Mobile CA Identity Manager-App › So konfigurieren Sie CA Identity Manager zur Unterstützung mobiler Apps › Konfigurieren von erforderlichen Attributen

Konfigurieren von erforderlichen Attributen

Der CA Identity Manager-Benutzerspeicher muss die folgenden bekannten Attribute enthalten, um die Benutzerregistrierung und den Zugriff über die mobile App zu ermöglichen:

• %ACTCODE% - Identifiziert das Attribut, das eine nach dem Zufallsprinzip generierte Aktivierungsnummer speichert. Nachdem der Benutzer registriert wurde, enthält dieses Attribut den Begriff "Registriert".
• %ACTCODEVAL% - Identifiziert das Attribut, das den Aktivierungscode speichert, den der Client zum Zeitpunkt der Registrierung festlegt. CA Identity Manager vergleicht diesen Wert mit dem Wert von %ACTCODE%.
• %CURRENT_AUTH_QUESTIONS% - Identifiziert das Attribut, das die Challenge-Fragewerte vorübergehend speichert. Dieser Wert wird gelöscht, nachdem der Benutzer richtig geantwortet hat.
• %MOBILE_PIN% - Identifiziert das Attribut, das die persönliche ID oder den Zeichenfolgenwert speichert, der das alphanumerische Kennwort angibt, das von einem Benutzer und von einem System gemeinsam genutzt wird, und verwendet werden kann, um den Benutzer für das System zu authentifizieren.
• %PWRESETCODE% - Identifiziert das Attribut, das einen verschlüsselten Code speichert, der Einzelfaktor-Authentifizierung während der Zurücksetzung eines Kennworts bereitstellt.

Ordnen Sie diese bekannten Attribute verfügbaren Benutzerspeicherattributen in der Verzeichniskonfigurationsdatei (directory.xml) zu. Wenn es keine verfügbaren Attribute gibt, erweitern Sie das Benutzerspeicherschema. Weitere Informationen zum Erweitern des Schemas finden Sie in der Dokumentation für Ihren Benutzerspeicher.

Schließen Sie die folgenden Datenklassifizierungen in den Attributbeschreibungen ein:

<DataClassification name="sensitive"/>

Ersetzt den Zurücksetzungscode-Wert durch Platzhalterzeichen in Aufgabenfenstern, Auditdatensätzen und Systemprotokollen.

Wichtig! Schließen Sie die Klassifizierung von vertraulichen Daten nicht in der %ACTCODE%-Attributdefinition ein. Wenn Sie das Attribut für vertrauliche Daten einschließen, funktioniert die mobile App nicht richtig.

<DataClassification name=" AttributeLevelEncrypt "/>

Verschlüsselt und entschlüsselt den Zurücksetzungscode-Wert, während er in den bzw. aus dem Benutzerspeicher mithilfe des definierten Verschlüsselungscodes geschrieben und gelesen wird.

<DataClassification name=" ignore_on_copy "/>

Hat zur Folge, dass CA Identity Manager ein Attribut ignoriert, wenn ein Administrator eine Kopie eines Objekts in der Benutzerkonsole erstellt.

Hinweis: Am Ende dieses Themas finden Sie Beispiele für diese bekannten Attribute.

Gehen Sie wie folgt vor:

1. Melden Sie sich bei der Management-Konsole an.
2. Wählen Sie "Verzeichnisse" aus, und klicken Sie dann auf das Verzeichnis, das mobile Benutzer enthält.
3. Exportieren Sie das Verzeichnis.
4. Fügen Sie eine Attributbeschreibung hinzu, oder ändern Sie diese, um das bekannte Attribut %ACTCODE% einzuschließen.

   Sie können jedes verfügbares Attribut dem bekannten Attribut %ACTCODE% zuordnen.

5. Wiederholen Sie Schritt 4, um das bekannte Attribut %ACTCODEVAL% zu definieren. Schließen Sie die folgenden Datenklassifizierungen ein:

   <DataClassification name="sensitive"/>
   <DataClassification name="ignore_on_copy"/>  
   <DataClassification name=" AttributeLevelEncrypt"/>   
   

6. Fügen Sie eine Attributbeschreibung für das bekannte Attribut %CURRENT_AUTH_QUESTIONS% hinzu. Fügen Sie folgende Datenklassifizierungen ein:

   <DataClassification name="ignore_on_copy"/>  
   

7. Fügen Sie eine Attributbeschreibung für das bekannte Attribut %MOBILE_PIN% hinzu. Schließen Sie die folgenden Datenklassifizierungen ein:

   <DataClassification name="sensitive"/>
   <DataClassification name="ignore_on_copy"/>  
   <DataClassification name=" AttributeLevelEncrypt"/> 
   

8. Fügen Sie eine Attributbeschreibung für das bekannte Attribut %PWRESETCODE% hinzu. Schließen Sie die folgenden Datenklassifizierungen ein:

   <DataClassification name="sensitive"/>
   <DataClassification name="ignore_on_copy"/>  
   <DataClassification name=" AttributeLevelEncrypt"/> 
   

9. Speichern Sie die Datei "directory.xml".
10. Laden Sie die gespeicherte Datei "directory.xml", indem Sie in der Management-Konsole auf der Seite "Directory Properties" (Verzeichniseigenschaften) auf "Update" (Aktualisieren) klicken.

Beispiele

Hinweis: Sie können jedes verfügbare Attribut zu den bekannten Attributen zuordnen.

%ACTCODE%

<ImsManagedObjectAttr
physicalname="attribute_name"
displayname="your_attribute_display_name"
description="your_attribute_description"
valuetype="String"
required="false"
multivalued="false"
wellknown="%ACTCODE%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>

%ACTCODEVAL%

ImsManagedObjectAttr
physicalname="attribute_name"
displayname="your_attribute_display_name"
description="your_attribute_description"
valuetype="String"
required="false"
multivalued="false"
wellknown="%ACTCODEVAL%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>

%CURRENT_AUTH_QUESTIONS%

<ImsManagedObjectAttr
physicalname="attribute_name"
displayname="your_attribute_display_name"
description="your_attribute_description"
valuetype="String"
required="false"
multivalued="false"
wellknown="%CURRENT_AUTH_QUESTIONS%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  

%MOBILE_PIN%

<ImsManagedObjectAttr
physicalname="attribute_name"
displayname="your_attribute_display_name"
description="your_attribute_description"
valuetype="String"
required="false"
multivalued="false"
wellknown="%MOBILE_PIN%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>

%PWRESETCODE%

<ImsManagedObjectAttr
physicalname="attribute_name"
displayname="your_attribute_display_name"
description="your_attribute_description"
valuetype="String"
required="false"
multivalued="false"
wellknown="%PWRESETCODE%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>