ページの先頭です。
ここから本文です。

修正情報・ダウンロード

【SECUREMASTER/EnterpriseIdentityManager】 拡張パスワードポリシー拒否属性チェックの問題に対する修正物件について

概要

拡張パスワードポリシーの拒否属性に「_(アンダーバー)」を含む属性(※)を指定した場合、EIMのWeb以外(edcsvコマンド等)からのパスワード更新において、当該属性を拒否属性としたポリシーチェックが行われない問題を修正しました。
※eidmGivenname_en、eidmSn_en等を指します。

製品名カテゴリ

WebSAM SECUREMASTER
SECUREMASTER

対象製品

品名 SECUREMASTER/EnterpriseIdentityManager Ver5.1 Linux版
リビジョン
対象OS RHEL 6
型番 UL4381-601
修正情報

【ファイル名】 
eidm_patch_RHEL6_5.1_150206_rel.tar.gz
(形式:tar.gz サイズ:150KB)


【ファイル名】 
eidm_patch_RHEL6_5.1_150206_rel.txt
(形式:txt サイズ:3KB)



種別

修正情報

障害区分

その他

障害内容/強化内容

拡張パスワードポリシーの拒否属性に「_(アンダーバー)」を含む属性(※)が設定されており、かつ、EIMのWeb以外からパスワード更新を行う場合に「_(アンダーバー)」を含む属性のチェックが行えませんでした。
(Webからパスワードを更新する場合は正しくチェックが行われます。)

本修正物件により、Web以外からパスワード更新を行う場合も「_(アンダーバー)」を含む属性のチェックを行います。

障害原因/強化理由

Web以外からパスワード更新する場合に、属性名に「_(アンダーバー)」を含む属性に対しては、パスワードポリシーの拒否属性のチェックが正しく行えていなかったため、正しくポリシーチェックが行えるように修正しました。

対処が必要となる製品がインストールされているかを確認する方法

EIM管理ツールからパスワードポリシー設定画面を開き、拡張パスワードポリシーの拒否属性に「_(アンダーバー)」を含む属性(※)が設定されているか確認します。
設定されている場合、パッチ適用が必要になります。
※eidmGivenname_en、eidmSn_en等を指します。

対処が正しく適用されていることを確認する方法

EIMのWeb以外(edcsvコマンド等)から、拒否属性に指定した属性と同じ値のパスワードで更新を行い、拒否属性チェックが行われることを確認します。

例)
拒否属性にeidmSn_enを指定した場合、eidmSn_enの値と同じ値をユーザパスワードに指定して更新します。

対象機器

SECUREMASTER/EnterpriseIdentityManager Ver5.1 Linux版

適用方法

修正物件のリリースメモに従ってください。

補足

EIM v5.1 Linux版以外の製品に関する修正物件については製品窓口へお問合せください。

  • コンテンツID: 9010103768
  • 公開日: 2015年02月17日
  • 最終更新日:2015年02月17日
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。