Accueil
Documentation
HCL Commerce est une plateforme de commerce électronique haute disponibilité, hautement évolutive et personnalisable. Capable de prendre en charge des centaines de milliers de transactions par jour, HCL Commerce vous permet de faire des affaires avec les consommateurs (B2C) ou directement avec les entreprises (B2B). HCL Commerce utilise une technologie conviviale pour faciliter et rendre le déploiement et le fonctionnement à la fois faciles et efficaces. Il fournit des outils faciles à utiliser permettant aux professionnels de créer et gérer des campagnes marketing de précision, des promotions, des catalogues et du marchandisage sur tous les canaux de vente, Les professionnels peuvent créer et gérer des campagnes de marketing de précision, des promotions, des catalogues et du merchandising à travers tous les canaux de distribution. Les professionnels peuvent également utiliser des fonctionnalités de gestion de contenu activées par intelligence artificielle (IA).
Sécurisation
Ces rubriques décrivent les fonctions de sécurité de HCL Commerce et leur mode de configuration.
Gestion des sessions
Les navigateurs et les sites de commerce électronique utilisent le protocole HTTP pour communiquer. Etant donné qu'HTTP est un protocole sans état (ce qui signifie que chaque instruction est exécutée indépendamment sans aucune connaissance des instructions qui l'ont précédée), un mode de gestion des sessions entre le navigateur et le serveur doit être mis en place car il s'agit d'un protocole sans état.
Expiration de la session
Après une période d'inactivité définie, les sessions utilisateur sont automatiquement déconnectées lorsque le délai d'attente de session est activé. Cela s'applique aux utilisateurs qui se sont connectés à HCL Commerce, et non aux sessions invité. Les paramètres de délai de session peuvent être modifiés selon les exigences de sécurité de votre site. Le délai d'attente de session ne s'applique pas aux requêtes mises en cache et contourne le code de gestion de session HCL Commerce.
Configuration du délai d'expiration basé sur les cookies
Lorsque la fonction de délai d'expiration de la connexion est activée, une session à base de cookies connectée qui reste inactive pendant une période prolongée, telle qu'une session de vitrine Web ou mobile, est déconnectée du système et est invitée à se reconnecter. Si l'utilisateur se reconnecte avec succès, HCL Commerce exécute la demande initiale faite par cet utilisateur. Si la reconnexion échoue, la demande initiale de l'utilisateur est annulée et ce dernier reste déconnecté du système.
Vues pour le délai d'attente de connexion basé sur les cookies lors de l'utilisation de Spring
Pour utiliser la fonction de sécurité du délai d'attente de connexion avec Spring, vous devez définir les vues LoginTimeoutErrorView, ReLogonFormView et RememberMeLogonFormView pour votre magasin.

Documentation
HCL Commerce est une plateforme de commerce électronique haute disponibilité, hautement évolutive et personnalisable. Capable de prendre en charge des centaines de milliers de transactions par jour, HCL Commerce vous permet de faire des affaires avec les consommateurs (B2C) ou directement avec les entreprises (B2B). HCL Commerce utilise une technologie conviviale pour faciliter et rendre le déploiement et le fonctionnement à la fois faciles et efficaces. Il fournit des outils faciles à utiliser permettant aux professionnels de créer et gérer des campagnes marketing de précision, des promotions, des catalogues et du marchandisage sur tous les canaux de vente, Les professionnels peuvent créer et gérer des campagnes de marketing de précision, des promotions, des catalogues et du merchandising à travers tous les canaux de distribution. Les professionnels peuvent également utiliser des fonctionnalités de gestion de contenu activées par intelligence artificielle (IA).
- Mise en route
  HCL Commerce possède différents avantages pour les utilisateurs professionnels, les administrateurs et les développeurs. HCL Commerce cible chacun de ces rôles avec un ensemble personnalisé d'offres, afin que chaque utilisateur puisse en tirer le meilleur parti.
- Installation et déploiement
  Découvrez comment installer et déployer des environnements de production HCL Commerce development environment et HCL Commerce.
- Migration
  Avant d'effectuer une migration vers HCL Commerce Version 9.1, consultez les informations ci-après pour vous aider à planifier et exécuter votre migration.
- Exploitation
  Les sujets de la catégorie Exploitation mettent en évidence les tâches généralement effectuées par les utilisateurs professionnels et les représentants du support client pour effectuer leurs tâches quotidiennes dans le cadre de l'exploitation du site HCL Commerce.
- Intégration
  Les rubriques de la catégorie Intégration mettent en évidence les tâches couramment effectuées pour l'utilisation de HCL Commerce en association avec d'autres produits.
- Administration
  Les rubriques de la catégorie Administration traitent des tâches généralement effectuées par l'administrateur de site pour prendre en charge les opérations quotidiennes du site HCL Commerce.
- Personnalisation
  Les rubriques de la section Personnalisation décrivent les tâches réalisées par un développeur d'applications pour personnaliser HCL Commerce.
- Tutoriels
  HCL Commerce fournit de nombreux tutoriels pour vous aider à personnaliser et à comprendre votre instance et vos magasins HCL Commerce.
- Exemples
  Les sujets de la catégorie Exemples illustrent différents exemples fournis avec HCL Commerce.
- Conformité
  La section suivante décrit comment vous pouvez tirer parti des fonctions et fonctionnalités d'HCL Commerce pour que votre site soit conforme aux différentes normes de sécurité et de protection de la vie privée.
- Sécurisation
  Ces rubriques décrivent les fonctions de sécurité de HCL Commerce et leur mode de configuration.
  - HCL Commerce modèle de sécurité
    L'authentification est le processus de vérification de l'identité des utilisateurs ou des applications. Dans un système HCL Commerce, l'authentification est requise pour tous les utilisateurs et toutes les applications qui accèdent au système, à l'exception des visiteurs.
  - HCL Commerce modèle d'authentification
    Le modèle d'authentification HCL Commerce est basé sur les concepts suivants : mécanismes de confirmation d'identité, mécanismes d'authentification et registres d'utilisateurs.
  - Autorisation
    HCL Commerce considère le contrôle d'accès ou l'autorisation comme le processus de vérification permettant de déterminer que des utilisateurs ou des applications disposent des droits suffisants pour accéder à une ressource. Cette section décrit en détail les divers aspects du contrôle d'accès HCL Commerce.
  - Liste de contrôle de renforcement de la sécurité du site
    Pour renforcer la sécurité de votre site HCL Commerce, vous pouvez activer et configurer diverses fonctions de sécurité. En outre, les personnalisations de site doivent toujours être effectuées pour se conformer aux bonnes pratiques décrites dans le présent document.
  - Considérations sur la sécurité du site
    Pour améliorer la sécurité de votre site HCL Commerce, vous pouvez activer diverses fonctionnalités dans la console d'administration ou dans le fichier de configuration HCL Commerce.
  - Gestion des sessions
    Les navigateurs et les sites de commerce électronique utilisent le protocole HTTP pour communiquer. Etant donné qu'HTTP est un protocole sans état (ce qui signifie que chaque instruction est exécutée indépendamment sans aucune connaissance des instructions qui l'ont précédée), un mode de gestion des sessions entre le navigateur et le serveur doit être mis en place car il s'agit d'un protocole sans état.
    - Gestion des sessions de niveau magasin
      La gestion des sessions utilisateur au niveau du magasin permet de contrôler l'accès d'un utilisateur et ses rôles dans plusieurs magasins.
    - Gestion de sessions à base de cookies
      Lorsque ce type de gestion de sessions est utilisé, un message (cookie) contenant les informations de l'utilisateur est envoyé au navigateur par le serveur Web. Ce cookie est renvoyé au serveur lorsque l'utilisateur tente d'accéder à certaines pages. Le cookie permet au serveur d'identifier l'utilisateur et d'extraire la session de l'utilisateur de la base de données des sessions, ce qui conserve la session de l'utilisateur. Une session à base de cookies prend fin lorsque l'utilisateur se déconnecte ou ferme le navigateur. La gestion de sessions basée sur les cookies est sécurisée et présente des avantages en terme de performances par rapport aux alternatives. Par conséquent, ce type de gestion de sessions est recommandé pour les sessions client.
    - Utilisation de la réécriture d'URL pour la gestion de session
      Grâce à la réécriture d'URL, l'ID de session est ajouté à tous les liens qui sont renvoyés au navigateur ou redirigés. Lorsque l'utilisateur clique sur ces liens, la forme réécrite de l'URL est envoyée au serveur en tant que partie intégrante de la demande du client. Le moteur de servlet reconnaît l'ID de session dans l'URL et le sauvegarde pour obtenir l'objet approprié pour cet utilisateur.
    - Modification des paramètres de gestion de session dans le fichier de configuration HCL Commerce (wc-server.xml)
      Vous pouvez modifier divers paramètres de gestion de session dans le fichier de configuration HCL Commerce. Par exemple, la définition du délai d'expiration vous permet de modifier le comportement de suivi du cookie de référence. Ce dernier est utilisé pour les activités marketing, afin de contrôler l'adresse URL qui a renvoyé le client au site HCL Commerce. En d'autres termes, il contrôle l'adresse URL qui a été affichée dans le navigateur du client immédiatement avant la navigation dans le site HCL Commerce.
    - Activation du support de connexion multiple pour le même utilisateur
      Activez le support de connexion multiple pour permettre au même utilisateur authentifié d'utiliser le site à partir de plusieurs navigateurs ou emplacements. Cette fonction élimine l'arrêt de la session et la demande de réauthentifier un utilisateur, si ce même utilisateur se connecte à partir d'un navigateur ou d'un emplacement différent.
    - Expiration de la session
      Après une période d'inactivité définie, les sessions utilisateur sont automatiquement déconnectées lorsque le délai d'attente de session est activé. Cela s'applique aux utilisateurs qui se sont connectés à HCL Commerce, et non aux sessions invité. Les paramètres de délai de session peuvent être modifiés selon les exigences de sécurité de votre site. Le délai d'attente de session ne s'applique pas aux requêtes mises en cache et contourne le code de gestion de session HCL Commerce.
      - Configuration du délai d'expiration basé sur les cookies
        Lorsque la fonction de délai d'expiration de la connexion est activée, une session à base de cookies connectée qui reste inactive pendant une période prolongée, telle qu'une session de vitrine Web ou mobile, est déconnectée du système et est invitée à se reconnecter. Si l'utilisateur se reconnecte avec succès, HCL Commerce exécute la demande initiale faite par cet utilisateur. Si la reconnexion échoue, la demande initiale de l'utilisateur est annulée et ce dernier reste déconnecté du système.
        Vues pour le délai d'attente de connexion basé sur les cookies lors de l'utilisation de Spring
        Pour utiliser la fonction de sécurité du délai d'attente de connexion avec Spring, vous devez définir les vues LoginTimeoutErrorView, ReLogonFormView et RememberMeLogonFormView pour votre magasin.
      - Configuration du délai d'attente basé sur l'activité.
        Parfois, des requêtes sont envoyées au Transaction server sans transmettre le cookie WC_USERACTIVITY. Voici quelques exemples de requêtes REST utilisant des requêtes WCToken, Management Center for HCL Commerce et des requêtes de service Web. Dans ce cas, comme le délai d'attente basé sur les cookies ne peut pas être appliqué, le délai d'attente de session doit être activé. La configuration de session basée sur l'activité est stockée dans le fichier de configuration HCL Commerce.
    - Invalidation de session
      L'invalidation de session garantit la fermeture par HCL Commerce des sessions utilisateur du site lorsque des événements ou des actions spécifiques liés à la sécurité ont lieu. L'invalidation des sessions périmées ou contrôlées de manière malveillante dans le cadre de ces événements permet d'éviter qu'elles ne soient utilisées pour interagir avec le site dans le contexte de l'utilisateur du site auparavant vérifié et actif.
  - Aide-mémoire sur les ID utilisateur, les mots de passe et les adresses Web
    L'administration dans l'environnement HCL Commerce requiert tout un ensemble d'ID utilisateur. Ces ID utilisateur, ainsi que leurs droits d'accès, sont décrits dans la liste ci-après. Pour les ID utilisateur HCL Commerce, les mots de passe par défaut sont identifiés.
  - Activation de la sécurité WebSphere Application Server
    Vous pouvez activer la sécurité WebSphere Application Server, qui inclut deux composants orthogonaux : Sécurité globale de WebSphere et Java 2.
- Performances
  Les rubriques de la section Performances décrivent les moyens par lesquels vous pouvez planifier, implémenter, tester et revoir l'optimisation des performances du site HCL Commerce.
- Identification des incidents
  Les rubriques de la section Résolution des problèmes mettent en évidence les problèmes courants rencontrés HCL Commerce et comment ils peuvent être traités ou atténués.
- Référence
  Les rubriques de la section Référence contiennent toute la documentation de référence HCL Commerce.

Vues pour le délai d'attente de connexion basé sur les cookies lors de l'utilisation de Spring

Pour utiliser la fonction de sécurité du délai d'attente de connexion avec Spring, vous devez définir les vues LoginTimeoutErrorView, ReLogonFormView et RememberMeLogonFormView pour votre magasin.

LoginTimeoutErrorView

L'utilisateur est renvoyé vers cette vue si les informations relatives au délai d'attente sont incorrectes. Dans ce cas, il est probable que le cookie ait été violé.

ReLogonFormView

L'utilisateur est renvoyé vers cette vue après l'expiration de sa session. Elle doit fournir à l'utilisateur un formulaire lui permettant de saisir son ID de connexion et son mot de passe. Le bouton Envoyer appelle la commande Logon. Le formulaire doit également contenir un bouton Annuler pour rediriger l'utilisateur vers une autre page (dans la plupart des cas, la page de garde du magasin).

Attributs du formulaire ReLogonFormView :

ECUserConstants.EC_UREG_LOGONID: ID connexion de l'utilisateur.
ECUserConstants.EC_UREG_LOGONPASSWORD: Mot de passe de connexion de l'utilisateur.
ECUserConstants.EC_RELOGIN_URL: Adresse URL qui s'affiche si les justificatifs fournis sont incorrects. Dans la plupart des cas, il s'agit du nom de cette vue.
ECConstants.EC_STORE_ID: Identificateur du magasin.
ECConstants.EC_URL: Adresse URL qui s'affiche lorsque les justificatifs qui sont entrés appartiennent à un autre utilisateur. Dans la plupart des cas, il doit s'agir d'une page d'accueil de magasin ou de la même adresse URL que celle utilisée sur une page de connexion au magasin.

RememberMeLogonFormView

L'utilisateur est renvoyé vers cette vue s'il s'agit d'un utilisateur partiellement authentifié qui tente d'accéder à une API dont l'accès est interdit par le biais d'un utilisateur partiellement authentifié.