Voltar ao PlanoACT-1.6
Adicionar DisablePII e corrigir RequireHttpsMetadata
ImediataAlta — esta semanaEsforco: PComplexidade: BaixaParalelizavel
Modulos Impactados
.github/kubernetes/production/configmap.yaml.github/kubernetes/homolog/configmap.yaml
Passos de Implementacao
- 1Adicionar `App__DisablePII: "true"` em todos os ConfigMaps
- 2Testar `RequireHttpsMetadata: "true"` em homologacao primeiro
- 3Se a comunicacao intra-cluster nao suporta HTTPS, configurar `AuthServer__MetaAddress` para apontar ao endpoint publico HTTPS
`ShowPII = true` expoe dados pessoais (emails, claims) em logs — violacao LGPD. `RequireHttpsMetadata: false` permite MITM no fluxo OIDC
Violacao LGPD, exposicao de PII em logs, risco de MITM na autenticacao