L'application mobile CA Identity Manager exploite l'infrastructure CA Identity Manager existante pour permettre aux utilisateurs d'effectuer les tâches suivantes sur une unité mobile, tel qu'un smartphone ou une tablette :
Cette fonctionnalité permet aux utilisateurs d'afficher des informations concernant d'autres utilisateurs dans l'organisation. Par exemple, les approbateurs de tâche peuvent afficher des informations de base sur le gestionnaire d'un utilisateur, telles que le nom et l'adresse, avant d'effectuer une approbation. Si des informations complémentaires sont requises, l'approbateur peut cliquer sur un lien pour afficher le profil complet.
Ce chapitre traite des sujets suivants :
Architecture de l'application mobile CA Identity Manager
Fonctionnement du processus d'implémentation
Fonctionnement de la configuration d'application
Fonctionnement de l'enregistrement d'utilisateur
Configuration de CA Identity Manager pour la prise en charge d'applications mobiles
Configuration d'une application mobile
Configuration de propriétés supplémentaires
Téléchargement de l'application mobile
Dépannage de l'application mobile
L'architecture de l'application mobile CA Identity Manager est conçue pour fournir un ensemble de fonctionnalités CA Identity Manager à différents dispositifs mobiles, comme les téléphones intelligents et les tablettes. Les fonctionnalités sélectionnées pour l'application mobile dépendent des besoins critiques de l'entreprise et des interactions des utilisateurs appropriées aux dispositifs portables.
L'architecture est centrée sur l'utilisation d'un composant de configuration spécifique pour l'application et les services Web RESTful qui utilisent les fonctionnalités de serveur CA Identity Manager. Le serveur CA Identity Manager permet de gérer la configuration d'application mobile d'un environnement et la configuration des services Web REST utilisés par l'application.
Remarque : Les services Web REST appartiennent à l'application mobile CA Identity Manager et ne sont pas destinés à être rendus publics sous la forme d'API, contrairement aux services Web d'exécution des tâches SOAP (TEWS).
Les services Web REST peuvent prendre en charge plusieurs configurations par environnement CA Identity Manager et chaque configuration est généralement associée à un client REST, comme l'application mobile. L'architecture et la relation de haut niveau entre la configuration d'application mobile et la configuration de service Web est affichée ci-dessous.
Pour que l'application mobile fonctionne, vous devez sélectionner un ensemble d'options pour la configuration des services Web REST. Une configuration de service Web doit être définie via la tâche de configuration de service Web avant la création de la configuration d'application mobile, également disponible via une tâche d'administration.
Détails de la configuration des services Web de l'application mobile
Une configuration de services Web REST se compose des éléments suivants :
Le tableau suivant présente les détails de la configuration de services Web et le paramètre requis pour l'application mobile.
|
Section de configuration |
Elément |
Description |
Paramètre d'application mobile |
|
Profil |
nom |
Nom de la configuration |
Choix de déploiement |
|
|
Identificateur |
Identificateur unique qu'un client doit définir dans l'en-tête HTTP Configuration-Id de chaque demande du serveur CA Identity Manager. |
Choix de déploiement. Le service de configuration d'application mobile renvoie l'identificateur qui doit être utilisé dans toutes les demandes REST ultérieures. |
|
|
Activé |
Active/désactive la configuration. |
True |
|
sécurité |
Communication sécurisée requise |
Le protocole HTTPS est requis. |
Choix de déploiement. Valeur téléchargée par le service de configuration d'application mobile. |
|
|
Activer le chiffrement |
Option utilisée pour chiffrer la charge utile pour les communications non SSL. Pour utiliser cette option, la bibliothèque de chiffrement côté client est requise, ainsi que la clé de chiffrement et la prise en charge du chiffrement/déchiffrement explicite du côté client. |
Non utilisé. Ne sélectionnez pas cette option. |
|
|
Secret de la configuration |
Secret partagé requis dans le cadre du modèle de confiance client vers serveur REST. |
Cette option doit être spécifiée. Les déploiements génèrent le secret lors de la définition de l'instance de configuration. |
|
Types d'objets |
Type d'objet |
Les types d'objet affichés en tant que ressources REST. |
Type d'objet Utilisateur |
|
|
Méthodes et attributs |
Méthodes de ressource (CRUD) prises en charge pour un type d'objet sélectionné et ensemble d'attributs autorisés pour ces méthodes. |
Le type d'objet Utilisateur disposant des droits d'accès Afficher l'accès aux attributs suivants, tels qu'ils sont représentés dans le schéma d'utilisateur du déploiement :
|
|
Auto-administration |
Règle du membre |
Règle définissant les utilisateurs qui peuvent effectuer les tâches d'auto-administration. |
Cette option doit correspondre à la règle de membre dans la configuration d'application mobile.
L'ensemble d'attributs à modifier doit être vide. |
|
|
Activer la réinitialisation du mot de passe |
Permet aux utilisateurs de réinitialiser leur propre mot de passe. |
Activer |
|
|
Attributs |
Ensemble d'attributs que les utilisateurs peuvent gérer eux-mêmes. |
Liste vide |
|
Membres |
Membres |
Définit des règles selon lesquelles les utilisateurs sont autorisés à appeler les opérations REST définies pour cette configuration. |
Une règle de membre qui correspond à l'ensemble d'utilisateurs de l'application mobile. |
|
Copyright © 2014 CA.
Tous droits réservés.
|
|