Passwörter und andere sensible Parameter

Ossi Galkin avatarGeschrieben vonOssi Galkin Vor über einer Woche aktualisiert

Neu in Frends 4.6+

Der Parametereditor maskiert standardmäßig die Eingaben, wenn Parameter mit dem Namen "Passwort" oder mit demPasswordPropertyTextAttributevom Entwickler der Task-Bibliothek. Die Daten werden jedoch weiterhin im Klartext im Feld gespeichert, sie werden nur nicht im Texteingabemodus angezeigt. Wenn Sie beispielsweise in den Ausdruckseingabemodus wechseln, wird der tatsächliche Wert angezeigt. Dies liegt daran, dass Sie Umgebungsvariablen verwenden müssen, um vertrauliche Daten zu speichern, und Sie müssen in der Lage sein, Variablenreferenzen zu schreiben (z. B.#env.mein_passwort) zu den Parameterfeldern.

Um vertrauliche Informationen in Parametern zu übergeben, sodass sie nie in der Benutzeroberfläche angezeigt werden, müssen Sie daher Folgendes tun:

  • Bewahren Sie sensible Daten geheim aufUmgebungsvariablen, da sie nie auf der Benutzeroberfläche angezeigt werden.

  • Verwenden Sie die Umgebungsvariablenreferenz als Parameter

  • Stellen Sie sicher, dass neben der Bezeichnung des Task-Parameters das Symbol „Ausgeblendet“ angezeigt wird. Dies bedeutet, dass der Wert nicht protokolliert wird.

Beachten Sie, dass der Wert protokolliert werden kann, wenn das Parameterfeld nicht über das ausgeblendete Symbol verfügt und jemand die Protokollierungsstufe für den Prozess erhöht. Um sicherzustellen, dass der Wert nicht protokolliert wird, können Sie in den „Erweiterten Einstellungen“ die gesamte Parameter- und Ergebnisprotokollierung für die einzelne Aufgabe deaktivieren, indem Sie „Protokollierung von Ergebnissen und Parametern überspringen“ aktivieren.


Verwandte Artikel5.0 VersionshinweiseVerwenden des Parameter-Editors5.4 VersionshinweiseBewährte Methoden zur SicherheitEinführung in den Lenker