Шифрование

Чтобы обеспечить безопасное хранение паролей в конфигурационном файле config.ini (например, backend/config/config.ini), можно использовать шифрование.

Шифрование работает со следующими параметрами:

  • database_password

  • proxy_password

  • smtp_password

  • ldap_password

  • oAuthClientSecret

  • database_password_archive

Для шифрования паролей выполните следующие шаги:

  1. Перейдите по адресу Sherpa Orchestrator, добавив к нему /generate-key.php и нажмите Generate. Будут сгенерированы случайные IV и ключ шифрования (закодированные в формате Base64). Обязательно сохраните их.

  2. Перейдите по адресу Sherpa Orchestrator, добавив к нему /encryptor.php. Введите IV и ключ (полученные на предыдущем шаге) в соответствующие поля. В поле Text to encrypt введите пароль, который необходимо зашифровать, и нажмите Generate. Сохраните полученный зашифрованный пароль.

  3. В конфигурационном файле backend/config/config.ini сохраните зашифрованный пароль в соответствующий параметр.

  4. В конфигурационном файле добавьте параметр use_encryption со значением 1. Сохраните изменения.

  5. Создайте переменную окружения ORCHESTRATOR_ENCRYPTION_KEY и сохраните в ней ключ шифрования, полученный на первом шаге.

  6. Убедитесь, что в docker-compose.yml в разделе environment контейнера orchestrator прописана строка: ORCHESTRATOR_ENCRYPTION_KEY=${ORCHESTRATOR_ENCRYPTION_KEY}.

  7. Перезапустите контейнеры с помощью run.sh.

PreviousСоздание и настройка Триггеров в ОркестратореNextПараметры пользователя

Last updated