대칭 폴더 생성
보안을 더욱 강화하기 위해 액세스 토큰을 지속하기 전에 암호화할 수 있습니다. 사용자가 로그인할 때 액세스 토큰이 생성되어 사용자 세션에 연결됩니다. 토큰 생성 프로세스 중 토큰이 생성되기 전에 토큰 생성 프로세스에서 암호화가 발생하는지 확인할 수 있습니다. 이렇게 하려면 ssoSecurityConfig 디렉터리 아래에 symmetric 폴더를 생성합니다.
다음 코드 조각을 사용하여 이 디렉터리에서 메타파일을 생성합니다.
{
"name": "SAM",
"type": "AES",
"encrypted": false,
"purpose": "DECRYPT_AND_ENCRYPT",
"versions": [
{
"versionNumber": 1,
"status": "PRIMARY",
"exportable": false
}
]
}
"name": "SAM",
"type": "AES",
"encrypted": false,
"purpose": "DECRYPT_AND_ENCRYPT",
"versions": [
{
"versionNumber": 1,
"status": "PRIMARY",
"exportable": false
}
]
}
 |
이 파일 경로를 sso-settings.json 파일의 keyczarKeyFolderPath 매개 변수 값으로 설정합니다. 이 경우 sso-settings.json 파일을 구성할 때 encryptTokenInDatabase 설정을 true로 설정해야 합니다.
|
메타파일의 값 및 Keyczar 파일을 생성하는 방법에 대한 추가 정보는 다음 업계 커뮤니티 페이지에서 찾을 수 있습니다.