Configurazione degli attributi obbligatori

Applicazione mobile CA IdentityMinder › Configurazione di CA IdentityMinder per il supporto dell'applicazione mobile › Configurazione degli attributi obbligatori

Configurazione degli attributi obbligatori

L'archivio utenti di CA IdentityMinder deve includere i seguenti attributi noti per abilitare la registrazione e l'accesso degli utenti mediante l'applicazione mobile:

%ACTCODE%: identifica l'attributo che archivia un numero di attivazione generato casualmente. Dopo che l'utente è stato registrato, questo attributo contiene la parola Registered.
%ACTCODEVAL%: identifica l'attributo che archivia il codice di attivazione impostato dal client durante la registrazione. CA IdentityMinder confronta questo valore con il valore %ACTCODE%.
%PWRESETCODE%: identifica l'attributo che archivia un codice crittografato, il quale fornisce l'autenticazione con fattore singolo durante la reimpostazione della password.

Questi attributi noti vengono mappati sugli attributi disponibili dell'archivio utenti nel file di configurazione della directory (directory.xml). Se non c'è nessun attributo disponibile, estendere lo schema dell'archivio utenti. Per ulteriori informazioni sull'estensione dello schema, consultare la documentazione relativa al proprio archivio utenti.

Includere le seguenti classificazioni di dati nelle descrizioni degli attributi:

<DataClassification name="sensitive"/>

Sostituisce il valore del codice di reimpostazione con caratteri jolly in schermate di attività, record di verifica e registri di sistema.

Importante. Non includere la classificazione di dati sensibili nella definizione dell'attributo %ACTCODE%. Se viene incluso l'attributo sensibile, l'applicazione mobile non funzionerà correttamente.

<DataClassification name=" AttributeLevelEncrypt "/>

Crittografa e decrittografa il valore del codice di reimpostazione così come viene scritto e letto dall'archivio utenti mediante la chiave di crittografia definita.

<DataClassification name=" ignore_on_copy "/>

Consente a CA IdentityMinder di ignorare un attributo quando un amministratore crea una copia di un oggetto nella console utente.

Procedere come descritto di seguito:

Accedere alla console di gestione.
Selezionare Directory, quindi fare clic sulla directory che contiene gli utenti mobili.
Esportare la directory.

Aggiungere o modificare una descrizione di attributo in modo da includere l'attributo noto %ACTCODE%.

È possibile eseguire il mapping di qualsiasi attributo disponibile sull'attributo %ACTCODE%.

<ImsManagedObjectAttr
physicalname="attr1"
displayname="ActivationCode"
description="Activiation Code"
valuetype="String"
required="false"
multivalued="false"
wellknown="%ACTCODE%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>

Ripetere il passaggio 4 per definire l'attributo noto %ACTCODEVAL%. Includere le classificazioni di dati seguenti:

<DataClassification name="sensitive"/>
<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>

Aggiungere una descrizione di attributo per l'attributo noto %PWRESETCODE%. Includere le classificazioni di dati seguenti:

<DataClassification name="sensitive"/>
<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>

La definizione di attributo è simile all'esempio seguente:

<ImsManagedObjectAttr
physicalname="XXXX"
description="Password Reset Code"
displayname="Password Reset Code"
valuetype="String"
wellknown="%PWRESETCODE%"
maxlength="0"
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>
<DataClassification name="sensitive"/>   
<DataClassification name=" AttributeLevelEncrypt"/>

</ImsManagedObjectAttr>

Salvare il file directory.xml.
Caricare il file directory.xml salvato facendo clic su Aggiorna nella pagina delle proprietà di directory nella console di gestione.