Keyvault url

De Wiki1000
(Différences entre les versions)
Flfay (discuter | contributions)
(Page créée avec « ==Principe général== Certains secrets peuvent être fournis à l'application afin d'augmenter la sécurité. {{warning|Ces secrets sont lus et mis en cache, ils sont r... »)
Modification suivante →

Version du 28 septembre 2022 à 13:15

Sommaire

Principe général

Certains secrets peuvent être fournis à l'application afin d'augmenter la sécurité.

Exclam-20px.png Attention : Ces secrets sont lus et mis en cache, ils sont rechargés au redémarrage de l'application.

Certains secret, comme des clefs de chiffrements, peuvent être initialisés par l'application.

Le secret est fourni sous la forme d'une url.

kv://[fournisseur]/[nomDuCoffre]/[cookieKey]

Fournisseurs supportés

Azure

Pour accéder à un secret dans un keyvault Azure, le service 1000 doit être exécuté sur une VM étant un service principal et ayant les droits sur le keyvault.

Par exemple pour accéder à la clef "myKey" du keyvault nommé "myKeyVault" l'url à utiliser est alors

kv://azure/myKeyVault/myKey


Clefs supportés

Clefs dans le fichiers de configuration

Outils personnels