Argomento precedente: Protezione di un ambiente esistente dopo l'aggiornamentoArgomento successivo: Integrazione di CA SiteMinder

Protezione di CA IdentityMinderProtezione dagli attacchi CSRF

Protezione dagli attacchi CSRF

CA IdentityMinder è stato migliorato per rafforzare la resistenza agli attacchi di richieste intersito false (CSRF, Cross-Site Request Forgery). Per impostazione predefinita, il miglioramento è disabilitato in CA IdentityMinder.

Per abilitare il miglioramento:

  1. Aprire il file web.xml disponibile nella seguente posizione: 
    application-server/iam_im.ear/user_console.war/WEB-INF
  2. Trovare l'elemento <context-param> con <param-name> csrf-prevention-on.
  3. Impostare <param-value> su true.
  4. Riavviare il server applicazioni.