配置必要的属性

CA IdentityMinder 移动应用程序 › 如何配置 CA IdentityMinder 以支持移动应用程序 › 配置必要的属性

配置必要的属性

CA IdentityMinder 用户存储必须包括以下已知属性，以实现用户注册以及通过移动应用程序访问：

%ACTCODE% - 识别存储随机生成的激活数的属性。注册用户之后，此属性包含注册的词。
%ACTCODEVAL% - 识别存储客户端在注册时间设置的激活代码的属性。 CA IdentityMinder 将此值与 %ACTCODE% 的值进行比较。
%PWRESETCODE% - 识别存储加密代码的属性，在密码重置期间提供单因素身份验证

您将这些已知属性映射到目录配置文件 (directory.xml) 中可用的用户存储属性。如果没有可用的属性，请扩展用户存储架构。有关扩展架构的更多信息，请参阅用户存储的文档。

在属性说明中包括以下数据分类：

<DataClassification name="sensitive"/>

将重置代码值替换为任务屏幕、审核记录和系统日志中的通配符。

重要说明！不要在 %ACTCODE% 属性定义中包括敏感数据分类。如果包括敏感属性，移动应用程序则不会正常工作。

<DataClassification name=" AttributeLevelEncrypt "/>

使用定义的加密密钥，从用户存储被写入和读取时，会加密和解码重置代码值。

<DataClassification name=" ignore_on_copy "/>

使 CA IdentityMinder 在管理员于用户控制台中创建对象的副本时忽略某属性。

遵循这些步骤:

登录到管理控制台。
选择“Directories”（目录），然后单击包含移动用户的目录。
导出该目录。

添加或修改属性说明以包括 %ACTCODE% 已知属性。

您可以将任何可用的属性映射到常用 %ACTCODE%。

<ImsManagedObjectAttr
physicalname="attr1"
displayname="ActivationCode"
description="Activiation Code"
valuetype="String"
required="false"
multivalued="false"
wellknown="%ACTCODE%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>

重复第 4 步，以便定义 %ACTCODEVAL% 常用属性。包括以下数据分类：

<DataClassification name="sensitive"/>
<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>

添加 %PWRESETCODE% 已知属性的属性描述。包括以下数据分类：

<DataClassification name="sensitive"/>
<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>

属性定义类似以下示例：

<ImsManagedObjectAttr
physicalname="XXXX"
description="Password Reset Code"
displayname="Password Reset Code"
valuetype="String"
wellknown="%PWRESETCODE%"
maxlength="0"
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>
<DataClassification name="sensitive"/>   
<DataClassification name=" AttributeLevelEncrypt"/>

</ImsManagedObjectAttr>

保存 directory.xml 文件。
在管理控制台的“Directory Properties”（目录属性）页面中，单击“Update”（更新）以加载之前保存的 directory.xml 文件。