Si existe un atributo cifrado en el directorio de CA IdentityMinder y se almacena con el valor de ese atributo como un texto no cifrado, a continuación se puede eliminar la clasificación de datos de AttributeLevelEncrypt.
Una vez que la clasificación de datos se haya eliminado, CA IdentityMinder dejará de cifrar los valores de nuevos atributo. Los valores existentes se descifran cuando se guarda el objeto que se asocia al atributo.
Nota: Para descifrar el valor de atributo, la tarea que utiliza para guardar el objeto debe incluir el atributo. Por ejemplo, para descifrar una contraseña para un usuario existente, guarde el objeto de usuario con una tarea que incluya el campo de contraseña, como la tarea Modificar usuario.
Para obligar a que CA IdentityMinder detecte y descifre algunos valores cifrados que permanecen en el almacén de usuarios para el atributo, se puede especificar otra clasificación de datos: PreviouslyEncrypted. El valor de texto no cifrado se guarda en el almacén de usuarios cuando se guarda el objeto.
Nota: Al agregar la clasificación de los datos de PreviouslyEncrypted agrega procesamiento adicional en la carga de cada objeto. Para impedir que se produzcan incidencias de rendimiento, se debe considerar la posibilidad de agregar la clasificación de datos de PreviouslyEncrypted, cargar y guardar cada objeto que se asocia a ese atributo, y eliminar después la clasificación de datos. Este método convierte automáticamente todos los valores cifrados almacenados en texto no cifrado almacenado.
Siga estos pasos:
Por ejemplo:
<ImsManagedObjectAttr physicalname="salary" displayname="Salary" description="salary" valuetype="String" required="false" multivalued="false" maxlength="0" searchable="false"> <DataClassification name="PreviouslyEncrypted"/>
Nota: Para obtener más información sobre el cargador masivo, consulte la Guía de administración.
|
Copyright © 2014 CA.
Todos los derechos reservados.
|
|