이전 항목: 모바일 응용 프로그램을 지원하도록 CA Identity Manager를 구성하는 방법다음 항목: 관리자 태스크 가져오기

CA Identity Manager 모바일 응용 프로그램모바일 응용 프로그램을 지원하도록 CA Identity Manager를 구성하는 방법응답 특성 구성

응답 특성 구성

모바일 응용 프로그램을 통해 사용자 등록 및 액세스를 가능하게 하려면 CA Identity Manager 사용자 저장소에 다음과 같은 잘 알려진 특성을 포함해야 합니다.

이 잘 알려진 특성을 디렉터리 구성 파일(directory.xml)에서 사용 가능한 사용자 저장소 특성에 매핑합니다. 사용 가능한 특성이 없을 경우 사용자 저장소 스키마를 확장하십시오. 스키마 확장에 대한 자세한 내용은 사용자 저장소의 설명서를 참조하십시오.

특성 설명에 다음 데이터 분류가 포함됩니다.

<DataClassification name="sensitive"/>

태스크 화면, 감사 레코드 및 시스템 로그에서 와일드카드 문자로 다시 설정 코드 값을 바꿉니다.

중요! %ACTCODE% 특성 정의에서 중요한 데이터 분류를 포함하지 마십시오. 중요한 특성을 포함하는 경우 모바일 응용 프로그램이 제대로 작동하지 않습니다.

<DataClassification name=" AttributeLevelEncrypt "/>

정의된 암호화 키를 사용하여 사용자 저장소에서 기록하고 읽은 대로 다시 설정 코드 값을 암호화 및 암호 해독합니다.

<DataClassification name=" ignore_on_copy "/>

이 매개 변수를 설정하면 관리자가 사용자 콘솔에서 개체 사본을 만들 때 CA Identity Manager가 특성을 무시합니다.

참고: 이러한 잘 알려진 특성의 예제는 이 절의 끝에 설명되어 있습니다.

다음 단계를 수행하십시오.

  1. 관리 콘솔에 로그인합니다.
  2. "디렉터리"를 선택한 후 모바일 사용자가 있는 디렉터리를 클릭합니다.
  3. 해당 디렉터리를 내보냅니다.
  4. 특성 설명을 추가 또는 수정하여 %ACTCODE% 잘 알려진 특성을 포함합니다.

    사용 가능한 특성을 모두 %ACTCODE% 잘 알려진 특성에 매핑할 수 있습니다.

  5. 4 단계를 반복하여 %ACTCODEVAL% 잘 알려진 특성을 정의합니다. 다음 데이터 분류를 포함합니다. 
    <DataClassification name="sensitive"/>
<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>
  6. %CURRENT_AUTH_QUESTIONS% 잘 알려진 특성에 대한 특성 설명을 추가합니다. 다음 데이터 분류를 포함하십시오. 
    <DataClassification name="ignore_on_copy"/>
  7. %MOBILE_PIN% 자 알려진 특성의 특성 설명을 추가합니다. 다음 데이터 분류를 포함합니다. 
    <DataClassification name="sensitive"/>
<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>
  8. %PWRESETCODE% 잘 알려진 특성의 특성 설명을 추가합니다. 다음 데이터 분류를 포함합니다. 
    <DataClassification name="sensitive"/>
<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>
  9. directory.xml 파일을 저장합니다.
  10. 관리 콘솔의 "Directory Properties"(디렉터리 속성) 페이지에서 "Update"(업데이트)를 클릭하여 저장된 directory.xml 파일을 로드합니다.

예제

참고: 임의의 사용 가능한 특성을 이러한 잘 알려진 특성에 매핑할 수 있습니다.

%ACTCODE%

<ImsManagedObjectAttr
physicalname="attribute_name"
displayname="your_attribute_display_name"
description="your_attribute_description"
valuetype="String"
required="false"
multivalued="false"
wellknown="%ACTCODE%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>

%ACTCODEVAL% 

ImsManagedObjectAttr
physicalname="attribute_name"
displayname="your_attribute_display_name"
description="your_attribute_description"
valuetype="String"
required="false"
multivalued="false"
wellknown="%ACTCODEVAL%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>

%CURRENT_AUTH_QUESTIONS%

<ImsManagedObjectAttr
physicalname="attribute_name"
displayname="your_attribute_display_name"
description="your_attribute_description"
valuetype="String"
required="false"
multivalued="false"
wellknown="%CURRENT_AUTH_QUESTIONS%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>

%MOBILE_PIN%

<ImsManagedObjectAttr
physicalname="attribute_name"
displayname="your_attribute_display_name"
description="your_attribute_description"
valuetype="String"
required="false"
multivalued="false"
wellknown="%MOBILE_PIN%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>

%PWRESETCODE%

<ImsManagedObjectAttr
physicalname="attribute_name"
displayname="your_attribute_display_name"
description="your_attribute_description"
valuetype="String"
required="false"
multivalued="false"
wellknown="%PWRESETCODE%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>