Création du dossier symmetric
Pour plus de sécurité, vous pouvez crypter les jetons d'accès avant qu'ils ne soient rendus persistants. Lorsqu'un utilisateur se connecte, un jeton d'accès est créé et associé à la session utilisateur. Lors du processus de génération des jetons, vous pouvez faire en sorte que le cryptage se produise avant la création du jeton. Pour ce faire, créez le dossier symmetric dans le répertoire ssoSecurityConfig.
Créez dans ce répertoire un métafichier contenant l'extrait de code suivant :
{
"name": "SAM",
"type": "AES",
"encrypted": false,
"purpose": "DECRYPT_AND_ENCRYPT",
"versions": [
{
"versionNumber": 1,
"status": "PRIMARY",
"exportable": false
}
]
}
"name": "SAM",
"type": "AES",
"encrypted": false,
"purpose": "DECRYPT_AND_ENCRYPT",
"versions": [
{
"versionNumber": 1,
"status": "PRIMARY",
"exportable": false
}
]
}
 |
Définissez ce chemin d'accès comme valeur du paramètre keyczarKeyFolderPath dans le fichier sso-settings.json. Dans ce cas, lorsque vous configurerez le fichier sso-settings.json, vous devrez définir le paramètre encryptTokenInDatabase sur true.
|
Pour obtenir plus d'informations sur les valeurs du métafichier et la création d'un fichier Keyczar, consultez les pages suivantes :