Administração > Configuração da segurança > Referência > Avisos de segurança da LW-SSO

Avisos de segurança da LW-SSO

Esta seção descreve os avisos de segurança que são relevantes para a configuração LW-SSO:

Parâmetro InitString confidencial na LW-SSO:

A LW-SSO usa a Criptografia Simétrica para validar e criar um token LW-SSO. O parâmetro initString na configuração é usado para inicialização da chave secreta. Um aplicativo cria um token, e cada aplicativo que utiliza o mesmo parâmetro initString valida esse token.

  1. não é possível usar a LW-SSO sem definir o parâmetro initString.
  2. O parâmetro initString representa informações confidenciais e deve ser tratado como confidencial em termos de publicação, transporte e persistência.
  3. O parâmetro initString somente deve ser compartilhado entre aplicativos que se integram uns com os outros usando a LW-SSO.
  4. O comprimento mínimo do parâmetro initString corresponde a 12 caracteres.