Tópico anterior: Proteger um ambiente existente após atualizaçãoPróximo tópico: Integração do CA SiteMinder

Proteção do CA IdentityMinderProteção contra ataques CSRF

Proteção contra ataques CSRF

O CA IdentityMinder foi aperfeiçoado para melhorar a resistência contra ataques CSRF (Cross-Site Request Forgery - solicitação intersite forçada). Por padrão, o aprimoramento é desativado no CA IdentityMinder.

Para ativar o aprimoramento:

  1. Abra o arquivo web.xml localizado no seguinte local: 
    servidor-de-aplicativos/iam_im.ear/user_console.war/WEB-INF
  2. Encontre o elemento <context-param> com <param-name> csrf-prevention-on.
  3. Defina o <param-value> como true.
  4. Reinicie o servidor de aplicativos.