Aplicativo móvel do CA IdentityMinder › Como configurar o CA IdentityMinder para oferecer suporte ao aplicativo móvel › Configurar os atributos necessários

Configurar os atributos necessários

O repositório de usuários do CA IdentityMinder deve incluir os seguintes atributos conhecidos para ativar o registro de usuário e o acesso por meio de aplicativos móveis:

• %ACTCODE% — Identifica o atributo que armazena um número de ativação gerado de forma aleatória. Depois que o usuário tiver sido registrado, o atributo apresentará a palavra Registrado.
• %ACTCODEVAL% — Identifica o atributo que armazena o código de ativação que o cliente define durante o registro. O CA IdentityMinder compara esse valor com o valor de %ACTCODE%.
• %CURRENT_AUTH_QUESTIONS% — Identifica o atributo que armazena temporariamente os valores de pergunta de desafio. Esse valor é limpo após o usuário responder corretamente.
• %MOBILE_PIN% — Identifica o atributo que armazena o número de identificação pessoal ou o valor de sequência de caracteres, que fornece a senha alfanumérica compartilhada entre um usuário e um sistema que podem ser usados para autenticar o usuário no sistema.
• %PWRESETCODE% — Identifica o atributo que armazena um código criptografado, que fornece autenticação unilateral durante uma redefinição de senha

Mapeie esses atributos conhecidos para os atributos do repositório de usuários disponíveis no arquivo de configuração de diretório (directory.xml). Se não houver atributos disponíveis, estenda o esquema de repositório de usuários. Para obter mais informações sobre como estender o esquema, consulte a documentação do seu armazenamento de usuários.

Inclua as seguintes classificações de dados nas descrições dos atributos:

<DataClassification name="sensitive"/>

Substitui o valor do código de redefinição com caracteres curinga nas telas das tarefas, nos registros de auditoria e nos logs do sistema.

Importante: Não inclua a classificação dos dados confidenciais na definição de atributos %ACTCODE%. Se você incluir o atributo confidencial, o aplicativo móvel não funcionará corretamente.

<DataClassification name=" AttributeLevelEncrypt "/>

Criptografa e descriptografa o valor do código de redefinição que foi escrito e lido no armazenamento de usuários por meio da chave de criptografia definida.

<DataClassification name=" ignore_on_copy "/>

Faz com que o CA IdentityMinder ignore um atributo quando um administrador cria uma cópia de um objeto no console de usuário.

Observação: consulte no final deste tópico exemplos desses atributos conhecidos.

Siga estas etapas:

1. Efetue logon no Management Console.
2. Selecione Directories e clique no diretório que contém os usuários móveis.
3. Exporte o diretório.
4. Adicione ou modifique uma descrições de atributo para incluir o atributo conhecido %ACTCODE%.

   É possível mapear qualquer atributo disponível para o atributo conhecido %ACTCODE%.

5. Repita a etapa 4 para definir o atributo conhecido %ACTCODEVAL%. Inclua as seguintes classificações de dados:

   <DataClassification name="sensitive"/>
   <DataClassification name="ignore_on_copy"/>  
   <DataClassification name=" AttributeLevelEncrypt"/>   
   

6. Adicionar uma descrição do conhecido atributo %CURRENT_AUTH_QUESTIONS%. Inclua as classificações de dados a seguir:

   <DataClassification name="ignore_on_copy"/>  
   

7. Adicione uma descrição de atributo para o conhecido atributo %MOBILE_PIN%. Inclua as seguintes classificações de dados:

   <DataClassification name="sensitive"/>
   <DataClassification name="ignore_on_copy"/>  
   <DataClassification name=" AttributeLevelEncrypt"/> 
   

8. Adicione uma descrição ao atributo conhecido %PWRESETCODE%. Inclua as seguintes classificações de dados:

   <DataClassification name="sensitive"/>
   <DataClassification name="ignore_on_copy"/>  
   <DataClassification name=" AttributeLevelEncrypt"/> 
   

9. Salve o arquivo directory.xml.
10. Carregue o arquivo directory.xml salvo clicando em Update na página Directory Properties no Management Console.

Exemplos

Observação: é possível mapear qualquer atributo disponível para esses atributos conhecidos.

%ACTCODE%

<ImsManagedObjectAttr
physicalname="attribute_name"
displayname="your_attribute_display_name"
description="your_attribute_description"
valuetype="String"
required="false"
multivalued="false"
wellknown="%ACTCODE%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>

%ACTCODEVAL%

ImsManagedObjectAttr
physicalname="attribute_name"
displayname="your_attribute_display_name"
description="your_attribute_description"
valuetype="String"
required="false"
multivalued="false"
wellknown="%ACTCODEVAL%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>

%CURRENT_AUTH_QUESTIONS%

<ImsManagedObjectAttr
physicalname="attribute_name"
displayname="your_attribute_display_name"
description="your_attribute_description"
valuetype="String"
required="false"
multivalued="false"
wellknown="%CURRENT_AUTH_QUESTIONS%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  

%MOBILE_PIN%

<ImsManagedObjectAttr
physicalname="attribute_name"
displayname="your_attribute_display_name"
description="your_attribute_description"
valuetype="String"
required="false"
multivalued="false"
wellknown="%MOBILE_PIN%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>

%PWRESETCODE%

<ImsManagedObjectAttr
physicalname="attribute_name"
displayname="your_attribute_display_name"
description="your_attribute_description"
valuetype="String"
required="false"
multivalued="false"
wellknown="%PWRESETCODE%"
maxlength="0" 
hidden="true"
system="true">

<DataClassification name="ignore_on_copy"/>  
<DataClassification name=" AttributeLevelEncrypt"/>   
</ImsManagedObjectAttr>