Ordner "symmetric" erstellen
Zwecks größerer Sicherheit können Sie Zugriffs-Token verschlüsseln, bevor sie persistent gemacht werden. Wenn sich ein Benutzer anmeldet, wird folglich ein Zugriffs-Token erstellt und der Benutzersitzung zugeordnet. Während des Token-Generierungsprozesses können Sie sicherstellen, dass Verschlüsselung im Token-Generierungsprozess stattfindet, bevor das Token erstellt wird. Erstellen Sie hierzu den Ordner symmetric unter dem Verzeichnis ssoSecurityConfig.
Erstellen Sie eine Metadatei in diesem Verzeichnis mit dem folgenden Codeausschnitt:
{
"name": "SAM",
"type": "AES",
"encrypted": false,
"purpose": "DECRYPT_AND_ENCRYPT",
"versions": [
{
"versionNumber": 1,
"status": "PRIMARY",
"exportable": false
}
]
}
"name": "SAM",
"type": "AES",
"encrypted": false,
"purpose": "DECRYPT_AND_ENCRYPT",
"versions": [
{
"versionNumber": 1,
"status": "PRIMARY",
"exportable": false
}
]
}
 |
Legen Sie diesen Dateipfad als Wert des Parameters keyczarKeyFolderPath in der Datei sso-settings.json fest. Wenn Sie in diesem Fall die Datei sso-settings.json konfigurieren, müssen Sie auch die Einstellung encryptTokenInDatabase auf true festlegen.
|
Zusätzliche Informationen über die Werte in der Metadatei und das Erstellen einer Keyczar-Datei finden Sie auf den folgenden Branchen-Community-Seiten: