É possível criptografar um atributo no repositório de usuários especificando uma classificação de dados AttributeLevelEncypt para esse atributo no arquivo de configuração de diretório (directory.xml). Quando a criptografia em nível de atributo é ativada, o CA Identity Manager criptografa o valor do atributo antes de armazená-lo no repositório de usuários. O atributo é exibido como texto não criptografado no Console de usuário.
Observação: para impedir que os atributos apareçam em texto não criptografado nas telas, você também pode adicionar um elemento de classificação de dados confidencial aos atributos criptografados. Para obter mais informações, consulte Como adicionar criptografia em nível de atributo.
Se o suporte ao FIPS 140-2 for ativado, o atributo será criptografado usando a criptografia RC2 ou FIPS 140-2.
Antes de implementar a criptografia em nível de atributo, observe o seguinte:
Suponha que um atributo criptografado seja adicionado a uma política de integrante, administrador, proprietário ou identidade. O CA Identity Manager não pode resolver a política corretamente porque não pode pesquisar o atributo.
Considere a definição do atributo para searchable="false" no arquivo directory.xml. Por exemplo:
<ImsManagedObjectAttr physicalname="title" description="Title" displayname="Title" valuetype="String" maxlength="0" searchable="false">
<DataClassification name="AttributeLevelEncrypt"/>
</ImsManagedObjectAttr>
Quando o CA Identity Manager se integra ao CA SiteMinder, as senhas criptografadas podem provocar problemas quando novos usuários tentam efetuar logon e inserem senhas em texto não criptografado.
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|