CA Identity Manager 保护 › 管理控制台安全 › 在升级之后保护现有环境

在升级之后保护现有环境

在升级到 CA Identity Manager 12.6 或更高版本后，您可以使用本地安全性保护管理控制台。

注意：在 CA Identity Manager 与 CA SiteMinder 集成时，您不能使用本地 CA Identity Manager 安全性保护管理控制台。

遵循这些步骤:

1. 在 web.xml 文件中启用管理控制台的本地安全性，如下所示：
   1. 在文本编辑器中打开 CA Identity Manager_installation\iam_im.ear\management_console.war\WEB-INF\web.xml。
   2. 将 ManagementConsoleAuthFilter 的 Enable 参数的值设为 true，如下所示：

      <filter>
      <filter-name>ManagementConsoleAuthFilter</filter-name>
      <filter-class>com.netegrity.ims.manage.filter.ManagementConsoleAuthFilter</filter-class>
      <init-param>
      <param-name>Enable</param-name>
      <param-value>true</param-value>
      </init-param>
      </filter>
      

   3. 保存 web.xml 文件。
2. 在 CA Identity Manager 对象存储中创建 IM_AUTH_USER 表。

   IM_AUTH_USER 表存储关于管理控制台管理员的信息。

   1. 导航到 CA\Identity Manager\IAM Suite\Identity Manager\tools\db\objectstore
   2. 针对对象存储运行下列脚本之一：
      • sql_objectstore.sql
      • oracle_objectstore.sql

   注意：有关针对现有数据库运行脚本的信息，请访问该数据库的供应商文档。

3. 使用密码工具来加密用户密码。

   密码工具随 CA Identity Manager 工具安装在以下位置：

Windows: C:\Program Files\CA\Identity Manager\IAM Suite\Identity Manager\tools\PasswordTool

UNIX: /opt/CA/IdentityManager/IAM_Suite/Identity_Manager/tools/PasswordTool

PasswordTool

使用以下命令运行密码工具：

pwdtools -JSAFE -p anypassword

“JSAFE”选项使用 PBE 算法加密纯文本值。

1. 将 bootstrap 用户信息插入 IM_AUTH_USER 表。 在 IM_AUTH_USER 表中指定所有列的值。

   例如：

   USER_NAME: admin1

   PASSWORD: anypassword

   DISABLED: 0

   ID:1

2. 重新启动 CA Identity Manager 服务器。

   管理控制台由本地安全性保护。