Mobile CA IdentityMinder-App › So konfigurieren Sie CA IdentityMinder zur Unterstützung mobiler Apps › Konfigurieren von erforderlichen Attributen

Konfigurieren von erforderlichen Attributen

Der CA IdentityMinder-Benutzerspeicher muss die folgenden bekannten Attribute enthalten, um die Benutzerregistrierung und den Zugriff über die mobile App zu ermöglichen:

• %ACTCODE% — Identifiziert das Attribut, das eine nach dem Zufallsprinzip generierte Aktivierungsnummer speichert. Nachdem der Benutzer registriert wurde, enthält dieses Attribut den Begriff "Registriert".
• %ACTCODEVAL% — Identifiziert das Attribut, das den Aktivierungscode speichert, den der Client zum Zeitpunkt der Registrierung festlegt. CA IdentityMinder vergleicht diesen Wert mit dem Wert von %ACTCODE%.
• %PWRESETCODE% — Identifiziert das Attribut, das einen verschlüsselten Code speichert, der Einzelfaktor-Authentifizierung während der Zurücksetzung eines Kennworts bereitstellt.

Ordnen Sie diese bekannten Attribute verfügbaren Benutzerspeicherattributen in der Verzeichniskonfigurationsdatei (directory.xml) zu. Wenn es keine verfügbaren Attribute gibt, erweitern Sie das Benutzerspeicherschema. Weitere Informationen zum Erweitern des Schemas finden Sie in der Dokumentation für Ihren Benutzerspeicher.

Schließen Sie die folgenden Datenklassifizierungen in den Attributbeschreibungen ein:

<DataClassification name="sensitive"/>

Ersetzt den Zurücksetzungscode-Wert durch Platzhalterzeichen in Aufgabenfenstern, Auditdatensätzen und Systemprotokollen.

Wichtig! Schließen Sie die Klassifizierung von vertraulichen Daten nicht in der %ACTCODE%-Attributdefinition ein. Wenn Sie das Attribut für vertrauliche Daten einschließen, funktioniert die mobile App nicht richtig.

<DataClassification name=" AttributeLevelEncrypt "/>

Verschlüsselt und entschlüsselt den Zurücksetzungscode-Wert, während er in den bzw. aus dem Benutzerspeicher mithilfe des definierten Verschlüsselungscodes geschrieben und gelesen wird.

<DataClassification name=" ignore_on_copy "/>

Hat zur Folge, dass CA IdentityMinder ein Attribut ignoriert, wenn ein Administrator eine Kopie eines Objekts in der Benutzerkonsole erstellt.

Gehen Sie wie folgt vor:

1. Melden Sie sich bei der Management-Konsole an.
2. Wählen Sie "Verzeichnisse" aus, und klicken Sie dann auf das Verzeichnis, das mobile Benutzer enthält.
3. Exportieren Sie das Verzeichnis.
4. Fügen Sie eine Attributbeschreibung hinzu, oder ändern Sie diese, um das bekannte Attribut %ACTCODE% einzuschließen.

   Sie können jedes verfügbares Attribut dem bekannten Attribut %ACTCODE% zuordnen.

   <ImsManagedObjectAttr
   physicalname="attr1"
   displayname="ActivationCode"
   description="Activiation Code"
   valuetype="String"
   required="false"
   multivalued="false"
   wellknown="%ACTCODE%"
   maxlength="0" 
   hidden="true"
   system="true">
   

   <DataClassification name="ignore_on_copy"/>  
   <DataClassification name=" AttributeLevelEncrypt"/>   
   </ImsManagedObjectAttr>
   

5. Wiederholen Sie Schritt 4, um das bekannte Attribut %ACTCODEVAL% zu definieren. Schließen Sie die folgenden Datenklassifizierungen ein:

   <DataClassification name="sensitive"/>
   <DataClassification name="ignore_on_copy"/>  
   <DataClassification name=" AttributeLevelEncrypt"/>   
   

6. Fügen Sie eine Attributbeschreibung für das bekannte Attribut %PWRESETCODE% hinzu. Schließen Sie die folgenden Datenklassifizierungen ein:

   <DataClassification name="sensitive"/>
   <DataClassification name="ignore_on_copy"/>  
   <DataClassification name=" AttributeLevelEncrypt"/> 
   

   Die Attributdefinition ähnelt dem folgenden Beispiel:

   <ImsManagedObjectAttr
   physicalname="XXXX"
   description="Password Reset Code"
   displayname="Password Reset Code"
   valuetype="String"
   wellknown="%PWRESETCODE%"
   maxlength="0"
   hidden="true"
   system="true">
   

   <DataClassification name="ignore_on_copy"/>
   <DataClassification name="sensitive"/>   
   <DataClassification name=" AttributeLevelEncrypt"/>   
   

   </ImsManagedObjectAttr>
   

7. Speichern Sie die Datei "directory.xml".
8. Laden Sie die gespeicherte Datei "directory.xml", indem Sie in der Management-Konsole auf der Seite "Directory Properties" (Verzeichniseigenschaften) auf "Update" (Aktualisieren) klicken.