Applicazione mobile CA Identity Manager › Configurazione di CA Identity Manager per il supporto dell'applicazione mobile › Configurazione degli attributi obbligatori

Configurazione degli attributi obbligatori

L'archivio utenti di CA Identity Manager deve includere i seguenti attributi noti per abilitare la registrazione e l'accesso degli utenti mediante l'applicazione mobile:

• %ACTCODE%: identifica l'attributo che archivia un numero di attivazione generato casualmente. Dopo che l'utente è stato registrato, questo attributo contiene la parola Registered.
• %ACTCODEVAL%: identifica l'attributo che archivia il codice di attivazione impostato dal client durante la registrazione. CA Identity Manager confronta questo valore con il valore %ACTCODE%.
• %CURRENT_AUTH_QUESTIONS%: identifica l'attributo che archivia temporalmente i valori della domanda di verifica. Il valore viene cancellato in seguito alla corretta risposta da parte dell'utente.
• %MOBILE_PIN%: identifica l'attributo che archivia il numero di identificazione personale o il valore di stringa, i quali forniscono la password alfanumerica condivisa tra un utente e un sistema utilizzabile per l'autenticazione dell'utente nel sistema.
• %PWRESETCODE%: identifica l'attributo che archivia un codice crittografato, il quale fornisce l'autenticazione con fattore singolo durante la reimpostazione della password.

Questi attributi noti vengono mappati sugli attributi disponibili dell'archivio utenti nel file di configurazione della directory (directory.xml). Se non c'è nessun attributo disponibile, estendere lo schema dell'archivio utenti. Per ulteriori informazioni sull'estensione dello schema, consultare la documentazione relativa al proprio archivio utenti.

Includere le seguenti classificazioni di dati nelle descrizioni degli attributi:

<DataClassification name="sensitive"/>

Sostituisce il valore del codice di reimpostazione con caratteri jolly in schermate di attività, record di verifica e registri di sistema.

Importante. Non includere la classificazione di dati sensibili nella definizione dell'attributo %ACTCODE%. Se viene incluso l'attributo sensibile, l'applicazione mobile non funzionerà correttamente.

<DataClassification name=" AttributeLevelEncrypt "/>

Crittografa e decrittografa il valore del codice di reimpostazione così come viene scritto e letto dall'archivio utenti mediante la chiave di crittografia definita.

<DataClassification name=" ignore_on_copy "/>

Consente a CA Identity Manager di ignorare un attributo quando un amministratore crea una copia di un oggetto nella console utente.

Nota: consultare la fine del presente argomento per ottenere esempi degli attributi noti.

Procedere come descritto di seguito:

1. Accedere alla console di gestione.
2. Selezionare Directory, quindi fare clic sulla directory che contiene gli utenti mobili.
3. Esportare la directory.
4. Aggiungere o modificare una descrizione di attributo in modo da includere l'attributo noto %ACTCODE%.

   È possibile eseguire il mapping di qualsiasi attributo disponibile sull'attributo noto %ACTCODE%.

5. Ripetere il passaggio 4 per definire l'attributo noto %ACTCODEVAL%. Includere le classificazioni di dati seguenti:

   <DataClassification name="sensitive"/>
   <DataClassification name="ignore_on_copy"/>  
   <DataClassification name=" AttributeLevelEncrypt"/>   
   

6. Aggiungere una descrizione per l'attributo noto %CURRENT_AUTH_QUESTIONS%. Includere le seguenti classificazioni di dati:

   <DataClassification name="ignore_on_copy"/>  
   

7. Aggiungere una descrizione di attributo per l'attributo noto %MOBILE_PIN%. Includere le classificazioni di dati seguenti:

   <DataClassification name="sensitive"/>
   <DataClassification name="ignore_on_copy"/>  
   <DataClassification name=" AttributeLevelEncrypt"/> 
   

8. Aggiungere una descrizione di attributo per l'attributo noto %PWRESETCODE%. Includere le classificazioni di dati seguenti:

   <DataClassification name="sensitive"/>
   <DataClassification name="ignore_on_copy"/>  
   <DataClassification name=" AttributeLevelEncrypt"/> 
   

9. Salvare il file directory.xml.
10. Caricare il file directory.xml salvato facendo clic su Aggiorna nella pagina delle proprietà di directory nella console di gestione.

Esempi

Nota: è possibile eseguire il mapping di qualsiasi attributo disponibile sugli attributi noti.

%ACTCODE%

<ImsManagedObjectAttr
physicalname="attribute_name"
displayname="your_attribute_display_name"
description="your_attribute_description"
valuetype="String"
required="false"
multivalued="false"
wellknown="%ACTCODE%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>

%ACTCODEVAL%

ImsManagedObjectAttr
physicalname="attribute_name"
displayname="your_attribute_display_name"
description="your_attribute_description"
valuetype="String"
required="false"
multivalued="false"
wellknown="%ACTCODEVAL%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>

%CURRENT_AUTH_QUESTIONS%

<ImsManagedObjectAttr
physicalname="attribute_name"
displayname="your_attribute_display_name"
description="your_attribute_description"
valuetype="String"
required="false"
multivalued="false"
wellknown="%CURRENT_AUTH_QUESTIONS%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  

%MOBILE_PIN%

<ImsManagedObjectAttr
physicalname="attribute_name"
displayname="your_attribute_display_name"
description="your_attribute_description"
valuetype="String"
required="false"
multivalued="false"
wellknown="%MOBILE_PIN%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>

%PWRESETCODE%

<ImsManagedObjectAttr
physicalname="attribute_name"
displayname="your_attribute_display_name"
description="your_attribute_description"
valuetype="String"
required="false"
multivalued="false"
wellknown="%PWRESETCODE%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>