Supporre di avere aggiunto una crittografia a livello di attributo a una directory di CA IdentityMinder. CA IdentityMinder esegue automaticamente la crittografia dei valori dell'attributo di testo non crittografato quando si salva l'oggetto associato all'attributo. Ad esempio, se si crittografa l'attributo di password, la password viene crittografata al momento di salvare il profilo dell'utente.
Nota: per crittografare il valore dell'attributo, l'attività che si utilizza per salvare l'oggetto deve includere l'attributo. Per crittografare l'attributo di password nell'esempio precedente, assicurarsi che il campo Password venga aggiunto all'attività che si utilizza per salvare l'oggetto, come ad esempio l'attività Modifica utente.
Tutti i nuovi oggetti vengono creati con valori crittografati nell'archivio utenti.
Procedere come descritto di seguito:
Mantiene il valore dell'attributo in un modulo crittografato nell'archivio utenti.
Nasconde il valore dell'attributo nelle schermate di CA IdentityMinder. Ad esempio, una password viene visualizzata come asterischi (*).
Ad esempio:
<ImsManagedObjectAttr physicalname="salary" displayname="Salary" description="salary" valuetype="String" required="false" multivalued="false" maxlength="0" searchable="false"> <DataClassification name="AttributeLevelEncrypt"/> <DataClassification name="sensitive"/>
Nota: per ulteriori informazioni sull'Utilità di caricamento in blocco, consultare la Guida per l'amministratore.
|
Copyright © 2013 CA.
Tutti i diritti riservati.
|
|