設定時

設定時のセキュリティーリスクを軽減するには、次の推奨事項に従います。

• HTTPS を使用するセキュアな Web サーバーを通じて Identity Manager にアクセスする。

• デフォルトの Identity Manager 管理者アカウント (Administrator と Configurator) 用のパスワードをリセットする。これらのアカウントのセキュリティーをさらに向上させるには、アカウント名を変更します。

• Configurator のアカウントへのアクセス権を制限する。

• 管理者の機能セットをその職務権限に必要な操作のみに制限し、組織階層を設定して管理者の機能を制限する。

• Identity Manager インデックスリポジトリのデフォルトパスワードを変更する。

• Identity Manager アプリケーションでのアクティビティーの追跡の監査をオンにする。

• Identity Manager ディレクトリのファイルに対する権限を編集する。

• 承認またはほかのチェックポイントを挿入してワークフローをカスタマイズする。

• 復旧手順を作成して、緊急の際に Identity Manager 環境を復旧する方法を記述しておく。