安全

• IDM 8.1 支持几个新的加密选项。（ID-16979、17789）

  • 对于服务器加密密钥的加密，添加了对基于使用 256 位密钥的 AES（ECB 模式）的 PBE 的支持。该新选项类似于基于 DES 机制的现有 PBE，但它将 AES 用作底层加密器。

  • 对于系统信息库和网关通信中的数据，添加了对使用 128 位、192 位和 256 位密钥的 AES（ECB 模式）的支持。

  • 还更改了“管理服务器加密”任务以适应该新功能。

  正如管理员指南中详细介绍的那样，某些新选项需要执行额外的安装和/或配置步骤。

• 为基于“忘记密码”安全问题的登录添加了新的“登录恢复”验证替代方法。(ID-18052)

• 现在，Identity Manager 支持以 XMLDSIG 格式签名的批准。以前，以专用格式将签名的批准存储在 Identity Manager 审计日志中。此增强功能允许使用符合 XMLDSIG 标准的格式存储此类批准记录，从而提供了更好的互操作性。还支持包含从外部时间戳机构检索的、符合 RFC 3161 标准的数字时间戳的功能。(ID-19011)

• 在启用传递验证后，当用户的资源密码到期并且 Identity Manager 帐户 ID 与资源帐户 ID 不同时，更改密码功能仍可以正常工作。(ID-19218)

• 修复了多个跨站点请求伪造 (Cross-Site Request Forgery, CSRF) 漏洞。（ID-19280、19659、19660、19661、19683、20072）必须手动更新对 includes/headStartUser.jsp 和 user/userHeader.jsp 文件进行的任何自定义操作。

• 提高了动态组织的性能。Waveset.properties 文件现在包含几个属性，它们定义了规则驱动成员列表的缓存方式。(ID-19586)