Test de la configuration de LDAP

Pour vérifier que LDAP fonctionne correctement, procédez au test ci-dessous.

Procédure

  1. Vérifiez que vous avez configuré HCL Commerce de sorte qu'il utilise LDAP.
  2. Si l'administrateur de site HCL Commerce, par exemple, wcsadmin, existe sur le serveur LDAP et qu'il ne se trouve pas directement sous l'organisation racine dans le serveur LDAP, il doit être supprimé du serveur LDAP pour éviter des conflits de données. Cependant, si l'utilisateur existe déjà dans LDAP et qu'il se trouve directement sous l'organisation racine, il n'est pas nécessaire de le supprimer et l'authentification de cet utilisateur s'effectue à l'aide du mot de passe figurant dans LDAP. Dans la plupart des cas, l'utilisateur n'existe pas déjà sur le serveur LDAP, mais uniquement dans la base de données HCL Commerce. Cet utilisateur sera automatiquement synchronisé sur le serveur LDAP lorsqu'il se connecte pour la première fois à HCL Commerce.

    Une fois que l'utilisateur est synchronisé sur le serveur LDAP, la valeur LOGONID dans la table de base de données USERREG correspondant à ce utilisateur sera modifiée du nom abrégé en format de nom distinctif complet. Par exemple, la valeur "wcsadmin" est remplacée par "uid=wcsadmin,o=root organization". Si, pour une certaine raison, vous supprimez l'utilisateur du serveur LDAP une fois que la synchronisation a déjà eu lieu, vous devez re-paramétrer USERREG.LOGONID sur le format de nom abrégé et supprimer l'entrée correspondant à ce membre dans la table WMMMAP. La table WMMMAP mappe les membres HCL Commerce vers l'entrée correspondante dans Virtual Member Manager (LDAP).

  3. Connectez-vous à la console d'administration de l'organisation à l'aide de l'ID de connexion de l'administrateur de site HCL Commerce. Par exemple, wcsadmin.
  4. Vérifiez sur votre serveur LDAP que l'administrateur de site HCL Commerce apparaît sous l'organisation racine. Vérifiez également l'ID USERREG.LOGONID de cet utilisateur pour vous assurer qu'il est au format de nom distinctif. Par exemple, uid=wcsadmin,o=root organization.
  5. Déconnectez-vous de la console d'administration de l'organisation. S'il s'agit de la première synchronisation de l'administrateur de site avec LDAP, répétez les étapes 3 et 4 pour vous assurer que LDAP est configuré correctement avec HCL Commerce.
  6. Créez un utilisateur sous l'organisation racine de votre serveur LDAP.
  7. Essayez de vous connecter à la Console d'administration de l'organisation à l'aide du nom abrégé du nouvel utilisateur. L'erreur suivante doit se produire :

    User does not have the proper authority to logon. This error indicates that the user ID was resolved, but does not have rights to access the Organization Administration Console.

    Si vous recevez un autre message d'erreur, cela signifie que l'authentification n'a pas abouti et que l'utilisateur n'a pas été correctement créé ou que le serveur LDAP n'est pas correctement configuré pour fonctionner avec HCL Commerce.

  8. Connectez-vous à la Console d'administration de l'organisation à l'aide de votre administrateur de site HCL Commerce.
  9. Attribuez le rôle d'administrateur acheteur au nouvel utilisateur dans l'organisation racine.
  10. Déconnectez-vous de la console d'administration de l'organisation.
  11. Connectez-vous à HCL Commerce Accelerator à l'aide du nouvel utilisateur. Si la connexion aboutit, cela signifie que LDAP est correctement configuré et peut fonctionner avec HCL Commerce.
  12. (Recommandé) Dans la console d'administration de l'organisation, supprimez le rôle d'administrateur acheteur du nouvel utilisateur. Il s'agit d'une simple précaution de sécurité afin d'empêcher quiconque d'utiliser le nouvel utilisateur et d'apporter des modifications non autorisées à HCL Commerce.