Bezpečnostní hardening
Access manager CAS je součástí instalace IAM appliance. CAS zajišťuje autentizaci a autorizaci k dalším aplikacím v appliance (CzechIdM, …). Jako takový je k provozu appliance nezbytný.
Do CASu jsou jednotlivé služby registrovány, v této verzi je registrována pouze služba CzechIdM. Výchozí registrace služby nezohledňuje hostname, na kterém appliance běží.
Toto výchozí nastavení není z pohledu bezpečnosti vhodné, proto doporučujeme registraci přenastavit. Registrace se nachází v souboru /data/volumes-shared/cas-services/idm-200.json. Editujte tento soubor a nahraďte regulární výraz .+ pro hostname appliance, například takto:
Výchozí registrace služby CzechIdM
"serviceId" : "https://.+/idm.+",
Bezpečná registrace služby CzechIdM pro hostname "iam.appliance.com"
"serviceId" : "https://iam.appliance.com/idm.+",
Po rekonfiguraci restartujte službu CAS a ověřte, že přihlášení do CzechIdM funguje.
Restart služby CAS
[root@localhost ~]# systemctl restart iam-cas.service