /data/soft/nifi-1.8.0/conf/
其中nifi.properties文件自動配置了內容如下:
1 # Site to Site properties 2 nifi.remote.input.host=localhost 3 nifi.remote.input.secure=true 4 nifi.remote.input.socket.port=10443 5 6 # web properties # 7 nifi.web.war.directory=./lib 8 nifi.web.http.host= 9 nifi.web.http.port= 10 nifi.web.http.network.interface.default= 11 nifi.web.https.host=localhost 12 nifi.web.https.port=9443 13 14 15 nifi.security.keystore=./conf/keystore.jks 16 nifi.security.keystoreType=jks 17 nifi.security.keystorePasswd=od1wIykZMftxH8BDHrIZy6VbPIbIqXAjbVHTOQhSjmQ\ 18 nifi.security.keyPasswd=od1wIykZMftxH8BDHrIZy6VbPIbIqXAjbVHTOQhSjmQ 19 nifi.security.truststore=./conf/truststore.jks 20 nifi.security.truststoreType=jks 21 nifi.security.truststorePasswd=LF4fCcSphZsd5Q8wY+yn8DseCbEPKzjxFD4j56wVfpU 22 23 24 # cluster common properties (all nodes must have same values) # 25 nifi.cluster.protocol.heartbeat.interval=5 sec 26 nifi.cluster.protocol.is.secure=true 27 28 # cluster node properties (only configure for cluster nodes) # 29 nifi.cluster.is.node=false 30 nifi.cluster.node.address=localhost 31 nifi.cluster.node.protocol.port=11443
注意:NIFI啟用HTTPS時,重要的nifi.web.http.port是取消設置屬性。NiFi僅支持在HTTP 或 HTTPS 上運行,而不是同時支持。
5、
6、啟動nifi實例,使用瀏覽器進行訪問,地址:https://localhost:9443
第一次訪問如圖:
7、給瀏覽器添加證書(target/CN=Admin,OU=NIFI.p12),密碼在文件(target/CN=Admin,OU=NIFI.password)中
8、刷新瀏覽器,繼續訪問,即可登錄成功