Tema anterior: Protección de un entorno existente después de actualizaciónTema siguiente: Integración de CA SiteMinder

Protección de CA IdentityMinderProtección de ataques CSRF

Protección de ataques CSRF

CA IdentityMinder se ha mejorado para reforzar la resistencia frente a ataques de falsificación de solicitud entre sitios (CSRF). De forma predeterminada, la mejora está desactivada en CA IdentityMinder.

Para activar la mejora, se deben llevar a cabo los siguientes pasos:

  1. Abra el archivo web.xml que se encuentra en la siguiente ubicación: 
    application-server/iam_im.ear/user_console.war/WEB-INF
  2. Busque el elemento <context-param> con <param-name> csrf-prevention-on.
  3. Establezca <param-value> como true.
  4. Reinicie el servidor de aplicaciones.