ワークフロースタジオ 安全な入力のためのスコープ対象のアプリケーション要件
仮想エージェントトピックに安全な (password2) 入力を実装するには、次のスコープ対象のアプリケーション要件に従ってください。
セキュアな入力を 仮想エージェント トピックに追加するには、次の 2 つの方法があります。
- セキュアな (password2 タイプ) 入力でワークフロースタジオアクションまたはサブフローを使用する、セキュアなカスタム入力コントロールを作成します。
- 単一の password2 フィールドを入力として持つワークフロースタジオアクションまたはサブフローを参照するトピックに、アクションユーティリティノードを追加します。
インスタンスに対して キー管理フレームワーク (KMF) をインストールして構成する必要があります。セキュアなフィールドを使用するスコープ対象のアプリケーションには、次のものも必要です。
- sys_kmf_crypto_moduleレコードと、関連する対称キーのラッピング/ラップ解除sys_kmf_module_crypto_specレコード
- 次のプロパティを持つ sys_kmf_crypto_caller_policy レコード。
- ポリシー名:<自動生成された名前を変更します>
- 暗号化モジュール: com_glide_cs_glideencrypter
- タイプ:Scope
- ターゲットスコープ:<アプリケーションのスコープ>
- アプリケーション:<スコープ対象アプリケーションの名前>
- アクティブ: true
- 結果:Track
- 1 つ以上の password2 入力フィールドを受け入れる ワークフロースタジオ アクションまたはサブフロー
- 次のように、password2/KMF パスワードをラップ解除するワークフロースタジオアクションのスクリプトステップ。
var op = new sn_kmf_ns.KMFCryptoOperation("global.com_glide_cs_glideencrypter","SYMMETRIC_UNWRAPPING").withAlgorithm("AES").withOutputFormat("KMFNONE"); var old_pw_clear_data = op.doOperation(inputs.old_pw); var new_pw_clear_data = op.doOperation(inputs.new_pw); var new_pw_confirmed_clear_data = op.doOperation(inputs.new_pw_confirmed);
KMFによる password2 暗号化の詳細については、「KMF による password2 暗号化」を参照してください。