Applicazione mobile CA Identity Manager › Funzionamento del processo di implementazione

Funzionamento del processo di implementazione

La configurazione delle applicazioni mobili viene eseguita da tre tipi di utenti. Il grafico seguente illustra i tipi di utente e le attività che eseguono.

Per abilitare un utente finale all'utilizzo dell'applicazione mobile con CA Identity Manager, si verificano le attività seguenti:

1. Un amministratore di sistema configura il supporto dell'applicazione mobile in un ambiente.

   La configurazione comprende le attività seguenti:

   • Configurazione dell'attivazione e reimpostazione degli attributi dei codici
   • Aggiunta di attività, di criteri Policy Xpress e di un modello di messaggio di posta elettronica per la registrazione degli utenti mobili.
   • Creazione di una definizione di servizi Web.
   • Modifica del messaggio di posta elettronica di registrazione.

   L'amministratore di sistema configura anche la personalizzazione, gli URL e le funzionalità a cui gli utenti mobili possono accedere.

2. Un amministratore, come ad esempio un tecnico dell'Helpdesk, registra gli utenti finali applicabili nella console utente.

   Il processo di registrazione attiva un codice di attivazione per ciascun utente finale e invia automaticamente un messaggio di posta elettronica con le istruzioni sul codice e di registrazione all'utente finale.

3. L'utente finale esegue il download dell'applicazione mobile dall'Apple Store e registra una periferica, come ad esempio uno smartphone o un tablet seguendo le istruzioni e utilizzando il codice ricevuto nel messaggio di posta elettronica.

   L'utente finale può quindi utilizzare l'applicazione mobile per accedere alle funzionalità di CA Identity Manager.

   Nota: Se durante la creazione dell'utente viene selezionata l'opzione La password deve essere cambiata, gli utenti dell'applicazione mobile non possono completare l'attivazione.

Funzionamento della configurazione dell'applicazione

L'applicazione mobile recupera la configurazione delle API di configurazione del server CA Identity Manager. Se l'applicazione mobile viene installata e non è stata scaricata la configurazione corrispondente, verrà richiesta l'immissione del nome utente e della password. Tali credenziali verranno richieste per il download della configurazione definita dal collegamento fornito nel messaggio di posta elettronica di registrazione.

In seguito al download iniziale della configurazione, per ogni avvio dell'applicazione verrà eseguito il controllo dell'ultima versione disponibile sul server CA Identity Manager. L'API di verifica della versione di configurazione viene utilizzata per verificare la disponibilità della versione più recente.

Funzionamento della registrazione utenti

Per ciascun accesso all'applicazione mobile, è necessario richiedere l'accesso da CA Identity Manager. Se l'accesso viene consentito, l'utente riceverà il codice di attivazione corrispondente. La policy di appartenenza per la configurazione dell'applicazione mobile e la policy di appartenenza corrispondente per i servizi Web dovrà soddisfare i criteri definiti per gli utenti mobili che richiedono l'accesso. È necessario definire un valore minimo di %ACTCODE% per il valore "Registered", oppure un valore superiore a 0.

Se l'accesso per un utente mobile viene rimosso, il server CA Identity Manager ripristinerà gli attributi di attivazione impedendo l'accesso all'utente per l'applicazione mobile.