Suponha que você tenha adicionado uma criptografia em nível de atributo a um diretório do CA Identity Manager. O CA Identity Manager criptografa automaticamente os valores de atributo de texto não criptografado existentes quando você salva o objeto que é associado ao atributo. Por exemplo, a criptografia do atributo de senha criptografa a senha quando o perfil do usuário é salvo.
Observação: para criptografar o valor do atributo, a tarefa que você usa para salvar o objeto deve incluir o atributo. Para criptografar o atributo de senha no exemplo anterior, certifique-se de que o campo da senha seja adicionado à tarefa que você usa para salvar o objeto, como a tarefa Modificar usuário.
Todos os novos objetos são criados com valores criptografados no repositório de usuários.
Siga estas etapas:
Persiste o valor do atributo em uma forma criptografada no repositório de usuários.
Oculta o valor do atributo em telas do CA Identity Manager. Por exemplo, uma senha é exibida como asteriscos (*).
Por exemplo:
<ImsManagedObjectAttr physicalname="salary" displayname="Salary" description="salary" valuetype="String" required="false" multivalued="false" maxlength="0" searchable="false"> <DataClassification name="AttributeLevelEncrypt"/> <DataClassification name="sensitive"/>
Observação: para obter mais informações sobre o Carregador de itens em massa, consulte o Guia de Administração.
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|