Prácticas de seguridad

Como administrador de Identity Manager, reducirá aún más los riesgos de seguridad para las cuentas y los datos protegidos si sigue las recomendaciones indicadas a continuación, tanto al configurar como después.

Al configurar

Para reducir los riesgos de seguridad durante la configuración:

• Acceda a Identity Manager a través de un servidor web seguro por HTTPS.

• Reinicialice las contraseñas para las cuentas de administrador de Identity Manager predeterminadas (Administrador y Configurador). Para preservar aún más la seguridad de esas cuentas, puede cambiar sus nombres.

• Limite el acceso a la cuenta de configurador.

• Limite las capacidades de los administradores exclusivamente a las acciones necesarias ejercer sus funciones, configurando jerarquías organizativas para limitar dichas capacidades.

• Cambie la contraseña predeterminada del depósito de índices de Identity Manager.

• Active la auditoría para rastrear las actividades en la aplicación de Identity Manager.

• Edite los permisos sobre los archivos en el directorio de Identity Manager.

• Personalice los flujos de trabajo para insertar aprobaciones u otros puntos de control.

• Establezca un procedimiento de recuperación para detallar cómo se debe recuperar el entorno de Identity Manager en caso de emergencia.

Durante el uso

Para reducir los riesgos de seguridad durante el uso:

• Cambie periódicamente las contraseñas para las cuentas de administrador de Identity Manager predeterminadas (Administrador y Configurador).

• Cierre la sesión de Identity Manager cuando no se esté usando activamente el sistema.

• Defina o determine el tiempo de espera predeterminado para una sesión de Identity Manager. Los valores de tiempo de espera de sesión pueden variar, porque se pueden configurar por separado para cada aplicación de inicio de sesión.

Si su servidor de aplicaciones es conforme con Servlet 2.2, el proceso de instalación de Identity Manager configurará el tiempo de espera de sesión de HTTP en un valor predeterminado de 30 minutos. Este valor se puede cambiar editando la propiedad, pero conviene que sea un valor bajo para elevar la seguridad. No defina un valor superior a 30 minutos.

Para cambiar el valor de tiempo de espera de sesión

1. Edite el archivo web.xml, que se encuentra en el directorio idm/WEB-INF del árbol de directorios del servidor de aplicaciones.

2. Cambie el valor numérico en las líneas siguientes:

   <session-config> <session-timeout>30</session-timeout></session-config>