Aplicación móvil de CA Identity Manager › Cómo configurar CA Identity Manager para que sea compatible con aplicaciones para móviles › Creación de una configuración de servicios Web

Creación de una configuración de servicios Web

La aplicación para móviles utiliza servicios web de REST para comunicarse con CA Identity Manager. Para que sea compatible con la aplicación para móviles, los administradores del sistema crearán una definición de servicio web en la Consola de usuario.

Nota: Las llamadas REST no funcionan si se ha activado la funcionalidad de cifrado durante la configuración del servicio web.

Siga estos pasos:

1. Inicie sesión en la Consola de usuario como usuario con privilegios de administrador del sistema.
2. Cree una definición de servicio web tal y como se muestra a continuación:
   1. Vaya a Sistema, Servicios web, Crear configuración de servicios web.
   2. En la ficha Perfil, complete los siguientes campos:
      • Nombre: cualquier nombre. Por ejemplo "RestMobile"
      • Identificador: identificador único. El valor predeterminado es RestMobile.

        El valor del campo Identificador debe coincidir con el de restid en la configuración de la aplicación para móviles.

        Se debe tener en cuenta la posibilidad de cambiar el valor de Identificador y restid para aumentar la seguridad.

      • Activar atributo: active esta casilla de verificación.
   3. En la ficha Seguridad, rellene los siguientes campos:
      • Determine si es necesario seleccionar la opción Requerir comunicación segura:

   Nota: Considere cifrar todo el tráfico HTTP de la aplicación móvil. Normalmente existen dos formas de configurar este tráfico:

   • Utilizando un servidor proxy: En este caso de uso, el servidor de CA Identity Manager estará detrás de un cortafuegos. Puede decidir no asegurar la comunicación del servidor proxy al servidor de CA Identity Manager. Sin embargo, se debe garantizar que la comunicación de HTTP entre la aplicación móvil y el servidor proxy sea segura. Para este caso de uso, NO seleccione Requiere comunicación segura.

   Nota: En el caso de no integrar CA Identity Manager con SiteMinder, seleccione la opción Requiere comunicación segura para conservar la comunicación SSL para las llamadas de los servicios web.

   • Directamente en el servidor de CA Identity Manager: En este caso de uso, el cliente móvil se comunica directamente con el servidor de CA Identity Manager; esta comunicación de HTTP se debe cifrar. Para exigir ese requisito, seleccione la opción Requiere comunicación segura.
   • Compruebe que la opción Activar cifrado no esté seleccionada.

   Nota: Si la funcionalidad de cifrado está activada, los detalles del usuario no se muestran en la aplicación móvil.

   1. En la ficha Tipos de objeto, acceda a USUARIO, seleccione USUARIO y haga clic en el botón Editar.
   2. Seleccione solo Permitir visualización del acceso.

      Elimine otros permisos de acceso; para ello, quite la marca de las opciones Permitir modificación de acceso, Permitir creación de acceso y Permitir supresión de acceso.

   3. En la ficha Autoadministración, complete los siguientes pasos:
      • Seleccione el botón Agregar, situado debajo de Regla de miembros para crear un rol de miembro y especifique "todo".

        Nota: Solo se puede crear una regla de miembro.

      • Active el restablecimiento de contraseña para utilizar la función Cambiar contraseña en la aplicación para móviles.
   4. En la ficha Miembro, cree una regla de miembro con los siguientes criterios:
      • Activation Code = Registered, or
      • Activation Code >0
   5. Envíe y guarde el servicio Web.