モバイル アプリケーションのセットアップには、3 種類のユーザが関係しています。 以下の図は、これらのユーザの種類と、実行するタスクを示しています。
エンド ユーザがモバイル アプリケーションで CA Identity Manager を使用できるようにするには、以下を行います。
設定には、以下のアクティビティが含まれます。
また、システム管理者は、モバイル ユーザがアクセスできる、ブランド、URL、および機能も設定します。
登録処理を行うと、ユーザのアクティベーション コードがトリガされ、コードと登録方法を指示する電子メールが各ユーザに自動的に送信されます。
エンド ユーザは、モバイル アプリケーションを使用して CA Identity Manager の機能にアクセスできます。
注: [パスワードの変更が必要]オプションがユーザ作成中に選択された場合、モバイル アプリケーション ユーザはアクティベーションを完了できません。
モバイル アプリケーションは CA Identity Manager サーバ設定 API からその設定を取得します。 モバイル アプリケーションがまずインストールされ、設定がダウンロードされていない場合、アプリケーションはユーザにユーザ名とパスワードの入力を促し、それらの認証情報を使用して、ユーザ登録電子メールで提供されるリンクから定義された設定をダウンロードします。
設定の初回ダウンロード後、アプリケーションが起動されるたびに、その設定バージョンが CA Identity Manager サーバで利用可能な最新バージョンと比較されます。 設定バージョン確認 API は、新しいバージョンが利用可能かどうか検出するために使用されます。
モバイル アプリケーションへアクセスするユーザはそれぞれ、CA Identity Manager 内でアクセスをリクエストする必要があります。 アクセスが承認されると、ユーザはアクセスが許可されたことを示すアクティベーション コードで更新されます。 モバイル アプリケーション設定メンバ ポリシーおよびその基礎となる Web サービス メンバ ポリシーは、アクセスをリクエストするモバイル ユーザに対して定義されるいかなる基準でも満たす必要があります。 最低でも、[登録済み]の %ACTCODE% 値または「0」より大きな値を定義する必要があります。
ユーザのモバイル アクセスが削除されると、CA Identity Manager サーバはアクティベーション属性をリセットし、モバイル アプリケーションへのユーザ アクセスを阻止します。
|
Copyright © 2014 CA.
All rights reserved.
|
|