Applicazione mobile CA Identity Manager › Configurazione di CA Identity Manager per il supporto dell'applicazione mobile › Creazione di una configurazione dei servizi Web

Creazione di una configurazione dei servizi Web

L'applicazione mobile utilizza i servizi Web REST per comunicare con CA Identity Manager. Per supportare l'applicazione mobile, un amministratore di sistema crea una definizione del servizio Web nella console utente.

Nota: se nella configurazione dei servizi Web è abilitata la crittografia, le chiamate REST non funzionano.

Procedere come descritto di seguito:

1. Accedere alla console utente come utente con privilegi di amministratore di sistema.
2. Creare una definizione del servizio Web nel modo seguente:
   1. Accedere a Sistema, Servizi Web, Crea configurazione dei servizi Web.
   2. Nella scheda Profilo, completare i seguenti campi:
      • Nome: qualsiasi nome. Ad esempio RestMobile.
      • ID: ID univoco. Il valore predefinito è RestMobile.

        Il valore del campo ID deve corrispondere al valore di restid nella configurazione dell'applicazione mobile.

        Considerare di modificare il valore dell'ID e del restid per aumentare la protezione.

      • Enable Attribute (Abilita attributo): selezionare questa casella di controllo.
   3. Nella scheda Protezione, completare le seguenti azioni:
      • Stabilire se è necessario selezionare l'opzione Richiedi comunicazione protetta.

   Nota: tenere in considerazione la crittografia del traffico http di tutte le applicazioni mobili. È possibile configurare il traffico in due modalità:

   • Mediante un server proxy: in questo scenario di utilizzo, il server di CA Identity Manager sarà protetto da un firewall. È possibile decidere di non proteggere la comunicazione dal server proxy al server di CA Identity Manager. Si consiglia tuttavia di verificare che la comunicazione http tra l'applicazione mobile e il server proxy sia protetta. Per questo scenario di utilizzo, NON selezionare Richiedi comunicazione protetta.

   Nota: se viene eseguita l'integrazione di CA Identity Manager e SiteMinder, selezionare l'opzione Richiedi comunicazione protetta per applicare la comunicazione SSL alle chiamate di servizio Web.

   • Direttamente sul server di CA Identity Manager: in questo scenario di utilizzo, il client mobile stabilisce la comunicazione direttamente con il server di CA Identity Manager. Si consiglia di crittografare questo tipo di comunicazione. Per impostare il requisito, selezionare l'opzione Richiedi comunicazione protetta.
   • Verificare che l'opzione Abilita crittografia non sia selezionata.

   Not: se la crittografia è abilitata, i dettagli utente non vengono visualizzati nell'applicazione mobile.

   1. Nella scheda Tipi di oggetto, andare a UTENTE, selezionare UTENTE, quindi fare clic sul pulsante Modifica.
   2. Selezionare soltanto Consenti accesso in visualizzazione.

      Rimuovere le altre autorizzazioni di accesso deselezionando le opzioni Consenti accesso per la modifica, Consenti accesso per la creazione e Consenti accesso per l'eliminazione.

   3. Nella scheda Amministrazione automatica, completare i passaggi seguenti:
      • Selezionare il pulsante Aggiungi posizionato sotto Regola membri per creare un ruolo membri e specificare Tutto.

        Nota: È possibile creare soltanto una regola membri.

      • Abilitare la reimpostazione della password per supportare la funzionalità Modifica password nell'applicazione mobile.
   4. Nella scheda Membro, costruire una regola membri con i criteri seguenti:
      • Codice di attivazione = Registrato, o
      • Codice di attivazione >0
   5. Inviare e salvare il servizio Web.