Sicherheitsanforderungen

Dieses Kapitel ist nur relevant, wenn Sie den Tricentis Authentication Service verwenden.

Um den Tosca Server sicher zu machen, ergreifen Sie die in diesem Kapitel beschriebenen Sicherheitsmaßnahmen.

Tricentis verwendet den Identity Server als Identitäts- und Zugriffskontrolllösung.

HTTPS-Zertifikat

Wir empfehlen, eine HTTPS-Bindung zu verwenden, um den Tosca Server weiter abzusichern. Wenn Sie dies tun, muss Ihr Zertifikat bestimmte Sicherheitsanforderungen erfüllen, um die Gültigkeit sicherzustellen und Warnungen in Ihrem Browser zu vermeiden.

Weitere Informationen finden Sie hier: siehe Kapitel "Zertifikatsanforderungen".

Token-Sign-Zertifikat

Der Authentication Service benötigt zusätzlich ein Token-Sign-Zertifikat. Er benötigt ein asymmetrisches Schlüsselpaar, um JSON Web Tokens (JWT) zu signieren und zu validieren.

Tricentis empfiehlt, dass Sie für das Signieren von Tokens ein anderes Zertifikat verwenden als für die Absicherung über HTTPS. Aufgrund der erhöhten Sicherheitsanforderungen sollte der private Schlüssel nur dem Authentication Service bekannt sein.

Um den Tricentis Authentication Service zu starten, stellen Sie sicher, dass das Zertifikat den privaten Schlüssel enthält.

Wenn kein Zertifikat definiert ist oder es im Store nicht gefunden wird, wird ein temporäres Token-Sign-Zertifikat erstellt.

In diesem Fall sind jedoch nur Requests an localhost erlaubt. Alle anderen Requests mit einem anderen Ursprung werden blockiert. In diesem Fall finden Sie in der Log-Datei eine Nachricht, wie z. B. "Using temporary sign credentials...".