Seguridad

• IDM 8.1 admite varias opciones de cifrado nuevas. (ID-16979, 17789)

  • Para cifrar las claves de cifrado del servidor, se ha agregado compatibilidad para PBE con AES (modo ECB) utilizando una clave de 256 bits . Esta nueva opción es parecida al mecanismo PBE con DES existente, pero utiliza AES como cifrado de base.

  • Se ha agregado funcionalidad AES con claves de 128, 192, y 256 bits (modo ECB) para los datos del repositorio y la comunicación de la puerta de enlace.

  • También se ha modificado la tarea "Administrar el cifrado del servidor" para dar cabida a esta nueva funcionalidad.

  Algunas de estas nuevas opciones precisan pasos de instalación o configuración adicionales, como se explica en el documento Administrator's Guide.

• Se ha agregado una nueva opción de autenticación denominada "Login Recovery" (Recuperación de datos de acceso) como alternativa al inicio de sesión basado en las preguntas de seguridad de la opción de "Contraseña olvidada". (ID-18052)

• Identity Manager ahora admite aprobaciones firmadas con formato XMLDSIG. Antes, las aprobaciones firmadas se almacenaban en el registro de auditoría de Identity Manager con un formato de uso exclusivo. Esta mejora permite almacenar esos registros de aprobación en un formato XMLDSIG estándar, lo que proporciona mayor interoperabilidad. También se admite la posibilidad de incluir un código de tiempo digital conforme con la norma RFC 3161 obtenido de una autoridad de códigos de tiempo externa. (ID-19011)

• Si la autenticación de paso está habilitada, la función de cambio de contraseña funciona correctamente cuando caduca la contraseña de recurso de un usuario, y los ID de cuenta de Identity Manager y cuenta de recurso son diferentes. (ID-19218)

• Se han corregido varias vulnerabilidades frente ataques CSRF (cross-site request forgery). (ID-19280, 19659, 19660, 19661, 19683, 20072) Cualquier personalización de los archivos includes/headStartUser.jspy user/userHeader.jsp debe actualizarse de forma manual.

• Mejora del rendimiento para organizaciones dinámicas. El archivo Waveset.properties ahora contiene varias propiedades que definen la forma en que se guardan en caché las listas de miembros manejados por reglas file now contains several properties that define how Rule-Driven Members lists cached. (ID-19586)