Introductie
Dit artikel omschrijft het instellen en gebruik van de Vault-functie van TriplEforms.
De Vault kan (gevoelige) informatie (tijdelijk) opslaan in een SQL database. Deze informatie wordt versleuteld opgeslagen middels een salt.
Configuratie
Het instellen van de Vault is alleen mogelijk in TriplEforms 4.3. Ook moet er een SQL server worden geconfigureerd voor de Vault of reeds geconfigureerd zijn.
Een Vault-functie toevoegen in TriplEforms kan op meerdere manieren:
- Binnen scenario
Processors:
Vault Delete
Vault Restore
Vault Store
- Binnen formulier
Controls -> Variables:
Type: Source - Vault
Functions:
Get list for user token
Get Vault value
De instellingen om data te versleutelen moet eerst worden toegevoegd of aangepast in het web.config bestand in de Website map, deze staan onder het kopje
<appSettings>
De velden met de inhoud '<add key="EncryptionKey" value="[hier eigen waarde]" />' '<add key="SaltForHash" value="[hier eigen waarde]" />' dienen te worden aangepast naar een eigen waarde.
Let op: deze waarden worden gebruikt om de velden in de database te versleutelen en later weer te ontsleutelen. Het is belangrijk dat deze gegevens niet zomaar in handen komen van derden.
Wanneer dit in orde is gemaakt en er voor het eerst gebruik wordt gemaakt van de Vault functie, geraakt de database automatisch gevuld met de waarden die nodig zijn voor Vault.
Variabelen opslaan in Vault
Het opslaan van elementen in Vault kan middels de store processor.
Hier worden gegevens ingevuld zoals de te gebruiken database, het wachtwoord voor de database en de waarden om op te slaan (binnen deze namespace). Onder 'Name' vul je de beschrijving van de 'Value' neer. Bij 'Value' geef je aan uit welk formulier je de waarde wilt opslaan en welke waarde dat dan moet zijn. Optioneel kan er een vervaldatum en bron-ID worden opgegeven.
Wanneer de Vault-processor is toegevoegd komt deze als een blokelement in het scenario te staan.
Het gebruik van een Vault processor in een scenario
Let op. De vault slaat geen bijlages op. Je kan wel de base64 string opslaan maar niet deze weer hervatten.
Wanneer je de store processor hebt aangeroepen dan krijg je een token terug. Dit token is nodig om de vault weer te kunnen uitlezen.
Je kan het token bijvoorbeeld als query string meegeven aan de url bij het starten van een scenario. Als dit niet bij de organisatie bekend is dan kun je Kodision om advies vragen.
Je kan ook het token handmatig laten invullen in een inputveld om de data weer op te halen. Je dient dan natuurlijk wel het token bekend te maken aan de aanvrager alvorens hij hem moet invullen. Dit kan per mail of in de samenvatting aan het einde van het scenario.
Variabelen uit Vault lezen
Het terughalen van variabelen kan middels de Restore processor. Hier is ook een token (uit een vorige sessie) benodigd, dit kan bijvoorbeeld uit een invoerveld worden gehaald.
Hier moet wederom de ID/Namespace worden gevuld, de database moet worden gekozen en de gewenste terug te halen waarden moeten toegewezen worden.
Onder 'Name' vul je deze keer in waar je de Value weer wilt laten zien, en onder Value zet je de beschrijving die je in de Vault Store Processor hebt ingegeven.
Verder kan een eventuele token worden teruggehaald binnen een formulier met de functie [token.key] binnen dezelfde sessie/namespace, op deze manier kan deze ook worden verwerkt in bijvoorbeeld een summary/e-mail (bijvoorbeeld om voor een gebruiker het formulier later te hervatten).
Variabelen uit Vault verwijderen
Het is ook mogelijk om variabelen uit de Vault te verwijderen (bijvoorbeeld als de data niet langer nodig is). Dit kan middels de Vault Delete processor.
Ook hier moet de database en token worden ingevoerd. Zonder (geldig) token werkt deze functie niet.
Het verwijderen van een (of alle) waardes kan ook middels een geplande taak binnen Windows.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren