Chiffrer les propriétés stockées dans le fichier de configuration IAM
Vous pouvez générer une clé de chiffrement pour chiffrer les informations sensibles dans le fichier de configuration de Talend Identity and Access Management.
Une clé de chiffrement par défaut est fournie avec l'installation de Talend Identity and Access Management. Il est recommandé de la remplacer par votre propre clé de chiffrement, dans le fichier keys.properties.
Procédure
Résultats
Au démarrage de Talend Identity and Access Management, ce secret de chiffrement est utilisé pour chiffrer les propriétés suivantes :
- tac.password
- idp.db.password
- oidc.db.password
- oidc.dynRegService.initialAccessToken
- oidc.keystore.password
- oidc.key.password
- syncope.password
- sts.keystore.password
- sts.key.password
- tous les secrets dans les fichiers clients/*.json .
Si vous avez démarré Talend Identity and Access Management avant de modifier la clé de chiffrement, vos propriétés ont déjà été chiffrées avec la clé par défaut. Dans cette situation, vous devez à nouveau écrire toutes les valeurs chiffrées avec leurs valeurs textuelles brutes d'origine, car la nouvelle clé de chiffrement ne peut déchiffrer ces propriétés.