A.3 De goedkeuringsapp configureren

U kunt de NetIQ Identity Manager-goedkeuringsapp op verschillende manieren configureren, afhankelijk van de behoeften van uw omgeving en de manier waarop uw beheerder Identity Manager heeft geconfigureerd.

Dien een verzoek in de gebruikersinterface in voor toegang tot de goedkeuringsapp en open de app op uw apparaat via de koppeling in de e-mail die u van uw Identity Manager-beheerder hebt ontvangen. De koppeling bevat alle vereiste configuratiegegevens.
Klik op een configuratiekoppeling of scan met uw apparaat een QR-code voor configuratie. De koppeling of QR-code bevat alle vereiste configuratiegegevens of gegeneraliseerde configuratiegegevens van uw bedrijf.
Voer de configuratiegegevens van uw omgeving handmatig in de app in.

BELANGRIJK:Gebruikers kunnen de goedkeuringsapp pas automatisch configureren met behulp van een koppeling of QR-code als de beheerder van de Identity Manager-omgeving de koppeling of QR-code heeft ingeschakeld.

A.3.1 Mobiele toegang aanvragen met behulp van de Gebruikerstoepassing

Indien de beheerder heeft ingesteld dat u toegang tot de goedkeuringsapp mag aanvragen, kunt u dit doen met behulp van de Gebruikerstoepassing. Er wordt via Identity Manager een e-mail gestuurd met een aangepaste koppeling die u op uw apparaat kunt openen, zodat de app automatisch wordt geconfigureerd met uw gegevens.

Mobiele toegang aanvragen met behulp van de Gebruikerstoepassing:

Meld u in een webbrowser aan bij de Identity Manager-gebruikerstoepassing met het HTTPS-protocol (https://).

OPMERKING:Als u toegang tot de goedkeuringsapp wilt aanvragen, moet u zich aanmelden bij de Gebruikerstoepassing met het HTTPS-protocol.
Klik op Een procesaanvraag maken.
Klik op het vervolgkeuzemenu Procesaanvraagcategorie en selecteer Accounts.
Klik op Doorgaan.
Klik op Mobiele goedkeuringsapp aanvragen.

OPMERKING:De procesaanvraagcategorie en -naam kunnen variëren afhankelijk van hoe uw beheerder het aanvraagproces van de goedkeuringsapp heeft geconfigureerd.
Geef de vereiste informatie op in het procesaanvraagformulier en klik op Indienen.
Als u een e-mail van uw Identity Manager-beheerder ontvangt, opent u de e-mail op uw apparaat en klikt u op de koppeling die erin staat, zodat uw apparaat wordt verbonden met de rolgebaseerde provisioning-moduleserver.

OPMERKING:Als u de app eerder al hebt geïnstalleerd, kan er een waarschuwingsbericht worden weergegeven waarin staat dat de huidige instellingen worden overschreven. Zorg ervoor dat de hostnaam die in het waarschuwingsbericht wordt weergegeven dezelfde host is die u hebt gebruikt toen u toegang tot de app aanvroeg. Als u twijfelt, klik dan niet op de koppeling en neem contact op met uw beheerder.

Als de hostnaam juist is, klikt u op Accepteren om de huidige instellingen te overschrijven.
Als de app wordt opgestart, voert u uw wachtwoord in en klikt u op het pictogram Verbinding testen om uw instellingen te verifiëren.

A.3.2 Een configuratiekoppeling of QR-code gebruiken

Uw Identity Manager-beheerder kan u een configuratiekoppeling sturen om uw goedkeuringsapp te configureren. Open de koppeling in een browser op uw apparaat om de app automatisch te configureren.

Met deze koppeling kunnen echter maar een paar van de vereiste instellingen worden geconfigureerd. Met een koppeling of code worden doorgaans alleen de gegevens van de rolgebaseerde provisioning-moduleserver ingevoerd die vereist zijn om de goedkeuringsapp te laten werken. Nadat u op de koppeling hebt geklikt, moet u handmatig de instellingen voor uw Gebruikersnaam en Wachtwoord configureren en eventuele andere instellingen die niet automatisch zijn geconfigureerd.

In sommige omgevingen hebt u wellicht geen toegang tot uw e-mail vanaf uw apparaat. Als u geen e-mails ontvangt op uw apparaat, kunt u met uw apparaat een persoonlijke QR-code scannen die u van uw Identity Manager-beheerder hebt gekregen.

Geef de ontvangen code weer op uw computer of, indien nodig, op een afgedrukte pagina en scan de code met een QR-codelezer op uw apparaat. Nadat de QR-code de goedkeuringsapp automatisch voor uw omgeving heeft geconfigureerd, configureert u handmatig de instellingen voor uw Gebruikersnaam en Wachtwoord.

A.3.3 De goedkeuringsapp handmatig configureren

Als u van de beheerder van uw Identity Manager-omgeving geen koppeling of QR-code hebt gekregen om de goedkeuringsapp te configureren, kunt u de vereiste configuratie-instellingen ook handmatig configureren.

WAARSCHUWING:Omdat u uitgebreide kennis van Identity Manager-onderdelen nodig hebt om de app handmatig op uw apparaat te configureren, raden we alleen ervaren gebruikers in uw bedrijf die weten hoe de rolgebaseerde provisioning-module en de Gebruikerstoepassingomgeving werken aan de appinstellingen handmatig te configureren. Andere gebruikers wordt aangeraden contact op te nemen met hun Identity Manager-beheerder voor informatie over hoe ze de app configureren.

Klik in de app op het pictogram Instellingen , geef de vereiste instellingen op en klik op het pictogram Verbinding testen om uw instellingen te verifiëren.

Voor de goedkeuringsapp zijn de volgende instellingen vereist:

Naam aanmeldingsinstelling	Beschrijving aanmeldingsinstelling
Gebruikersnaam	Geeft de gebruikersnaam op die u gebruikt om de rolgebaseerde provisioning-moduleserver te gebruiken.
Wachtwoord	Geeft het wachtwoord op dat u gebruikt om de rolgebaseerde provisioning-moduleserver te gebruiken.
Gegevenssynchronisatie	Geeft aan of u wilt dat de app actief gegevens synchroniseert met de rolgebaseerde provisioning-moduleserver.
Geavanceerd > Servergegevens > Server	Geeft de volledig gekwalificeerde domeinnaam of IP-adres van de rolgebaseerde provisioning-moduleserver op.
Geavanceerd > Servergegevens > Veilige poort	Geeft de HTTPS-poort op die de app gebruikt om verbinding te maken met de server.
Geavanceerd > Servergegevens > Context	Geeft de context op die wordt gebruikt wanneer het WAR-bestand van de Gebruikerstoepassing wordt geïnstalleerd. De standaardwaarde is IDMProv.
Geavanceerd > Servergegevens > Gebruikerscontainer	Geeft de volledige DN op van de opslagplaats voor id's waar gebruikersgegevens worden opgeslagen.
Geavanceerd > Servergegevens > Time-out	Geeft het aantal seconden op dat de app wacht wanneer er wordt geprobeerd verbinding te maken met de server voordat de verbinding wordt geannuleerd. De standaardwaarde is 5 seconden.
Geavanceerd > Gegevensdefinitie-instellingen > Gebruikerseenheid	Geeft de LDAP-eenheid op waarmee een gebruiker in de opslagplaats voor id's wordt aangeduid. De standaardwaarde is gebruiker.
Geavanceerd > Gegevensdefinitie-instellingen > Naamindeling	Geeft de DAL-attribuutweergave op die de app gebruikt om de volledige naam van een gebruiker op te maken. De standaardwaarde is Voornaam Achternaam.
Geavanceerd > Gegevensdefinitie-instellingen > Voornaamattr.	Geeft de naam van het DAL-attribuut op waarmee de voornaam van een gebruiker wordt aangeduid. De standaardwaarde is Voornaam.
Geavanceerd > Gegevensdefinitie-instellingen > Achternaamattr.	Geeft de naam van het DAL-attribuut op waarmee de achternaam van een gebruiker wordt aangeduid. De standaardwaarde is Achternaam.
Geavanceerd > Gegevensdefinitie-instellingen > Gebruikersfotoattr.	Geeft de naam van het DAL-attribuut op dat de foto van een gebruiker bevat. De standaardwaarde is Gebruikersfoto. OPMERKING:Als u geen foto hebt geconfigureerd in de Identity Manager of uw Identity Manager-instellingen zo hebt geconfigureerd dat er geen foto wordt weergegeven, wordt er in de app een algemene afbeelding weergegeven.
Geavanceerd > Gegevensdefinitie-instellingen > Werktelefoonattr.	Geeft de naam van het DAL-attribuut op waarmee het werktelefoonnummer van een gebruiker wordt aangeduid. De standaardwaarde is Telefoonnummer.
Geavanceerd > Gegevensdefinitie-instellingen > Mobieletelefoonattr.	Geeft de naam van het DAL-attribuut op waarmee het mobiele telefoonnummer van een gebruiker wordt aangeduid. De standaardwaarde is mobiel.
Geavanceerd > Gegevensdefinitie-instellingen > E-mailattr.	Geeft de naam van het DAL-attribuut op waarmee het e-mailadres van een gebruiker wordt aangeduid. De standaardwaarde is E-mail.
Geavanceerd > Gegevensdefinitie-instellingen > Foto-LDAP-attr.	Geeft de naam van het LDAP-attribuut op dat de foto van de gebruiker bevat. De standaardwaarde is foto.
Geavanceerd > Gegevensdefinitie-instellingen > Naamattribuut	Geeft het naam-DAL-attribuut op dat in de opslagplaats voor id's wordt gebruikt om een naam te beschrijven. De standaardwaarde is cn.
Geavanceerd > Gegevensdefinitie-instellingen > Provisioningbeheerder	Geeft op of u een provisioningbeheerder bent op de rolgebaseerde provisioning-moduleserver.
Geavanceerd > Geaccepteerde certificaten	Geeft alle ongeldige of met een privésleutel ondertekende certificaten van de rolgebaseerde provisioning-moduleserver op die de goedkeuringsapp van u mag accepteren. Wanneer de goedkeuringsapp een met een privésleutel ondertekend certificaat ontdekt, wordt u gevraagd of u het certificaat wilt accepteren of afwijzen. Als u het certificaat accepteert, wordt het toegevoegd aan de lijst Geaccepteerde certificaten. U verwijdert een certificaat van de lijst Geaccepteerde certificaten door op de naam van het certificaat te klikken en de app opnieuw op te starten. OPMERKING:Als het rolgebaseerde provisioning-moduleservercertificaat ongeldig is, wordt het certificaat niet aan de lijst Geaccepteerde certificaten toegevoegd. Geldige certificaten worden standaard geaccepteerd.
Geavanceerd > Afgewezen certificaten	Geeft alle ongeldige of met een privésleutel ondertekende certificaten van de rolgebaseerde provisioning-moduleserver op waarvan u niet wilt dat ze door de goedkeuringsapp worden geaccepteerd. Wanneer de goedkeuringsapp een met een privésleutel ondertekend of ongeldig certificaat ontdekt, wordt u gevraagd of u het certificaat wilt accepteren of afwijzen. Als u het certificaat afwijst, wordt het toegevoegd aan de lijst Afgewezen certificaten. Als de server vervolgens een afgewezen certificaat weergeeft, kan de app geen verbinding maken met de server. U verwijdert een certificaat van de lijst Afgewezen certificaten door op de naam van het certificaat te klikken.