CA Identity Manager 모바일 응용 프로그램 › 모바일 응용 프로그램을 지원하도록 CA Identity Manager를 구성하는 방법 › 웹 서비스 구성 만들기

웹 서비스 구성 만들기

모바일 응용 프로그램에서는 REST 웹 서비스를 사용하여 CA Identity Manager와 통신합니다. 모바일 응용 프로그램을 지원하려면 시스템 관리자가 사용자 콘솔에서 웹 서비스 정의를 만들어야 합니다.

참고: 웹 서비스 구성의 암호화를 사용하도록 설정하면 REST 호출은 작동하지 않습니다.

다음 단계를 수행하십시오.

1. 시스템 관리자 권한이 있는 사용자로 사용자 콘솔에 로그인합니다.
2. 다음과 같이 웹 서비스 정의를 만듭니다.
   1. "시스템", "웹 서비스", "웹 서비스 구성 만들기"로 이동합니다.
   2. "프로필" 탭에서 다음 필드를 완성합니다.
      • 이름: 필요한 이름. 예를 들면 RestMobile입니다.
      • Identifier(식별자): 고유한 식별자 .기본값은 RestMobile입니다.

        "Identifier"(식별자) 필드의 값은 모바일 응용 프로그램 구성의 restid 값과 일치해야 합니다.

        보안을 강화하기 위해 식별자 값과 restid를 변경하는 것이 좋습니다.

      • Enable Attribute(특성 사용): 이 확인란을 선택합니다.
   3. "보안" 탭에서 다음을 완료합니다.
      • "보안 통신 필요" 옵션을 선택해야 하는지 결정하십시오.

        참고: 모든 모바일 응용 프로그램 http 트래픽을 암호화하는 것이 좋습니다. 이 트래픽은 일반적으로 다음 두 가지 방법으로 구성할 수 있습니다.

      • 프록시 서버 사용: 이 경우 CA Identity Manager 서버가 방화벽 내에 있습니다. 프록시 서버에서 CA Identity Manager 서버로의 통신을 보안 처리하지 않을 수 있습니다. 하지만 모바일 응용 프로그램과 프록시 서버 사이의 http 통신을 보안 처리해야 합니다. 이 경우 "보안 통신 필요"를 선택하지 마십시오.

        참고: CA Identity Manager와 SiteMinder를 통합하지 않는 경우 웹 서비스 호출에 SSL 통신이 유지되도록 "보안 통신 필요" 옵션을 선택하십시오.

      • CA Identity Manager 서버와 직접 통신: 이 경우 모바일 클라이언트는 CA Identity Manager 서버와 직접 통신하며, http 통신은 암호화되어야 합니다. 이 요구 사항을 반영하려면 "보안 통신 필요" 옵션을 선택하십시오.
      • "암호화 사용"이 선택되지 않은 상태여야 합니다.

        참고: 암호화를 사용하도록 설정한 경우 사용자 상세 정보는 모바일 응용 프로그램에 표시되지 않습니다.

   4. "개체 유형" 탭에서 "사용자"를 찾은 후 "사용자"를 선택하고 "편집" 단추를 클릭합니다.
   5. "보기 액세스 허용"만 선택합니다.

      "수정 액세스 허용", "생성 액세스 허용" 및 "삭제 액세스 허용" 옵션에 대한 선택을 취소하여 다른 액세스 권한을 제거합니다.

   6. "Self Administration"(자체 관리자) 탭에서 다음 단계를 완료하십시오.
      • 구성원 규칙 아래의 "추가" 단추를 선택하여 구성원 역할을 만들고 "모두"를 지정합니다.

        참고: 한 명의 구성원 규칙만 만들 수 있습니다.

      • 모바일 응용 프로그램에서 암호 변경 기능을 지원하려면 암호 다시 설정을 사용하도록 설정해야 합니다.
   7. "Member"(구성원) 탭에서 다음 조건을 사용하여 구성원 규칙을 작성합니다.
      • 활성화 코드 = 등록됨 또는
      • 활성화 코드 > 0
   8. 웹 서비스를 제출하고 저장합니다.