CA IdentityMinder 보호 › CSRF 공격으로부터 보호

CSRF 공격으로부터 보호

CSRF(Cross-Site Request Forgery) 공격에 대한 내성을 강화하도록 CA IdentityMinder가 향상되었습니다. 기본적으로 향상된 기능은 CA IdentityMinder에서 사용되지 않도록 설정되어 있습니다.

향상된 기능이 사용되도록 설정하려면

1. 다음 위치에 있는 web.xml 파일을 엽니다.

   application-server/iam_im.ear/user_console.war/WEB-INF
   

2. <param-name> csrf-prevention-on이 있는 <context-param> 요소를 찾습니다.
3. <param-value>를 true로 설정합니다.
4. 응용 프로그램 서버를 다시 시작합니다.