前のトピック: アップグレードの後の既存環境の保護次のトピック: CA SiteMinder の統合

CA IdentityMinder 保護CSRF 攻撃からの保護

CSRF 攻撃からの保護

CA IdentityMinder は強化され、Cross-Site Request Forgery (CSRF)攻撃に対する抵抗が向上しました。 この強化機能は CA IdentityMinder ではデフォルトで無効になっています。

強化機能を有効化する方法

  1. 以下の場所にある web.xml ファイルを開きます。 
    application-server/iam_im.ear/user_console.war/WEB-INF
  2. <param-name> csrf-prevention-on を持つ <context-param> エレメントを検索します。
  3. <param-value> を true に設定します。
  4. アプリケーション サーバを再起動します。