Totara hanterar ett antal 'hemligheter', såsom lösenord, klient-ID/sekretess, nycklar, åtkomsttoken för enheter med mera, som används för funktioner som att autentisera eller kommunicera med externa tjänster. Dessa lagras krypterade i databasen.
Den enda data som är krypterad i databasen via denna metod är tokens och tjänstelösenord. Ingen personligt identifierbar information eller något annat oåterkalleligt lagras.
| Funktion | Vad vi krypterar |
|---|---|
SSO SAML (2.0) autentiseringsplugin | De certifikat som används av varje anslutning. |
TOTP multifaktorautentisering | Den sekretess som lagras för varje enskild användare. |
Krypteringsnycklar
Krypteringsnycklar lagras i encryption_keys.json-filen i din dataroot -mapp. Om filen inte finns vid installation eller uppgradering, kommer en ny att skapas med en standardnyckel. Denna fil kommer att krävas för att läsa all krypterad data som lagras i databasen. Om nyckeln inte finns kan datan inte läsas.
Vid säkerhetskopiering av webbplatsen bör dessa nycklar också säkerhetskopieras.
Lägga till nya nycklar
Om du vill lägga till en ny nyckel kan du köra skriptet php admin/cli/add_encryption_key.php från kommandoraden.
Ring php admin/cli/add_encryption_key.php --help för att se alla tillgängliga alternativ.
Uppdatera befintliga poster
När en ny nyckel läggs till kommer de befintliga posterna fortfarande använda de gamla nycklarna tills de sparas igen. För att tvinga alla poster att uppdateras till att använda den senaste nyckeln, använd skriptet php admin/cli/update_encrypted_models.php.
Ring php admin/cli/update_encrypted_models.php --help för att se alla tillgängliga alternativ. Du kan antingen uppdatera poster omedelbart, eller ställa dem i kö för att uppdateras nästa gång cron körs.
Join the Totara Community for more resources to help you get the most out of Totara.
© Copyright 2026 Totara Learning Solutions. All rights reserved.