Configuration des attributs requis

Application mobile CA IdentityMinder › Configuration de CA IdentityMinder pour la prise en charge d'applications mobiles › Configuration des attributs requis

Configuration des attributs requis

Pour activer l'enregistrement d'utilisateurs et l'accès à travers l'application mobile, le référentiel d'utilisateurs CA IdentityMinder doit inclure les attributs reconnus suivants :

%ACTCODE% : cet attribut stocke un numéro d'activation généré de manière aléatoire. Une fois que l'utilisateur est enregistré, l'attribut contient le mot Enregistré.
%ACTCODEVAL% : cet attribut stocke le code d'activation que le client définit lors de l'enregistrement. CA IdentityMinder compare cette valeur avec la valeur de %ACTCODE%.
%PWRESETCODE% : cet attribut stocke un code chiffré, qui permet d'utiliser une authentification de facteur simple lors de la réinitialisation d'un mot de passe.

Mappez ces attributs reconnus vers des attributs du référentiel d'utilisateurs disponibles dans le fichier de configuration d'annuaire (directory.xml). Si aucun attribut n'est disponible, développez le schéma du référentiel d'utilisateurs. Pour plus d'informations sur l'extension du schéma, consultez la documentation de votre magasin d'utilisateurs.

Incluez les classifications de données suivantes dans les descriptions d'attribut :

<DataClassification name="sensitive"/>

Remplace la valeur de code de réinitialisation par des caractères génériques dans les fenêtres de tâche, les enregistrements d'audit et les journaux du système.

Important : N'incluez pas la classification de données sensibles dans la définition de l'attribut %ACTCODE%. Si vous incluez l'attribut Sensible, l'application mobile ne fonctionne pas .

<DataClassification name=" AttributeLevelEncrypt "/>

Permet de chiffrer et de déchiffrer la valeur du code de réinitialisation, lors de l'écriture et de la lecture à partir du magasin d'utilisateurs à l'aide de la clé de chiffrement définie.

<DataClassification name=" ignore_on_copy "/>

CA Identity Manager ignore un attribut lorsqu'un administrateur crée une copie d'un objet dans la console d'utilisateur.

Procédez comme suit:

Connectez-vous à la console de gestion.
Sélectionnez Répertoires, puis cliquez sur le répertoire contenant des utilisateurs de téléphone portable.
Exportez le répertoire.

Ajoutez ou modifiez une description d'attribut pour inclure l'attribut reconnu %ACTCODE%.

Vous pouvez mapper un attribut disponible vers l'attribut connu %ACTCODE%.

<ImsManagedObjectAttr
physicalname="attr1"
displayname="ActivationCode"
description="Activiation Code"
valuetype="String"
required="false"
multivalued="false"
wellknown="%ACTCODE%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>

Pour définir l'attribut reconnu %ACTCODEVAL%, répétez l'étape 4. Incluez les classifications de données suivantes :

<DataClassification name="sensitive"/>
<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>

Ajoutez une description pour l'attribut reconnu %PWRESETCODE%. Incluez les classifications de données suivantes :

<DataClassification name="sensitive"/>
<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>

La définition d'attribut ressemble à l'exemple suivant :

<ImsManagedObjectAttr
physicalname="XXXX"
description="Code de réinitialisation de mot de passe"
displayname="Code de réinitialisation de mot de passe"
valuetype="String"
wellknown="%PWRESETCODE%"
maxlength="0"
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>
<DataClassification name="sensitive"/>   
<DataClassification name=" AttributeLevelEncrypt"/>

</ImsManagedObjectAttr>

Enregistrez le fichier directory.xml.
Pour charger le fichier directory.xml enregistré, cliquez sur Mettre à jour dans la page Directory Properties (Propriétés de répertoire) de la console de gestion.