HCL Commerce Version 9.1.5.0 or later

Configuration de la connexion unique

L'activation de la fonction de connexion unique (SSO) préserve l'authentification des utilisateurs lorsque l'utilisateur bascule entre HCL Commerce et HCL Digital Experience.

About this task

Avant de pouvoir utiliser la fonction de connexion unique pour l'intégration de HCL Commerce et HCL Digital Experience, vous devez effectuer les tâches suivantes :

Procedure

Pour activer la connexion unique entre le serveur de création HCL Commerce et le serveur de création HCL Digital Experience, effectuez les étapes suivantes :
  1. Créez manuellement un groupe sous l'organisation racine HCL Commerce pour qu'il contienne des groupes HCL Digital Experience. Par exemple, cn=groups, o=root organization.
  2. Connectez-vous à l'assistant de configuration HCL Digital Experience pour configurer LDAP (référentiels fédérés) à l'aide du lien suivant : https://<hostname>/hcl/wizard.
  3. Suivez les instructions fournies dans la documentation HCL Digital Experience. https://help.hcltechsw.com/digital-experience/8.5/config/cw_overview.html
    1. Sélectionnez Configurer un cluster > Activer la sécurité fédérée.
    2. Pour la zone DN de base, spécifiez l'organisation racine à partir de HCL Commerce.
      Par exemple :
      • Nom spécifique de la base : o=root organization
      • Parent par défaut du groupe : cn=groups,o=root organization
      • Parent par défaut de PersonAccount : o=root organization
  4. Modifiez le nom du référentiel fédéré pour l'environne de création HCL Digital Experience par le même nom de domaine que l'environnement de création HCL Commerce.
    1. Accédez à la console d'administration WebSphere Application Server de l'environnement de création HCL Digital Experience.
    2. Allez dans Sécurité globale et cliquez sur Référentiels fédérés > Configurer.
    3. Remplacez le nom de domaine par le nom de domaine des référentiels fédérés HCL Commerce. Par exemple : myrealm.
  5. Activez la connexion unique pour le serveur de l'environnement de création HCL Digital Experience en suivant les instructions fournies dans la documentation WebSphere Application Server : https://www.ibm.com/support/knowledgecenter/SSEQTP_9.0.5/com.ibm.websphere.base.doc/ae/usec_sso.html
    1. Connectez-vous à la console IBM de l'environnement de création HCL Digital Experience : https://<hostname>/ibm/console.
    2. Accédez à Sécurité > Sécurité globale > Sécurité Web et SIP > Connexion unique.
    3. Sélectionnez Demander SSL.
    4. Entrez le nom de domaine.
    5. Cliquez sur Appliquer et Sauvegarder.
  6. Exportez le jeton LTPA à partir du conteneur HCL Commerce de l'environnement de création ts-app.
    1. A partir du conteneur ts-app, exécutez la commande suivante pour exporter le jeton LTPA : 
      export-ltpa-keys <ltpaKeyFile> <password>
      For example: 
export-ltpa-keys /SETUP/ltpa.key passw0rd
    2. Copiez et enregistrez le fichier ltpa.key localement. 
      For example:
kubectl cp ivt10/ivtesdxauthts-app-7dc7cd88db-fsbbh:/SETUP/ltpa.keys ltpa.keys.ivt10 -n ivt10
  7. Importez le jeton LTPA dans le conteneur de l'environnement de création HCL Digital Experience en suivant les instructions dans la documentation WebSphere Application Server : https://www.ibm.com/support/knowledgecenter/SSEQTP_9.0.5/com.ibm.websphere.base.doc/ae/tsec_altpaimp.html
    1. Copiez le fichier ltpa.key enregistré dans le conteneur de l'environnement de création HCL Digital Experience. 
      For example:
kubectl cp ltpa.keys.ivt10 dx-auth/dx-deployment-0:/opt/HCL -n dx-auth
    2. Connectez-vous à la console d'administration WAS de l'environnement de création HCL Digital Experience. https://<hostname>/ibm/console
    3. Accédez à Sécurité > Sécurité globale > LTPA.
    4. Entrez le même mot de passe que celui utilisé pour exporter le jeton LTPA.
    5. Entrez le nom de magasin de clés qualifié complet.

Results

Connexion unique pour l'environnement de création HCL Digital Experience.

What to do next

Répétez la procédure pour configurer la connexion unique pour l'environnement opérationnel HCL Digital Experience.