当您在目录配置文件 (irectory.xml) 中指定属性的 AttributeLevelEncryption 数据分类时,CA IdentityMinder 加密用户存储中的属性值。 在用户控制台中,值以明文显示。
以下属性描述显示了 AttributeLevelEncryption 数据分类:
<ImsManagedObjectAttr physicalname="title" description="Title" displayname="Title" valuetype="String" maxlength="0" searchable="false">
<DataClassification name="AttributeLevelEncrypt"/>
</ImsManagedObjectAttr>
在具有以下配置的环境中,为密码启用属性级别的加密可以防止用户登录:
在此版本中,下列目录配置 (directory.xml) 文件中的密码属性删除了 AttributeLevelEncryption 数据分类:
这些文件位于 admin_tools 目录中。
注意:有关管理敏感属性的详细信息,请参阅《配置指南》。
|
版权所有 © 2013 CA。
保留所有权利。
|
|