Activation d'un point de connexion pour le chiffrement de mot de passe personnalisé
Deux propriétés gèrent la protection des mots de passe. En configurant ces deux propriétés, vous activez un point de connexion pour le chiffrement de mot de passe personnalisé.
Avant de commencer
Pourquoi et quand exécuter cette tâche
Procédure
Que faire ensuite
Chaque fois qu'une opération de classe de chiffrement personnalisée est appelée et qu'elle crée une exception d'exécution ou une exception PasswordEncryptException définie, l'environnement d'exécution WebSphere Application Server utilise l'algorithme {xor} pour coder le mot de passe. Ce codage empêche le stockage du mot de passe en texte seul. Une fois que le problème avec la classe personnalisée est résolu, il chiffre automatiquement le mot de passe lors du prochain enregistrement du document de configuration.
Lorsqu'un ID utilisateur et un mot de passe sont attribués au rôle RunAs, il est codé à l'aide de la fonction de codage de WebSphere Application Server. Par conséquent, une fois que le point de connexion personnalisé est configuré pour chiffrer les mots de passe, il l'est également pour les liaisons RunAs. Si l'application déployée est déplacée vers une cellule qui n'a pas les mêmes clés de chiffrement, ou si le chiffrement personnalisé n'est pas encore activé, la connexion échoue car le mot de passe n'est pas lisible.
L'un des rôles de l'implémentation du chiffrement personnalisé de mot de passe consiste à gérer les clés de chiffrement. Cette classe doit déchiffrer tous les mots de passe chiffrés. En cas d'échec de déchiffrement d'un mot de passe, ce dernier est inutilisable et doit être changé dans la configuration. Toutes les clés de chiffrement doivent être disponibles pour le déchiffrement. Aucun mot de passe ne doit continuer à utiliser ces clés. Le secret maître doit être géré par la classe de chiffrement personnalisé de mot de passe pour protéger les clés de chiffrement.
Vous pouvez gérer le secret maître en utilisant un fichier de dissimulation pour le magasin de clés ou un localisateur de mot de passe permettant à la classe de chiffrement personnalisée de trouver le mot de passe afin de le verrouiller.