Sécurité (Notes de version de Sun Identity Manager 8.1)

Notes de version de Sun Identity Manager 8.1

Sécurité

IDM 8.1 prend en charge plusieurs nouvelles options de chiffrement. (ID-16979, 17789)
- Pour le chiffrement des clés de chiffrement du serveur, la prise en charge de PBE avec AES (mode ECB) utilisant une clé de 256 bits a été ajoutée. Cette nouvelle option est similaire au mécanisme PBE avec DES existant mais utilise AES en chiffrement sous-jacent.
- Pour les données du référentiel et la communication de la passerelle, la prise en charge d'AES avec des clés de 128, 192 et 256 bits (mode ECB) a été ajoutée.
- La tâche « (Gérer le chiffrement du serveur » a également été modifiée pour héberger cette nouvelle fonctionnalité.
Certaines de ces nouvelles options requièrent des étapes d'installation et/ou de configuration détaillées dans l'Administrator's Guide.
Ajout d'une nouvelle solution d'authentification « Login Recovery » (Récupération des données de connexion) pouvant remplacer la connexion basée sur des questions de sécurité « Mot de passe oublié ». (ID-18052)
Identity Manager prend désormais en charge les approbations signées au format XMLDSIG. Auparavant, les approbations signées étaient stockées dans le journal d'audit d'Identity Manager dans un format propriétaire. Cette amélioration permet à ces enregistrements d'approbation d'être stockés dans un format conforme aux normes XMLDSIG ce qui se traduit par une meilleure interopérabilité. La capacité d'inclure un horodatage numérique conforme RFC 3161 récupéré d'une autorité d'horodatage externe a également été ajoutée. (ID-19011)
Lorsque l'authentification d'intercommunication est activée, la fonctionnalité de changement de mot de passe fonctionne correctement lorsque le mot de passe de ressource d'un utilisateur expire et que l'ID de compte Identity Manager et l'ID de compte de ressource diffèrent. (ID-19218)
Correction de plusieurs vulnérabilités de type « contrefaçons de requêtes inter-sites » (CSRF, Cross-Site Request Forgery). (ID-19280, 19659, 19660, 19661, 19683, 20072) Toute personnalisation des fichiers includes/headStartUser.jsp et user/userHeader.jsp doit être mise à jour manuellement.
Performances améliorées pour les organisations dynamiques. Le fichier Waveset.properties contient maintenant plusieurs propriétés qui définissent comment les listes Rule-Driven Members sont mises en cache. (ID-19586)