CA Identity Manager 移动应用程序 › 如何配置 CA Identity Manager 以支持移动应用程序 › 创建 Web 服务配置

创建 Web 服务配置

移动应用程序使用 REST Web 服务来与 CA Identity Manager 通讯。 要支持移动应用程序，系统管理员应在用户控制台中创建 Web 服务定义。

注意：如果启用 Web 服务配置中的加密，REST 调用则不会起作用。

遵循这些步骤:

1. 以具有系统管理员权限的用户身份登录到“用户控制台”。
2. 按照以下所述创建 Web 服务定义：
   1. 依次导航到“系统”、“Web 服务”、“创建 Web 服务配置”。
   2. 在“配置文件”选项卡上，填写下列字段：
      • 名称：任何名称 。例如：RestMobile
      • 标识符：唯一的标识符 。默认值为“RestMobile”。

        “标识符”字段的值必须与移动应用程序配置的“restid”的值匹配。

        请考虑更改“标识符”和 restid 的值以增强安全性。

      • 启用属性：请选中此复选框。
   3. 在“安全”选项卡上，填写下列内容：
      • 确定是否需要选择“需要安全通信”选项：

   注意：请考虑加密所有移动应用程序 http 流量。 通常，可以通过两种方式配置此流量：

   • 使用代理服务器进行通信：在此用例中，CA Identity Manager 服务器将位于防火墙后面。 您可能决定不保护代理服务器到 CA Identity Manager 服务器的通信的安全。 但是，应确保移动应用程序与代理服务器之间的 http 通信的安全。 对于此用例，不选择“需要安全通信”。

   注意：如果不集成 CA Identity Manager 和 SiteMinder，请选择“需要安全通信”选项，以便为 Web 服务调用保留 SSL 通信。

   • 直接与 CA Identity Manager 服务器进行通信：在此用例中，移动客户端直接与 CA Identity Manager 服务器进行通信；应对此 http 通信进行加密。 要强制实施此要求，请选择“需要安全通信”选项。
   • 确认是否没有选择“启用加密”。

   注意：如果启用加密，用户详细信息则不会在移动应用程序中显示。

   1. 在“对象类型”选项卡上，浏览“用户”，选择“用户”，然后单击“编辑”按钮。
   2. 选择仅允许查看访问。

      通过清除“允许修改访问”、“允许创建访问”和“允许删除访问”选项来删除其他访问权限。

   3. 在“自我管理”选项卡上，完成下列步骤：
      • 选择“成员规则”下面的“添加”按钮来创建成员角色并指定“全部”。

        注意：您只能创建一个成员规则。

      • “启用密码重置”在移动应用程序中支持“更改密码”功能
   4. 在“成员”选项卡上，使用下列条件来构建成员规则：
      • Activation Code = Registered，或者
      • Activation Code >0
   5. 提交并保存 Web 服务。