Configurar atributos obligatorios

Aplicación móvil de CA IdentityMinder › Cómo configurar CA IdentityMinder para que sea compatible con aplicaciones para móviles › Configurar atributos obligatorios

Configurar atributos obligatorios

En el almacén de usuarios de CA IdentityMinder se deben incluir los siguientes atributos conocidos para activar el registro de usuario y el acceso a través de la aplicación para móviles:

%ACTCODE%: identifica el atributo que almacena un número de activación generado aleatoriamente. Una vez que se ha registrado el usuario, este atributo incluye la palabra Registrado.
%ACTCODEVAL%: identifica el atributo que almacena el código de activación que el cliente establece durante el tiempo de registro. CA IdentityMinder compara este valor con el de %ACTCODE%.
%PWRESETCODE%: identifica el atributo que almacena un código cifrado, el cual proporciona autenticación de factor único durante el restablecimiento de una contraseña

Asigne estos atributos conocidos a los atributos de almacén de usuarios disponibles en el archivo de configuración del directorio (directory.xml). Si no hay ningún atributo disponible, extienda el esquema de almacén de usuarios. Para obtener más información sobre la extensión del esquema, consulte la documentación del almacén de usuario.

Incluya las siguientes clasificaciones de datos en las descripciones de los atributos:

<DataClassification name="sensitive"/>

Reemplaza el valor de código restablecido por caracteres comodín en pantallas de tarea, registros de auditoría y registros de sistema.

Importante: No incluya la clasificación de datos confidenciales en la definición del atributo de %ACTCODE%. Si se incluye el atributo de datos confidenciales, la aplicación móvil no funcionará correctamente.

<DataClassification name=" AttributeLevelEncrypt "/>

Cifra y descifra el valor del código de restablecimiento tal y como está escrito y lee información del almacén de usuarios mediante la clave de cifrado definida.

<DataClassification name=" ignore_on_copy "/>

Hace que CA IdentityMinder ignore un atributo cuando un administrador crea una copia de un objeto en la Consola de usuario.

Siga estos pasos:

Inicie sesión en la Consola de gestión.
Seleccione Directorios y, a continuación, haga clic en el directorio que contiene usuarios de móviles.
Exporte el directorio.

Agregue o modifique una descripción del atributo para incluir el atributo conocido %ACTCODE%.

Se puede asignar cualquier atributo disponible al atributo conocido %ACTCODE%.

<ImsManagedObjectAttr
physicalname="attr1"
displayname="ActivationCode"
description="Activation Code"
valuetype="String"
required="false"
multivalued="false"
wellknown="%ACTCODE%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>

Repita el paso 4 para definir el atributo conocido %ACTCODEVAL%. Incluya las siguientes clasificaciones de datos:

<DataClassification name="sensitive"/>
<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>

Agregue una descripción de atributo para el atributo conocido %PWRESETCODE%. Incluya las siguientes clasificaciones de datos:

<DataClassification name="sensitive"/>
<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>

La definición del atributo es similar al ejemplo siguiente:

<ImsManagedObjectAttr
physicalname="XXXX"
description="Password Reset Code"
displayname="Password Reset Code"
valuetype="String"
wellknown="%PWRESETCODE%"
maxlength="0"
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>
<DataClassification name="sensitive"/>   
<DataClassification name=" AttributeLevelEncrypt"/>

</ImsManagedObjectAttr>

Guarde el archivo directory.xml.
Cargue el archivo directory.xml guardado haciendo clic en Update (Actualizar) en la página Directory Properties (Propiedades de directorio) de la Consola de gestión.