Paramètres de traitement Cúram

Lorsqu'ils ne sont pas appelés avec l'authentification d'identité seule, les utilisateurs Cúram internes et externes sont authentifiés à l'aide d'une connexion par formulaire et le mot de passe saisi dans le formulaire est chiffré, puis comparé à la valeur de traitementstockée dans la base de données pour l'utilisateur.

Remarque : Ce traitement ne s'applique pas aux utilisateurs authentifiés dans des systèmes tiers tels que LDAP.

La configuration de cryptographie Cúram est prête à l'emploi. Il est recommandé de modifier ces paramètres par rapport à vos exigences de sécurité locales. Par exemple, les paramètres prêts à l'emploi peuvent être adaptés au développement. Toutefois, pour les environnements de production, il est fortement recommandé de les modifier (par ex., valeur du sel de traitement chiffrée).

Les paramètres de chiffrement sont stockés dans le fichier CryptoConfig.properties . Les propriétés et leurs valeurs sont les suivantes :

curam.security.crypto.digest.algorithm
- Valeurs valides : Dans la documentation JCE, par exemple : http://docs.oracle.com/javase/6/docs/technotes/guides/security/StandardNames.html#MessageDigest. Les traitements pris en charge sont les variantes SHA (1, 256, etc.) et MD5.
- Par défaut : SHA-256 (conforme FIPS 140-2 et SP800-131a)
- Objectif : Spécification de l'algorithme de traitement.
curam.security.crypto.digest.salt.location
- Valeurs valides : Chemin identifiant le fichier contenant le sel de traitement confidentiel chiffré.
- Valeur par défaut : Aucune
- Objectif : Fichier facultatif pour spécifier le sel (chiffré) en vue du traitement.
curam.security.crypto.digest.iterations
- Valeurs valides : 0 ou entier positif.
- Valeur par défaut : 0
- Objectif : Les valeurs supérieures apportent généralement une meilleure sécurité, mais au prix du traitement (par ex., ).

Un ensemble de propriétés obsolètes correspondantes apporte de la souplesse lors de la migration d'un ensemble de paramètres ou de normes de traitement vers un autre. Les propriétés suivantes ont une fonction similaire à celle de leurs homologues ci-dessus, mais sont utilisées par la fonctionnalité de chiffrement Cúram pour prendre en charge anciens et nouveaux paramètre pendant la période de migration :

curam.security.crypto.superseded.digest.algorithm
curam.security.crypto.superseded.digest.salt.location
curam.security.crypto.superseded.digest.iterations

L'utilisation et le comportement des propriétés obsolètes sont contrôlés par la propriété curam.security.convertsupersededpassworddigests.enabled, elle-même gérée par l'interface utilisateur Administration des propriétés. Voir Utilisation des paramètres de traitement obsolètes pour une période de migration pour plus d'informations sur les propriétés obsolètes.