Se si dispone di un attributo crittografato nella directory di CA IdentityMinder e questo viene archiviato con il valore di quell'attributo come testo non crittografato, è possibile rimuovere la classificazione dei dati AttributeLevelEncrypt.
Una volta che la classificazione dei dati è stata rimossa, CA IdentityMinder smette di crittografare i nuovi valori di attributo. I valori esistenti vengono decrittografati quando si salva l'oggetto associato all'attributo.
Nota: per decrittografare il valore dell'attributo, l'attività che si utilizza per salvare l'oggetto deve includere l'attributo. Ad esempio, per decrittografare una password per un utente esistente, si salva l'oggetto utente con un'attività che include il campo Password, come ad esempio l'attività Modifica utente.
Per obbligare CA IdentityMinder a individuare e decrittografare qualsiasi valore crittografato che rimane nell'archivio utenti per l'attributo, è possibile specificare un'altra classificazione dei dati, PreviouslyEncrypted. Il valore di testo non crittografato viene salvato nell'archivio utenti quando si salva l'oggetto.
Nota: l'aggiunta della classificazione dei dati PreviouslyEncrypted consente di aggiungere ulteriore elaborazione a ogni caricamento di oggetti. Per prevenire problemi di prestazioni, si consiglia di aggiungere la classificazione dei dati PreviouslyEncrypted, di caricare e salvare ciascun oggetto associato a quell'attributo e infine rimuovere la classificazione dei dati. Questo metodo converte automaticamente tutti i valori crittografati in testo non crittografato archiviato.
Procedere come descritto di seguito:
Ad esempio:
<ImsManagedObjectAttr physicalname="salary" displayname="Salary" description="salary" valuetype="String" required="false" multivalued="false" maxlength="0" searchable="false"> <DataClassification name="PreviouslyEncrypted"/>
Nota: per ulteriori informazioni sull'Utilità di caricamento in blocco, consultare la Guida per l'amministratore.
|
Copyright © 2013 CA.
Tutti i diritti riservati.
|
|