CA Identity Manager 移动应用程序

CA Identity Manager 移动应用程序使您能够利用现有的 CA Identity Manager 基础架构，以便允许用户在移动设备（如智能手机或平板电脑）中完成以下任务：

重置已遗忘的密码
更改密码
通过接受或者拒绝批准请求对其进行响应。使用用户控制台可以保留或发布请求。
查看用户信息
此功能允许用户在该组织中查看其他用户的信息。例如，工作项批准人在作出批准决定之前可以查看用户的经理（如姓名和地址）的基本信息。如果需要更多信息，批准人可以单击链接以查看完整的配置文件。

此部分包含以下主题：

CA Identity Manager 移动应用程序体系结构

实施过程的工作方式

应用程序配置的工作原理

用户注册的工作原理

如何配置 CA Identity Manager 以支持移动应用程序

CA Identity Manager 移动应用程序体系结构

CA Identity Manager 移动应用程序体系结构旨在向各种移动设备（如智能手机和平板电脑）提供一组 CA Identity Manager 功能。为移动应用程序选择的功能取决于关键业务需求以及用户交互适用于小型设备的移动设备。

体系结构中心是使用展示 CA Identity Manager 服务器功能的应用程序和 RESTful Web 服务所特有的配置组件。 CA Identity Manager 服务器能够管理给定环境的移动应用程序配置以及应用程序使用的 REST Web 服务配置。

注意：REST Web 服务是 CA Identity Manager 移动应用程序所特有的，与基于 SOAP 的任务执行 Web 服务 (TEWS) 不同，不计划将其用作公共 API。

REST Web 服务的每个 CA Identity Manager 环境 (IME) 可以支持多种配置，每种配置通常与特定 REST 客户端（如移动应用程序）相关联。高级体系结构以及移动应用程序配置和 Web 服务配置之间的关系如下所示。

移动应用程序体系结构

REST Web 服务配置需要选择一组特定选项，以便移动应用程序正常运行。在创建移动应用程序配置之前，必须通过 Web 服务配置任务定义 Web 服务配置，也可以通过管理任务进行定义。

移动应用程序 Web 服务配置详细信息

REST Web 服务配置包括以下元素：

定义唯一配置名称、标识符和启用标志的配置文件。
定义使用 SSL、负载加密和加密密钥的安全配置。
一组管理对象类型以及每种类型通过 REST 支持的操作和属性。
支持的自助服务操作（如重置密码）和允许的一组用户自助服务属性。
用户有权对其调用已配置的 REST 操作的成员策略。

下表显示 Web 服务配置详细信息和移动应用程序所需的设置。

配置部分	项目	说明	移动应用程序设置
配置文件	名称	配置的名称	部署选项
	标识符	给定客户端必须在每个 CA Identity Manager 服务器请求的“配置 ID”http 头中设置的唯一标识符。	部署选项。移动应用程序配置服务返回必须用于所有后续 REST 请求的标识符。
	已启用	启用/禁用配置	True
安全	需要安全通信	是否需要 http	部署选项。移动应用程序配置服务下载的值。
	启用加密	用于为非 SSL 加密负载。需要客户端加密库、加密密钥知识和显式客户端加密/解密支持。	未使用。保持未选中。
	配置密钥	需要作为 REST 客户端到服务器信任模型一部分的共享密钥。	必须指定。部署应在定义配置实例时生成密钥。
对象类型	对象类型	作为 REST 资源公开的对象类型。	用户对象类型
	方法和属性	选定对象类型支持的资源方法 (CRUD) 以及这些方法允许的一组属性。	可以查看访问部署特定用户架构中的下列属性的用户对象类型：办公电话部门电子邮件名字姓氏管理者办公室标题
自我管理	成员规则	指出哪些用户可以执行自我管理的规则。	应该与移动应用程序配置上的成员规则匹配。要修改的一组属性应为空。
	启用密码重置	支持用户重置其自己的密码	启用
	属性	用户可以自己管理的一组属性	空列表
成员	成员	定义用户有权调用为此配置定义的 REST 操作的规则	与一组移动应用程序用户匹配的成员规则