设置移动应用程序涉及到三类用户。 下列图形说明这些用户类型以及他们执行的任务。
要使最终用户能够将移动应用程序与 CA Identity Manager 结合使用,必须完成以下工作:
配置涉及以下活动:
系统管理员还需要配置商标、URL 和移动用户能够访问的功能。
注册过程可为每个最终用户触发激活代码,并自动地将包含代码和注册说明的电子邮件发送给最终用户。
最终用户之后可以使用移动应用程序来访问 CA Identity Manager 功能。
注意:如果在用户创建期间选择“密码必须更改”选项,那么移动应用程序用户则无法完成激活。
移动应用程序从 CA Identity Manager 服务器配置 API 检索其配置。 移动应用程序首次安装且没有下载任何配置时,系统将提示用户输入用户名和密码,并使用这些凭据通过用户注册电子邮件中提供的链接下载定义的配置。
下载初始配置之后,每次启动应用程序时,都会将其与 CA Identity Manager 服务器上提供的最新版本进行比较。 配置版本检查 API 用于检测是否存在可用的后期版本。
希望获得移动应用程序访问权限的每位用户必须在 CA Identity Manager 中请求访问权限。 如果批准访问,用户将更新为具有激活代码(表示已授予访问权限)。 移动应用程序配置成员策略和基础 Web 服务成员策略应满足为请求访问权限的移动用户定义的任何条件。 “注册”值至少需要定义为 %ACTCODE% 或大于 0。
如果删除用户的移动访问权限,CA Identity Manager 服务器将重置激活属性并阻止用户访问该移动应用程序。
|
版权所有 © 2014 CA。
保留所有权利。
|
|