플로우 디자이너 보안 입력에 대한 범위가 지정된 애플리케이션 요구 사항
다음 범위가 지정된 애플리케이션 요구 사항을 준수하여 주제에 보안(password2) 입력을 구현합니다 가상 에이전트 .
다음 두 가지 방법으로 주제에 보안 입력을 가상 에이전트 추가할 수 있습니다.
- 보안 입력(password2 유형) 입력과 함께 작업 또는 하위 플로우를 사용하는 플로우 디자이너보안 사용자 지정 입력 통제를 생성합니다.
- 단일 password2 필드가 입력으로 있는 작업 또는 하위 플로우를 참조 플로우 디자이너 하는 주제에 작업 유틸리티 노드를 추가합니다.
인스턴스에 대해 키 관리 프레임워크(Key Management Framework )(KMF)를 설치하고 구성해야 합니다. 보안 필드를 사용하는 범위가 지정된 애플리케이션에는 다음 항목도 포함되어야 합니다.
- sys_kmf_crypto_module 관련 대칭 키 래핑/래핑 sys_kmf_module_crypto_spec 해제 기록이 있는 기록
- 다음 속성이 있는 기록:sys_kmf_crypto_caller_policy
- 정책 이름: <자동 생성된 이름을 수정합니다>
- 암호화 모듈: com_glide_cs_glideencrypter
- 형식: Scope
- 대상 범위: <애플리케이션의 범위입니다>
- 애플리케이션: <범위가 지정된 애플리케이션의 이름입니다>
- 활성: true
- 결과: Track
- 플로우 디자이너 하나 이상의 password2 입력 필드를 허용하는 작업 또는 하위 플로우
- 다음과 같이 password2/KMF 암호를 래핑 해제하는 작업의 스크립트 단계플로우 디자이너 입니다.
var op = new sn_kmf_ns.KMFCryptoOperation("global.com_glide_cs_glideencrypter","SYMMETRIC_UNWRAPPING").withAlgorithm("AES").withOutputFormat("KMFNONE"); var old_pw_clear_data = op.doOperation(inputs.old_pw); var new_pw_clear_data = op.doOperation(inputs.new_pw); var new_pw_confirmed_clear_data = op.doOperation(inputs.new_pw_confirmed);
를 사용한 KMFpassword2 암호화에 대한 자세한 내용은 KMF를 사용한 Password2 암호화를 참조하십시오.