建立 symmetric 資料夾
為獲得更高的安全性,您可以在持續保留存取權杖前先將其加密。當使用者登入時,系統會建立一個存取權杖並將其與使用者工作階段建立關聯。在權杖產生過程中,您可以確保在建立權杖之前,會在權杖產生過程中發生加密行為。欲執行此操作,請在 ssoSecurityConfig 目錄下建立 symmetric 資料夾。
在此目錄中建立包含下列程式碼片段的中繼檔案:
{
"name": "SAM",
"type": "AES",
"encrypted": false,
"purpose": "DECRYPT_AND_ENCRYPT",
"versions": [
{
"versionNumber": 1,
"status": "PRIMARY",
"exportable": false
}
]
}
"name": "SAM",
"type": "AES",
"encrypted": false,
"purpose": "DECRYPT_AND_ENCRYPT",
"versions": [
{
"versionNumber": 1,
"status": "PRIMARY",
"exportable": false
}
]
}
 |
請將此檔案路徑設定為 sso-settings.json 檔案中 keyczarKeyFolderPath 參數的值。在此情況下,當您配置 sso-settings.json 檔案時,必須將 encryptTokenInDatabase 設定設為 true。
|
在下列產業社群頁中可找到有關中繼檔案裡的值與建立 Keyczar 檔案的額外資訊: