A.3 Configurando o aplicativo Approvals

É possível configurar o aplicativo Approvals do NetIQ Identity Manager de várias maneiras, dependendo das necessidades de seu ambiente e de como o administrador configurou o Identity Manager:

Faça uma solicitação na interface do Aplicativo de Usuário para acessar o aplicativo Approvals e, em seguida, inicie o aplicativo em seu dispositivo pelo link do e-mail fornecido pelo administrador do Identity Manager. O link inclui todas as informações de configuração necessárias.
Clique em um link de configuração ou escaneie o código QR de configuração usando seu dispositivo, qualquer um dos dois fornece todas as informações de configuração necessárias ou generalizadas para sua empresa.
Insira as informações de configuração para seu ambiente no próprio aplicativo manualmente.

IMPORTANTE:Para que os usuários possam configurar automaticamente o aplicativo Approvals usando o link ou o código QR, o administrador do ambiente do Identity Manager deve primeiro habilitar o link ou o código QR.

A.3.1 Solicitando acesso móvel pelo aplicativo de usuário

Se configurado pelo administrador, você poderá solicitar acesso ao aplicativo Approvals usando o Aplicativo de Usuário. Na sequência, o Identity Manager envia um e-mail com um link personalizado para você abrir em seu dispositivo e configurar automaticamente o aplicativo com suas informações.

Para solicitar acesso móvel pelo Aplicativo de Usuário:

No browser da Web, efetue login no Aplicativo de Usuário do Identity Manager usando o protocolo HTTPS (https://).

NOTA:Para solicitar acesso ao aplicativo Approvals, efetue login no Aplicativo de Usuário usando o protocolo HTTPS.
Clique em Make a Process Request (Fazer Solicitação de Processo).
Clique no menu suspenso Process Request Category (Categoria da Solicitação de Processo) e selecione Accounts (Contas).
Clique em Continuar.
Clique em Request Mobile Approval App (Solicitar Aplicativo de Aprovação Móvel).

NOTA:A categoria e o nome da solicitação de processo podem variar de acordo com o modo como o administrador configurou o processo de solicitação no aplicativo Approvals.
Insira as informações necessárias no formulário de solicitação de processo e clique em Submeter.
Ao receber um e-mail do administrador do Identity Manager, abra-o em seu dispositivo e clique no link incluído para conectar o dispositivo ao servidor do Módulo de Aprovisionamento Baseado em Funções.

NOTA:Se você já instalou o aplicativo, ele poderá exibir uma mensagem de aviso de que as configurações existentes serão sobregravadas. Verifique se o nome de host exibido na mensagem de aviso refere-se ao mesmo host que você acessou quando solicitou acesso ao aplicativo. Se tiver alguma dúvida, não clique no link e contate o administrador.

Se o nome de host estiver correto, clique em Aceitar para sobregravar as configurações existentes.
Quando o aplicativo for inicializado, digite sua senha e clique no ícone Testar Conexão para verificar as configurações.

A.3.2 Usando um link ou código QR de configuração

O administrador do Identity Manager pode oferecer um link para configurar o aplicativo Approvals. Abra o link em um browser no dispositivo para configurar o aplicativo automaticamente.

No entanto, esse link só pode incluir algumas das configurações necessárias. Geralmente, o link ou o código só pode incluir os detalhes do servidor do Módulo de Aprovisionamento Baseado em Funções necessários para o funcionamento do aplicativo Approvals. Após clicar no link, você deverá definir suas configurações de Nome de Usuário e Senha manualmente, além de algumas outras configurações que não são definidas automaticamente.

Em alguns ambientes, talvez você não possa acessar seus e-mails do dispositivo. Se você não conseguir receber e-mails em seu dispositivo, em vez disso, você poderá usá-lo para escanear o código QR personalizado fornecido pelo administrador do Identity Manager.

Exiba o código QR apresentado em seu computador ou em uma página impressa, se necessário, e escaneie o código usando um leitor de código QR no dispositivo. Depois que o código QR configurar automaticamente o aplicativo Approvals para o seu ambiente, defina suas configurações de Nome de Usuário e Senha manualmente.

A.3.3 Configurando o aplicativo Approvals manualmente

Se o administrador do ambiente do Identity Manager não fornecer um link ou código QR para usar ao configurar o aplicativo Approvals, você também poderá definir as configurações necessárias manualmente.

AVISO:Como a configuração manual do aplicativo no dispositivo requer maior conhecimento dos componentes do Identity Manager, recomendamos que somente os usuários avançados de sua empresa que conheçam o ambiente do Módulo de Aprovisionamento Baseado em Funções e do Aplicativo de Usuário definam as configurações do aplicativo manualmente. Os outros usuários devem contatar o administrador do Identity Manager para obter informações sobre como configurar o aplicativo.

No aplicativo, clique no ícone Configurações , especifique as configurações necessárias e clique no ícone Testar Conexão para verificar as configurações.

O aplicativo Approvals requer as seguintes configurações:

Nome da Configuração de Login	Descrição da Configuração de Login
Nome de usuário	Especifica o nome de usuário utilizado para acessar o servidor do Módulo de Aprovisionamento Baseado em Funções.
Senha	Especifica a senha utilizada para acessar o servidor do Módulo de Aprovisionamento Baseado em Funções.
Sincronização de Dados	Especifica se é para o aplicativo sincronizar os dados ativamente com o servidor do Módulo de Aprovisionamento Baseado em Funções.
Avançado > Detalhes do Servidor > Servidor	Especifica o nome de domínio completo e qualificado ou o endereço IP do servidor do Módulo de Aprovisionamento Baseado em Funções.
Avançado > Detalhes do Servidor > Porta Segura	Especifica a porta HTTPS que o aplicativo usa para conectar-se ao servidor.
Avançado > Detalhes do Servidor > Contexto	Especifica o contexto usado ao instalar o arquivo WAR do Aplicativo de Usuário. O valor padrão é IDMProv.
Avançado > Detalhes do Servidor > Container do Usuário	Especifica o DN completo do container do Identity Vault que armazena as informações do usuário.
Avançado > Detalhes do Servidor > Tempo de Espera	Especifica por quantos segundos o aplicativo espera ao tentar se conectar com o servidor antes de cancelar a conexão. O valor padrão é 5 segundos.
Avançado > Configurações de Definição de Dados > Entidade do Usuário	Especifica a entidade LDAP que representa um usuário no Identity Vault. O valor padrão é user.
Avançado > Configurações de Definição de Dados > Formato de Nome	Especifica a representação de atributo DAL que o aplicativo usa para formatar o nome completo de um usuário. O valor padrão é FirstName LastName.
Avançado > Configurações de Definição de Dados > Atributo de Nome	Especifica o nome do atributo DAL que representa o nome do usuário. O valor padrão é FirstName.
Avançado > Configurações de Definição de Dados > Atributo de Sobrenome	Especifica o nome do atributo DAL que representa o sobrenome do usuário. O valor padrão é LastName.
Avançado > Configurações de Definição de Dados > Atributo de Foto do Usuário	Especifica o nome do atributo DAL que contém a foto do usuário. O valor padrão é UserPhoto. NOTA:Caso você não tenha uma foto configurada no Identity Manager ou tenha definido as configurações do Identity Manager para não exibir nenhuma foto, o aplicativo mostrará uma imagem genérica no lugar.
Avançado > Configurações de Definição de Dados > Atributo de Telefone Comercial	Especifica o nome do atributo DAL que representa o número de telefone comercial do usuário. O valor padrão é TelephoneNumber.
Avançado > Configurações de Definição de Dados > Atributo de Telefone Celular	Especifica o nome do atributo DAL que representa o número de telefone celular do usuário. O valor padrão é mobile.
Avançado > Configurações de Definição de Dados > Atributo de E-mail	Especifica o nome do atributo DAL que representa o endereço de e-mail do usuário. O valor padrão é Email.
Avançado > Configurações de Definição de Dados > Atributo de Foto LDAP	Especifica o nome do atributo LDAP que contém a foto do usuário. O valor padrão é photo.
Avançado > Configurações de Definição de Dados > Atributo de Nomeação	Especifica o atributo DAL de nomeação usado no Identity Vault para descrever um nome. O valor padrão é cn.
Avançado > Configurações de Definição de Dados > Administração de Aprovisionamento	Especifica se você é um Administrador de Aprovisionamento no servidor do Módulo de Aprovisionamento Baseado em Funções.
Avançado > Certificados Aceitos	Especifica qualquer certificado inválido ou autoassinado do servidor do Módulo de Aprovisionamento Baseado em Funções que você permitir que o aplicativo Approvals aceite. Quando o aplicativo Approvals detecta algum certificado autoassinado ou inválido, ele pergunta se você deseja aceitá-lo ou rejeitá-lo. Se você aceitar o certificado, o aplicativo o adicionará à lista de Certificados Aceitos. É possível remover um certificado da lista de Certificados Aceitos clicando no nome do certificado e reiniciando o aplicativo. NOTA:Se o certificado do servidor do Módulo de Aprovisionamento Baseado em Funções for válido, o aplicativo não o adicionará à lista de Certificados Aceitos. Por padrão, o aplicativo aceita os certificados válidos.
Avançado > Certificados Rejeitados	Especifica qualquer certificado inválido ou autoassinado do servidor do Módulo de Aprovisionamento Baseado em Funções que você não quiser que o aplicativo Approvals aceite. Quando o aplicativo Approvals detecta algum certificado autoassinado ou inválido, ele pergunta se você deseja aceitá-lo ou rejeitá-lo. Se você rejeitar o certificado, o aplicativo o adicionará à lista de Certificados Rejeitados. Se, depois disso, o servidor apresentar um certificado rejeitado, o aplicativo não poderá criar uma conexão com o servidor. É possível remover um certificado da lista de Certificados Rejeitados clicando no nome do certificado.