Argomento precedente: Utilizzo di SiteMinder per la protezione della console di gestioneArgomento successivo: Protezione dagli attacchi CSRF

Protezione di CA Identity ManagerProtezione della console di gestioneProtezione di un ambiente esistente dopo l'aggiornamento

Protezione di un ambiente esistente dopo l'aggiornamento

Dopo che è stato eseguito l'aggiornamento a CA Identity Manager versione 12.6 o successiva, è possibile proteggere la console di gestione mediante la protezione nativa.

Nota: non è possibile utilizzare la protezione nativa di CA Identity Manager per proteggere la console di gestione quando CA Identity Manager è integrato con CA SiteMinder.

Procedere come descritto di seguito:

  1. Abilitare la protezione nativa per la console di gestione nel file web.xml nel seguente modo:
    1. Aprire CA Identity Manager_installation\iam_im.ear\management_console.war\WEB-INF\web.xml in un editor di testo.
    2. Impostare il valore del parametro Attiva per ManagementConsoleAuthFilter su true nel seguente modo: 
      <filter>
<filter-name>ManagementConsoleAuthFilter</filter-name>
<filter-class>com.netegrity.ims.manage.filter.ManagementConsoleAuthFilter</filter-class>
<init-param>
<param-name>Enable</param-name>
<param-value>true</param-value>
</init-param>
</filter>
    3. Salvare il file web.xml.
  2. Creare la tabella IM_AUTH_USER nell'archivio oggetti di CA Identity Manager.

    La tabella IM_AUTH_USER archivia informazioni sugli amministratori della console di gestione.

    1. Accedere a CA\Identity Manager\IAM Suite\Identity Manager\tools\db\objectstore
    2. Eseguire uno dei seguenti script per l'archivio oggetti:
      • sql_objectstore.sql
      • oracle_objectstore.sql

    Nota: per informazioni sull'esecuzione di uno script per un database esistente, consultare la documentazione del fornitore relativa a quel database.

  3. Utilizzare lo strumento di password per crittografare la password utente.

    Lo strumento di password viene installato con gli strumenti di CA Identity Manager nella posizione seguente:

Windows: C:\Programmi\CA\Identity Manager\IAM Suite\Identity Manager\tools\PasswordTool

UNIX: /opt/CA/IdentityManager/IAM_Suite/Identity_Manager/tools/PasswordTool

PasswordTool

Eseguire lo strumento di password mediante il comando seguente:

pwdtools -JSAFE -p anypassword

L'opzione JSAFE crittografa un valore di testo normale mediante l'algoritmo PBE.

  1. Inserire le informazioni dell'utente bootstrap nella tabella IM_AUTH_USER. Specificare i valori per tutte le colonne nella tabella IM_AUTH_USER.

    Ad esempio:

    USER_NAME: admin1

    PASSWORD: anypassword

    DISABLED: 0

    ID:1

  2. Riavviare il server di CA Identity Manager.

    La console di gestione è protetta dalla protezione nativa.