Pratiques de sécurité

En tant qu'administrateur Identity Manager, vous pouvez réduire encore les risques de sécurité pour vos comptes et données protégés en suivant les recommandations ci-après, lors de l'installation et par la suite.

Lors de l'installation

Pour réduire les risques de sécurité pendant l'installation :

• Accédez à Identity Manager via un serveur Web sécurisé utilisant HTTPS.

• Réinitialisez les mots de passe des comptes administrateur Identity Manager par défaut (Administrator et Configurator). Pour renforcer encore la sécurité de ces comptes, vous pouvez les renommer.

• Limitez l'accès au compte Configurator.

• Limitez les ensembles de capacités des administrateurs aux seules actions nécessaires dans le cadre de leurs fonctions et limitez les capacités administrateur en configurant des hiérarchies organisationnelles.

• Changez le mot de passe par défaut du référentiel d'index d'Identity Manager.

• Activez l'audit pour suivre les activités dans l'application Identity Manager.

• Éditez les permissions sur les fichiers dans le répertoire d'Identity Manager.

• Personnalisez les flux de travaux pour insérer des approbations ou d'autres points de contrôle.

• Développez une procédure de récupération qui explique comment récupérer votre environnement Identity Manager en cas d'urgence.

Pendant l'utilisation

Pour diminuer les risques de sécurité pendant l'utilisation :

• Changez régulièrement les mots de passe des comptes administrateur Identity Manager par défaut (Administrator et Configurator).

• Déconnectez-vous d'Identity Manager lorsque vous n'utilisez pas le système de manière active.

• Définissez le délai d'attente par défaut d'une session Identity Manager. Les valeurs de délai d'attente des sessions peuvent varier car elles peuvent être définies indépendamment pour chaque application de connexion.

Si votre serveur d'application est conforme Servlet 2.2, le processus d'installation d'Identity Manager définit le délai d'attente des sessions HTTP sur une valeur par défaut de 30 minutes. Vous pouvez changer cette valeur en éditant la propriété. Il convient d'ailleurs de la définir sur une valeur inférieure pour renforcer la sécurité. Ne la définissez pas sur une valeur supérieure à 30 minutes.

Pour changer la valeur de délai d'attente des sessions

1. Éditez le fichier web.xml, qui se trouve dans le répertoire idm/WEB-INF de la structure de répertoires de votre serveur d'application.

2. Changez la valeur numérique dans les lignes suivantes :

   <session-config> <session-timeout>30</session-timeout></session-config>