Login
    Contenido x
    Cifrado
    • 08 Feb 2024
    • 1 Minuto para leer
    Contenido

    Cifrado

    • Actualizado en 08 Feb 2024
    • 1 Minuto para leer
    Article Summary

    Totara maneja una serie de 'secretos', como contraseñas, ID/secretos de clientes, claves, tokens de acceso a dispositivos y más, que se utilizan para funciones como la autenticación o la comunicación con servicios externos. Estos se almacenan cifrados en la base de datos.

    Consulte la documentación del desarrollador sobre atributos cifrados para obtener más información.

    Los únicos datos cifrados en la base de datos a través de este método son los tokens y las contraseñas de servicio. No se almacena información de identificación personal ni nada más que no se pueda recuperar.

    CaracterísticaLo que encriptamos

    Plugin de autenticación SSO SAML (2.0)

    Los certificados utilizados por cada conexión.

    Autenticación multifactor TOTP

    El secreto almacenado para cada usuario individual.

    Claves de cifrado

    Las claves de cifrado se almacenan en el archivo encryption_keys.json dentro de su carpeta dataroot. Si el archivo no existe en la instalación o actualización, se creará uno nuevo con una clave predeterminada. Este archivo será necesario para leer cualquier dato cifrado almacenado en la base de datos. Si la clave no está presente, los datos no se pueden leer.

    Al hacer una copia de seguridad del sitio, estas claves también deben ser respaldadas.

    Añadir nuevas claves

    Si deseas añadir una nueva clave, puedes ejecutar el script php admin/cli/add_encryption_key.php desde la línea de comandos.

    Llamar a php admin/cli/add_encryption_key.php --help para ver todas las opciones disponibles.

    Actualizando registros existentes

    Cuando se agrega una nueva clave, los registros existentes seguirán utilizando las claves antiguas hasta que se guarden nuevamente. Para forzar la actualización de todos los registros para que utilicen la última clave, utilice el script php admin/cli/update_encrypted_models.php.

    Llamar a php admin/cli/update_encrypted_models.php --help para ver todas las opciones disponibles. Puedes actualizar los registros inmediatamente o ponerlos en cola para que se actualicen la próxima vez que se ejecute cron.

    © Copyright 2024 Totara Learning Solutions. All rights reserved.

    ¿Te ha sido útil este artículo?
    What's Next
    Follow us

    © Copyright 2024 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions.

    Change password!
    Changing your password will log you out immediately. Use the new password to log back in.
    Change profile
    Success!
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.
    Logout