Administración > Configuración de Seguridad > Referencia > Advertencias de seguridad de LW-SSO

Advertencias de seguridad de LW-SSO

En esta sección se describen advertencias de seguridad que son relevantes para la configuración de LW-SSO:

Parámetro InitString confidencial en LW-SSO:

LW-SSO utiliza una clave de cifrado simétrica para validar y crear un token LW-SSO. El parámetro initString de la configuración se utiliza para la inicialización de la clave secreta. Una aplicación crea un token y cada aplicación con el mismo parámetro initString valida el token.

  1. No es posible utilizar LW-SSO sin establecer el parámetro initString.
  2. El parámetro initString es información confidencial y debe tratarse como tal en términos de publicación, transporte y persistencia.
  3. El parámetro initString sólo debe compartirse entre aplicaciones que se integren entre sí con LW-SSO.
  4. La longitud mínima del parámetro initString es 12 caracteres.