在安装期间减少安全风险:
通过使用 HTTPS 的安全 Web 服务器访问 Identity Manager。
重设默认 Identity Manager 管理员帐户(管理员和配置器)的密码。要进一步保护这些帐户的安全,可将其重命名。
限制对 "Configurator" 帐户的访问。
将管理员的权能集限制为仅是他们的工作职责所需的那些操作,并且通过设置组织分层结构限制管理员权能。
更改 Identity Manager 索引信息库的默认密码。
启用审计功能,以跟踪 Identity Manager 应用程序中的活动。
编辑 Identity Manager 目录中的文件的权限。
自定义工作流以插入批准或其他检查点。
开发恢复过程,以描述如何在出现紧急情况时恢复 Identity Manager 环境。