Aplicativo móvel do CA IdentityMinder › Como configurar o CA IdentityMinder para oferecer suporte ao aplicativo móvel › Configurar os atributos necessários

Configurar os atributos necessários

O repositório de usuários do CA IdentityMinder deve incluir os seguintes atributos conhecidos para ativar o registro de usuário e o acesso por meio de aplicativos móveis:

• %ACTCODE% – Identifica o atributo que armazena um número de ativação gerado de forma aleatória. Depois que o usuário tiver sido registrado, o atributo apresentará a palavra Registrado.
• %ACTCODEVAL% – Identifica o atributo que armazena o código de ativação que o cliente define durante o registro. O CA IdentityMinder compara esse valor com o valor de %ACTCODE%.
• %PWRESETCODE% – Identifica o atributo que armazena um código criptografado, que fornece autenticação unilateral durante uma redefinição de senha

Mapeie esses atributos conhecidos para os atributos do repositório de usuários disponíveis no arquivo de configuração de diretório (directory.xml). Se não houver atributos disponíveis, estenda o esquema de repositório de usuários. Para obter mais informações sobre como estender o esquema, consulte a documentação do seu armazenamento de usuários.

Inclua as seguintes classificações de dados nas descrições dos atributos:

<DataClassification name="sensitive"/>

Substitui o valor do código de redefinição com caracteres curinga nas telas das tarefas, nos registros de auditoria e nos logs do sistema.

Importante: Não inclua a classificação dos dados confidenciais na definição de atributos %ACTCODE%. Se você incluir o atributo confidencial, o aplicativo móvel não funcionará corretamente.

<DataClassification name=" AttributeLevelEncrypt "/>

Criptografa e descriptografa o valor do código de redefinição que foi escrito e lido no armazenamento de usuários por meio da chave de criptografia definida.

<DataClassification name=" ignore_on_copy "/>

Faz com que o CA IdentityMinder ignore um atributo quando um administrador cria uma cópia de um objeto no console de usuário.

Siga estas etapas:

1. Efetue logon no Management Console.
2. Selecione Directories e clique no diretório que contém os usuários móveis.
3. Exporte o diretório.
4. Adicione ou modifique uma descrições de atributo para incluir o atributo conhecido %ACTCODE%.

   Você pode mapear qualquer atributo disponível para o conhecido %ACTCODE%.

   <ImsManagedObjectAttr
   physicalname="attr1"
   displayname="ActivationCode"
   description="Activiation Code"
   valuetype="String"
   required="false"
   multivalued="false"
   wellknown="%ACTCODE%"
   maxlength="0" 
   hidden="true"
   system="true">
   

   <DataClassification name="ignore_on_copy"/>  
   <DataClassification name=" AttributeLevelEncrypt"/>   
   </ImsManagedObjectAttr>
   

5. Repita a etapa 4 para definir o atributo conhecido %ACTCODEVAL%. Inclua as seguintes classificações de dados:

   <DataClassification name="sensitive"/>
   <DataClassification name="ignore_on_copy"/>  
   <DataClassification name=" AttributeLevelEncrypt"/>   
   

6. Adicione uma descrição ao atributo conhecido %PWRESETCODE%. Inclua as seguintes classificações de dados:

   <DataClassification name="sensitive"/>
   <DataClassification name="ignore_on_copy"/>  
   <DataClassification name=" AttributeLevelEncrypt"/> 
   

   A definição de atributos é semelhante ao seguinte exemplo:

   <ImsManagedObjectAttr
   physicalname=“XXXX”
   description=“Código de redefinição de senha”
   displayname=“Código de redefinição de senha”
   valuetype="String"
   wellknown="%PWRESETCODE%"
   maxlength="0"
   hidden="true"
   system="true">
   

   <DataClassification name="ignore_on_copy"/>
   <DataClassification name="sensitive"/>   
   <DataClassification name=" AttributeLevelEncrypt"/>   
   

   </ImsManagedObjectAttr>
   

7. Salve o arquivo directory.xml.
8. Carregue o arquivo directory.xml salvo clicando em Update na página Directory Properties no Management Console.