Pt

Criptografia#

Para garantir o armazenamento seguro de senhas no arquivo de configuração config.ini (por exemplo, backend/config/config.ini), você pode usar criptografia.

A criptografia funciona com os seguintes parâmetros:

  • database_password
  • proxy_password
  • smtp_password
  • ldap_password
  • oAuthClientSecret
  • database_password_archive

Para criptografar senhas, siga os seguintes passos:

  1. Acesse o Sherpa Orchestrator, adicionando /generate-key.php e clique em Generate. Serão gerados IV e chave de criptografia aleatórios (codificados em formato Base64). Certifique-se de salvá-los.
  2. Acesse o Sherpa Orchestrator, adicionando /encryptor.php. Insira o IV e a chave (obtidos na etapa anterior) nos campos correspondentes. No campo Text to encrypt, insira a senha que precisa ser criptografada e clique em Generate. Salve a senha criptografada obtida.
  3. No arquivo de configuração backend/config/config.ini, salve a senha criptografada no parâmetro correspondente.
  4. No arquivo de configuração, adicione o parâmetro use_encryption com o valor 1. Salve as alterações.
  5. Crie uma variável de ambiente ORCHESTRATOR_ENCRYPTION_KEY e salve nela a chave de criptografia obtida na primeira etapa.
  6. Certifique-se de que no docker-compose.yml, na seção environment do contêiner orchestrator, esteja a linha: ORCHESTRATOR_ENCRYPTION_KEY=${ORCHESTRATOR_ENCRYPTION_KEY}.
  7. Reinicie os contêineres usando run.sh.