Предупреждения о безопасности LW-SSO

В этом разделе описаны предупреждения о безопасности, относящиеся к конфигурации LW-SSO.

Конфиденциальный параметр InitString в LW-SSO.

LW-SSO использует симметричное шифрование для проверки и создания маркера LW-SSO. Параметр initString в конфигурации используется для инициализации секретного ключа. Приложение создает маркер, и каждое приложение, использующее один параметр initString, проверяет маркер.

  1. LW-SSO невозможно использовать без установки параметра initString.
  2. Параметр initString является конфиденциальной информацией, что необходимо учитывать при публикации, транспортировке и хранении.
  3. Параметр initString должен совместно использоваться только приложениями, которые интегрируются с помощью LW-SSO.
  4. Минимальная длина параметра initString составляет 12 символов.
Обращайтесь