Um den Instanzschlüssel vor unbefugtem Auslesen zu schützen, können Sie ihn zusätzlich im IIS mit der Umgebungsvariable JR_SECRET absichern. Die Umgebungsvariable wird nach ihrer ersten Verwendung mit einem leeren Wert überschrieben und somit für andere Zugriffe unbrauchbar gemacht. So ist es Prozessdesignern nicht mehr möglich, unberechtigt auf den Instanzschlüssel zuzugreifen.
Zusätzliche Absicherung des Instanzschlüssels nach erfolgter JobRouter Installation / Update auf JobRouter 5.1
Hinweis: Die Absicherung des Instanzschlüssels ist nur sinnvoll, wenn Sie eine Cloud-Umgebung betreiben wollen.
Damit die Umgebungsvariable genutzt werden kann, ist aktuell ein manueller Eingriff erforderlich. Dazu gehen Sie wie folgt vor:
1.Rufen Sie in Ihrer JobRouter-Webanwendung das Skript /setup/scripts/GenerateEncryptedPassword.php auf.
Bitte beachten Sie: Das Skript /setup/scripts/GenerateEncryptedPassword.php kann aus Sicherheitsgründen nur über localhost aufgerufen werden.
2.Tragen Sie die Instance ID und das JR_SECRET in die gleichnamigen Eingabefelder ein und drücken Sie auf die Schaltfläche Protect!
3.Kopieren Sie den soeben erzeugten Wert aus dem Eingabefeld instance.key in die Datei config/instance.key der entsprechenden Instanz.
4.Legen Sie im IIS eine neue Umgebungsvariable JR_SECRET an. Darin tragen Sie den Wert aus dem Eingabefeld JR_SECRET ein, den Sie zum Erzeugen des instance.key im Schritt 2 verwendet haben.
5.Stellen Sie sicher, dass in der php.ini die Einstellung variables_order auf GPCS gesetzt ist.
variables_order = "GPCS"
6.Damit die neuen Änderungen greifen, starten Sie Ihren Web-Server neu.
7.Rufen Sie Ihre JobRouter-Webanwendung auf. Die Umstellung war erfolgreich, wenn Sie keine Fehlermeldung erhalten.
