Es

Cifrado#

Para garantizar el almacenamiento seguro de contraseñas en el archivo de configuración config.ini (por ejemplo, backend/config/config.ini), se puede utilizar el cifrado.

El cifrado funciona con los siguientes parámetros:

  • database_password
  • proxy_password
  • smtp_password
  • ldap_password
  • oAuthClientSecret
  • database_password_archive

Para cifrar las contraseñas, siga estos pasos:

  1. Vaya a Sherpa Orchestrator, añadiendo /generate-key.php y haga clic en Generate. Se generarán un IV aleatorio y una clave de cifrado (codificados en formato Base64). Asegúrese de guardarlos.
  2. Vaya a Sherpa Orchestrator, añadiendo /encryptor.php. Ingrese el IV y la clave (obtenidos en el paso anterior) en los campos correspondientes. En el campo Text to encrypt, ingrese la contraseña que necesita cifrar y haga clic en Generate. Guarde la contraseña cifrada obtenida.
  3. En el archivo de configuración backend/config/config.ini, guarde la contraseña cifrada en el parámetro correspondiente.
  4. En el archivo de configuración, agregue el parámetro use_encryption con el valor 1. Guarde los cambios.
  5. Cree una variable de entorno ORCHESTRATOR_ENCRYPTION_KEY y guarde en ella la clave de cifrado obtenida en el primer paso.
  6. Asegúrese de que en docker-compose.yml, en la sección environment del contenedor orchestrator, esté escrita la línea: ORCHESTRATOR_ENCRYPTION_KEY=${ORCHESTRATOR_ENCRYPTION_KEY}.
  7. Reinicie los contenedores utilizando run.sh.