Identity Applications 和 Identity Reporting 使用 HTML 表单进行鉴定。因此,登录过程可能会暴露用户身份凭证。NetIQ 建议您启用 SSL 协议来保护敏感信息。SSL 协议可确保在 Identity Manager 各组件之间处理的通讯是安全的。
您必须拥有证书才能将 Tomcat 服务器配置为使用 SSL 进行通讯。可通过两种方法获取证书:
外部可信的证书颁发机构 (CA) 颁发的证书
自我签名证书
安装程序会使用身份库颁发的证书,自动为 Identity Applications 与 Identity Reporting 组件配置安全连接 (HTTPS)。对于生产环境,建议您使用外部证书颁发机构颁发的证书。