Administration > Configuration de la sécurité > Référence > Avertissements de sécurité LW-SSO

Avertissements de sécurité LW-SSO

Cette section présente les avertissements de sécurité relatifs à la configuration LW-SSO :

Paramètres confidentiel InitString dans LW-SSO :

LW-SSO utilise une méthode de chiffrement symétrique (Symmetric Encryption) pour valider et créer un jeton LW-SSO. Le paramètre initString de la configuration sert à l'initialisation de la clé secrète. Une application crée un jeton et chaque application partageant le même paramètre initString valide le jeton.

  1. Il n'est pas possible d'utiliser LW-SSO sans définir le paramètre initString.
  2. Le paramètre initString contient des informations confidentielles et doit être traité comme tel en termes de publication, de transport et de persistance.
  3. Le paramètre initString doit être partagé uniquement entre des applications mutuellement intégrées à l'aide de LW-SSO.
  4. La longueur minimum du paramètre initString est de 12 caractères.