CA IdentityMinder ディレクトリへの属性レベルの暗号化を追加したと仮定します。 属性と関連付けられるオブジェクトを保存する場合、CA IdentityMinder は既存のクリア テキスト属性値を自動的に暗号化します。 たとえば、ユーザのプロファイルを保存する場合、パスワード属性を暗号化することによって、パスワードが暗号化されます。
注: 属性値を暗号化するには、オブジェクトを保存するために使用するタスクに属性が含まれている必要があります。 前の例のパスワード属性を暗号化するには、オブジェクトを保存するために使用するタスク([ユーザの変更]タスクなど)にパスワード フィールドが追加されていることを確認します。
新規オブジェクトはすべてユーザ ストアに暗号化された値で作成されます。
次の手順に従ってください:
ユーザ ストア内で暗号化された形式で属性を保持します。
CA IdentityMinder 画面で属性値を非表示にします。 たとえば、パスワードはアスタリスク(*)として表示されます。
例:
<ImsManagedObjectAttr physicalname="salary" displayname="Salary" description="salary" valuetype="String" required="false" multivalued="false" maxlength="0" searchable="false"> <DataClassification name="AttributeLevelEncrypt"/> <DataClassification name="sensitive"/>
注: Bulk Loader の詳細については、「管理ガイド」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|