Keyvault url
De Wiki1000
(Différences entre les versions)
(Page créée avec « ==Principe général== Certains secrets peuvent être fournis à l'application afin d'augmenter la sécurité. {{warning|Ces secrets sont lus et mis en cache, ils sont r... ») |
|||
| Ligne 1 : | Ligne 1 : | ||
| + | {{version1000}} | ||
| + | |||
==Principe général== | ==Principe général== | ||
| Ligne 21 : | Ligne 23 : | ||
[[Fichier_de_configuration_(server)#Clefs|Clefs dans le fichiers de configuration]] | [[Fichier_de_configuration_(server)#Clefs|Clefs dans le fichiers de configuration]] | ||
| + | |||
| + | |||
| + | [[Category:Version1000]] | ||
Version actuelle en date du 28 septembre 2022 à 13:17
Sommaire |
Principe général
Certains secrets peuvent être fournis à l'application afin d'augmenter la sécurité.
|
Attention : Ces secrets sont lus et mis en cache, ils sont rechargés au redémarrage de l'application. |
Certains secret, comme des clefs de chiffrements, peuvent être initialisés par l'application.
Le secret est fourni sous la forme d'une url.
kv://[fournisseur]/[nomDuCoffre]/[cookieKey]
Fournisseurs supportés
Azure
Pour accéder à un secret dans un keyvault Azure, le service 1000 doit être exécuté sur une VM étant un service principal et ayant les droits sur le keyvault.
Par exemple pour accéder à la clef "myKey" du keyvault nommé "myKeyVault" l'url à utiliser est alors
kv://azure/myKeyVault/myKey
