IDM 8.1 支持几个新的加密选项。(ID-16979、17789)
对于服务器加密密钥的加密,添加了对基于使用 256 位密钥的 AES(ECB 模式)的 PBE 的支持。该新选项类似于基于 DES 机制的现有 PBE,但它将 AES 用作底层加密器。
对于系统信息库和网关通信中的数据,添加了对使用 128 位、192 位和 256 位密钥的 AES(ECB 模式)的支持。
还更改了“管理服务器加密”任务以适应该新功能。
正如管理员指南中详细介绍的那样,某些新选项需要执行额外的安装和/或配置步骤。
为基于“忘记密码”安全问题的登录添加了新的“登录恢复”验证替代方法。(ID-18052)
现在,Identity Manager 支持以 XMLDSIG 格式签名的批准。以前,以专用格式将签名的批准存储在 Identity Manager 审计日志中。此增强功能允许使用符合 XMLDSIG 标准的格式存储此类批准记录,从而提供了更好的互操作性。还支持包含从外部时间戳机构检索的、符合 RFC 3161 标准的数字时间戳的功能。(ID-19011)
在启用传递验证后,当用户的资源密码到期并且 Identity Manager 帐户 ID 与资源帐户 ID 不同时,更改密码功能仍可以正常工作。(ID-19218)
修复了多个跨站点请求伪造 (Cross-Site Request Forgery, CSRF) 漏洞。(ID-19280、19659、19660、19661、19683、20072)必须手动更新对 includes/headStartUser.jsp 和 user/userHeader.jsp 文件进行的任何自定义操作。
提高了动态组织的性能。Waveset.properties 文件现在包含几个属性,它们定义了规则驱动成员列表的缓存方式。(ID-19586)