创建对称文件夹
为了提高安全性,您可以在访问令牌被保留之前对其进行加密。当用户登录时,会创建访问令牌并将其与用户会话关联。令牌生成过程中,您可以确保在令牌创建之前对其进行加密。要执行此操作,请在 ssoSecurityConfig 目录下创建 symmetric 文件夹。
在此目录中使用以下代码片段创建图元文件:
{
"name": "SAM",
"type": "AES",
"encrypted": false,
"purpose": "DECRYPT_AND_ENCRYPT",
"versions": [
{
"versionNumber": 1,
"status": "PRIMARY",
"exportable": false
}
]
}
"name": "SAM",
"type": "AES",
"encrypted": false,
"purpose": "DECRYPT_AND_ENCRYPT",
"versions": [
{
"versionNumber": 1,
"status": "PRIMARY",
"exportable": false
}
]
}
 |
将此文件路径设置为 sso-settings.json 文件中的 keyczarKeyFolderPath 参数的值。在这种情况下,当您配置 sso-settings.json 文件时,必须将 encryptTokenInDatabase 设置为 true。
|
有关图元文件中的值和创建 Keyczar 文件的其他信息可在以下行业社区页面中找到: