Application mobile CA Identity Manager › Fonctionnement du processus d'implémentation

Fonctionnement du processus d'implémentation

Trois types d'utilisateurs sont concernés par la configuration d'applications mobiles. Le graphique suivant illustre ces types d'utilisateur et les tâches qu'ils effectuent.

Pour permettre à un utilisateur final d'utiliser l'application mobile avec CA Identity Manager, les actions suivantes doivent être réalisées :

1. Un administrateur système configure la prise en charge de l'application mobile dans un environnement.

   La configuration implique les actions suivantes :

   • Configuration des attributs d'activation et de code de réinitialisation
   • Ajout de tâches, de stratégies Policy Xpress et d'un modèle de courriel pour l'enregistrement d'utilisateurs de téléphone portable
   • Création d'une définition de services Web
   • Modification du courriel d'enregistrement

   L'administrateur système configure également la personnalisation, les URL et la fonctionnalité à laquelle les utilisateurs de téléphone portable peuvent accéder.

2. Un administrateur, par exemple un technicien du centre d'assistance, enregistre les utilisateurs finals concernés dans la console d'utilisateur.

   Le processus d'enregistrement déclenche un code d'activation pour chaque utilisateur final et leur envoie automatiquement un courriel contenant le code et les instructions d'enregistrement.

3. L'utilisateur final télécharge l'application mobile à partir de l'Apple Store et enregistre une unité, telle qu'un smartphone ou une tablette, à l'aide des instructions et du code reçus dans le courriel.

   L'utilisateur final peut alors utiliser l'application mobile pour accéder à la fonctionnalité CA Identity Manager.

   Remarque : Si l'option Modifier le mot de passe est sélectionnée au cours de la création d'utilisateur, les utilisateurs d'application mobile ne peuvent pas terminer l'activation.

Fonctionnement de la configuration d'application

L'application mobile récupère sa configuration à partir des API de configuration du serveur CA Identity Manager. Lorsque l'application mobile est installée pour la première fois et qu'aucune configuration n'est téléchargée, l'utilisateur est invité à spécifier le nom d'utilisateur et le mot de passe. Ces informations d'identification sont utilisées pour télécharger la configuration définie à partir du lien fourni dans le courriel d'enregistrement de l'utilisateur.

Une fois que la configuration initiale est téléchargée, à chaque démarrage de l'application, la version de configuration est comparée à la dernière version disponible sur le serveur CA Identity Manager. L'API de contrôle de version de configuration est utilisée pour détecter si une version ultérieure est disponible.

Fonctionnement de l'enregistrement d'utilisateur

Chaque utilisateur souhaitant accéder à l'application mobile doit demander l'accès à partir de CA Identity Manager. Si l'accès est approuvé, l'utilisateur reçoit un code d'activation indiquant que l'accès a été accordé. La stratégie de membre de configuration d'application mobile et la stratégie de membre de services Web sous-jacente doivent correspondre aux critères définis pour les utilisateurs de l'application mobile demandant l'accès. La valeur Enregistré pour %ACTCODE% ou une valeur supérieure à 0 doit être définie.

Si l'accès mobile d'un utilisateur est supprimé, le serveur CA Identity Manager réinitialisera les attributs d'activation et empêchera l'utilisateur d'accéder à l'application mobile.