Tópico anterior: Usar o SiteMinder para proteger o Management ConsolePróximo tópico: Proteção contra ataques CSRF

Proteção do CA IdentityMinderSegurança do Management ConsoleProteger um ambiente existente após atualização

Proteger um ambiente existente após atualização

Após a atualização para o CA IdentityMinder 12.6 ou superior, você pode proteger o Management Console usando a segurança nativa.

Observação: não é possível usar a segurança nativa do CA IdentityMinder para proteger o Management Console quando o CA IdentityMinder integra-se ao CA SiteMinder.

Siga estas etapas:

  1. Ative a segurança nativa para o Management Console no arquivo web.xml da seguinte maneira:
    1. Abra installation_do_CA IdentityMinder\iam_im.ear\management_console.war\WEB-INF\web.xml em um editor de texto.
    2. Defina o valor do parâmetro Enable de ManagementConsoleAuthFilter para true da seguinte maneira: 
      <filter>
<filter-name>ManagementConsoleAuthFilter</filter-name>
<filter-class>com.netegrity.ims.manage.filter.ManagementConsoleAuthFilter</filter-class>
<init-param>
<param-name>Enable</param-name>
<param-value>true</param-value>
</init-param>
</filter>
    3. Salve o arquivo web.xml.
  2. Crie a tabela IM_AUTH_USER no repositório de objetos do CA IdentityMinder.

    A tabela IM_AUTH_USER armazena informações sobre os administradores do Management Console.

    1. Navegue até CA\Identity Manager\IAM Suite\Identity Manager\tools\db\objectstore
    2. Execute um dos seguintes scripts no repositório de objetos:
      • sql_objectstore.sql
      • oracle_objectstore.sql

    Observação: para obter informações sobre como executar um script em um banco de dados existente, consulte a documentação do fornecedor do banco de dados.

  3. Use a ferramenta de senha para criptografar a senha do usuário.

    A ferramenta de senha é instalada com as ferramentas do CA IdentityMinder no seguinte local:

Windows: C:\Arquivos de Programas\CA\Identity Manager\IAM Suite\Identity Manager\tools\PasswordTool

UNIX: /opt/CA/IdentityManager/IAM_Suite/Identity_Manager/tools/PasswordTool

PasswordTool

Execute a ferramenta de senha usando o seguinte comando:

pwdtools -JSAFE -p anypassword

A opção JSAFE criptografa um valor de texto sem formatação usando o algoritmo PBE.

  1. Insira as informações do usuário de inicialização na tabela IM_AUTH_USER. Especifique os valores para todas as colunas na tabela IM_AUTH_USER.

    Por exemplo:

    USER_NAME: admin1

    PASSWORD: qualquer_senha

    DISABLED: 0

    ID:1

  2. Reinicie o servidor do CA IdentityMinder.

    O Management Console está protegido pela segurança nativa.