当NIFI未配置需要单向SSL（例如LDAP，OpenId Connect等）的替代认证机制时，NiFi的Web服务器将要求访问用户界面的用户使用基于证书的客户端身份验证。启用备用身份验证机制会将Web服务器配置为WANT证书基本客户端身份验证。这将允许它支持具有证书的用户，而没有证书的用户可以使用凭证登录

　　参考文档：http://nifi.apache.org/docs.html ==》 Admin Guide ==》 搜索https

　　NIFI搭建参考：【NIFI】 Apache NiFI 安装及简单的使用

NiFI 授权配置

　　前提：已搭建了单机版的NIFI

　　1、下载工具nifi-toolkit-1.8.0-bin.tar.gz，下载地址：http://mirror.bit.edu.cn/apache/nifi/1.8.0/nifi-toolkit-1.8.0-bin.tar.gz

　　2、解压工具，命令：tar -zxvf nifi-toolkit-1.8.0-bin.tar.gz

　　3、进入解压目录，使用命令生成密钥库

　　　　命令：./bin/tls-toolkit.sh standalone -n 'localhost' -C 'CN=Admin,OU=NIFI' -o 'target'

　　4、生成证书后，打开target目录中，讲 target/locahost 目录中 的三个文件拷贝到 NIFI实例的 conf 目录下，其中nifi.properties选着替换

　　　　命令：cp -rf localhost/* /data/soft/nifi-1.8.0/conf/

　　　　其中nifi.properties文件自动配置了内容如下：

 # Site to Site properties

 nifi.remote.input.host=localhost

 nifi.remote.input.secure=true

 nifi.remote.input.socket.port=10443

 # web properties #

 nifi.web.war.directory=./lib

 nifi.web.http.host=

 nifi.web.http.port=

 nifi.web.http.network.interface.default=

 nifi.web.https.host=localhost

 nifi.web.https.port=9443

 nifi.security.keystore=./conf/keystore.jks

 nifi.security.keystoreType=jks

 nifi.security.keystorePasswd=od1wIykZMftxH8BDHrIZy6VbPIbIqXAjbVHTOQhSjmQ\

 nifi.security.keyPasswd=od1wIykZMftxH8BDHrIZy6VbPIbIqXAjbVHTOQhSjmQ

 nifi.security.truststore=./conf/truststore.jks

 nifi.security.truststoreType=jks

 nifi.security.truststorePasswd=LF4fCcSphZsd5Q8wY+yn8DseCbEPKzjxFD4j56wVfpU

 # cluster common properties (all nodes must have same values) #

 nifi.cluster.protocol.heartbeat.interval=5 sec

 nifi.cluster.protocol.is.secure=true

 # cluster node properties (only configure for cluster nodes) #

 nifi.cluster.is.node=false

 nifi.cluster.node.address=localhost

 nifi.cluster.node.protocol.port=

　　　　注意：NIFI启用HTTPS时，重要的nifi.web.http.port是取消设置属性。NiFi仅支持在HTTP 或 HTTPS 上运行，而不是同时支持。

　　5、

　　6、启动nifi实例，使用浏览器进行访问，地址：https://localhost:9443

　　　　第一次访问如图：

　　7、给浏览器添加证书（target/CN=Admin,OU=NIFI.p12），密码在文件（target/CN=Admin,OU=NIFI.password）中

　　8、刷新浏览器，继续访问，即可登录成功　　　　

【NIFI】 Apache NiFI 授权配置的更多相关文章

1. Apache Nifi在Windows环境下搭建伪群集及证书登录

   代码地址如下:http://www.demodashi.com/demo/11986.html 前些时间做了关于Apache Nifi分布式集群的搭建分享,但很多时候要搭建分布式集群机器资源是个问题, ...

2. 初识Apache NiFi

   一. NiFi介绍 Apache NiFi支持功能强大且可扩展的数据路由,转换和系统中介逻辑的有向图. Apache NiFi的一些高级功能和目标包括: 基于Web的用户界面 设计,控制,反馈和监控之 ...

3. Apache nifi 第一篇(概述)

   1.什么是Apache NiFi? 简单地说,NiFi是为了自动化系统之间的数据流.虽然数据流这种形式很容易理解,但我们在此使用它来表示系统之间的自动化和不同系统之间数据的流转.企业拥有多个系统,其中 ...

4. 【NIFI】 Apache NiFI 使用技巧

   本章介绍NIFI组件的使用. 主要有:Nginx反向代理NIFI,配置SSLContextService Nginx反向代理NIFI 使用nginx反向代理NIFI配置如下 upstream nifi ...

5. 【NIFI】 Apache NiFI 集群搭建

   NiFI 集群介绍 NiFi集群架构 NiFi采用Zero-Master Clustering范例.集群中的每个节点对数据执行相同的任务,但每个节点都在不同的数据集上运行.其中一个节点自动选择(通过A ...

6. 【NIFI】 Apache NiFI 安装及简单的使用

   NiFI介绍 NiFi(NiagaraFiles)是为了实现系统间数据流的自动化而构建的.虽然术语“数据流”用于各种上下文,但我们在此处使用它来表示系统之间的自动和管理信息流 官网地址:http:// ...

7. 【NIFI】 Apache NiFI 之 ExecuteScript处理（二）

   本例介绍NiFI ExecuteScript处理器的使用,使用的脚本引擎ECMScript 接上一篇[NIFI] Apache NiFI 之 ExecuteScript处理(一) ExecuteScr ...

8. 【NIFI】 Apache NiFI 与 SQL 操作

   本里需要基础知识:[NIFI] Apache NiFI 安装及简单的使用 查询SQL 1.拖入一个 Processor:ExecuteSQLRecord(执行sql记录) 2.配置,SETTINGS的 ...

9. Apache Nifi 开发

   Apache NiFi是由美国过国家安全局(NSA)贡献给Apache基金会的开源项目.其设计目标是自己主动化系统间的数据流.基于其工作流式的编程理念.NiFi很易于使用,强大.可靠及高可配置. 两个 ...

随机推荐

1. 转WCF Proxy Authentication Required

   WCF Proxy Authentication Required The Problem When I’m in the office, I have to use an authenticated ...

2. 从range和xrange的性能对比到yield关键字（上）

   使用xrange   当我们获取某个数量的循环时,我们惯用的手法是for循环和range函数,例如: for i in range(10): print i 这里range(10)生成了一个长度为10 ...

3. Delphi 提示在Delphi的IDE中，按Ctrl+Shift+G键可以为一个接口生成一个新的GUID。

   对于Object Pascal语言来说,最近一段时间最有意义的改进就是从Delphi3开始支持接口(interface),接口定义了能够与一个对象进行交互操作的一组过程和函数.对一个接口进行定义包含两 ...

4. JavaScript引用类型(二)

   Date类型 Javascript中的Date类型是采用Java中的java.util.Date类基础上构建的,使用UTC时间来保存数据,可以精确到1970年1月1日之前或之后的285616年 创建一 ...

5. C语言顺序栈实现

   /*数序栈*/ #include<stdio.h> #include<stdlib.h> #include<math.h> #define SElemType ch ...

6. C&num; 全选中数字文本框内容

   /// <summary>        /// 全选中数字文本框内容        /// </summary>        /// <param name=&quo ...

7. python 之 列表list &amp&semi;&amp&semi; 元组tuple

   目录: 列表 列表基本操作 列表的操作符 列表的函数和方法 元组 介绍: 列表是一种可变的有序集合,可以进行访问.添加和删除操作. 元组是一种不可变的有序集合,可以访问. 1.列表的基本操作 创建列表 ...

8. 真正可用的安卓webview html图片上传限制突破处理&lpar;拍照&plus;相册都可以用&rpar;

   两篇起步使用webview参考文章,第一篇解除限制,但会调用外部浏览器打开链接,第二篇 覆盖shouldOverrideUrlLoading return true https://www.jb51. ...

9. centos7 真实机安装后没有网卡解决办法

   我们在真实机安装完centos7版本后,会发现没有网卡,只有lo口 因为真实机不同你在虚拟机里面,这个时候我们不能连网,更加不要说配置什么静态ip了 是什么原因呢,是因为有些真实机安装了centos系 ...

10. 69&period;广搜练习：  最少转弯问题（TURN）

    [问题描述] 给出一张地图,这张地图被分为n×m(n,m<=100)个方块,任何一个方块不是平地就是高山.平地可以通过,高山则不能.现在你处在地图的(x1,y1)这块平地,问:你至少需要拐几个弯 ...