当NIFI未配置需要单向SSL(例如LDAP,OpenId Connect等)的替代认证机制时,NiFi的Web服务器将要求访问用户界面的用户使用基于证书的客户端身份验证。启用备用身份验证机制会将Web服务器配置为WANT证书基本客户端身份验证。这将允许它支持具有证书的用户,而没有证书的用户可以使用凭证登录

  参考文档:http://nifi.apache.org/docs.html ==》 Admin Guide ==》 搜索https

  NIFI搭建参考:【NIFI】 Apache NiFI 安装及简单的使用

NiFI 授权配置

  前提:已搭建了单机版的NIFI

  1、下载工具nifi-toolkit-1.8.0-bin.tar.gz,下载地址:http://mirror.bit.edu.cn/apache/nifi/1.8.0/nifi-toolkit-1.8.0-bin.tar.gz

  2、解压工具,命令:tar -zxvf nifi-toolkit-1.8.0-bin.tar.gz

  3、进入解压目录,使用命令生成密钥库

    命令:./bin/tls-toolkit.sh standalone -n 'localhost' -C 'CN=Admin,OU=NIFI' -o 'target'

    

  4、生成证书后,打开target目录中,讲 target/locahost 目录中 的三个文件拷贝到 NIFI实例的 conf 目录下,其中nifi.properties选着替换

    命令:cp -rf localhost/* /data/soft/nifi-1.8.0/conf/

    其中nifi.properties文件自动配置了内容如下:

 # Site to Site properties

 nifi.remote.input.host=localhost

 nifi.remote.input.secure=true

 nifi.remote.input.socket.port=10443

 # web properties #

 nifi.web.war.directory=./lib

 nifi.web.http.host=

 nifi.web.http.port=

 nifi.web.http.network.interface.default=

 nifi.web.https.host=localhost

 nifi.web.https.port=9443

 nifi.security.keystore=./conf/keystore.jks

 nifi.security.keystoreType=jks

 nifi.security.keystorePasswd=od1wIykZMftxH8BDHrIZy6VbPIbIqXAjbVHTOQhSjmQ\

 nifi.security.keyPasswd=od1wIykZMftxH8BDHrIZy6VbPIbIqXAjbVHTOQhSjmQ

 nifi.security.truststore=./conf/truststore.jks

 nifi.security.truststoreType=jks

 nifi.security.truststorePasswd=LF4fCcSphZsd5Q8wY+yn8DseCbEPKzjxFD4j56wVfpU

 # cluster common properties (all nodes must have same values) #

 nifi.cluster.protocol.heartbeat.interval=5 sec

 nifi.cluster.protocol.is.secure=true

 # cluster node properties (only configure for cluster nodes) #

 nifi.cluster.is.node=false

 nifi.cluster.node.address=localhost

 nifi.cluster.node.protocol.port=

    注意:NIFI启用HTTPS时,重要的nifi.web.http.port是取消设置属性。NiFi仅支持在HTTP  HTTPS 上运行,而不是同时支持。

  5、

  6、启动nifi实例,使用浏览器进行访问,地址:https://localhost:9443

    第一次访问如图:

        

  7、给浏览器添加证书(target/CN=Admin,OU=NIFI.p12),密码在文件(target/CN=Admin,OU=NIFI.password)中

    

  8、刷新浏览器,继续访问,即可登录成功    

    

【NIFI】 Apache NiFI 授权配置的更多相关文章

  1. Apache Nifi在Windows环境下搭建伪群集及证书登录

    代码地址如下:http://www.demodashi.com/demo/11986.html 前些时间做了关于Apache Nifi分布式集群的搭建分享,但很多时候要搭建分布式集群机器资源是个问题, ...

  2. 初识Apache NiFi

    一. NiFi介绍 Apache NiFi支持功能强大且可扩展的数据路由,转换和系统中介逻辑的有向图. Apache NiFi的一些高级功能和目标包括: 基于Web的用户界面 设计,控制,反馈和监控之 ...

  3. Apache nifi 第一篇(概述)

    1.什么是Apache NiFi? 简单地说,NiFi是为了自动化系统之间的数据流.虽然数据流这种形式很容易理解,但我们在此使用它来表示系统之间的自动化和不同系统之间数据的流转.企业拥有多个系统,其中 ...

  4. 【NIFI】 Apache NiFI 使用技巧

    本章介绍NIFI组件的使用. 主要有:Nginx反向代理NIFI,配置SSLContextService Nginx反向代理NIFI 使用nginx反向代理NIFI配置如下 upstream nifi ...

  5. 【NIFI】 Apache NiFI 集群搭建

    NiFI 集群介绍 NiFi集群架构 NiFi采用Zero-Master Clustering范例.集群中的每个节点对数据执行相同的任务,但每个节点都在不同的数据集上运行.其中一个节点自动选择(通过A ...

  6. 【NIFI】 Apache NiFI 安装及简单的使用

    NiFI介绍 NiFi(NiagaraFiles)是为了实现系统间数据流的自动化而构建的.虽然术语“数据流”用于各种上下文,但我们在此处使用它来表示系统之间的自动和管理信息流 官网地址:http:// ...

  7. 【NIFI】 Apache NiFI 之 ExecuteScript处理(二)

    本例介绍NiFI ExecuteScript处理器的使用,使用的脚本引擎ECMScript 接上一篇[NIFI] Apache NiFI 之 ExecuteScript处理(一) ExecuteScr ...

  8. 【NIFI】 Apache NiFI 与 SQL 操作

    本里需要基础知识:[NIFI] Apache NiFI 安装及简单的使用 查询SQL 1.拖入一个 Processor:ExecuteSQLRecord(执行sql记录) 2.配置,SETTINGS的 ...

  9. Apache Nifi 开发

    Apache NiFi是由美国过国家安全局(NSA)贡献给Apache基金会的开源项目.其设计目标是自己主动化系统间的数据流.基于其工作流式的编程理念.NiFi很易于使用,强大.可靠及高可配置. 两个 ...

随机推荐

  1. 记一次laravel远程关联查询

    如图,一个服务(service)对应一个用户(user),一个用户对应多个标签(tag),同时一个tag也可以通过中间表(pivot)对应对个用户. 现在业务需求如下:查service,这些servi ...

  2. 用python发送短消息(基于阿里云平台)

    新版短信接口在线测试页面:https://api.aliyun.com/new#/?product=Dysmsapi&api=SendSms&params={}&tab=DEM ...

  3. 爬虫之进阶 twisted

    简介 Twisted是用Python实现的基于事件驱动的网络引擎框架.Twisted诞生于2000年初,在当时的网络游戏开发者看来,无论他们使用哪种语言,手中都鲜有可兼顾扩展性及跨平台的网络库.Twi ...

  4. Taro开发微信小程序之初始化地图到当前位置

    在componentDidMount中,初始化mapCtx. let _this = this this.mapCtx = Taro.createMapContext('container') //c ...

  5. EXPRESS项目PM2启动NODE_ENV传参数不生效问题解决方法

    expree项目开发完,涉及到不同环境,要在启动到时候就要配置好环境变量, packge.json文件如下: "scripts": { "dev": " ...

  6. mysqli链接数据库

    <?php $uid = $_GET['uid']; $host = 'localhost';$database = 'test';$username = 'root';$password = ...

  7. freeswitch 使用info显示的通道变量

    2019-01-20 11:57:30.167311 [INFO] mod_dptools.c:1743 CHANNEL_DATA:Channel-State: [CS_EXECUTE]Channel ...

  8. TT-付款方式

    付款方式 一般T/T是可以的,上述客户我们采用的付款方式就是定金加TT,如果是信用证方式,那么需要资信良好的开证行: 中国工商银行 汇丰银行 渣打银行 花旗银行 MUSLIM COMMERCIAL B ...

  9. Jmeter Distributed (Remote) Testing: Master Slave Configuration

    What is Distributed Testing? DistributedTestingis a kind of testing which use multiple systems to pe ...

  10. json对象和字符串的相互转换

    JSON.stringify(obj)       将JSON对象转为字符串. JSON.parse(string)       将字符串转为JSON对象格式. 后台给你数据的时候,有时候会给你字符串 ...