Application mobile CA Identity Manager › Configuration de CA Identity Manager pour la prise en charge d'applications mobiles › Création d'une configuration de services Web

Création d'une configuration de services Web

L'application mobile utilise des services Web REST pour communiquer avec CA Identity Manager. Pour prendre en charge l'application mobile, un administrateur système crée une définition de service Web dans la console d'utilisateur.

Remarque : Les appels REST ne fonctionnent pas si le chiffrement est activé dans la configuration des services Web.

Procédez comme suit:

1. Connectez-vous à la console d'utilisateur en tant qu'utilisateur disposant de droits d'administrateur système.
2. Créez une définition de service Web comme suit :
   1. Sélectionnez Système, Services Web, Créer une configuration des services Web.
   2. Dans l'onglet Profil, renseignez les champs suivants :
      • Nom : nom de votre choix Par exemple : RestMobile
      • Identificateur : identificateur unique La valeur par défaut est RestMobile.

        La valeur du champ Identificateur doit correspondre à la valeur de restid dans la configuration d'application mobile.

        Pour plus de sécurité, pensez à modifier la valeur de l'identificateur et de restid.

      • Enable Attribute (Activer l'attribut) : sélectionnez cette case à cocher.
   3. Dans l'onglet Security, renseignez les champs suivants :
      • Déterminez si vous devez sélectionner l'option Communication sécurisée requise :

   Remarque : Vous pouvez chiffrer le trafic HTTP pour l'application mobile. :

   • A l'aide d'un serveur proxy : dans ce scénario, le serveur CA Identity Manager sera placé derrière un pare-feu. Vous pouvez décider de ne pas protéger les communications du serveur proxy vers le serveur CA Identity Manager. Toutefois, veillez à ce que les communications HTTP entre l'application mobile et le serveur proxy soient sécurisées. Dans ce scénario d'utilisation, ne sélectionnez pas l'option Communication sécurisée requise.

   Remarque : Si l'intégration entre CA Identity Manager et SiteMinder n'est pas activée, sélectionnez l'option Communication sécurisée requise pour que les communications SSL soient conservées pour les appels de services Web.

   • Directement vers le serveur CA Identity Manager : dans ce scénario, le client mobile communique directement avec le serveur CA Identity Manager. Ces communications HTTP devraient être chiffrées. Pour appliquer cette configuration requise, sélectionnez l'option Communication sécurisée requise.
   • Vérifiez que l'option Activer le chiffrement n'est pas sélectionnée.

   Remarque : Si le chiffrement est activé, les détails de l'utilisateur ne s'affichent pas dans l'application mobile.

   1. Dans l'onglet Types d'objet, accédez à UTILISATEUR, sélectionnez UTILISATEUR, puis cliquez sur Modifier.
   2. Sélectionnez uniquement Autoriser l'accès aux vues.

      Supprimez les autres droits d'accès en désélectionnant les options Autoriser la modification d'un accès, Autoriser la création d'un accès et Autoriser la suppression d'un accès.

   3. Dans l'onglet Auto-administration, procédez comme suit :
      • Cliquez sur Ajouter sous Règle de membre pour créer un rôle de membre et spécifiez Tout.

        Remarque : Vous pouvez uniquement créer une règle de membre.

      • Activez la réinitialisation de mot de passe pour prendre en charge la fonctionnalité Modifier le mot de passe dans l'application mobile.
   4. Dans l'onglet Membre, créez une règle de membre avec les critères suivants :
      • Code d'activation : enregistré, ou
      • Code d'activation >0
   5. Soumettez et enregistrez le service Web.