Атрибуты безопасности

Конфигурационные файлы поставляются с зашифрованными паролями. Используется 4 предустановленных пароля:

№п/п

Открытый пароль

Зашифрованный пароль

Назначение

Qwe123!@#

JLWIyl1xZNDVVx8tcVllOg==

ActiveDirectory, SslCert, RabbitMQ, ApiKey

postgres

49EqQ30zfcQTWxEGYE/mSw==

БД PostgreSQL

123!@#Qwe123!@#Qwe123

8TQ18jklcX3CPIsG6cVeb4iClxAxrqSabembVRUnvXQ=

Email, с которого происходит рассылка

OrrNv0YQhLhnAwG+CuUPKA==

БД MS SQL SERVER

Если требуется сменить предустановленный пароль - например, у пользователя БД меняется пароль - то его нужно сначала зашифровать при помощи программы Primo.Orchestrator.PasswordEncryptor.exe из комплекта поставки:

После чего скопировать из окна терминала зашифрованные пароли (находятся под строкой Copy following string: ) в конфигурационные файлы appsettings.ProdWin.json** и appsettings.Worker.json.

** Или в appsettings.ProdLinux.json, если поставка для Linux.

Соль для алгоритма шифрования паролей находится в одной из обфусцированных dll Оркестратора, поэтому шифрование доступно только с помощью Primo.Orchestrator.PasswordEncryptor.exe.

Продолжительность сессии в минутах (время жизни токена) настраивается в файле appsettings.json в секции Security:Jwt. См. значение для параметра SessionLifetimeMin:

 "Security": {
    "Jwt": {
      "Issuer": "LToolsOrchestratorWebApi",
      "Audience": "LToolsOrchestratorUi",
      "SigningKey": "0d5b3235a8b403c3dab9c3f4f65c07fcalskd234n1k41230",
      "SessionLifetimeMin": 720
    },
    "EnabledOrigins": []
}

Сложность пароля (длина, обязательные символы, истории старых паролей и т.п.) настраивается в appsettings.json в секции Security:Password. Параметр MaxOldPasswords отвечает за максимальное количество старых паролей в истории (чтобы пользователь при смене пароля не мог использовать недавние значения).

"Password": {
  "RequireDigit": true,
  "RequireLowercase": true,
  "RequireNonAlphanumeric": true,
  "RequireUppercase": true,
  "RequiredLength": 8,
  "RequiredUniqueChars": 1,
  "MaxOldPasswords": 5
},

В секции Security:Lockout настраиваются параметры блокировки пользователя при неуспешных попытках ввода пароля. К ним относятся время блокировки и максимальное количество неудачных попыток:

"Lockout": {
  "DefaultLockoutTimeSpan": "00:01:00",
  "MaxFailedAccessAttempts": 5
}

В БД пароли для машин роботов хранятся в зашифрованном виде. Если по какой-то причине пароль не расшифровывается (например, если его неверно исправить в БД вручную), то при работе приложения в БД сохранится случайная зашифрованная строка. Работать такой пароль не будет, его необходимо исправить на правильный через UI Оркестратора.

PreviousСхема взаимодействия Оркестратора и робота NextМультитенантность

Last updated 6 days ago

Was this helpful?

"Security": { "Jwt": { "Issuer": "LToolsOrchestratorWebApi", "Audience": "LToolsOrchestratorUi", "SigningKey": "0d5b3235a8b403c3dab9c3f4f65c07fcalskd234n1k41230", "SessionLifetimeMin": 720 }, "EnabledOrigins": [] }

"Password": { "RequireDigit": true, "RequireLowercase": true, "RequireNonAlphanumeric": true, "RequireUppercase": true, "RequiredLength": 8, "RequiredUniqueChars": 1, "MaxOldPasswords": 5 },