Se você tiver um atributo criptografado no Diretório do CA Identity Manager e ele for armazenado com o valor desse atributo como texto não criptografado, será possível remover a classificação de dados AttributeLevelEncrypt.
Depois que a classificação de dados tiver sido removida, o CA Identity Manager interromperá a criptografia dos novos valores de atributos. Os valores existentes são descriptografados quando você salva o objeto associado ao atributo.
Observação: para descriptografar o valor do atributo, a tarefa que você usa para salvar o objeto deve incluir o atributo. Por exemplo, para descriptografar uma senha de um usuário existente, você salva o objeto de usuário com uma tarefa que inclui o campo de senha, como a tarefa Modificar usuário.
Para forçar o CA Identity Manager a detectar e descriptografar todos os valores criptografados que permanecem no repositório de usuários do atributo, é possível especificar outra classificação de dados, PreviouslyEncrypted. O valor do texto não criptografado é salvo no repositório de usuários quando você salva o objeto.
Observação: adicionar a classificação de dados PreviouslyEncrypted adiciona mais processamento em cada carga de objeto. Para evitar problemas de desempenho, considere a adição da classificação de dados PreviouslyEncrypted, carregando e salvando cada objeto associado a esse atributo e, em seguida, removendo a classificação de dados. Esse método converte automaticamente todos os valores criptografados armazenados em texto não criptografado armazenado.
Siga estas etapas:
Por exemplo:
<ImsManagedObjectAttr physicalname="salary" displayname="Salary" description="salary" valuetype="String" required="false" multivalued="false" maxlength="0" searchable="false"> <DataClassification name="PreviouslyEncrypted"/>
Observação: para obter mais informações sobre o Carregador de itens em massa, consulte o Guia de Administração.
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|