Définir le nettoyage automatique des jetons pour les informations d’identification de jeton [nouveau dans Security Center 2.0]
Utilisez la propriété pour vous assurer que les com.snc.platform.security.token.auth.cleanup clés API et les secrets HMAC expirés sont supprimés, limitant ainsi le potentiel de réutilisation des jetons.
Si la com.snc.platform.security.token.auth.cleanup propriété est définie sur la valeur non sécurisée faux, les clés API et les secrets HMAC expirés ne sont pas supprimés, ce qui crée un potentiel de réutilisation des jetons. Si un jeton a expiré en raison d’une fuite ou d’une compromission, sa réutilisation peut exposer l’instance à toute personne possédant le jeton ayant fait l’objet de la fuite.
Les jetons expirés sont conservés pendant le nombre de jours défini par com.snc.platform.security.token.auth.days.expired.hmac_secret.is.kept et com.snc.platform.security.token.auth.days.expired.api_key.is.kept. Les valeurs valides pour ces paramètres sont des nombres entiers supérieurs ou égaux à 0. Une valeur de 0 entraîne la suppression des jetons expirés le même jour, tandis qu’un nombre de jours plus élevé augmente la période d’exposition. Une valeur par défaut de 7 jours ou moins est recommandée.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | com.snc.platform.security.token.auth.cleanup, com.snc.platform.security.token.auth.days.expired.hmac_secret.is.kept,com.snc.platform.security.token.auth.days.expired.api_key.is.kept |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | entier |
| Valeur recommandée | Les valeurs recommandées sont vrai et tout nombre entier inférieur ou égal à 7. |
| Valeur par défaut | 7 |
| Catégorie | Architecture, conception et modélisation des menaces |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |