Si vous avez un attribut chiffré dans l'annuaire CA Identity Manager, stocké avec la valeur en texte clair, vous pouvez supprimer la classification de données AttributeLevelEncrypt.
Une fois la classification de données supprimée, CA Identity Manager arrête de chiffrer les nouvelles valeurs d'attribut. Les valeurs existantes sont déchiffrées lors de l'enregistrement de l'objet à l'attribut.
Remarque : Pour déchiffrer la valeur d'un attribut, la tâche utilisée pour enregistrer l'objet doit inclure cet attribut. Par exemple, pour déchiffrer le mot de passe d'un utilisateur existant, enregistrez l'objet d'utilisateur avec une tâche qui inclut le champ de mot de passe, telles que la tâche Modifier un utilisateur.
Pour forcer CA Identity Manager à détecter et déchiffrer toute valeur de l'attribut chiffrée conservée dans le référentiel d'utilisateurs, vous pouvez spécifier une autre classification de données : PreviouslyEncrypted. La valeur du texte clair est enregistrée dans le référentiel d'utilisateurs lors de l'enregistrement de l'objet.
Remarque : L'ajout de la classification de données PreviouslyEncrypted ajoute un traitement supplémentaire sur chaque chargement d'objet. Pour éviter tout problème de performance, envisagez d'ajouter la classification de données PreviouslyEncrypted, en chargeant et en enregistrant chaque objet associé à cet attribut, puis en supprimant la classification de données. Cette méthode convertit automatiquement toutes les valeurs chiffrées stockées en texte clair stocké.
Procédez comme suit:
Exemple :
<ImsManagedObjectAttr physicalname="salary" displayname="Salary" description="salary" valuetype="String" required="false" multivalued="false" maxlength="0" searchable="false"> <DataClassification name="PreviouslyEncrypted"/>
Remarque : Pour plus d'informations sur le chargeur en bloc, consultez le Manuel d'administration.
|
Copyright © 2015 CA Technologies.
Tous droits réservés.
|
|