CA Identity Manager 모바일 응용 프로그램

CA Identity Manager 모바일 응용 프로그램에서는 기존 CA Identity Manager 인프라를 활용할 수 있으므로 사용자가 스마트폰 또는 태블릿과 같은 모바일 장치에서 다음과 같은 태스크를 수행할 수 있습니다.

잊어버린 암호 다시 설정
암호 변경
승인 또는 거부로 승인 요청에 응답. 요청을 예약 또는 릴리스하려면 사용자 콘솔을 사용하십시오.
사용자 정보 보기
이 기능을 통해 조직의 다른 사용자에 대한 정보를 볼 수 있습니다. 예를 들어 승인 결정을 내리기 전에 작업 항목 승인자는 이름, 주소 등 사용자의 매니저에 대한 기본 정보를 볼 수 있습니다. 자세한 내용이 필요한 경우 승인자는 완료된 프로필을 볼 수 있는 링크를 클릭할 수 있습니다.

이 섹션은 다음 항목을 포함하고 있습니다.

CA Identity Manager 모바일 응용 프로그램 아키텍처

구현 프로세스 작동 방식

응용 프로그램 구성이 작동하는 방법

사용자 등록이 작동하는 방법

모바일 응용 프로그램을 지원하도록 CA Identity Manager를 구성하는 방법

CA Identity Manager 모바일 응용 프로그램 아키텍처

CA Identity Manager 모바일 응용 프로그램 아키텍처는 스마트폰 및 태블릿 등과 같은 여러 모바일 장치를 위한 여러 CA Identity Manager 기능을 제공하기 위해 설계되었습니다. 모바일 응용 프로그램을 위한 기능은 중요 비즈니스 요구 사항 및 휴대용 기기에서 업무 적합성 여부를 기준으로 선택됩니다.

이 아키텍처는 CA Identity Manager 서버 기능을 노출하는 응용 프로그램 및 RESTful 웹 서비스에 대한 "구성" 구성 요소 사용의 핵심입니다. CA Identity Manager 서버는 해당 환경의 모바일 응용 프로그램 구성 및 이 응용 프로그램에서 사용되는 REST 웹 서비스의 구성을 관리하기 위한 기능을 지원합니다.

참고: REST 웹 서비스는 CA Identity Manager 모바일 응용 프로그램에 고유하며, SOAP 기반 TEWS(Task Execution Web Services)와 달리 공용 API로 의도되지 않았습니다.

REST 웹 서비스는 각 CA Identity Manager 환경(IME)마다 여러 구성을 지원하며, 각 구성은 일반적으로 모바일 응용 프로그램과 같은 특정 REST 클라이언트와 연결됩니다. 아래 그림에는 모바일 응용 프로그램 구성과 웹 서비스 구성 사이의 아키텍처 및 관계가 개괄적으로 설명되어 있습니다.

모바일 응용 프로그램 아키텍처

REST 웹 서비스 구성에서는 모바일 응용 프로그램이 기능할 수 있도록 특정 옵션 집합을 선택해야 합니다. 웹 서비스 구성은 모바일 응용 프로그램 구성(관리 태스크에서 사용 가능)을 만들기 전에 웹 서비스 구성 태스크를 통해 정의되어야 합니다.

모바일 응용 프로그램 웹 서비스 구성 정보

REST 웹 서비스 구성은 다음 요소로 구성됩니다.

고유 구성 이름, 식별자 및 활성화된 플래그를 정의하는 프로필
SSL, 페이로드 암호화, 암호화 키의 사용을 정의하는 보안 구성
REST를 통해 각 유형에 대해 지원되는 관리 개체 유형, 작업, 특성의 집합
지원되는 자체 서비스 작업(예: 암호 재설정) 및 허용되는 사용자 자체 서비스 특성 집합
사용자가 구성된 REST 작업을 호출할 권한이 있는 구성원 정책

아래 표에는 웹 서비스 구성 정보 및 모바일 응용 프로그램에 필요한 설정이 설명되어 있습니다.

구성 섹션	항목	설명	모바일 앱 설정
프로필	이름	구성의 이름	배포 선택
	식별자	해당 클라이언트가 각 CA Identity Manager 서버 요청의 "Configuration-Id" http 헤더에 반드시 설정해야 하는 고유 식별자	배포 선택. 모바일 앱 구성 서비스는 이후 모든 REST 요청에서 사용되어야 하는 식별자를 반환합니다.
	사용	구성 활성화/비활성화	True
보안	보안 통신 필요	https 필요 여부	배포 선택. 모바일 앱 구성 서비스에 의해 다운로드된 값
	암호화 사용	비 SSL에 대한 암호화 페이로드에 사용됨. 클라이언트 측 crypto 라이브러리, 암호화 키 정보 및 명시적 클라이언트 측 암호화/암호 해독 지원 필요	사용되지 않습니다. 선택 취소된 상태로 둡니다.
	구성 암호	REST 클라이언트-서버 트러스트 모델의 일부로서 필요한 공유 암호	반드시 지정해야 합니다. 배포 중 구성 인스턴스를 정의할 때 암호를 생성해야 합니다.
개체 유형	개체 유형	REST 리소스로서 노출된 개체 유형	사용자 개체 유형
	메서드 및 특성	선택한 개체 유형에 대해 지원되는 리소스 메서드(CRUD) 및 이러한 메서드에 대해 허용되는 특성 집합	배포 관련 사용자 스키마에 표시된 대로 다음 특성에 대한 액세스 보기 권한이 있는 사용자 개체 유형: 회사 전화 부서 전자 메일 이름 성 매니저 사무실 제목
자체 관리	구성원 규칙	어떤 사용자가 자체 관리를 수행할 수 있는지를 나타내는 규칙	모바일 앱 구성의 구성원 규칙과 일치해야 합니다. 수정을 위한 특성 집합은 비워 두어야 합니다.
	암호 재설정 사용	사용자가 자신의 암호를 재설정할 수 있게 합니다.	사용
	특성	사용자가 스스로 관리할 수 있는 특성 집합	빈 목록
구성원	구성원	사용자가 이 구성에 대해 정의된 REST 작업을 호출하도록 권한 부여되는 규칙을 정의합니다.	모바일 앱 사용자의 집합과 일치하는 구성원 규칙