Mobile CA Identity Manager-App › So konfigurieren Sie CA Identity Manager zur Unterstützung mobiler Apps › Erstellen einer Webservices-Konfiguration

Erstellen einer Webservices-Konfiguration

Die mobile App verwendet REST-Webservices für die Kommunikation mit CA Identity Manager. Um die mobile App zu unterstützen, erstellt ein Systemadministrator eine Webservice-Definition in der Benutzerkonsole.

Hinweis: REST-Aufrufe funktionieren nicht, wenn in der Webservice-Konfiguration Verschlüsselung aktiviert ist.

Gehen Sie wie folgt vor:

1. Melden Sie sich bei der Benutzerkonsole als Benutzer mit Systemadministrator-Rechten an.
2. Erstellen Sie eine Webservice-Definition wie folgt:
   1. Navigieren Sie zu "System", "Webservices", "Webservices-Konfiguration erstellen".
   2. Füllen Sie die folgenden Felder auf der Registerkarte "Profil" aus:
      • Name: beliebiger Name. Beispiel: RestMobile
      • Kennung: eindeutige Kennung. Der Standardwert ist RestMobile.

        Der Wert des Felds "Kennung" muss mit dem restid-Wert in der Konfiguration der mobilen App übereinstimmen.

        Ziehen Sie in Erwägung, den Wert der Kennung und den restid-Wert zu ändern, um die Sicherheit zu erhöhen.

      • Enable Attribute (Attribut aktivieren): Aktivieren Sie dieses Kontrollkästchen.
   3. Füllen Sie die folgenden Felder auf der Registerkarte "Sicherheit" aus:
      • Wählen Sie aus, ob Sie die Option "Erfordert sichere Kommunikation" auswählen müssen:

   Hinweis: Erwägen Sie, den HTTP-Datenverkehr für die mobile Anwendung immer zu verschlüsseln. Es gibt normalerweise zwei Möglichkeiten, um diesen Datenverkehr zu konfigurieren:

   • Mithilfe eines Proxy-Servers: In diesem Anwendungsfall wird der CA Identity Manager-Server hinter einer Firewall sein. Sie können festlegen, dass die Kommunikation vom Proxy-Server zum CA Identity Manager-Server nicht geschützt wird. Allerdings sollten Sie sicherstellen, dass die Http-Kommunikation zwischen der mobilen Anwendung und dem Proxy-Server sicher ist. Aktivieren Sie für diesen Anwendungsfall "Erfordert sichere Kommunikation" NICHT.

   Hinweis: Wenn Sie CA Identity Manager und SiteMinder nicht miteinander integrieren, aktivieren Sie die Option "Erfordert sichere Kommunikation", damit für Webservice-Aufrufe weiterhin SSL-Kommunikation verwendet wird.

   • Direkt zum CA Identity Manager-Server: In diesem Anwendungsfall kommuniziert der mobile Client direkt mit dem CA Identity Manager-Server. Diese Http-Kommunikation sollte verschlüsselt werden. Aktivieren Sie die Option "Erfordert sichere Kommunikation", um diese Anforderung durchzusetzen.
   • Vergewissern Sie sich, dass "Verschlüsselung aktivieren" nicht aktiviert ist.

   Hinweis: Wenn Verschlüsselung aktiviert ist, werden in der mobilen App keine Benutzerdetails angezeigt.

   1. Navigieren Sie auf der Registerkarte "Objekttypen" zu BENUTZER, wählen Sie BENUTZER aus, und klicken Sie auf die Schaltfläche "Bearbeiten".
   2. Wählen Sie nur "Ansichtszugriff erlauben" aus.

      Entfernen Sie andere Zugriffsberechtigungen, indem Sie die Optionen "Änderungszugriff erlauben", "Erstellungszugriff erlauben" und "Löschzugriff erlauben" löschen.

   3. Führen Sie auf der Registerkarte "Selbstverwaltung" die folgenden Schritte aus:
      • Wählen Sie die Schaltfläche "Hinzufügen" unter "Mitgliederregel" aus, um eine Mitgliederrolle zu erstellen und geben Sie "alle" an.

        Hinweis: Sie können nur eine Mitgliederregel erstellen.

      • Aktivieren Sie zur Unterstützung der Funktion "Kennwort ändern" in der mobilen App das Zurücksetzen des Kennworts.
   4. Richten Sie auf der Registerkarte "Mitglied" eine Mitgliederregel mit den folgenden Kriterien ein:
      • Aktivierungscode = Registriert oder
      • Aktivierungscode > 0
   5. Senden Sie den Webservice, und speichern Sie ihn.