Pesquisar

1.2.3. Conformidade com o FIPS

download PDF

Com o RHEL 8.3.0, você pode instalar um novo servidor IdM ou uma réplica em um sistema com o modo Federal Information Processing Standard (FIPS) habilitado.

O script de instalação do IdM detecta se o FIPS está habilitado e configura o IdM para usar somente tipos de criptografia que estejam em conformidade com o FIPS 140-2:

  • aes256-cts:normal
  • aes256-cts:special
  • aes128-cts:normal
  • aes128-cts:special
  • aes128-sha2:normal
  • aes128-sha2:special
  • aes256-sha2:normal
  • aes256-sha2:special

Você não pode ativar o modo FIPS em servidores onde o IdM estava previamente instalado com o modo FIPS desativado.

Para que um ambiente IdM seja compatível com FIPS, all Os servidores e réplicas IdM devem ter o modo FIPS habilitado.

Importante
  • Os trusts entre a IdM e o Active Directory (AD) não são compatíveis com o FIPS.
  • A autenticação RADIUS não está em conformidade com o FIPS.

Não instale IdM em um servidor com o modo FIPS habilitado se você precisar de fideicomissos entre florestas ou autenticação RADIUS.

Recursos adicionais

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.