Como administrador de Identity Manager, reducirá aún más los riesgos de seguridad para las cuentas y los datos protegidos si sigue las recomendaciones indicadas a continuación, tanto al configurar como después.
Para reducir los riesgos de seguridad durante la configuración:
Acceda a Identity Manager a través de un servidor web seguro por HTTPS.
Reinicialice las contraseñas para las cuentas de administrador de Identity Manager predeterminadas (Administrador y Configurador). Para preservar aún más la seguridad de esas cuentas, puede cambiar sus nombres.
Limite el acceso a la cuenta de configurador.
Limite las capacidades de los administradores exclusivamente a las acciones necesarias ejercer sus funciones, configurando jerarquías organizativas para limitar dichas capacidades.
Cambie la contraseña predeterminada del depósito de índices de Identity Manager.
Active la auditoría para rastrear las actividades en la aplicación de Identity Manager.
Edite los permisos sobre los archivos en el directorio de Identity Manager.
Personalice los flujos de trabajo para insertar aprobaciones u otros puntos de control.
Establezca un procedimiento de recuperación para detallar cómo se debe recuperar el entorno de Identity Manager en caso de emergencia.
Para reducir los riesgos de seguridad durante el uso:
Cambie periódicamente las contraseñas para las cuentas de administrador de Identity Manager predeterminadas (Administrador y Configurador).
Cierre la sesión de Identity Manager cuando no se esté usando activamente el sistema.
Defina o determine el tiempo de espera predeterminado para una sesión de Identity Manager. Los valores de tiempo de espera de sesión pueden variar, porque se pueden configurar por separado para cada aplicación de inicio de sesión.
Si su servidor de aplicaciones es conforme con Servlet 2.2, el proceso de instalación de Identity Manager configurará el tiempo de espera de sesión de HTTP en un valor predeterminado de 30 minutos. Este valor se puede cambiar editando la propiedad, pero conviene que sea un valor bajo para elevar la seguridad. No defina un valor superior a 30 minutos.