Verwaltung > Sicherheitskonfiguration > Referenz > LW-SSO-Sicherheitswarnungen

LW-SSO-Sicherheitswarnungen

In diesem Abschnitt werden die für die LW-SSO-Konfiguration relevanten Sicherheitswarnungen beschrieben:

Vertraulicher InitString-Parameter in LW-SSO:

LW-SSO verwendet für die Überprüfung und Erstellung eines LW-SSO-Tokens symmetrische Verschlüsselung. Der initString-Parameter in der Konfiguration wird für die Initialisierung des geheimen Schlüssels verwendet. Eine Anwendung erstellt ein Token und jede Anwendung, die denselben initString-Parameter verwendet, überprüft das Token.

  1. Es ist nicht möglich, LW-SSO zu verwenden, ohne den initString-Parameter festzulegen.
  2. Bei dem initString-Parameter handelt es sich um vertrauliche Informationen. Dies sollte hinsichtlich der Veröffentlichung, des Transports und der Persistenz berücksichtigt werden.
  3. Der initString-Parameter sollte nur zwischen Anwendungen freigegeben werden, die eine gegenseitige Integration mit Hilfe von LW-SSO aufweisen.
  4. Die Mindestlänge des initString-Parameters beträgt 12 Zeichen.