test

Guía del administrador de negocio de Sun Identity Manager 8.1

ProcedurePara configurar el cifrado del servidor

Use esta página para configurar el cifrado del servidor y de los objetos, claves de puerta de enlace, opciones de copia de seguridad y el modo de ejecución.

  1. Introduzca un Nombre de tarea.

    El valor predeterminado de este campo es Administrar el cifrado del servidor. Si no quiere utilizar el valor predeterminado, puede introducir otro nombre de tarea.

  2. Elija una o varias de las siguientes opciones.

    selección,

    • Administrar el cifrado del servidor. Seleccione esta opción para configurar el cifrado del servidor.

      Aparecen estas otras opciones:

      • Cifrado de las claves de cifrado del servidor. Debe especificar un método para cifrar las claves de cifrado de servidor. Los tipos de cifrado pueden ser Triple DES, PKCS#5 (DES) o PKCS#5 (AES).

        Nota –

        • En esta página sólo aparecen los tipos de cifrado que pueden instanciarse en el sistema. Por ejemplo, si su sistema no admite PKCS#5 (AES), sólo aparecen Triple DES y PKCS#5 (DES).

        • PKCS#5 (AES) requiere descargar y configurar "Unlimited Strength Jurisdiction Policy Files" para la máquina JVM que ejecuta Identity Manager. Encontrará más información en la documentación del proveedor de Java.

          Asimismo, PKCS#5 (AES) requiere instalar y configurar el archivo jar Bouncy Castle JCE provider como proveedor de JCE provider para la máquina JVM que ejecuta Identity Manager. Este archivo jar se empaqueta en la imagen de instalación de Identity Manager y puede encontrarse en el directorio wshome/WEB-INF/lib. Se incluyen dos archivos jar para usarlos con las correspondientes versiones de Java: bcprov-jdk15-137.jar y bcprov-jdk16-137.jar. Encontrará más información en la documentación del proveedor de Java y en la de Bouncy Castle.

      • Generar nueva clave de cifrado de servidor y definir como clave actual. Seleccione esta opción para generar una nueva clave de cifrado de servidor. Cada unidad de datos cifrados generados después de esta selección se cifrará con esa clave. La creación de una nueva clave de cifrado de servidor no afecta a la clave aplicada a los datos cifrados existentes.

      • Genera una nueva contraseña PBE aleatoria segura. Esta opción genera una contraseña nueva basada en un secreto específico del servidor cada vez que se inicia éste. Si no elige esta opción, o si el servidor no está configurado para utilizar cifrado basado en contraseña, Identity Manager utilizará la clave predeterminada para cifrar las claves de servidor.

    • Administrar cifrado de objetos. Esta opción sirve para especificar los tipos de objetos que deben volverse a cifrar y el método cifrado que se utiliza.

      • Cifrado de tipos de objeto Elija uno de los tipos de cifrado mostrados, que pueden ser: Triple DES (predeterminado), clave AES de 256 bits, clave AES de 192 bits o clave AES de 128 bits.

        Nota –

        Para usar claves AES de 192 o 256 bits es preciso descargar y configurar "Unlimited Strength Jurisdiction Policy Files" para la máquina JVM que ejecuta Identity Manager. Encontrará más información en la documentación del proveedor de Java.

        En esta página sólo aparecen los tipos de cifrado que pueden instanciarse en el sistema. Por ejemplo, si el sistema no admite claves AES de 192 o 256 bits con “Unlimited Strength Jurisdiction Policy Files”, sólo se verán las opciones de claves Triple DES y AES de 128 bits.

      • Seleccione los tipos de objeto que quiere volver a cifrar con la nueva clave de cifrado del servidor. Elija uno o más de los tipo de objeto de Identity Manager incluidos en la tabla.

    • Administrar las claves de puerta de enlace. Seleccione esta opción para configurar el cifrado de la puerta de enlace.

      Aparecen estas opciones:

      • Opción de selección de claves de puerta de enlace. Elija una de estas opciones:

        • Generar una nueva clave y sincronizar todas las puertas de enlace. Seleccione esta opción cuando habilite por primera vez un entorno de puerta de enlace seguro. Esta opción genera una nueva clave de puerta de enlace y la comunica a todas las puertas de enlace.

        • Sincronizar todas las puertas de enlace con la clave de puerta de enlace actual. Seleccione esta opción para sincronizar cualquier puerta de enlace nueva o aquellas puertas de enlace que no han comunicado la nueva clave de puerta de enlace. Seleccione esta opción si tenía una puerta de enlace que estaba inactiva cuando todas las puertas de enlace se sincronizaron con la clave de puerta de enlace actual. También puede seleccionarla cuando desee forzar una actualización de clave para una nueva puerta de enlace.

      • Tipo de clave de puerta de enlace. Elija uno de los tipos de clave mostrados, que pueden ser: Triple DES, clave AES de 256 bits, clave AES de 192 bits o clave AES de 128 bits.

        Nota –

        Para usar claves AES de 192 o 256 bits es preciso descargar y configurar "Unlimited Strength Jurisdiction Policy Files" para la máquina JVM que ejecuta Identity Manager. Encontrará más información en la documentación del proveedor de Java.

        En esta página sólo aparecen los tipos de cifrado que pueden instanciarse en el sistema. Por ejemplo, si el sistema no admite claves AES de 192 o 256 bits con “Unlimited Strength Jurisdiction Policy Files”, sólo se verán las opciones de claves Triple DES y AES de 128 bits.

    • Exportar las claves de cifrado del servidor para copias de seguridad. Seleccione esta opción para exportar las claves de cifrado de servidor existentes a un archivo con el formato XML. Al seleccionar esta opción, Identity Manager muestra un campo adicional para que especifique la ruta y el nombre de archivo al que exportar las claves.

      Nota –

      Seleccione también esta opción si utiliza el cifrado PKCS#5 y decide generar y definir una nueva clave de cifrado de servidor. Además, debería almacenar las claves exportadas en soportes extraíbles y en una ubicación segura (no en una red).

  3. Elija el modo de ejecución.

    Esta tarea se puede ejecutar en primer o segundo plano (valor predeterminado).

    Nota –

    Si decide volver a cifrar uno o varios tipos de objetos con una clave nueva, esta tarea puede llevar algo de tiempo y sería recomendable que se ejecutase en segundo plano.

  4. Cuando termine de configurar las opciones de esta página, pulse Iniciar.