Fédération de deux serveurs LDAP à l'aide d'une organisation racine commune

Tous les utilisateurs et organisations résident par défaut sur un serveur LDAP unique. Si les clients et les utilisateurs internes doivent figurer sur des serveurs LDAP distincts, vous pouvez suivre cet exemple pour configurer cette configuration. Dans cet exemple, les clients du commerce grand public existent sous l'organisation par défaut, laquelle réside sur le serveur LDAP 1, et les utilisateurs internes qui gèrent le site se trouvent sous l'organisation du vendeur, laquelle réside sur le serveur LDAP 2.

Avant de commencer

Avant de fédérer plusieurs serveurs LDAP (avec une racine commune ou différentes racines), prenez soin de vérifier que le préfixe RDN des utilisateurs est le même, par exemple, uid ou cn, et non une combinaison des deux.

Procédure

  1. Sur un serveur LDAP unique, créez la structure d'organisation et l'utilisateur suivants :
    o=root organization
    • o=seller organization (pour les administrateurs)
    • o=default organization (pour les clients de magasin grand public)
  2. Ouvrez l'assistant d'intégration HCL Commerce et spécifiez les valeurs LDAP suivantes :
    • organisation racine : o=root organization
    • organisation par défaut : o=default organization,o=root organization
    • nom distinctif de base : o=default organization,o=root organization
    Important : Ne redémarrez pas encore le serveur HCL Commerce.
  3. Connectez-vous à la console d'administration de l'organisation à l'aide de l'ID de connexion de l'administrateur de site HCL Commerce
    Par exemple, wcsadmin.
  4. Créez un utilisateur avec l'ID connexion admin sous o=seller organization,o=root organization. Attribuez au nouvel utilisateur admin le rôle Administrateur de site pour l'Organisation racine.

    Au lieu de wcsadmin, ce nouvel administrateur devient le nouvel administrateur de site utilisé une fois que les référentiels fédérés sont configurés pour pointer vers deux entrées de base.

  5. Vérifiez que l'administrateur peut se connecter à la console d'administration de l'organisation.
  6. Depuis la console d'administration de WebSphere Application Server, créez un second référentiel LDAP à l'aide du serveur LDAP 2, où o=seller organization,o=root organization est l'entrée de base. Insérez ce second référentiel LDAP dans le domaine qui inclut déjà le premier référentiel LDAP et le référentiel de fichiers.

    Pour plus d'informations, voir Configuring a single built-in, file-based repository and one or more Lightweight Directory Access Protocol repositories in a federated repository configuration .

  7. Enregistrez les modifications dans la console d'administration WebSphere Application Server.
    Remarque : Le domaine indiqué dans le fichier wimconfig.xml inclut désormais les deux entrées de base suivantes :
    LDAP1
    <config:baseEntries name="o=default organization,o=root organization" nameInRepository="o=default organization,o=root organization"/>
    LDAP2
    <config:baseEntries name="o=seller organization,o=root organization" nameInRepository="o=seller organization,o=root organization"/>
  8. Modifiez WC_installdir/xml/config/wc-server.xml afin de spécifier que l'organisation racine dans la base de données HCL Commerce ne doit pas être synchronisée avec LDAP, dans la mesure où elle se situe au-dessus des entrées de base définies dans les référentiels fédérés de WebSphere Application Server :
    1. Recherchez l'élément SyncOrganizationExclusionList.
    2. Ajoutez des valeurs de nom distinctif d'organisation qui existent dans la base de données de HCL Commerce mais qui sont au-dessus des entrées de base.
      Par exemple, Root Organization :
      
<SyncOrganizationExclusionList display="false">
     <Org DN="o=root organization"/>
</SyncOrganizationExclusionList>
  9. Modifiez WC_installdir/xml/config/wc-server.xml pour spécifier les noms distinctifs LDAP des bases de recherche (entrées de base) à utiliser pendant la connexion, la connexion unique et l'opération UserRegistrationAdd. Ces noms distinctifs doivent figurer au-dessous de l'organisation racine :
    1. Recherchez l'élément MemberSubSystem.
    2. Ajoutez-y le sous-élément ci-dessous, en spécifiant les noms distinctifs LDAP des entrées de base. Ces noms distinctifs doivent figurer au-dessous de l'organisation racine LDAP : 
      
<SearchBases display="false"> 
     <Org DN="o=default organization,o=root organization"/> 
     <Org DN="o=seller organization,o=root organziation"/> 
</SearchBases>
  10. Essayez de vous connecter à la console d'administration de l'organisation à l'aide du nouvel administrateur. L'administrateur peut désormais gérer toutes les organisations, y compris les utilisateurs qui sont les descendants des organisations d'entrée de base.

    Les clients enregistrés peuvent s'enregistrer et se connecter à des magasins B2C. Les utilisateurs invités peuvent également passer des commandes dans un magasin B2C.