前のトピック: モバイル アプリケーションのサポート用に CA Identity Manager を設定する方法次のトピック: 管理タスクのインポート

CA Identity Manager モバイル アプリケーションモバイル アプリケーションのサポート用に CA Identity Manager を設定する方法必要な属性の設定

必要な属性の設定

モバイル アプリケーションを介したユーザの登録およびアクセスを有効にするために、CA Identity Manager ユーザ ストアに以下の既知の属性を含める必要があります。

これらの既知の属性は、ディレクトリ設定ファイル(directory.xml)で利用可能なユーザ ストア属性にマップします。 利用可能な属性がない場合は、ユーザ ストア スキーマを拡張します。 スキーマを拡張する詳細については、お使いのユーザ ストア用のドキュメントを参照してください。

属性の説明に以下のデータ分類を含めます。

<DataClassification name="sensitive"/>

タスク画面、監査レコード、システム ログでリセット コード値をワイルドカード文字に置換します。

重要: %ACTCODE% 属性定義に機密データ分類を含めないでください。 機密属性を含めた場合、モバイル アプリケーションは正しく動作しません。

<DataClassification name=" AttributeLevelEncrypt "/>

定義された暗号化キーを使用して、ユーザ ストアから書き込まれたり読み取られたリセット コード値を暗号化および復号化します。

<DataClassification name=" ignore_on_copy "/>

管理者がユーザ コンソールでオブジェクトのコピーを作成するときに、CA Identity Manager は属性を無視します。

注: これらの既知の属性のサンプルについては、このトピックの終わりを参照してください。

次の手順に従ってください:

  1. 管理コンソールにログインします。
  2. ディレクトリを選択し、モバイル ユーザを含むディレクトリをクリックします。
  3. ディレクトリをエクスポートします。
  4. 既知の属性 %ACTCODE% を含めるように属性の説明を追加または変更します。

    利用可能な任意の属性を既知の %ACTCODE にマップできます。

  5. 手順 4 を繰り返して、既知の属性 %ACTCODE% を定義します。 以下のデータ分類を含めます。 
    <DataClassification name="sensitive"/>
<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>
  6. 以下のデータ分類を含め、既知の属性 %CURRENT_AUTH_QUESTIONS% に対して属性の説明を追加します。 
    <DataClassification name="ignore_on_copy"/>
  7. 既知の属性 %MOBILE_PIN% の属性説明を追加します。 以下のデータ分類を含めます。 
    <DataClassification name="sensitive"/>
<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>
  8. 既知の属性 %PWRESETCODE% の属性説明を追加します。 以下のデータ分類を含めます。 
    <DataClassification name="sensitive"/>
<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>
  9. directory.xml ファイルを保存します。
  10. 管理コンソールのディレクトリのプロパティページで[更新]をクリックし、保存された directory.xml ファイルをロードします。

サンプル

注: 利用可能な任意の属性を、これらの既知の属性にマップできます。

%ACTCODE%

<ImsManagedObjectAttr
physicalname="attribute_name"
displayname="your_attribute_display_name"
description="your_attribute_description"
valuetype="String"
required="false"
multivalued="false"
wellknown="%ACTCODE%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>

%ACTCODEVAL% 

ImsManagedObjectAttr
physicalname="attribute_name"
displayname="your_attribute_display_name"
description="your_attribute_description"
valuetype="String"
required="false"
multivalued="false"
wellknown="%ACTCODEVAL%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>

%CURRENT_AUTH_QUESTIONS%

<ImsManagedObjectAttr
physicalname="attribute_name"
displayname="your_attribute_display_name"
description="your_attribute_description"
valuetype="String"
required="false"
multivalued="false"
wellknown="%CURRENT_AUTH_QUESTIONS%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>

%MOBILE_PIN%

<ImsManagedObjectAttr
physicalname="attribute_name"
displayname="your_attribute_display_name"
description="your_attribute_description"
valuetype="String"
required="false"
multivalued="false"
wellknown="%MOBILE_PIN%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>

%PWRESETCODE%

<ImsManagedObjectAttr
physicalname="attribute_name"
displayname="your_attribute_display_name"
description="your_attribute_description"
valuetype="String"
required="false"
multivalued="false"
wellknown="%PWRESETCODE%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>