Configuration des services d'annuaires (LDAP) avec HCL Commerce

HCL Commerce peut être configuré pour utiliser un ou plusieurs serveurs LDAP comme référentiel d'utilisateurs principal à la place de la base de données HCL Commerce. Cela s'effectue généralement lorsque plusieurs applications doivent partager un référentiel d'utilisateurs commun.

Dans cette configuration, les données utilisateur et organisation dans la base de données HCL Commerce sont synchronisées avec les données du serveur LDAP. Lors d'une recherche, les données du serveur LDAP sont considérées comme étant la copie maîtresse, de sorte qu'elles sont utilisées pour mettre à jour la base de données HCL Commerce si les données LDAP sont plus récentes qu'au moment de la dernière synchronisation. Lorsqu'une opération de création ou de mise à jour est effectuée, les informations sont propagées vers la base de données et le serveur LDAP. Cependant, le mot de passe de l'utilisateur n'est stocké que sur le serveur LDAP.

Si vous avez des utilisateurs et des mots de passe dans la base de données HCL Commerce et décidez par la suite de configurer le système avec un serveur LDAP, les utilisateurs et leurs mots de passe individuels sont migrés vers le serveur LDAP pendant la connexion à HCL Commerce. Les mots de passe de l'utilisateur ne peuvent pas être exportés en masse vers le serveur LDAP car ils sont insérés avec un hachage unilatéral dans la base de données, et il n'est pas possible de récupérer les mots de passe en texte normal. Pendant la connexion à HCL Commerce, une vérification de l'existence de l'utilisateur sur le serveur LDAP est effectuée. Si un utilisateur n'existe pas, une vérification de son existence dans la base de données de HCL Commerce effectuée. S'il est trouvé, l'authentification est effectuée par comparaison avec le mot de passe dans la base de données HCL Commerce. En cas de réussite, le profil d'utilisateur ainsi que le mot de passe sont envoyés au serveur LDAP. (La liste des attributs synchronisés avec LDAP est indiquée dans ldapentry.xml). Lors des tentatives de connexion suivantes à HCL Commerce pour cet utilisateur, comme le profil de l'utilisateur existe sur le serveur LDAP, l'authentification est réalisée uniquement par comparaison avec le mot de passe sur le serveur LDAP.

Il est recommandé que la structure d'organisation et les noms distinctifs sur le serveur LDAP correspondent à ceux qui se trouvent dans la base de données HCL Commerce. Si les noms distinctifs ne correspondent pas, vous devez fournir une implémentation de LDAPIntegrationCmd qui traite le mappage entre les noms distinctifs LDAP et les noms distinctifs de la base de données HCL Commerce, en mettant en oeuvre les méthodes getCommerceDN() et getLDAPDN(). HCL Commerce exige que l'organisation racine (-2001) soit l'ancêtre commun de toutes les autres organisations et que l'organisation par défaut (-2000) existe directement sous l'organisation racine.

Pour utiliser HCL Commerce avec LDAP, vous devez activer la sécurité administrative de WebSphere Application Server et la configurer pour utiliser des référentiels fédérés. La fonctionnalité Référentiels fédérés est implémentée à l'aide d'un autre composant WebSphere Application Server appelé Virtual Member Manager (VMM). com.ibm.commerce.member.syncbeans.VMMProxy est utilisé par HCL Commerce pour appeler des API VMM à des fins d'interaction avec le serveur LDAP.