Rubrique précédente: Protection d'un environnement existant après la mise à niveauRubrique suivante: Intégration de centre de services

Protection CA Identity ManagerProtection contre les attaques CSRF

Protection contre les attaques CSRF

CA Identity Manager offre une fonctionnalité pour améliorer la résistance aux attaques de falsification de demande intersites (CSRF). Par défaut, cette fonctionnalité est désactivée.

Pour l'activer, procédez comme suit

  1. Ouvrez le fichier web.xml situé à l'emplacement suivant : 
    serveur_applications/iam_im.ear/user_console.war/WEB-INF
  2. Recherchez l'élément <context-param> avec la balise <param-name> csrf-prevention-on.
  3. Définissez <param-value> sur True.
  4. Redémarrez le serveur d'applications.