Keyvault url

De Wiki1000
Version du 28 septembre 2022 à 13:15 par Flfay (discuter | contributions)
(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)

Sommaire

Principe général

Certains secrets peuvent être fournis à l'application afin d'augmenter la sécurité.

Exclam-20px.png Attention : Ces secrets sont lus et mis en cache, ils sont rechargés au redémarrage de l'application.

Certains secret, comme des clefs de chiffrements, peuvent être initialisés par l'application.

Le secret est fourni sous la forme d'une url.

kv://[fournisseur]/[nomDuCoffre]/[cookieKey]

Fournisseurs supportés

Azure

Pour accéder à un secret dans un keyvault Azure, le service 1000 doit être exécuté sur une VM étant un service principal et ayant les droits sur le keyvault.

Par exemple pour accéder à la clef "myKey" du keyvault nommé "myKeyVault" l'url à utiliser est alors

kv://azure/myKeyVault/myKey


Clefs supportés

Clefs dans le fichiers de configuration

Outils personnels