Home
Documentación
HCL Commerce es una plataforma de comercio electrónico de alta disponibilidad, muy escalable y personalizable. Con capacidad para dar soporte a cientos de miles de transacciones por día, HCL Commerce le permite hacer negocios con consumidores (B2C) o directamente con empresas (B2B). HCL Commerce utiliza tecnología compatible con la nube para que el desarrollo y la operación sean sencillas y eficaces. Proporciona herramientas de fácil uso para que los usuarios de empresa gestionen de forma centralizada una estrategia entre canales. Los usuarios de empresa pueden crear y gestionar campañas de marketing de precisión, promociones, catálogo y comercialización en todos los canales de ventas. Los usuarios de empresa también pueden utilizar funciones de gestión de contenido habilitadas con inteligencia artificial.
Seguridad
Estos temas describen las características de seguridad de HCL Commerce y cómo configurar dichas características.
Gestión de sesiones
Los navegadores web y los sitios de comercio electrónico utilizan HTTP para comunicarse. HTTP es un protocolo sin estado, lo que significa que cada mandato se ejecuta de forma independiente sin ningún conocimiento de los mandatos anteriores. Dado que se trata de un protocolo sin estado, las sesiones se deben gestionar entre el lado del navegador y el lado del servidor.
Gestión de sesiones basada en cookies
Con la gestión de sesiones basada en cookies, el servidor web envía al navegador un mensaje (cookie) que contiene información del usuario. Este cookie se devuelve al servidor cuando el usuario intenta acceder a determinadas páginas. La cookie permite al servidor identificar al usuario y recupera la sesión del usuario de la base de datos de sesiones, de modo que la sesión del usuario se mantiene. Una sesión basada en cookies finaliza cuando el usuario se desconecta o cierra el navegador. La gestión de sesiones basada en cookies es segura y tiene ventajas de rendimiento con respecto a otras alternativas. Por este motivo, se recomienda la gestión de sesiones basada en cookies para las sesiones de cliente.
Habilitación de cookies para gestión de sesiones
Habilitar cookies para gestión de sesiones.
Sesiones permanentes (Recordar mis datos)
HCL Commerce está configurado para sesiones persistentes, lo que significa que se almacenará información relacionada con la sesión del usuario registrado o invitado en forma de cookies permanentes. Si se habilitan las sesiones persistentes, el cliente de una tienda HCL Commerce se reconocerá en las visitas posteriores a la tienda, incluso después de cerrar el navegador. Las sesiones pueden persistir tanto para usuarios invitados como para usuarios registrados. Las sesiones persistentes se habilitan de forma predeterminada y las sesiones persisten de forma predeterminada durante 30 días.
ID de personalización
El ID de personalización identifica a un usuario y permite que HCL Commerce le presente contenido personalizado cuando el usuario interactúa con el negocio, durante todo el ciclo de vida del negocio.
Inhabilitación del ID de personalización
Puede inhabilitar el ID de personalización.

Documentación
HCL Commerce es una plataforma de comercio electrónico de alta disponibilidad, muy escalable y personalizable. Con capacidad para dar soporte a cientos de miles de transacciones por día, HCL Commerce le permite hacer negocios con consumidores (B2C) o directamente con empresas (B2B). HCL Commerce utiliza tecnología compatible con la nube para que el desarrollo y la operación sean sencillas y eficaces. Proporciona herramientas de fácil uso para que los usuarios de empresa gestionen de forma centralizada una estrategia entre canales. Los usuarios de empresa pueden crear y gestionar campañas de marketing de precisión, promociones, catálogo y comercialización en todos los canales de ventas. Los usuarios de empresa también pueden utilizar funciones de gestión de contenido habilitadas con inteligencia artificial.
- Cómo empezar
  HCL Commerce ofrece diferentes ventajas a los usuarios de empresa, a los administradores y a los desarrolladores. HCL Commerce está pensado para cada uno de estos roles con un conjunto adaptado de ofertas para que cada uno de los usuarios pueda obtener el máximo beneficio.
- Instalación y despliegue
  Aprenda a instalar y desplegar HCL Commerce development environment y los entorno de producción de HCL Commerce.
- Migración
  Antes de migrar a HCL Commerce Version 9.1, revise esta información que le ayudará a planificar y ejecutar la migración.
- Operación
  Los temas de la categoría operativa resaltan tareas que normalmente realizan los usuarios de empresa, representantes de soporte al cliente, para completar las tareas diarias en el funcionamiento del sitio HCL Commerce.
- Integración
  Los temas de la categoría Integración resaltan las tareas que se llevan a cabo normalmente para utilizar HCL Commerce en combinación con otros productos.
- Administración
  Los temas de la categoría Administración destacan las tareas que normalmente efectúa el Administrador de sitio para soportar las operaciones diarias del sitio de HCL Commerce.
- Personalización
  Los temas de la sección de Personalización describen las tareas realizadas por un desarrollador de aplicaciones para personalización HCL Commerce.
- Guías de aprendizaje
  HCL Commerce proporciona muchas guías para ayudarle a personalizar y comprender la instancia y las tiendas de HCL Commerce.
- Ejemplos
  Los temas de la categoría de ejemplos resaltan las muestras de ejemplo que se proporcionan con HCL Commerce.
- Conformidad
  En la sección siguiente se describe cómo puede sacar provecho de las características y las funciones de HCL Commerce para ayudar al sitio a cumplir con diferentes estándares de privacidad y seguridad.
- Seguridad
  Estos temas describen las características de seguridad de HCL Commerce y cómo configurar dichas características.
  - HCL Commerce : modelo de seguridad
    La autenticación es el proceso mediante el cual se verifica que los usuarios o las aplicaciones son quienes afirman ser. En un sistema HCL Commerce, la autenticación es necesaria para todos los usuarios y todas las aplicaciones que acceden al sistema, excepto para los clientes invitados.
  - HCL Commerce : modelo de autenticación
    El modelo de autenticación HCL Commerce se basa en los conceptos siguientes: mecanismos de desafío, mecanismos de autenticación y registros de usuario.
  - Autorización
    HCL Commerce considera el control de acceso o la autorización como el proceso mediante el cual se verifica que los usuarios o las aplicaciones tienen suficiente autorización para acceder a un recurso. Este apartado describe los detalles de diversos aspectos del control de acceso de HCL Commerce.
  - Lista de comprobación para reforzar la seguridad del sitio
    Para reforzar la seguridad del sitio de HCL Commerce, puede habilitar y configurar varias características de seguridad. Además, las personalizaciones de sitio deben realizarse siempre de modo que sigan los procedimientos recomendados tal como se describe en este documento.
  - Consideraciones sobre la seguridad del sitio
    Para mejorar la seguridad del sitio de HCL Commerce, puede habilitar distintas características en la consola de administración o en el archivo de configuración de HCL Commerce.
  - Gestión de sesiones
    Los navegadores web y los sitios de comercio electrónico utilizan HTTP para comunicarse. HTTP es un protocolo sin estado, lo que significa que cada mandato se ejecuta de forma independiente sin ningún conocimiento de los mandatos anteriores. Dado que se trata de un protocolo sin estado, las sesiones se deben gestionar entre el lado del navegador y el lado del servidor.
    - Gestión de sesiones basada en tienda
      La gestión de sesiones de usuario a nivel de tienda permite el control de acceso para un usuario y sus roles en varias tiendas.
    - Gestión de sesiones basada en cookies
      Con la gestión de sesiones basada en cookies, el servidor web envía al navegador un mensaje (cookie) que contiene información del usuario. Este cookie se devuelve al servidor cuando el usuario intenta acceder a determinadas páginas. La cookie permite al servidor identificar al usuario y recupera la sesión del usuario de la base de datos de sesiones, de modo que la sesión del usuario se mantiene. Una sesión basada en cookies finaliza cuando el usuario se desconecta o cierra el navegador. La gestión de sesiones basada en cookies es segura y tiene ventajas de rendimiento con respecto a otras alternativas. Por este motivo, se recomienda la gestión de sesiones basada en cookies para las sesiones de cliente.
      - Directiva sobre protección de datos de la Unión Europea y cookies HCL Commerce
        La directiva de la Unión Europea sobre protección de datos especifica que las cookies que son estrictamente necesarios para la entrega de un servicio que solicita el usuario no requieren el consentimiento del usuario. Para los cookies que no son necesarias para la entrega de un servicio que ha solicitado el usuario, éste debe dar su consentimiento antes de que los cookies o cualquier otra forma de datos se almacenen en el navegador. En HCL Commerce, los cookies de gestión de sesiones son necesarias para entregar servicios que solicita el usuario.
      - Habilitación de cookies para gestión de sesiones
        Habilitar cookies para gestión de sesiones.
        Sesiones permanentes (Recordar mis datos)
        HCL Commerce está configurado para sesiones persistentes, lo que significa que se almacenará información relacionada con la sesión del usuario registrado o invitado en forma de cookies permanentes. Si se habilitan las sesiones persistentes, el cliente de una tienda HCL Commerce se reconocerá en las visitas posteriores a la tienda, incluso después de cerrar el navegador. Las sesiones pueden persistir tanto para usuarios invitados como para usuarios registrados. Las sesiones persistentes se habilitan de forma predeterminada y las sesiones persisten de forma predeterminada durante 30 días.
        Habilitar sesiones persistentes globales
        HCL Commerce puede configurarse para habilitar sesiones persistentes para los usuarios registrados e invitados. La habilitación de sesiones persistentes permite que alguna información relacionada con la sesión se almacene como cookies permanentes. Si se habilitan las sesiones persistentes, un cliente de una tienda HCL Commerce se reconocerá en las visitas posteriores a la tienda, incluso después de cerrar el navegador.
        Habilitación de sesiones persistentes en una tienda basada en JSP
        Las sesiones persistentes son útiles en las tiendas B2C, aunque también es posible habilitar tiendas Directo a B2B con sesiones persistentes. Los pasos para habilitar sesiones persistentes en las tiendas sólo difieren en las ubicaciones y los nombres de los archivos que es necesario modificar. En ambos casos, los formularios Logon de la tienda y UserRegistrationAdd requieren cambios. Los pasos deben realizarse para todas las tiendas del sitio que necesitan sesiones persistentes.
        Habilitación de sesión persistente para tienda basada en React
        Habilite las características de sesión persistente y recordarme en la tienda basada en React para que el inicio de sesión en la tienda sea más rápido. Esta característica está disponible en la versión HCL Commerce 9.1.10.0 y posteriores.
        ID de personalización
        El ID de personalización identifica a un usuario y permite que HCL Commerce le presente contenido personalizado cuando el usuario interactúa con el negocio, durante todo el ciclo de vida del negocio.
        Habilitación del ID de personalización
        Puede habilitar el ID de personalización para el sitio de HCL Commerce editando el archivo de configuración de HCL Commerce.
        Inhabilitación del ID de personalización
        Puede inhabilitar el ID de personalización.
    - Utilizar la reescritura de URL para la gestión de sesiones
      Con la reescritura de URL, en todos los enlaces que se devuelven al navegador o que se redireccionan se añade el ID de sesión. Cuando el usuario pulsa estos enlaces, el formulario de URL reescrito se envía al servidor como parte de la solicitud del cliente. Un motor de servlets reconoce el ID de sesión en el URL y lo guarda para obtener el objeto correcto para este usuario.
    - Modificación de los valores de la gestión de sesiones en el archivo de configuración de HCL Commerce (wc-server.xml)
      Puede cambiar varios valores de gestión de sesiones en el archivo de configuración de HCL Commerce. Por ejemplo, si establece el tiempo de caducidad puede cambiar el comportamiento de rastreo del cookie de referencia. El cookie de referencia se utiliza para actividades de marketing, para efectuar el seguimiento del URL que hacía referencia al cliente en el sitio de HCL Commerce. Es decir, realiza el seguimiento del URL que se mostró en el navegador del cliente, inmediatamente antes de ir al sitio de HCL Commerce.
    - Habilitar el soporte de varios inicios de sesión para el mismo usuario
      Habilite el soporte de múltiples inicios de sesión para permitir que el mismo usuario autentificado utilice el sitio desde varios navegadores o varias ubicaciones. Esta característica elimina la terminación de la sesión y la solicitud de volver a autenticar un usuario, si dicho usuario inicia la sesión desde un navegador o una ubicación diferentes.
    - Tiempo de espera de sesión
      Después de un período establecido de inactividad, las sesiones de usuario se cierran automáticamente cuando se habilita el tiempo de espera de la sesión. Esto se aplica a los usuarios que hayan iniciado sesión en HCL Commerce; no a las sesiones de invitado. Los valores de tiempo de espera de sesión pueden cambiarse según los requisitos de seguridad del sitio. El tiempo de espera de sesión no se aplica a las solicitudes que se almacenan en la memoria caché y omiten el código de gestión de sesiones HCL Commerce.
    - Invalidación de sesión
      La invalidación de sesión garantiza que las sesiones de usuario del sitio finalicen a través de HCL Commerce cuando se produzcan eventos o acciones específicas relacionadas con la seguridad. La invalidación de sesiones obsoletas o controladas maliciosamente en el contexto de estos eventos garantiza que no se pueden usar para interactuar con el sitio en el contexto del usuario del sitio previamente verificado y activo.
  - Consulta rápida de los ID de usuario, las contraseñas y las direcciones Web
    La administración en el entorno de HCL Commerce requiere diversos ID de usuario. En la lista siguiente, se describen estos ID de usuario junto con los requisitos de autorización. Para el ID de usuario de HCL Commerce, se identifican las contraseñas predeterminadas.
  - Habilitar la seguridad de WebSphere Application Server
    Puede habilitar la seguridad de WebSphere Application Server, que incluye dos componentes ortogonales: Seguridad global de WebSphere y seguridad de Java 2.
- Rendimiento
  Los temas de la sección Rendimiento describen los medios para planificar, implementar, probar y volver a visitar la optimización del rendimiento del sitio de HCL Commerce.
- Solución de problemas
  Los temas de la sección Resolución de problemas señalan cuáles son los problemas comunes que se enfrentan con HCL Commerce y cómo pueden resolverse o mitigarse.
- Referencia
  Los temas de la sección Referencia contienen toda la documentación de referencia HCL Commerce.

Inhabilitación del ID de personalización

Puede inhabilitar el ID de personalización.

Procedimiento

Abra el archivo de configuración de HCL Commerce.
Busque el nodo PersonalizationId.
Establezca el valor del atributo enable en false, tal como se muestra en el ejemplo siguiente:
```
<PersonalizationId display="false" enable="false"/>
```

Qué hacer a continuación

Empaquete los cambios en el archivo de configuración de HCL Commerce para el despliegue.