Histórico da Página
...
Os novos protocolos de segurança para integrações serão exigidos a partir de 2019.
Possuo um aplicativo customizado, o que preciso fazer?
Para que a integração entre aplicativos customizados e o fluig Identity em arquitetura Docker continuem funcionando, são necessárias algumas alterações:
- A primeira consiste na utilização do protocolo TLS v1.2 para as comunicações HTTPS. Atualmente as conexões usam SSL, que já foi quebrado e representa uma falha de segurança. A alteração já foi feita na biblioteca do rest-client do Identity e precisa ser atualizada nos sistemas que a utilizam. Caso os sistemas cliente utilizem a JDK 8u141 ou superior, essa alteração é opcional, visto que o Java 8 utiliza TLS por padrão.
- A segunda alteração consiste em ativar o SNI para as conexões com o Identity, a alteração do rest-client também já foi feita, mas o fluig desativa o SNI em outros lugares, o que afeta também a conexão com o Identity.
Das duas alterações, a que mais causa impacto é a ativação de SNI, visto que a JDK 7 possui bugs no tratamento de SNI, que devem ser contornados. A JDK 8u141 contempla as correções de SNI, sendo recomendado utilizar versões mais atuais.
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas