- 08 Feb 2024
- 1 Minuto para leer
Cifrado
- Actualizado en 08 Feb 2024
- 1 Minuto para leer
Totara maneja una serie de 'secretos', como contraseñas, ID/secretos de clientes, claves, tokens de acceso a dispositivos y más, que se utilizan para funciones como la autenticación o la comunicación con servicios externos. Estos se almacenan cifrados en la base de datos.
Los únicos datos cifrados en la base de datos a través de este método son los tokens y las contraseñas de servicio. No se almacena información de identificación personal ni nada más que no se pueda recuperar.
Característica | Lo que encriptamos |
---|---|
Plugin de autenticación SSO SAML (2.0) | Los certificados utilizados por cada conexión. |
Autenticación multifactor TOTP | El secreto almacenado para cada usuario individual. |
Claves de cifrado
Las claves de cifrado se almacenan en el archivo encryption_keys.json dentro de su carpeta dataroot. Si el archivo no existe en la instalación o actualización, se creará uno nuevo con una clave predeterminada. Este archivo será necesario para leer cualquier dato cifrado almacenado en la base de datos. Si la clave no está presente, los datos no se pueden leer.
Al hacer una copia de seguridad del sitio, estas claves también deben ser respaldadas.
Añadir nuevas claves
Si deseas añadir una nueva clave, puedes ejecutar el script php admin/cli/add_encryption_key.php desde la línea de comandos.
Llamar a php admin/cli/add_encryption_key.php --help para ver todas las opciones disponibles.
Actualizando registros existentes
Cuando se agrega una nueva clave, los registros existentes seguirán utilizando las claves antiguas hasta que se guarden nuevamente. Para forzar la actualización de todos los registros para que utilicen la última clave, utilice el script php admin/cli/update_encrypted_models.php.
Llamar a php admin/cli/update_encrypted_models.php --help para ver todas las opciones disponibles. Puedes actualizar los registros inmediatamente o ponerlos en cola para que se actualicen la próxima vez que se ejecute cron.
© Copyright 2024 Totara Learning Solutions. All rights reserved.