モバイル アプリケーションを介したユーザの登録およびアクセスを有効にするために、CA IdentityMinder ユーザ ストアに以下の既知の属性を含める必要があります。
これらの既知の属性は、ディレクトリ設定ファイル(directory.xml)で利用可能なユーザ ストア属性にマップします。 利用可能な属性がない場合は、ユーザ ストア スキーマを拡張します。 スキーマを拡張する詳細については、お使いのユーザ ストア用のドキュメントを参照してください。
属性の説明に以下のデータ分類を含めます。
タスク画面、監査レコード、システム ログでリセット コード値をワイルドカード文字に置換します。
重要: %ACTCODE% 属性定義に機密データ分類を含めないでください。 機密属性を含めた場合、モバイル アプリケーションは正しく動作しません。
定義された暗号化キーを使用して、ユーザ ストアから書き込まれたり読み取られたリセット コード値を暗号化および復号化します。
管理者がユーザ コンソールでオブジェクトのコピーを作成するときに、CA IdentityMinder が属性を無視するようにします。
次の手順に従ってください:
利用可能な任意の属性を既知の %ACTCODE にマップできます。
<ImsManagedObjectAttr physicalname="attr1" displayname="ActivationCode" description="Activiation Code" valuetype="String" required="false" multivalued="false" wellknown="%ACTCODE%" maxlength="0" hidden="true" system="true">
<DataClassification name="ignore_on_copy"/> <DataClassification name=" AttributeLevelEncrypt"/> </ImsManagedObjectAttr>
<DataClassification name="sensitive"/> <DataClassification name="ignore_on_copy"/> <DataClassification name=" AttributeLevelEncrypt"/>
<DataClassification name="sensitive"/> <DataClassification name="ignore_on_copy"/> <DataClassification name=" AttributeLevelEncrypt"/>
属性定義は以下の例に似ています。
<ImsManagedObjectAttr physicalname="XXXX" description="Password Reset Code" displayname="Password Reset Code" valuetype="String" wellknown="%PWRESETCODE%" maxlength="0" hidden="true" system="true">
<DataClassification name="ignore_on_copy"/> <DataClassification name="sensitive"/> <DataClassification name=" AttributeLevelEncrypt"/>
</ImsManagedObjectAttr>
|
Copyright © 2013 CA.
All rights reserved.
|
|