Vorheriges Thema: Schützen der Management-Konsole mit SiteMinderNächstes Thema: Schutz vor CSRF-Angriffen

CA IdentityMinder-SchutzSicherheit an der Management-KonsoleSchützen einer vorhandenen Umgebung nach einem Upgrade

Schützen einer vorhandenen Umgebung nach einem Upgrade

Nach einem Upgrade auf CA IdentityMinder 12.6 oder höher können Sie die Management-Konsole mithilfe der systemeigenen Sicherheit schützen.

Hinweis: Sie können die systemeigene CA IdentityMinder-Sicherheit nicht verwenden, um die Management-Konsole zu schützen, wenn CA IdentityMinder mit CA SiteMinder integriert ist.

Gehen Sie wie folgt vor:

  1. Aktivieren Sie die systemeigene Sicherheit für die Management-Konsole in der Datei "web.xml" wie folgt:
    1. Öffnen Sie die Datei "CA IdentityMinder_installation\iam_im.ear\management_console.war\WEB-INF\web.xml" in einem Texteditor.
    2. Legen Sie den Wert des Parameters "Enable" für "ManagementConsoleAuthFilter" wie folgt auf "true" fest: 
      <filter>
<filter-name>ManagementConsoleAuthFilter</filter-name>
<filter-class>com.netegrity.ims.manage.filter.ManagementConsoleAuthFilter</filter-class>
<init-param>
<param-name>Enable</param-name>
<param-value>true</param-value>
</init-param>
</filter>
    3. Speichern Sie die Datei "web.xml".
  2. Erstellen Sie die Tabelle IM_AUTH_USER im CA IdentityMinder-Objektspeicher.

    In der Tabelle IM_AUTH_USER werden Informationen zu den Administratoren in der Management-Konsole gespeichert.

    1. Wechseln Sie in das Verzeichnis "CA\Identity Manager\IAM Suite\Identity Manager\tools\db\objectstore".
    2. Führen Sie eines der folgenden Skripte für den Objektspeicher aus:
      • sql_objectstore.sql
      • oracle_objectstore.sql

    Hinweis: Weitere Informationen zum Ausführen eines Skripts für eine vorhandene Datenbank finden Sie in der Herstellerdokumentation zur jeweiligen Datenbank.

  3. Verwenden Sie das Kennwort-Tool, um das Kennwort zu verschlüsseln.

    Das Kennwort-Tool ist mit den CA IdentityMinder-Tools im folgenden Speicherort installiert:

Windows - C:\Programme\CA\Identity Manager\IAM Suite\Identity Manager\tools\PasswordTool

UNIX: /opt/CA/IdentityManager/IAM_Suite/Identity_Manager/tools/PasswordTool

PasswordTool

Führen Sie das Kennwort-Tool mithilfe des folgenden Befehls aus:

pwdtools -JSAFE -p anypassword

Die JSAFE-Option verschlüsselt einen einfachen Textwert unter Verwendung des PBE-Algorithmus.

  1. Fügen Sie die Bootstrap-Benutzerinformationen in die Tabelle IM_AUTH_USER ein. Geben Sie Werte für alle Spalten in der Tabelle IM_AUTH_USER an.

    Beispiel:

    USER_NAME: admin1

    PASSWORD: anypassword

    DISABLED: 0

    ID:1

  2. Starten Sie den CA IdentityMinder-Server neu.

    Die Management-Konsole ist durch die systemeigene Sicherheit geschützt.