Configuration des attributs requis

Application mobile CA Identity Manager › Configuration de CA Identity Manager pour la prise en charge d'applications mobiles › Configuration des attributs requis

Configuration des attributs requis

Pour activer l'enregistrement d'utilisateurs et l'accès à travers l'application mobile, le référentiel d'utilisateurs CA Identity Manager doit inclure les attributs reconnus suivants :

%ACTCODE% : cet attribut stocke un numéro d'activation généré de manière aléatoire. Une fois que l'utilisateur est enregistré, l'attribut contient le mot Enregistré.
%ACTCODEVAL% : cet attribut stocke le code d'activation que le client définit lors de l'enregistrement. CA Identity Manager compare cette valeur avec la valeur de %ACTCODE%.
%CURRENT_AUTH_QUESTIONS% : cet attribut stocke temporairement les valeurs des questions de demande d'accès. Ces valeurs sont effacées une fois que l'utilisateur a répondu.
%MOBILE_PIN% : cet attribut stocke le code confidentiel ou la valeur de chaîne, qui fournit le mot de passe alphanumérique partagé entre un utilisateur et un système que vous pouvez utiliser pour authentifier l'utilisateur auprès du système.
%PWRESETCODE% : cet attribut stocke un code chiffré, qui permet d'utiliser une authentification de facteur simple lors de la réinitialisation d'un mot de passe.

Mappez ces attributs reconnus vers des attributs du référentiel d'utilisateurs disponibles dans le fichier de configuration d'annuaire (directory.xml). Si aucun attribut n'est disponible, développez le schéma du référentiel d'utilisateurs. Pour plus d'informations sur l'extension du schéma, consultez la documentation de votre magasin d'utilisateurs.

Incluez les classifications de données suivantes dans les descriptions d'attribut :

<DataClassification name="sensitive"/>

Remplace la valeur de code de réinitialisation par des caractères génériques dans les fenêtres de tâche, les enregistrements d'audit et les journaux du système.

Important : N'incluez pas la classification de données sensibles dans la définition de l'attribut %ACTCODE%. Si vous incluez l'attribut Sensible, l'application mobile ne fonctionne pas .

<DataClassification name=" AttributeLevelEncrypt "/>

Permet de chiffrer et de déchiffrer la valeur du code de réinitialisation, lors de l'écriture et de la lecture à partir du magasin d'utilisateurs à l'aide de la clé de chiffrement définie.

<DataClassification name=" ignore_on_copy "/>

CA Identity Manager ignore un attribut lorsqu'un administrateur crée une copie d'un objet dans la console d'utilisateur.

Remarque : Pour consulter des exemples d'attributs reconnus, reportez-vous à la fin de cette rubrique.

Procédez comme suit:

Connectez-vous à la console de gestion.
Sélectionnez Répertoires, puis cliquez sur le répertoire contenant des utilisateurs de téléphone portable.
Exportez le répertoire.
Ajoutez ou modifiez une description d'attribut pour inclure l'attribut reconnu %ACTCODE%.
Vous pouvez mapper un attribut disponible vers l'attribut connu %ACTCODE%.

Pour définir l'attribut reconnu %ACTCODEVAL%, répétez l'étape 4. Incluez les classifications de données suivantes :

<DataClassification name="sensitive"/>
<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>

Ajoutez une description pour l'attribut %CURRENT_AUTH_QUESTIONS% et ajoutez les classifications de données suivantes :
```
<DataClassification name="ignore_on_copy"/>  
```

Ajoutez une description pour l'attribut reconnu %MOBILE_PIN%. Incluez les classifications de données suivantes :

<DataClassification name="sensitive"/>
<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>

Ajoutez une description pour l'attribut reconnu %PWRESETCODE%. Incluez les classifications de données suivantes :

<DataClassification name="sensitive"/>
<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>

Enregistrez le fichier directory.xml.
Pour charger le fichier directory.xml enregistré, cliquez sur Mettre à jour dans la page Directory Properties (Propriétés de répertoire) de la console de gestion.

Exemples

Remarque : Vous pouvez mapper un attribut disponible vers les attributs connus suivants.

%ACTCODE%

<ImsManagedObjectAttr
physicalname="nom_attribut"
displayname="nom_affichage_attribut"
description="description_attribut"
valuetype="String"
required="false"
multivalued="false"
wellknown="%ACTCODE%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>

%ACTCODEVAL%

ImsManagedObjectAttr
physicalname="nom_attribut"
displayname="nom_affichage_attribut"
description="description_attribut"
valuetype="String"
required="false"
multivalued="false"
wellknown="%ACTCODEVAL%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>

%CURRENT_AUTH_QUESTIONS%

<ImsManagedObjectAttr
physicalname="nom_attribut"
displayname="nom_affichage_attribut"
description="description_attribut"
valuetype="String"
required="false"
multivalued="false"
wellknown="%CURRENT_AUTH_QUESTIONS%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>

%MOBILE_PIN%

<ImsManagedObjectAttr
physicalname="nom_attribut"
displayname="nom_affichage_attribut"
description="description_attribut"
valuetype="String"
required="false"
multivalued="false"
wellknown="%MOBILE_PIN%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>

%PWRESETCODE%

<ImsManagedObjectAttr
physicalname="nom_attribut"
displayname="nom_affichage_attribut"
description="description_attribut"
valuetype="String"
required="false"
multivalued="false"
wellknown="%PWRESETCODE%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>