« Keyvault url » : différence entre les versions

De Wiki1000
(Page créée avec « ==Principe général== Certains secrets peuvent être fournis à l'application afin d'augmenter la sécurité. {{warning|Ces secrets sont lus et mis en cache, ils sont r... »)
 
Aucun résumé des modifications
 
Ligne 1 : Ligne 1 :
{{version1000}}
==Principe général==
==Principe général==


Ligne 21 : Ligne 23 :


[[Fichier_de_configuration_(server)#Clefs|Clefs dans le fichiers de configuration]]
[[Fichier_de_configuration_(server)#Clefs|Clefs dans le fichiers de configuration]]
[[Category:Version1000]]

Dernière version du 28 septembre 2022 à 12:17

Principe général

Certains secrets peuvent être fournis à l'application afin d'augmenter la sécurité.

Attention : Ces secrets sont lus et mis en cache, ils sont rechargés au redémarrage de l'application.

Certains secret, comme des clefs de chiffrements, peuvent être initialisés par l'application.

Le secret est fourni sous la forme d'une url. 

kv://[fournisseur]/[nomDuCoffre]/[cookieKey]

Fournisseurs supportés

Azure

Pour accéder à un secret dans un keyvault Azure, le service 1000 doit être exécuté sur une VM étant un service principal et ayant les droits sur le keyvault.

Par exemple pour accéder à la clef "myKey" du keyvault nommé "myKeyVault" l'url à utiliser est alors 

kv://azure/myKeyVault/myKey


Clefs supportés

Clefs dans le fichiers de configuration

Récupérée de « http://wiki.sage.fr/index.php?title=Keyvault_url&oldid=14311 »