Supposons que vous avez ajouté un chiffrement de niveau attribut à un annuaire CA Identity Manager. CA Identity Manager chiffre automatiquement les valeurs d'attributs en texte clair existants lors de l'enregistrement de l'objet associé à l'attribut. Par exemple, le chiffrement de l'attribut de mot de passe permet de chiffrer le mot de passe lors de l'enregistrement du profil de l'utilisateur.
Remarque : Pour chiffrer la valeur d'un attribut, la tâche utilisée pour enregistrer l'objet doit inclure cet attribut. Pour chiffrer l'attribut de mot de passe dans l'exemple précédent, veillez à ce que le champ de mot de passe soit ajouté à la tâche utilisée pour enregistrer l'objet, telle que la tâche Modifier un utilisateur.
Tous les nouveaux objets sont créés avec des valeurs chiffrées dans le référentiel d'utilisateurs.
Procédez comme suit:
Conserve la valeur de l'attribut sous forme chiffré dans le référentiel d'utilisateurs.
Masque la valeur de l'attribut dans les fenêtres CA Identity Manager. Par exemple, un mot de passe s'affiche sous forme d'astérisques (*).
Exemple :
<ImsManagedObjectAttr physicalname="salary" displayname="Salary" description="salary" valuetype="String" required="false" multivalued="false" maxlength="0" searchable="false"> <DataClassification name="AttributeLevelEncrypt"/> <DataClassification name="sensitive"/>
Remarque : Pour plus d'informations sur le chargeur en bloc, consultez le Manuel d'administration.
|
Copyright © 2015 CA Technologies.
Tous droits réservés.
|
|