HCL Commerce modèle d'authentification

Le modèle d'authentification HCL Commerce est basé sur les concepts suivants : mécanismes de confirmation d'identité, mécanismes d'authentification et registres d'utilisateurs.

Mécanismes de confirmation d'identité
Mécanismes d'authentification
Registre d'utilisateurs

HCL Commerce modèle de sécurité

Mécanismes de confirmation d'identité

Un mécanisme de confirmation d'identité précise comment un serveur demande une confirmation d'identité et récupère les données d'authentification d'un utilisateur. HCL Commerce prend en charge les méthodes d'authentification ou de confirmation d'identité suivants :

Authentification personnalisée ou basée sur un formulaire: Ce mécanisme d'authentification permet la connexion à un magasin ou un site spécifique via une page HTML ou un formulaire JSP.

Mécanismes d'authentification

Un mécanisme d'authentification vérifie les données d'authentification d'un utilisateur par rapport à un registre d'utilisateurs associé. HCL Commerce émet un jeton d'authentification associé à un utilisateur à chaque nouvelle demande effectuée après le processus d'authentification. Il n'est plus valable lorsque l'utilisateur se déconnecte ou ferme le navigateur.

Authentification de la base de données: Il s'agit du processus consistant à vérifier que l'ID de connexion et le mot de passe fournis par l'utilisateur sont valides lorsqu'ils sont comparés aux informations d'authentification stockées dans la base de données HCL Commerce.
Liaison LDAP: Il s'agit du processus consistant à vérifier que l'ID de connexion et le mot de passe fournis par l'utilisateur sont valides, en exécutant une opération de liaison LDAP.
Authentification tiers: Il s'agit du processus consistant à vérifier la validité de l'ID de connexion et le mot de passe fournis par l'utilisateur sont valides par rapport à un registre d'utilisateurs tiers. Pour utiliser l'authentification tierce, vous devez fournir une implémentation de l'interface ExternalSystemAuthenticationCmd.

Pour configurer le mécanisme d'authentification que votre instance HCL Commerce devra utiliser, définissez l'attribut suivant dans le fichier de configuration de l'instance :

MemberSubSystem/AuthenticationMode

Où les valeurs applicables sont :

DB pour l'authentification de la base de données.
LDAP pour la liaison LDAP.
OTHER pour l'authentification tierce.

Registre d'utilisateurs

Le registre d'utilisateurs est un référentiel qui contient des informations utilisateur, ainsi que les informations d'authentification de l'utilisateur (par exemple, le mot de passe). Les informations d'authentification fournies par une entité (à savoir la représentation d'un utilisateur humain ou d'une entité système dans un registre d'utilisateurs) peuvent être vérifiées ou validées par rapport au registre d'utilisateurs.

HCL Commerce prend en charge les registres d'utilisateurs basés sur deux domaines d'utilisateurs : le registre d'utilisateurs LDAP et la base de données HCL Commerce.

Un serveur LDAP est généralement utilisé lorsque plusieurs applications logicielles nécessitent d'interagir avec un ensemble commun d'utilisateurs et d'organisations. Par exemple, pour l'implémentation d'une Solution de connexion unique HCL Commerce.