CA Identity Manager ディレクトリに暗号化された属性があり、それがクリア テキストとしてその属性の値と共に保存される場合、AttributeLevelEncrypt データ分類を削除できます。
データ分類が削除されたら、CA Identity Manager では、新規属性値を暗号化しなくなります。 ユーザが属性と関連付けられるオブジェクトを保存する場合には、既存の値が復号化されます。
注: 属性値を復号化するには、オブジェクトの保存に使用するタスクに属性が含まれている必要があります。 たとえば、既存ユーザに対してパスワードを復号化するには、パスワード フィールドが含まれるタスク([ユーザの変更]タスクなど)と共にユーザ オブジェクトを保存します。
CA Identity Manager で属性用のユーザ ストアに残るすべての暗号化された値を検出し、復号化するようにするには、別のデータ分類、PreviouslyEncrypted を指定できます。 ユーザがオブジェクトを保存するときには、クリア テキスト値がユーザ ストアに保存されます。
注: PreviouslyEncrypted データ分類を追加すると、すべてのオブジェクト ロードにおいて余分な処理が追加されます。 パフォーマンス上の問題が発生するのを防ぐため、PreviouslyEncrypted データ分類を追加し、その属性に関連付けられる各オブジェクトをロードおよび保存してから、そのデータ分類を削除することを検討します。 この方法により、すべての暗号化されて格納されている値を格納されているクリア テキストに自動的に変換されます。
次の手順に従ってください:
例:
<ImsManagedObjectAttr physicalname="salary" displayname="Salary" description="salary" valuetype="String" required="false" multivalued="false" maxlength="0" searchable="false"> <DataClassification name="PreviouslyEncrypted"/>
注: Bulk Loader の詳細については、「管理ガイド」を参照してください。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|