Accueil
Documentation
HCL Commerce est une plateforme de commerce électronique haute disponibilité, hautement évolutive et personnalisable. Capable de prendre en charge des centaines de milliers de transactions par jour, HCL Commerce vous permet de faire des affaires avec les consommateurs (B2C) ou directement avec les entreprises (B2B). HCL Commerce utilise une technologie conviviale pour faciliter et rendre le déploiement et le fonctionnement à la fois faciles et efficaces. Il fournit des outils faciles à utiliser permettant aux professionnels de créer et gérer des campagnes marketing de précision, des promotions, des catalogues et du marchandisage sur tous les canaux de vente, Les professionnels peuvent créer et gérer des campagnes de marketing de précision, des promotions, des catalogues et du merchandising à travers tous les canaux de distribution. Les professionnels peuvent également utiliser des fonctionnalités de gestion de contenu activées par intelligence artificielle (IA).
Sécurisation
Ces rubriques décrivent les fonctions de sécurité de HCL Commerce et leur mode de configuration.
HCL Commerce modèle d'authentification
Le modèle d'authentification HCL Commerce est basé sur les concepts suivants : mécanismes de confirmation d'identité, mécanismes d'authentification et registres d'utilisateurs.
Données d'identification
Le Transaction server prend en charge les mécanismes d'authentification basés sur la validation des données d'identification, telles que les certificats, les jetons ou les paires ID utilisateur et mot de passe. Les justificatifs sont vérifiés par rapport à un registre d'utilisateurs prenant en charge un schéma de ce type.

Documentation
HCL Commerce est une plateforme de commerce électronique haute disponibilité, hautement évolutive et personnalisable. Capable de prendre en charge des centaines de milliers de transactions par jour, HCL Commerce vous permet de faire des affaires avec les consommateurs (B2C) ou directement avec les entreprises (B2B). HCL Commerce utilise une technologie conviviale pour faciliter et rendre le déploiement et le fonctionnement à la fois faciles et efficaces. Il fournit des outils faciles à utiliser permettant aux professionnels de créer et gérer des campagnes marketing de précision, des promotions, des catalogues et du marchandisage sur tous les canaux de vente, Les professionnels peuvent créer et gérer des campagnes de marketing de précision, des promotions, des catalogues et du merchandising à travers tous les canaux de distribution. Les professionnels peuvent également utiliser des fonctionnalités de gestion de contenu activées par intelligence artificielle (IA).
- Mise en route
  HCL Commerce possède différents avantages pour les utilisateurs professionnels, les administrateurs et les développeurs. HCL Commerce cible chacun de ces rôles avec un ensemble personnalisé d'offres, afin que chaque utilisateur puisse en tirer le meilleur parti.
- Installation et déploiement
  Découvrez comment installer et déployer des environnements de production HCL Commerce development environment et HCL Commerce.
- Migration
  Avant d'effectuer une migration vers HCL Commerce Version 9.1, consultez les informations ci-après pour vous aider à planifier et exécuter votre migration.
- Exploitation
  Les sujets de la catégorie Exploitation mettent en évidence les tâches généralement effectuées par les utilisateurs professionnels et les représentants du support client pour effectuer leurs tâches quotidiennes dans le cadre de l'exploitation du site HCL Commerce.
- Intégration
  Les rubriques de la catégorie Intégration mettent en évidence les tâches couramment effectuées pour l'utilisation de HCL Commerce en association avec d'autres produits.
- Administration
  Les rubriques de la catégorie Administration traitent des tâches généralement effectuées par l'administrateur de site pour prendre en charge les opérations quotidiennes du site HCL Commerce.
- Personnalisation
  Les rubriques de la section Personnalisation décrivent les tâches réalisées par un développeur d'applications pour personnaliser HCL Commerce.
- Tutoriels
  HCL Commerce fournit de nombreux tutoriels pour vous aider à personnaliser et à comprendre votre instance et vos magasins HCL Commerce.
- Exemples
  Les sujets de la catégorie Exemples illustrent différents exemples fournis avec HCL Commerce.
- Conformité
  La section suivante décrit comment vous pouvez tirer parti des fonctions et fonctionnalités d'HCL Commerce pour que votre site soit conforme aux différentes normes de sécurité et de protection de la vie privée.
- Sécurisation
  Ces rubriques décrivent les fonctions de sécurité de HCL Commerce et leur mode de configuration.
  - HCL Commerce modèle de sécurité
    L'authentification est le processus de vérification de l'identité des utilisateurs ou des applications. Dans un système HCL Commerce, l'authentification est requise pour tous les utilisateurs et toutes les applications qui accèdent au système, à l'exception des visiteurs.
  - HCL Commerce modèle d'authentification
    Le modèle d'authentification HCL Commerce est basé sur les concepts suivants : mécanismes de confirmation d'identité, mécanismes d'authentification et registres d'utilisateurs.
    - Données d'identification
      Le Transaction server prend en charge les mécanismes d'authentification basés sur la validation des données d'identification, telles que les certificats, les jetons ou les paires ID utilisateur et mot de passe. Les justificatifs sont vérifiés par rapport à un registre d'utilisateurs prenant en charge un schéma de ce type.
    - Connexion unique
      La connexion unique HTTP conserve l'authentification d'utilisateur sur différentes applications web. L'utilisation de la connexion unique (SSO) HTTP permet à l'utilisateur de ne pas avoir à entrer à plusieurs reprises ses autorisations d'accès au sein d'un domaine de confiance.
    - Stratégies d'authentification
      Une stratégie d'authentification est un ensemble de règles qui sont appliquées au processus d'authentification et à la vérification des données d'authentification par HCL Commerce. HCL Commerce prend en charge les stratégies de compte et d'autres stratégies relatives à l'authentification, comme indiqué dans les sous-sections suivantes.
  - Autorisation
    HCL Commerce considère le contrôle d'accès ou l'autorisation comme le processus de vérification permettant de déterminer que des utilisateurs ou des applications disposent des droits suffisants pour accéder à une ressource. Cette section décrit en détail les divers aspects du contrôle d'accès HCL Commerce.
  - Liste de contrôle de renforcement de la sécurité du site
    Pour renforcer la sécurité de votre site HCL Commerce, vous pouvez activer et configurer diverses fonctions de sécurité. En outre, les personnalisations de site doivent toujours être effectuées pour se conformer aux bonnes pratiques décrites dans le présent document.
  - Considérations sur la sécurité du site
    Pour améliorer la sécurité de votre site HCL Commerce, vous pouvez activer diverses fonctionnalités dans la console d'administration ou dans le fichier de configuration HCL Commerce.
  - Gestion des sessions
    Les navigateurs et les sites de commerce électronique utilisent le protocole HTTP pour communiquer. Etant donné qu'HTTP est un protocole sans état (ce qui signifie que chaque instruction est exécutée indépendamment sans aucune connaissance des instructions qui l'ont précédée), un mode de gestion des sessions entre le navigateur et le serveur doit être mis en place car il s'agit d'un protocole sans état.
  - Aide-mémoire sur les ID utilisateur, les mots de passe et les adresses Web
    L'administration dans l'environnement HCL Commerce requiert tout un ensemble d'ID utilisateur. Ces ID utilisateur, ainsi que leurs droits d'accès, sont décrits dans la liste ci-après. Pour les ID utilisateur HCL Commerce, les mots de passe par défaut sont identifiés.
  - Activation de la sécurité WebSphere Application Server
    Vous pouvez activer la sécurité WebSphere Application Server, qui inclut deux composants orthogonaux : Sécurité globale de WebSphere et Java 2.
- Performances
  Les rubriques de la section Performances décrivent les moyens par lesquels vous pouvez planifier, implémenter, tester et revoir l'optimisation des performances du site HCL Commerce.
- Identification des incidents
  Les rubriques de la section Résolution des problèmes mettent en évidence les problèmes courants rencontrés HCL Commerce et comment ils peuvent être traités ou atténués.
- Référence
  Les rubriques de la section Référence contiennent toute la documentation de référence HCL Commerce.

Données d'identification

Le Transaction server prend en charge les mécanismes d'authentification basés sur la validation des données d'identification, telles que les certificats, les jetons ou les paires ID utilisateur et mot de passe. Les justificatifs sont vérifiés par rapport à un registre d'utilisateurs prenant en charge un schéma de ce type.

Jeton HCL Commerce

HCL Commerce utilise un cookie d'authentification sécurisé pour gérer les données d'authentification. Un cookie d'authentification passe uniquement via SSL et est horodaté pour assurer une sécurité maximale. Ce cookie est utilisé pour authentifier l'utilisateur dans des connexions SSL lorsqu'une instruction sensible est exécutée, par exemple, PrimePaymentCmd, qui demande un numéro de carte de crédit. Il existe un risque infime que ce cookie soit volé et utilisé par un utilisateur non autorisé.

Un deuxième cookie passant entre le navigateur et le serveur dans les connexions SSL ou non est utilisé pour la vérification de l'utilisateur dans les connexions non SSL.

Jeton LPTA WebSphere Application Server

Un jeton LTPA est un élément de données qui contient les informations utilisateur nécessaires pour déterminer les droits d'accès à une ressource demandée par l'utilisateur. Il contient les données d'authentification avec la signature numérique du serveur LTPA WebSphere Application Server.

Dans le cas du schéma WebSphere Application Server Lightweight Third Party Authentication, un annuaire LDAP contenant les informations sur les utilisateurs est le registre d'utilisateurs sur lequel l'authentification est effectuée. Le serveur de ressources contacte le serveur de sécurité de WebSphere Application Server et identifie la connexion LTPA comme mécanisme d'authentification. Il fournit également les données d'authentification associées à la demande. Le serveur de sécurité WebSphere Application Server valide ensuite les données d'authentification par rapport au serveur LTPA et renvoie un jeton LTPA.