ディレクトリ設定ファイル(directory.xml)に AttributeLevelEncryption データ分類を指定すると、CA IdentityMinder はユーザ ストア内の属性値を暗号化します。 ユーザ コンソールでは、この値はクリア テキストで表示されます。
以下の属性の記述は、AttributeLevelEncryption のデータ分類を示しています。
<ImsManagedObjectAttr physicalname="title" description="Title" displayname="Title" valuetype="String" maxlength="0" searchable="false">
<DataClassification name="AttributeLevelEncrypt"/>
</ImsManagedObjectAttr>
以下の設定環境で、パスワードの属性レベルの暗号化を有効にすると、ユーザはログインできなくなります。
このリリースでは、以下のディレクトリ設定(directory.xml)ファイルで、AttributeLevelEncryption データ分類がパスワード属性から削除されています。
これらのファイルは、admin_tools ディレクトリにあります。
注: 大文字と小文字が区別される属性の管理の詳細については、「設定ガイド」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|