Mobile CA Identity Manager-App › Funktionsweise der Implementierung

Funktionsweise der Implementierung

Beim Konfigurieren mobiler Apps werden drei Arten von Benutzern eingerichtet. Die folgende Grafik veranschaulicht diese Benutzerarten und die Aufgaben, die sie ausführen.

Damit ein Endbenutzer die mobile App mit CA Identity Manager verwenden kann, werden die folgenden Aktivitäten durchgeführt:

1. Ein Systemadministrator konfiguriert die Unterstützung für die mobile App in einer Umgebung.

   Die Konfiguration umfasst die folgenden Aktivitäten:

   • Konfiguriert Aktivierungs- und Zurücksetzungscode-Attribute
   • Fügt Aufgaben, Policy Xpress-Richtlinien und eine E-Mail-Vorlage für die Registrierung mobiler Benutzer hinzu
   • Erstellt eine Webservice-Definition
   • Ändert die Registrierungs-E-Mail

   Der Systemadministrator konfiguriert auch das Branding, URLs und Funktionen, auf die bzw. das mobile Benutzer zugreifen können.

2. Ein Administrator, zum Beispiel ein Helpdesk-Techniker, registriert die entsprechenden Endbenutzer in der Benutzerkonsole.

   Der Registrierungsprozess löst einen Aktivierungscode für jeden Endbenutzer aus und sendet automatisch eine E-Mail mit den Code- und Registrierungsanweisungen an den Endbenutzer.

3. Der Endbenutzer lädt die mobile App vom Apple Store herunter und registriert ein Gerät, zum Beispiel ein Smartphone oder einen Tablet, anhand der Anweisungen und des Codes, die bzw. den er per E-Mail erhalten hat.

   Der Endbenutzer kann die mobile App dann verwenden, um auf die CA Identity Manager-Funktionen zuzugreifen.

   Hinweis: Wenn die Option "Kennwort muss geändert werden" während der Benutzererstellung aktiviert wird, können die Benutzer einer mobilen App die Aktivierung nicht abschließen.

Funktionsweise der Anwendungskonfiguration

Die mobile Anwendung ruft ihre Konfiguration aus den APIs für die Konfiguration des CA Identity Manager-Servers ab. Wenn nach einer Erstinstallation der mobilen Anwendung keine heruntergeladene Konfiguration vorhanden ist, wird der Benutzer zur Eingabe von Benutzernamen und Kennwort aufgefordert. Diese Anmeldeinformationen werden verwendet, um die definierte Konfiguration über den Link in der E-Mail zur Benutzerregistrierung herunterzuladen.

Nachdem die Konfiguration heruntergeladen wurde, wird ihre Version bei jedem Start der Anwendung mit der neuesten auf dem CA Identity Manager-Server verfügbaren Version verglichen. Die API für die Überprüfung der Konfigurationsversion wird verwendet, um zu ermitteln, ob eine neuere Version verfügbar ist.

Funktionsweise der Benutzerregistrierung

Alle Benutzer, die Zugriff auf die Anwendung für Mobilgeräte erhalten möchten, müssen diesen Zugriff in CA Identity Manager anfordern. Wenn der Zugriff genehmigt wird, wird der Benutzer mit einem Aktivierungscode aktualisiert, der anzeigt, dass ihm Zugriff erteilt wurde. Die Mitgliederrichtlinie der Konfiguration der Anwendung für Mobilgeräte und die zugrunde liegende Mitgliederrichtlinie für Webservices sollten den Kriterien entsprechen, die für den Benutzerzugriff über Mobilgeräte definiert sind. Als Mindestvoraussetzung muss für %ACTCODE% der Wert "Registered" oder ein Wert, der größer als 0 ist, definiert sein.

Wenn der Zugriff über Mobilgeräte für einen Benutzer aufgehoben wird, setzt der CA Identity Manager-Server die Aktivierungsattribute zurück und verweigert dem Benutzer den Zugriff auf die Anwendung für Mobilgeräte.