CA Identity Manager モバイル アプリケーション › モバイル アプリケーションのサポート用に CA Identity Manager を設定する方法 › Web サービス設定の作成

Web サービス設定の作成

モバイル アプリケーションは、REST Web サービスを使用して、CA Identity Manager と通信します。 モバイル アプリケーションをサポートするには、システム管理者がユーザ コンソールを使用して Web サービス定義を作成します。

注： Web サービス設定で暗号化が有効な場合、REST コールは動作しません。

次の手順に従ってください：

1. システム管理者権限を持つユーザとしてユーザ コンソールにログインします。
2. 以下のように Web サービス定義を作成します。
   1. ［システム］-［Web サービス］-［Web サービス設定の作成］に移動します。
   2. ［プロファイル］タブで、以下のフィールドに入力します。
      • 名前： 任意の名前。例： RestMobile。
      • 識別子： 一意の識別子 。デフォルト値は RestMobile です。

        ［識別子］フィールドの値は、モバイルアプリケーション設定の restid の値と一致する必要があります。

        セキュリティを向上するため、識別子と restid の値を変更することを検討してください。

      • 属性の有効化： このチェック ボックスをオンにします。
   3. ［セキュリティ］タブで、以下のフィールドに入力します。
      • ［安全な通信が必須］オプションを選択する必要があるかどうか判断します。

        注：: モバイル アプリケーションの http トラフィックをすべて暗号化することを検討してください。 通常、このトラフィックの設定には 2 通りの方法があります。

      • プロキシ サーバの使用： このユース ケースでは、CA Identity Manager サーバはファイアウォールの後ろに置かれます。 プロキシ サーバから CA Identity Manager サーバへの通信をセキュリティ保護しないことを選択できます。 ただし、モバイル アプリケーションとプロキシ サーバ間の http 通信を確実にする必要があります。 このユース ケースについては、［安全な通信が必須］を選択しないでください。

        注： CA Identity Manager と SiteMinder を統合しない場合は、［安全な通信が必須］オプションを選択して、Web サービス コールに対する SSL 通信が残るようにしてください。

      • CA Identity Manager サーバを直接使用： このユース ケースでは、モバイル クライアントは CA Identity Manager サーバと直接通信します。この場合の http 通信は暗号化する必要があります。 この要件を適用するには、［安全な通信が必須］オプションを選択します。
      • ［暗号化の有効化］が選択されていないことを確認します。

        注：暗号化が有効な場合、ユーザ詳細はモバイル アプリケーションに表示されません。

   4. ［オブジェクト タイプ］タブで、ユーザを参照し、［ユーザ］を選択して［編集］ボタンをクリックします。
   5. ［表示アクセスを許可］のみを選択します。

      ［変更アクセスを許可］、［作成アクセスを許可］、［削除アクセスを許可］オプションをオフにすることにより、その他のアクセス権限を削除します。

   6. ［自己管理］タブで、以下の手順を実行します。
      • ［メンバ ルール］の下の［追加］ボタンを選択し、メンバ ロールを作成して［すべて］を指定します。

        注： 1 つのメンバ ルールのみを作成できます。

      • パスワード リセットを有効にし、モバイル アプリケーションでのパスワード変更機能をサポートします。
   7. ［メンバ］タブで、以下の条件のメンバ ルールを作成します。
      • アクティベーション コード = 登録済み、または
      • アクティベーション コード > 0
   8. Web サービスをサブミットして保存します。