Aplicativo móvel do CA IdentityMinder › Como configurar o CA IdentityMinder para oferecer suporte ao aplicativo móvel › Criar uma configuração dos serviços web

Criar uma configuração dos serviços web

O aplicativo móvel usa serviços web REST para se comunicar com o CA IdentityMinder. Para oferecer suporte a aplicativos móveis, um administrador de sistema cria uma definição de serviço web no Console de usuário.

Observação: as chamadas REST não funcionam se a criptografia da configuração de serviço web estiver ativada.

Siga estas etapas:

1. Efetue logon no Console de usuário como um usuário com privilégios de administrador de sistema.
2. Crie uma definição de serviço web da seguinte forma:
   1. Vá para Sistema, Serviços web, Criar configuração dos serviços web.
   2. Na guia Perfil, preencha os seguintes campos:
      • Nome: qualquer nome. Por exemplo: RestMobile
      • Identificador: identificador exclusivo. O valor padrão é RestMobile.

        O valor do campo Identificador deve corresponder ao valor de restid na configuração do aplicativo móvel.

        Considere alterar o valor do Identificador e o restid para aumentar a segurança.

      • Ativar atributo: marque essa caixa de seleção.
   3. Na guia Segurança, execute estas etapas:
      • Determine se precisa selecionar a opção "Requer comunicação segura":

   Observação: considere criptografar todo o tráfego http do aplicativo móvel. Em geral, há duas maneiras de configurar esse tráfego:

   • Usando um servidor proxy: nesse caso de uso, o servidor CA IdentityMinder será protegido por um firewall. É possível decidir não proteger a comunicação do servidor proxy para o servidor do CA IdentityMinder. No entanto, você deve garantir que a comunicação entre o aplicativo móvel e o servidor proxy seja segura. Para esse caso de uso, NÃO selecione a opção "Requer comunicação segura".

   Observação: se não estiver integrando o CA IdentityMinder e o SiteMinder, selecione a opção "Requer comunicação segura" para que a comunicação SSL permaneça para as chamadas de serviços web.

   • Diretamente para o servidor CA IdentityMinder: Nesse caso de uso, o cliente móvel se comunica diretamente para o servidor CA IdentityMinder; essa comunicação HTTP deve ser criptografada. Para impor esse requisito, selecione a opção "Requer comunicação segura".
   • Verifique se a opção Ativar criptografia não está selecionada.

   Observação: se a criptografia estiver ativada, os detalhes do usuário não serão exibidos no aplicativo móvel.

   1. Na guia Tipos de objeto, vá para USER, selecione USER e clique no botão Editar.
   2. Selecione somente Permitir acesso de exibição.

      Remova outras permissões de acesso desmarcando as opções Permitir acesso de modificação, Permitir acesso de criação e Permitir acesso de exclusão.

   3. Na guia Autoadministração, execute as seguintes etapas:
      • Selecione o botão Adicionar abaixo da Regra de integrante para criar uma função de integrante e especificar “todos”.

        Observação: é possível criar somente uma regra de integrante.

      • Ative Redefinição de senha para oferecer suporte ao recurso Alterar senha no aplicativo móvel.
   4. Na guia Integrante, crie uma regra de integrante com os seguintes critérios:
      • Código de ativação = Registrado ou
      • Código de Ativação > 0
   5. Envie e salve o serviço web.