Keyvault url
De Wiki1000
(Différences entre les versions)
Flfay (discuter | contributions)
(Page créée avec « ==Principe général== Certains secrets peuvent être fournis à l'application afin d'augmenter la sécurité. {{warning|Ces secrets sont lus et mis en cache, ils sont r... »)
Modification suivante →
(Page créée avec « ==Principe général== Certains secrets peuvent être fournis à l'application afin d'augmenter la sécurité. {{warning|Ces secrets sont lus et mis en cache, ils sont r... »)
Modification suivante →
Version du 28 septembre 2022 à 13:15
Sommaire |
Principe général
Certains secrets peuvent être fournis à l'application afin d'augmenter la sécurité.
Attention : Ces secrets sont lus et mis en cache, ils sont rechargés au redémarrage de l'application. |
Certains secret, comme des clefs de chiffrements, peuvent être initialisés par l'application.
Le secret est fourni sous la forme d'une url.
kv://[fournisseur]/[nomDuCoffre]/[cookieKey]
Fournisseurs supportés
Azure
Pour accéder à un secret dans un keyvault Azure, le service 1000 doit être exécuté sur une VM étant un service principal et ayant les droits sur le keyvault.
Par exemple pour accéder à la clef "myKey" du keyvault nommé "myKeyVault" l'url à utiliser est alors
kv://azure/myKeyVault/myKey