Einführung / Konfiguration des FirstSpirit-Servers / Konfigurationsdateien (FirstSpirit-Server) / FirstSpirit-Server (fs-server.conf) / Password encryption

Bereich: Password encryption

# Password encryption 
#--------------------
# Enable password encryption.
password.encryption.active=0

# Password encryption key from file.
password.encryption.key.filePath=

# Password encryption key from environment variable.
password.encryption.key.environmentVar=

Mithilfe folgenden optionalen Parameter können Passwörter in FirstSpirit-Konfigurationsdateien verschlüsselt werden:

password.encryption.active

Über diesen Parameter können Passwörter in FirstSpirit-Konfigurationsdateien verschlüsselt bzw. entschlüsselt werden.

Standardmäßig ist der Parameter auf den Wert 0 gesetzt (keine Passwortverschlüsselung).
Die Verschlüsselung wird aktiviert, indem der Parameter auf 1 gesetzt wird. Beim nächsten Start des FirstSpirit-Servers werden dann alle Passwörter in den unten angegebenen Konfigurationsdateien verschlüsselt.
Um die Passwörter wieder zu entschlüsseln, muss der Parameter auf 0 gestellt werden und der FirstSpirit-Server neu gestartet werden.

Wichtig Wurde eine Verschlüsselung per Key-Datei konfiguriert (Parameter password.encryption.key.filePath), muss diese Datei auf dem FirstSpirit-Server vorhanden sein.

Die Passwortverschlüsselung betrifft die folgenden Konfigurationsdateien:

  • ../conf/fs-server.conf
  • ../conf/fs-database.conf
  • ../data/schedule/scheduleEntries.xml
  • ../data/schedule/scheduleTaskTemplates.xml
  • ../data/schedule/statistic.xml
  • ../data/schedule/history.xml
  • ../data/projects.xml
  • ../data/project_[id]/project.xml

password.encryption.key.filePath

und

password.encryption.key.environmentVar

Über die Parameter password.encryption.key.filePath und password.encryption.key.environmentVar kann zusätzlich ein Schlüssel definiert werden, der für die Verschlüsselung verwendet werden soll:

Ist sowohl password.encryption.key.filePath als auch password.encryption.key.environmentVar angegeben, wird password.encryption.key.environmentVar verwendet.
Wurde der Server zuvor mit password.encryption.key.filePath betrieben, muss bei einem Wechsel zu password.encryption.key.environmentVar der Key-Eintrag auch beim nächsten Start in der fs-server.conf verbleiben, bis alle Passwörter neu geschrieben wurden.
Zum Entschlüsseln wird auch in diesem Fall der Parameter password.encryption.active=0 gesetzt.

Wichtig Wird die Verschlüsselung über die password.encryption.key.filePath oder password.encryption.key.environmentVar verwendet, können die Passwörter nur wieder entschlüsselt werden, solange FirstSpirit der angegebene Schlüssel zur Verfügung steht. Bitte stellen Sie daher sicher, dass dieser Schlüssel immer verfügbar ist. Steht der Schlüssel nicht zur Verfügung, wird der Neustart des FirstSpirit-Servers abgebrochen. Bitte wenden Sie sich in diesem Fall an den technischen Support.

Zugriff per FirstSpirit-API

Eine Verschlüsselung von Passwörter per API ist über das Interface PasswordAgent (Package de.espirit.firstspirit.agency) möglich.

© 2005 - 2022 Crownpeak Technology GmbH | Alle Rechte vorbehalten. | FirstSpirit 2023.1 | Datenschutz