Creare la cartella simmetrica
Per maggiore protezione, è possibile crittografare i token di accesso prima che siano resi persistenti. Quando un utente accede, un token di accesso viene creato e associato alla sessione utente. Durante il processo di generazione del token, è possibile assicurarsi che la crittografia si verifichi in tale processo prima che il token venga creato. A tale scopo, creare la cartella symmetric nella directory ssoSecurityConfig.
Creare un metafile in questa directory con il seguente frammento di codice:
{
"name": "SAM",
"type": "AES",
"encrypted": false,
"purpose": "DECRYPT_AND_ENCRYPT",
"versions": [
{
"versionNumber": 1,
"status": "PRIMARY",
"exportable": false
}
]
}
"name": "SAM",
"type": "AES",
"encrypted": false,
"purpose": "DECRYPT_AND_ENCRYPT",
"versions": [
{
"versionNumber": 1,
"status": "PRIMARY",
"exportable": false
}
]
}
 |
Impostare questo percorso di file come valore del parametro keyczarKeyFolderPath nel file sso-settings.json. In questo caso, quando si configura il file sso-settings.json, è necessario impostare l'opzione encryptTokenInDatabase su true.
|
Informazioni aggiuntive sui valori inclusi nel metafile e sulla creazione di un file Keyczar sono disponibili nelle pagine della community del settore riportate di seguito.