Creación de la carpeta simétrica
Para mayor seguridad, se pueden codificar los tokens de acceso antes de que persistan. Cuando un usuario se conecta, se crea un token de acceso y se asocia a la sesión del usuario. Durante el proceso de generación del token, asegúrese de que el cifrado se produzca antes de que se cree el token. Para ello, cree la carpeta symmetric en el directorio ssoSecurityConfig.
Cree un metafichero en este directorio con el siguiente fragmento de código:
{
"name": "SAM",
"type": "AES",
"encrypted": false,
"purpose": "DECRYPT_AND_ENCRYPT",
"versions": [
{
"versionNumber": 1,
"status": "PRIMARY",
"exportable": false
}
]
}
"name": "SAM",
"type": "AES",
"encrypted": false,
"purpose": "DECRYPT_AND_ENCRYPT",
"versions": [
{
"versionNumber": 1,
"status": "PRIMARY",
"exportable": false
}
]
}
 |
Defina esta ruta de fichero como el valor del parámetro keyczarKeyFolderPath en el fichero sso-settings.json. En este caso, cuando se configure el fichero sso-settings.json, también se debe definir la configuración encryptTokenInDatabase en verdadero.
|
En las siguientes páginas de comunidad de la industria se ofrece información adicional sobre los valores del metafichero y la creación de un fichero Keyczar: