보안

• IDM 8.1에서는 몇몇 새 암호화 옵션을 지원합니다. (ID-16979, 17789)

  • 서버 암호화 키의 암호화의 경우 256비트 키를 사용하는 AES(ECB 모드)가 적용된 PBE에 대한 지원이 추가되었습니다. 이 새 옵션은 DES 메커니즘이 적용된 기존 PBE와 비슷하지만, AES를 기본 암호화 방식으로 사용합니다.

  • 저장소에 있는 데이터와 게이트웨이 통신에 사용되는 데이터에 대해 128비트, 192비트 및 256비트 키(ECB 모드)를 사용하는 AES 지원이 추가되었습니다.

  • 또한 이 새로운 기능을 수용하기 위해 "서버 암호화 관리" 작업도 변경되었습니다.

  이러한 새 옵션 중 일부의 경우에는 Administrator's Guide에 설명되어 있는 대로 추가 설치 및/또는 구성 단계를 수행해야 합니다.

• "비밀번호 분실" 보안 질문 기반의 로그인을 대체하는 "로그인 복구" 인증이 새롭게 추가되었습니다. (ID-18052)

• 이제 Identity Manager에서는 XMLDSIG 형식으로 서명된 승인을 지원합니다. 이전에는 서명된 승인이 Identity Manager 감사 로그에 독점 형식으로 저장되었습니다. 이 향상된 기능을 사용하면 이러한 승인 레코드를 XMLDSIG 표준 호환 형식으로 저장할 수 있으므로 상호 운용성이 개선됩니다. 또한 외부 타임스탬프 기관에서 검색된 RFC 3161 호환 디지털 타임스탬프를 포함하는 기능도 지원됩니다. (ID-19011)

• 패스-스루 인증을 활성화하는 경우 사용자의 자원 비밀번호가 만료되었으며 Identity Manager 계정 ID와 자원 계정 ID가 달라도 비밀번호 변경 기능은 제대로 작동합니다. (ID-19218)

• 여러 교차 사이트 요청 위조(CSRF) 취약점이 수정되었습니다. (ID-19280, 19659, 19660, 19661, 19683, 20072) includes/headStartUser.jsp 및 user/userHeader.jsp 파일에 대한 모든 사용자 정의 항목은 수동으로 업데이트해야 합니다.

• 동적 조직의 성능이 향상되었습니다. 이제 Waveset.properties 파일에는 규칙에 의한 구성원 목록이 캐시되는 방법을 정의하는 몇몇 등록 정보가 포함되어 있습니다. (ID-19586)