Wenn im CA Identity Manager-Verzeichnis ein verschlüsseltes Attribut enthalten ist, dessen Wert als Klartext gespeichert ist, können Sie die AttributeLevelEncrypt-Datenklassifizierung entfernen.
Nachdem die Datenklassifizierung entfernt worden ist, werden die neuen Attributwerte in CA Identity Manager nicht mehr verschlüsselt. Vorhandene Werte werden entschlüsselt, wenn Sie das Objekt speichern, das dem Attribut zugeordnet wird.
Hinweis: Um den Attributwert zu entschlüsseln, muss die Aufgabe, die Sie zum Speichern des Objekts verwenden, das Attribut einschließen. Um zum Beispiel ein Kennwort für einen vorhandenen Benutzer zu entschlüsseln, speichern Sie das Benutzerobjekt mit einer Aufgabe, die das Kennwortfeld enthält, beispielsweise die Aufgabe "Benutzer ändern".
Um zu erzwingen, dass CA Identity Manager alle verschlüsselten Werte erkennt und entschlüsselt, die für das Attribut im Benutzerspeicher verbleiben, können Sie eine andere Datenklassifizierung, PreviouslyEncrypted, angeben. Der Klartextwert wird im Benutzerspeicher gespeichert, wenn Sie das Objekt speichern.
Hinweis: Durch die Datenklassifizierung "PreviouslyEncrypted" wird bei jedem Laden des Objekts der Verarbeitungsaufwand erhöht. Um Leistungsbeeinträchtigungen zu verhindern, können Sie die Datenklassifizierung "PreviouslyEncrypted" hinzufügen, jedes Objekt, dem dieses Attribut zugeordnet ist, laden und speichern und anschließend die Datenklassifizierung wieder entfernen. Mit dieser Methode werden alle gespeicherten verschlüsselten Werte automatisch in gespeicherten Klartext konvertiert.
Gehen Sie wie folgt vor:
Beispiel:
<ImsManagedObjectAttr physicalname="salary" displayname="Salary" description="salary" valuetype="String" required="false" multivalued="false" maxlength="0" searchable="false"> <DataClassification name="PreviouslyEncrypted"/>
Hinweis: Weitere Informationen zum Massendatenlader finden Sie im Administrationshandbuch.
|
Copyright © 2014 CA.
Alle Rechte vorbehalten.
|
|