Rubrique précédente: Utilisation de SiteMinder pour sécuriser la console de gestionRubrique suivante: Protection contre les attaques CSRF

Protection CA Identity ManagerSécurité de la console de gestionProtection d'un environnement existant après la mise à niveau

Protection d'un environnement existant après la mise à niveau

Après avoir procédé à la mise à niveau de CA Identity Manager 12.6 ou d'une version ultérieure, vous pouvez protéger la console de gestion à l'aide de la sécurité native.

Remarque : Vous ne pouvez pas utiliser la sécurité native de CA Identity Manager pour protéger la console de gestion lorsque CA Identity Manager est intégré à SiteMinder.

Procédez comme suit:

  1. Activez la sécurité native pour la console de gestion dans le fichier web.xml, comme suit :
    1. Ouvrez le fichier chemin_installation_CA Identity Manager\iam_im.ear\management_console.war\WEB-INF\web.xml dans un éditeur de texte.
    2. Définissez la valeur du paramètre Enable sur True pour l'attribut ManagementConsoleAuthFilter, comme suit : 
      <filter>
<filter-name>ManagementConsoleAuthFilter</filter-name>
<filter-class>com.netegrity.ims.manage.filter.ManagementConsoleAuthFilter</filter-class>
<init-param>
<param-name>Enable</param-name>
<param-value>true</param-value>
</init-param>
</filter>
    3. Enregistrez le fichier web.xml.
  2. Créez la table IM_AUTH_USER dans le référentiel d'objets CA Identity Manager.

    La table IM_AUTH_USER stocke les informations sur les administrateurs de la console de gestion.

    1. Accédez au référentiel CA\Identity Manager\IAM Suite\Identity Manager\tools\db\objectstore.
    2. Exécutez l'un des scripts suivants sur le référentiel d'objets :
      • sql_objectstore.sql
      • oracle_objectstore.sql

    Remarque : Pour plus d'informations sur l'exécution d'un script sur une base de données existante, consultez la documentation de cette base de données.

  3. Utilisez l'outil de modification de mots de passe pour chiffrer le mot de passe de l'utilisateur.

    L'outil de modification de mots de passe est installé avec les outils CA Identity Manager à l'emplacement suivant :

Windows : C:\Program Files\CA\Identity Manager\IAM Suite\Identity Manager\tools\PasswordTool

UNIX : /opt/CA/IdentityManager/IAM_Suite/Identity_Manager/tools/PasswordTool

PasswordTool

Exécutez l'outil de modification de mots de passe à l'aide de la commande suivante :

pwdtools -JSAFE -p mot_passe

L'option JSAFE chiffre une valeur de texte brut à l'aide de l'algorithme PBE.

  1. Insérez les informations d'utilisateur de démarrage dans la table IM_AUTH_USER. Spécifiez des valeurs pour toutes les colonnes de cette table.

    Exemple :

    USER_NAME: admin1

    PASSWORD: mot_de_passe

    DISABLED: 0

    ID:1

  2. Redémarrez le serveur CA Identity Manager.

    La console de gestion est protégée par la sécurité native.