Die mobile CA Identity Manager-App befähigt Sie, Ihre bestehende CA Identity Manager-Infrastruktur so einzusetzen, dass Benutzer die folgenden Aufgaben über ein mobiles Gerät wie einem Smartphone oder Tablet ausführen können:
Mit dieser Funktion können Benutzer Informationen zu anderen Benutzern in der Organisation anzeigen. Zum Beispiel können Genehmiger von Arbeitselementen grundlegende Informationen zum Manager eines Benutzers, wie Name und Adresse, anzeigen, bevor sie über die Genehmigung entscheiden. Wenn weitere Informationen erforderlich sind, kann der Genehmiger auf einen Link klicken, um das vollständige Profil anzuzeigen.
Dieses Kapitel enthält folgende Themen:
Die Architektur der CA Identity Manager-Anwendung für Mobilgeräte
Funktionsweise der Implementierung
Funktionsweise der Anwendungskonfiguration
Funktionsweise der Benutzerregistrierung
So konfigurieren Sie CA Identity Manager zur Unterstützung mobiler Apps
Konfigurieren einer mobilen App
Konfigurieren von zusätzlichen Eigenschaften
Fehlerbehebung bei mobilen Apps
Die Architektur der CA Identity Manager-Anwendung für Mobilgeräte wurde entworfen, um eine Reihe von CA Identity Manager-Funktionen für verschiedene Mobilgeräte wie Smartphones und Tablets verfügbar zu machen. Die Auswahl der Funktionen, die in der mobilen Anwendung verfügbar sind, basiert auf zentralen Geschäftsanforderungen sowie der Eignung für Benutzerinteraktion auf kleineren Geräten.
Im Zentrum der Architektur steht eine spezifische Konfigurationskomponente für die Anwendungs- und RESTful-Webservices, die die Funktionen des CA Identity Manager-Servers verfügbar machen. Der CA Identity Manager-Server unterstützt die Verwaltung der Konfiguration der mobilen Anwendung für eine bestimmte Umgebung sowie der Konfiguration der von der Anwendung verwendeten REST-Webservices.
Hinweis: Die REST-Webservices sind spezifisch für die CA Identity Manager-Anwendung für Mobilgeräte und im Gegensatz zu den SOAP-basierten Task Execution Web Services (TEWS) nicht als öffentliche APIs konzipiert.
Die REST-Webservices können mehrere Konfigurationen pro CA Identity Manager-Umgebung (Identity Manager Environment, IME) unterstützen, wobei jede Konfiguration normalerweise einem bestimmten REST-Client wie z. B. der mobilen Anwendung zugeordnet ist. Unten wird die Beziehung zwischen Konfiguration von mobilen Anwendungen und Konfiguration von Webservices in groben Zügen beschrieben.
Für die Konfiguration von REST-Webservices muss ein bestimmter Satz von Optionen aktiviert sein, damit mobile Anwendung ordnungsgemäß funktioniert. Vor der Erstellung der Konfiguration der mobilen Anwendung, die auch über eine Admin-Aufgabe verfügbar ist, muss eine Webservice-Konfiguration über die entsprechende Aufgabe definiert werden.
Details zur Webservice-Konfiguration für mobile Anwendungen
Eine REST-Webservice-Konfiguration besteht aus folgenden Elementen:
In der folgenden Tabelle sind die Details der Webservice-Konfiguration und die entsprechenden erforderlichen Einstellungen der Anwendung für Mobilgeräte dargestellt.
|
Konfigurationsabschnitt |
Element |
Beschreibung |
Einstellung der Anwendung für Mobilgeräte |
|
Profil |
name |
Der Name der Konfiguration |
Je nach Bereitstellung |
|
|
ID |
Die eindeutige ID, die ein bestimmter Client in den HTTP-Header "Configuration-Id" aller CA Identity Manager-Serveranfragen einfügen muss. |
Je nach Bereitstellung. Der Dienst für die Konfiguration der Anwendung für Mobilgeräte gibt die ID zurück, die in allen nachfolgenden REST-Anfragen verwendet werden muss. |
|
|
Aktiviert |
Aktiviert bzw. deaktiviert die Konfiguration |
Wahr |
|
Sicherheit |
Erfordert sichere Kommunikation |
HTTPS erforderlich oder nicht |
Je nach Bereitstellung. Der Wert wird vom Dienst für die Konfiguration der Anwendung für Mobilgeräte heruntergeladen. |
|
|
Verschlüsselung aktivieren |
Wird verwendet, um Nutzdaten bei Verwendung ohne SSL zu verschlüsseln. Erfordert eine kryptografische Bibliothek auf Client-Seite, Kenntnis des Verschlüsselungscodes und ausdrückliche Unterstützung von Verschlüsselung und Entschlüsselung auf Client-Seite |
Nicht verwendet. Deaktiviert belassen. |
|
|
Gemeinsamer geheimer Konfigurationsschlüssel |
Der gemeinsame geheime Schlüssel, der als Teil der Vertrauensstellung zwischen REST-Client und Server erforderlich ist. |
Muss angegeben werden. Geheime Schlüssel sollten im Zuge der Bereitstellung beim Definieren der Konfigurationsinstanz generiert werden. |
|
Objekttypen |
Objekttyp |
Die Objekttypen, die als REST-Ressourcen dargestellt werden. |
Der Objekttyp "User" |
|
|
Methoden und Attribute |
Die für einen ausgewählten Objekttyp unterstützten Ressourcenmethoden (CRUD) und der Satz der für diese Methoden erlaubten Attribute. |
Der Objekttyp "User" mit Anzeigezugriff auf folgende Attribute gemäß der Darstellung im bereitstellungsspezifischen Benutzerschema:
|
|
Selbstverwaltung |
Mitgliederregel |
Eine Regel, die anzeigt, welche Benutzer Selbstverwaltungsaufgaben ausführen können. |
Sollte mit der Mitgliederregel der Konfiguration der mobilen App übereinstimmen.
Der Satz von Attributen für Änderungen sollte leer sein. |
|
|
Kennwortzurücksetzung aktivieren |
Ermöglicht es Benutzern, ihr eigenes Kennwort zurückzusetzen |
Aktivieren |
|
|
Attribute |
Der Satz von Attributen, die Benutzer selbst verwalten können |
Leere Liste |
|
Mitglieder |
Mitglieder |
Definiert Regeln dafür, welche Benutzer für diese Konfiguration definierte REST-Vorgänge aufrufen dürfen |
Eine Mitgliederregel, die mit dem Satz der Benutzer der mobilen Anwendung übereinstimmt |
|
Copyright © 2015 CA Technologies.
Alle Rechte vorbehalten.
|
|