您可以生成一个加密密钥来为 Talend Identity and Access Management 配置文件中的信息加密。
安装 Talend Identity and Access Management 时回配发一个默认的加密密钥。建议您在 keys.properties 文件中用您自己的加密密钥替换该默认密钥替换。
步骤
结果
Talend Identity and Access Management 启动后,即使用此加密密钥对下列参数进行加密:
tac.passwordidp.db.passwordoidc.db.passwordoidc.dynRegService.initialAccessTokenoidc.keystore.passwordoidc.key.passwordsyncope.passwordsts.keystore.passwordsts.key.password- clients/*.json 文件中的所有密钥。
如果您在更改加密密钥之前启动了 Talend Identity and Access Management,您的参数已经用默认的密钥加密了。这种情况下,由于新的加密密钥无法为这些参数解密,您必须在原来的纯文本文件中重写所有的加密值。