Die Identitätsanwendungen und die Identitätsberichterstellung nehmen die Authentifizierung über HTML-Formulare vor. Beim Anmeldevorgang wird daher unter Umständen der Benutzerberechtigungsnachweis offengelegt. NetIQ empfiehlt, das SSL-Protokoll zum Schutz vertraulicher Daten zu aktivieren. Mit dem SSL-Protokoll wird gewährleistet, dass zwischen Komponenten des Identity Manager stattfindende Kommunikationen geschützt werden.
Sie sollten Zertifikate für die Konfiguration von Tomcat-Servern mit SSL verwenden, die Sie auf zweierlei Art abrufen können:
Von vertrauenswürdiger externer Zertifizierungsstelle (Certificate Authority, CA) ausgestelltes Zertifikat
Eigensigniertes Zertifikat