IDM 8.1 は、新しい暗号化オプションをサポートします。(ID-16979、17789)
サーバー暗号化キーの暗号化では、256 ビットキーを使用した AES による PBE (ECB モード) のサポートが追加されました。この新しいオプションは、既存の DES による PBE に似ていますが、基本となる暗号化方式に AES を使用します。
リポジトリのデータとゲートウェイ通信の両方について、128、192、および 256 ビットキーの AES (ECB モード) のサポートが追加されました。
この新しい機能に対応するように、サーバー暗号化の管理タスクが変更されました。
これらの新しいオプションの一部では、『Administrator's Guide』で説明するように、追加のインストールまたは設定手順が必要となります。
パスワードを忘れてしまった場合に、秘密の質問を用いてログイン認証を行う代わりの方法として、新たに「ログインの復元」が追加されました。(ID-18052)
Identity Manager は、XMLDSIG 形式の署名された承認をサポートするようになりました。これまでは、署名された承認は Identity Manager の監査ログに独自の形式で保存されていました。この拡張により、これらの承認レコードを XMLDSIG 標準に準拠した形式で保存して、相互運用性を維持することができます。また、外部のタイムスタンプ発行局から取得した RFC 3161 準拠のデジタルタイムスタンプを含める機能もサポートされます。(ID-19011)
パススルー認証が有効なとき、ユーザーのリソースパスワードが期限切れで、Identity Manager のアカウント ID とリソースのアカウント ID が異なる場合、パスワード変更機能は正しく機能します。(ID-19218)
複数の CSRF (クロスサイトリクエストフォージェリ) の脆弱性が修正されました。(ID-19280、19659、19660、19661、19683、20072) includes/headStartUser.jsp および user/userHeader.jsp ファイルに対するすべてのカスタマイズは、手動で更新する必要があります。
動的な編成のパフォーマンスを向上しました。Waveset.properties ファイルに、ルールに基づくメンバーリストのキャッシュ方法を定義するプロパティーが追加されました。(ID-19586)