Se puede cifrar un atributo en el almacén de usuarios especificando una clasificación de los datos de AttributeLevelEncypt para ese atributo en el archivo de configuración del directorio (directory.xml). Cuando el cifrado de nivel de atributo se activa, CA IdentityMinder cifra el valor de ese atributo antes de almacenarlo en el almacén de usuarios. El atributo se muestra como texto no cifrado en la Consola de usuario.
Nota: Para impedir que los atributos se muestren en texto no cifrado en las pantallas, se puede agregar también un elemento de clasificación de datos confidenciales en atributos cifrados. Para obtener más información, consulte Cómo agregar cifrado de nivel de atributo.
Si se ha activado el soporte de FIPS 140-2, el atributo se cifra mediante el cifrado RC2 o FIPS 140-2.
Antes de que se implemente el cifrado de nivel de atributo, tenga en cuenta los siguientes puntos:
Suponga que un atributo cifrado se agrega a una política de identidad, miembros o propietarios. CA IdentityMinder no puede resolver la política correctamente debido a que no se puede buscar el atributo.
Se debe considerar la posibilidad de establecer el atributo en searchable="false" en el archivo directory.xml. Por ejemplo:
<ImsManagedObjectAttr physicalname="title" description="Title" displayname="Title" valuetype="String" maxlength="0" searchable="false">
<DataClassification name="AttributeLevelEncrypt"/>
</ImsManagedObjectAttr>
Cuando CA IdentityMinder se integra con CA SiteMinder, las contraseñas cifradas producen problemas cuando los usuarios nuevos intentan iniciar sesión e introducir contraseñas en el texto no cifrado.
|
Copyright © 2014 CA.
Todos los derechos reservados.
|
|