Tema anterior: Uso de SiteMinder para asegurar la Consola de gestiónTema siguiente: Protección de ataques CSRF

Protección de CA Identity ManagerSeguridad de la Consola de gestiónProtección de un entorno existente después de actualización

Protección de un entorno existente después de actualización

Después de actualizar a CA Identity Manager 12.6 o posterior, se puede proteger la Consola de gestión mediante la seguridad nativa.

Nota: No se puede utilizar la seguridad nativa de CA Identity Manager para proteger la Consola de gestión cuando CA Identity Manager se integra con CA SiteMinder.

Siga estos pasos:

  1. Active la seguridad nativa para la Consola de gestión en el archivo web.xml como se muestra a continuación:
    1. Abra CA Identity Manager_installation\iam_im.ear\management_console.war\WEB-INF\web.xml en un editor de texto.
    2. Establezca el valor del parámetro Enable para ManagementConsoleAuthFilter como true como se muestra a continuación: 
      <filter>
<filter-name>ManagementConsoleAuthFilter</filter-name>
<filter-class>com.netegrity.ims.manage.filter.ManagementConsoleAuthFilter</filter-class>
<init-param>
<param-name>Enable</param-name>
<param-value>true</param-value>
</init-param>
</filter>
    3. Guarde el archivo web.xml.
  2. Cree la tabla IM_AUTH_USER en el almacén de objetos de CA Identity Manager.

    La tabla IM_AUTH_USER almacena información acerca de los administradores de la Consola de gestión.

    1. Navegue a CA\Identity Manager\IAM Suite\Identity Manager\tools\db\objectstore.
    2. Ejecute uno de los siguientes scripts con respecto al almacén de objetos:
      • sql_objectstore.sql
      • oracle_objectstore.sql

    Nota: Para obtener información acerca de la ejecución de un script con respecto a una base de datos existente, consulte la documentación del distribuidor de esa base de datos.

  3. Utilice la herramienta de contraseñas para cifrar la contraseña de usuario.

    La herramienta de contraseña se instala con las herramientas de CA Identity Manager en la ubicación siguiente:

Windows: C:\Archivos de programa\CA\Identity Manager\IAM Suite\Identity Manager\tools\PasswordTool

UNIX: /opt/CA/IdentityManager/IAM_Suite/Identity_Manager/tools/PasswordTool

Herramienta de contraseña

Ejecute la herramienta de contraseña mediante el comando siguiente:

pwdtools -JSAFE -p anypassword

La opción JSAFE cifra un valor de texto sin formato mediante el algoritmo PBE.

  1. Inserte la información de usuario bootstrap en la tabla IM_AUTH_USER. Especifique valores para todas las columnas en la tabla IM_AUTH_USER.

    Por ejemplo:

    USER_NAME: admin1

    PASSWORD: anypassword

    DISABLED: 0

    ID:1

  2. Reinicie el servidor de CA Identity Manager.

    La seguridad nativa protege la Consola de gestión.