Pendant l'utilisation

Pour diminuer les risques de sécurité pendant l'utilisation :

• Changez régulièrement les mots de passe des comptes administrateur Identity Manager par défaut (Administrator et Configurator).

• Déconnectez-vous d'Identity Manager lorsque vous n'utilisez pas le système de manière active.

• Définissez le délai d'attente par défaut d'une session Identity Manager. Les valeurs de délai d'attente des sessions peuvent varier car elles peuvent être définies indépendamment pour chaque application de connexion.

Si votre serveur d'application est conforme Servlet 2.2, le processus d'installation d'Identity Manager définit le délai d'attente des sessions HTTP sur une valeur par défaut de 30 minutes. Vous pouvez changer cette valeur en éditant la propriété. Il convient d'ailleurs de la définir sur une valeur inférieure pour renforcer la sécurité. Ne la définissez pas sur une valeur supérieure à 30 minutes.

Pour changer la valeur de délai d'attente des sessions

1. Éditez le fichier web.xml, qui se trouve dans le répertoire idm/WEB-INF de la structure de répertoires de votre serveur d'application.

2. Changez la valeur numérique dans les lignes suivantes :

   <session-config> <session-timeout>30</session-timeout></session-config>