Vous pouvez chiffrer un attribut dans le référentiel d'utilisateurs en spécifiant la classification de données AttributeLevelEncypt pour cet attribut dans le fichier de configuration d'annuaire (directory.xml). Lorsque le chiffrement de niveau attribut est activé, CA Identity Manager chiffre la valeur de cet attribut avant de la stocker dans le référentiel d'utilisateurs. L'attribut est affiché en texte clair dans la console d'utilisateur.
Remarque : Pour éviter que des attributs s'affichent en texte clair dans des fenêtres, vous pouvez également ajouter un élément de classification de données sensibles à des attributs chiffrés. Pour plus d'informations, consultez la section Ajout du chiffrement de niveau attribut.
Si la prise en charge de FIPS 140-2 est activée, l'attribut sera chiffré à l'aide du chiffrement RC2 ou FIPS 140-2.
Avant d'implémenter le chiffrement de niveau attribut, tenez compte des points suivants :
Supposons qu'un attribut chiffré est ajouté à une stratégie de membre, d'administration, de propriété, ou d'identités. CA Identity Manager ne peut pas résoudre correctement la stratégie, car il ne peut pas rechercher l'attribut.
Prévoyez de définir l'attribut sur searchable="false" dans le fichier directory.xml. Par exemple :
<ImsManagedObjectAttr physicalname="title" description="Title" displayname="Title" valuetype="String" maxlength="0" searchable="false">
<DataClassification name="AttributeLevelEncrypt"/>
</ImsManagedObjectAttr>
Lorsque CA Identity Manager comprend CA SiteMinder, les mots de passe chiffrés entraînent des problèmes lorsque des utilisateurs nouveaux tentent de se connecter et saisissent leur mot de passe en texte clair.
|
Copyright © 2015 CA Technologies.
Tous droits réservés.
|
|