使用时

在使用期间减少安全风险：

• 定期更改默认 Identity Manager 管理员帐户（管理员和配置器）的密码。

• 如果当前没有使用 Identity Manager，请注销该系统。

• 设置或了解 Identity Manager 会话的默认超时时间段。会话超时值可能不同，因为可以为每个登录应用程序单独设置这些值。

如果您的应用服务器是 Servlet 2.2 兼容的服务器，则 Identity Manager 安装进程会将 HTTP 会话超时设置为默认值 30 分钟。通过编辑属性可以更改此值；但是，应将此值设置得更小，以提高安全性。不要将此值设置为高于 30 分钟。

要更改会话超时值

1. 编辑 web.xml 文件，该文件位于应用服务器目录树中的 idm/WEB-INF 目录中。

2. 更改下列各行中的数字值：

   <session-config> <session-timeout>30</session-timeout></session-config>