管理 > 安全性配置 > 参考 > LW-SSO 安全警告

LW-SSO 安全警告

本部分介绍了与 LW-SSO 配置相关的安全警告:

LW-SSO 中的机密 InitString 参数:

LW-SSO 使用对称加密验证并创建 LW-SSO 令牌。配置中的 initString 参数用于密码的初始化。如果一个应用程序创建了令牌,使用相同 initString 参数的每个应用程序都会验证此令牌。

  1. 如果没有设置 initString 参数,则无法使用 LW-SSO。
  2. initString 参数是机密信息,使用时应遵循发布、传输和持久性条款。
  3. 只能通过使用 LW-SSO 在相互集成的应用程序之间共享 initString 参数。
  4. initString 参数的最小长度是 12 个字符。