Vorheriges Thema: Schützen einer vorhandenen Umgebung nach einem UpgradeNächstes Thema: Integration von CA SiteMinder

CA IdentityMinder-SchutzSchutz vor CSRF-Angriffen

Schutz vor CSRF-Angriffen

CA IdentityMinder wurde erweitert, um den Schutz vor CSRF-Angriffen (Cross-Site Request Forgery, websiteübergreifende Anforderungsfälschung) zu verbessern. Standardmäßig ist diese Erweiterung in CA IdentityMinder deaktiviert.

So aktivieren Sie die Erweiterung:

  1. Öffnen Sie die Datei "web.xml" in folgendem Verzeichnis: 
    application-server/iam_im.ear/user_console.war/WEB-INF
  2. Suchen Sie das <context-param>-Element mit der Angabe "<param-name> csrf-prevention-on".
  3. Legen Sie für "<param-value>" den Wert "true" fest.
  4. Starten Sie den Anwendungsserver neu.