Automatische Token-Bereinigung für Token-Anmeldeinformationen festlegen [Neu in Security Center 2.0]
Verwenden Sie die Eigenschaft com.snc.platform.security.token.auth.cleanup, um sicherzustellen, dass abgelaufene API-Schlüssel und HMAC-Geheimnisse gelöscht werden, wodurch das Risiko einer Wiederverwendung von Token begrenzt wird.
Wenn die Eigenschaft com.snc.platform.security.token.auth.cleanup auf den unsicheren Wert „false“ festgelegt ist, werden abgelaufene API-Schlüssel und HMAC-Geheimnisse nicht gelöscht, wodurch die Möglichkeit zur Wiederverwendung von Token besteht. Wenn ein Token aufgrund eines Verlusts oder einer Gefährdung abgelaufen ist, kann die Wiederverwendung die Instanz für alle Benutzer verfügbar machen, die das verlorene Token besitzen.
Abgelaufene Token werden für die durch com.snc.platform.security.token.auth.days.expired.hmac_secret.is.kept und com.snc.platform.security.token.auth.days.expired.api_key.is.keptdefinierte Anzahl von Tagen aufbewahrt. Gültige Werte für diese Einstellungen sind Ganzzahlen von 0 oder größer. Ein Wert von 0 führt dazu, dass die abgelaufenen Token am selben Tag gelöscht werden, während eine höhere Anzahl von Tagen den Risikozeitraum erhöht. Ein Standardwert von 7 Tagen oder weniger wird empfohlen.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | com.snc.platform.security.token.auth.cleanup, com.snc.platform.security.token.auth.days.expired.hmac_secret.is.kept,com.snc.platform.security.token.auth.days.expired.api_key.is.kept |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Ganzzahl |
| Empfohlener Wert | Die empfohlenen Werte sind „wahr“ und jede ganze Zahl kleiner oder gleich 7. |
| Standardwert | 7 |
| Kategorie | Architektur, Design und Bedrohungsmodellierung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |