LDAP 사용자 저장소 관리 › 사용자, 그룹 및 조직 관리 개체 설명 › 중요한 특성 관리 › 특성 수준 암호화 › 특성 수준 암호화를 추가하는 방법

특성 수준 암호화를 추가하는 방법

특성 수준 암호화를 CA IdentityMinder 디렉터리에 추가했다고 가정합니다. 그러면 해당 특성과 연결된 개체를 저장할 때 CA IdentityMinder가 자동으로 기존 일반 텍스트 특성 값을 암호화합니다. 예를 들어 암호 특성을 암호화하면 이 특성에서 사용자 프로필을 저장할 때 암호가 암호화됩니다.

참고: 특성 값을 암호화하려면 개체를 저장하는 데 사용할 태스크에 해당 특성이 포함되어야 합니다. 이전 예제의 암호 특성을 암호화하려면 개체를 저장하는 데 사용할 태스크(예: "사용자 수정" 태스크)에 암호 필드가 추가되어야 합니다.

모든 새 개체가 사용자 저장소에서 암호화된 값으로 생성됩니다.

다음 단계를 수행하십시오.

1. 다음 태스크 중 하나를 완료하십시오.
   • CA IdentityMinder 디렉터리 만들기
   • 디렉터리 설정을 내보내어 기존 디렉터리 업데이트
2. 다음 데이터 분류 특성을 directory.xml 파일에서 암호화할 특성에 추가합니다.

   AttributeLevelEncrypt

   특성 값을 암호화된 형식으로 사용자 저장소에 보존합니다.

   sensitive(선택 사항)

   특성 값을 CA IdentityMinder 화면에서 숨깁니다. 예를 들어 암호는 별표(*)로 표시됩니다.

   예:

   <ImsManagedObjectAttr physicalname="salary" displayname="Salary" description="salary" valuetype="String" required="false" multivalued="false" maxlength="0" searchable="false">
   <DataClassification name="AttributeLevelEncrypt"/>
   <DataClassification name="sensitive"/>
   

3. CA IdentityMinder 디렉터리를 만든 경우 이 디렉터리를 환경과 연결합니다.
4. CA IdentityMinder가 모든 값을 즉시 암호화하도록 하려면 대량 로더를 사용하여 모든 개체를 수정합니다.

   참고: 대량 로더에 대한 자세한 내용은 관리 안내서를 참조하십시오.