Para reducir los riesgos de seguridad durante el uso:
Cambie periódicamente las contraseñas para las cuentas de administrador de Identity Manager predeterminadas (Administrador y Configurador).
Cierre la sesión de Identity Manager cuando no se esté usando activamente el sistema.
Defina o determine el tiempo de espera predeterminado para una sesión de Identity Manager. Los valores de tiempo de espera de sesión pueden variar, porque se pueden configurar por separado para cada aplicación de inicio de sesión.
Si su servidor de aplicaciones es conforme con Servlet 2.2, el proceso de instalación de Identity Manager configurará el tiempo de espera de sesión de HTTP en un valor predeterminado de 30 minutos. Este valor se puede cambiar editando la propiedad, pero conviene que sea un valor bajo para elevar la seguridad. No defina un valor superior a 30 minutos.