symmetric フォルダの作成
セキュリティを強化するには、アクセストークンを永続化する前に暗号化できます。ユーザーがログオンするとアクセストークンが作成され、ユーザーセッションに関連付けられます。トークン生成プロセスの実行中は、トークンが作成される前にトークン生成プロセスで暗号化が実施されたことを確認できます。このためには、ssoSecurityConfig ディレクトリの下に symmetric フォルダを作成します。
次のコード断片によって、このディレクトリ内にメタファイルを作成します:
{
"name": "SAM",
"type": "AES",
"encrypted": false,
"purpose": "DECRYPT_AND_ENCRYPT",
"versions": [
{
"versionNumber": 1,
"status": "PRIMARY",
"exportable": false
}
]
}
"name": "SAM",
"type": "AES",
"encrypted": false,
"purpose": "DECRYPT_AND_ENCRYPT",
"versions": [
{
"versionNumber": 1,
"status": "PRIMARY",
"exportable": false
}
]
}
 |
このファイルパスを、keyczarKeyFolderPathsso settings.json ファイル内の パラメータの値として設定します。この場合、sso-settings.json ファイルの設定時に、encryptTokenInDatabase 設定を true に設定する必要があります。
|
メタファイル内の値および Keyczar ファイルの作成に関する追加情報は、以下の業界コミュニティページに記載されています。