Activation d'Apple Pay sur le Web

Activez Apple Pay sur le Web en mettant à jour vos services de back end pour prendre en charge les fonctions de paiement étendues, puis en activant la fonction de magasin pour le magasin type Aurora.

Before you begin

Vérifiez et respectez les conditions d'utilisation d'Apple Pay sur le Web. Pour plus d'informations, voir Getting Started with Apple Pay.
Veillez à enregistrer et vérifier votre site Web pour Apple Pay. Pour plus d'informations, voir Website Registration and Verification for Apple Pay.
Comprendre les flux séquentiels d'Apple Pay sur le Web pour vous familiariser avec la façon dont le magasin type Aurora interagit avec Apple Pay sur le Web : Flux séquentiels Apple Pay sur le Web.

Procedure

Mettez à jour les services de back end pour la prise en charge des fonctions de paiement étendues.

L'intégration d'Apple Pay sur le Web et de HCL Commerce permet des interactions multiples entre les pages Web de HCL Commerce et le serveur HCL Commerce, le serveur HCL Commerce et le serveur Apple Pay, et le serveur HCL Commerce et les prestataires de services de paiement (PSP), tels que le serveur IBM Payment Gateway, garantissant ainsi des méthodes de paiement sans faille.
1. Créez les informations de commerçant en exécutant les exemples de commandes SQL suivants, en remplaçant les identificateurs par ceux qui correspondent à votre environnement.
  Par exemple,
```
insert into merchant (merchant_id, member_id, name, state) values (10001, 7000000000000000251, 'AuroraESite', 1); insert into storemerch (store_id, merchant_id) values (10201, 10001); insert into merchconf (merchconf_id, merchant_id, paymentsystem, payconfgrp) values (10001, 10001, 'ApplePay', 'default'); insert into merchconfinfo (merchconfinfo_id, merchconf_id, property_name, property_value, encrypted) values (10001, 10001, 'merchantIdentifier','merchant.auroraesite',0); insert into merchconfinfo (merchconfinfo_id, merchconf_id, property_name, property_value, encrypted) values (10002, 10001, 'domainName','www.auroraesite.com',0); insert into merchconfinfo (merchconfinfo_id, merchconf_id, property_name, property_value, encrypted) values (10003, 10001, 'displayName','AuroraESite.COM',0); insert into merchconfinfo (merchconfinfo_id, merchconf_id, property_name, property_value, encrypted) values (10004, 10001, 'supportedNetworks','amex,discover,masterCard,visa',0); insert into merchconfinfo (merchconfinfo_id, merchconf_id, property_name, property_value, encrypted) values (10005, 10001, 'merchantCapabilities','supportsCredit,supportsDebit,supports3DS,supportsEMV',0); insert into merchconfinfo (merchconfinfo_id, merchconf_id, property_name, property_value, encrypted) values (10006, 10001, 'merchantCountryCode','US',0); 
```
2. Obtenez le certificat d'identité du commerçant Apple Pay.
  
  Consultez la documentation d'Apple pour l'enregistrement et la vérification de votre site Web : Apple Pay JS - Apple Developer. Le certificat d'identité du commerçant que vous obtenez est lié à votre nom de domaine. Il est utilisé pour authentifier vos sessions de commerçant avec les serveurs Apple Pay. Pour établir une connexion TLS aux serveurs Apple Pay, vous pouvez configurer les certificats comme suit :
  Importez le certificat d'identité du commerçant Apple Pay dans le magasin de clés de la console d'administration WebSphere Application Server.
  - Pour les environnements d'exécution ou de production :
    1. Importer la certification extraite sur le serveur de transactions HCL Commerce de l'une des deux façons suivantes :
      Gestion manuelle des certificats.
      Notes:
      Lorsque vous copiez les certificats dans le fichier JSON, vous devez remplacer le retour à la ligne avec \n pour vous assurer que la chaîne de certificat entière se trouve sur une seule ligne.
      Cette intégration avec Apple Pay utilise la validation de certificat SSL unidrectionnel. Pour la validation de certificat SSL unidirectionnel, lorsqu'une application a besoin d'un certificat pour communiquer avec une autre application activée par SSL, vous n'avez qu'à définir issuing_ca dans le fichier JSON.
      Chargez les fichiers JSON dans le répertoire /SETUP/certs/custom de votre conteneur Docker.
      Gérer les certificats avec Vault.
  Vous devez également ajouter le certificat signé de l'autorité de certification du serveur Apple Pay au fichier de clés certifiées pour établir la connexion TLS :
  Importez le certificat signé de l'autorité de certification pour le serveur Apple Pay (https://apple-pay-gateway-cert.apple.com) dans le fichier de clés certifiées de la console d'administration WebSphere Application Server.
  1. Ouvrez la console d'administration de WebSphere Application Server.
  2. Selon la configuration de votre environnement, accédez à : Sécurité > Certificat SSL et gestion des clés > Fichiers de clés et certificats > NodeDefaultTrustStore > Certificats de signataire.
  3. Cliquez sur Ajouter et entrez l'alias et le nom du fichier.
  4. Cliquez sur Valider pour sauvegarder les modifications.
3. Configurez le paramètre SSL pour la validation du commerçant Apple Pay.
  1. Ouvrez la console d'administration WebSphere Application Server.
  2. Selon la configuration de votre environnement, accédez à : Sécurité > Certificat SSL et gestion des clés > Configurations SSL des nœuds finaux sortants dynamiques.
  3. Cliquez sur Nouveau pour configurer la connexion sécurisée Apple Pay.
  4. Ajoutez les Informations de connexion pour le serveur de validation du commerçant Apple Pay. Par exemple :
```
https,apple-pay-gateway-cert.apple.com,*
```
  5. Cliquez sur Alias de certificat et sélectionnez le certificat personnel.
  6. Cliquez sur Sauvegarder.
4. Modifiez le protocole SSL en TLS1.2.
  1. Ouvrez la console d'administration WebSphere Application Server.
  2. Selon la configuration de votre environnement, accédez à : Sécurité > Certificat SSL et gestion des clés > Configurations SSL > NodeDefaultSSLSettings.
  3. Cliquez sur Paramètres de la qualité de protection (QoP) dans Propriétés supplémentaires.
  4. Remplacez la valeur de Protocole par TLSv1.2.
  5. Cliquez sur Appliquer pour sauvegarder les modifications.
5. Modifiez la règle de réécriture du serveur Web pour garantir que les utilisateurs Safari utilisent SSL pour toutes les URL de magasin.
  1. Ouvrez le fichier WC_installdir/instances/instance_name/httpconf/httpd.conf pour l'éditer.
  2. Sous la ligne RewriteEngine On, ajoutez la condition et la règle suivantes :
```
 RewriteCond %{HTTP_USER_AGENT} Safari RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L] 
```
  3. Enregistrez vos modifications et fermez le fichier.
  4. Redémarrez votre serveur Web.
Sélectionnez la fonction de magasin Apple Pay pour l'activer dans le magasin type Aurora.
1. Open the Store Management tool.
2. Dans le filtre de la vue de l'explorateur, cliquez sur Magasins.
  La vue Magasins - Liste s'affiche avec la liste des magasins sur lesquels vous êtes autorisé à travailler.
3. Faites un clic droit sur le magasin pour lequel vous souhaitez définir les fonctions disponibles, puis sélectionnez Ouvrir pour ouvrir la vue des propriétés de ce magasin.
  Les fonctions disponibles pour le magasin sont présentées dans des onglets séparés, à côté de l'onglet Propriétés du magasin de la vue des propriétés.
  Note: Chacun de ces onglets est inclus dans tous les magasins types de HCL Commerce, mais il possible qu'ils ne soient pas tous affichés pour votre magasin si les fonctions correspondantes ne sont pas disponibles (comme, par exemple, dans le cas d'un site étendu).
4. Cliquez sur l'onglet Payer les achats.
5. Sélectionnez la case à cocher Apple Pay.
6. Cliquez sur Sauvegarder et fermer pour enregistrer vos changements.
Pour plus d'informations, voir Fonctions du magasin type Aurora.
Optional: Configurez IBM Payment Gateway en tant que Prestataire de services de paiement pour Apple Pay sur le Web.
1. Effectuez le processus d'intégration d'IBM Payment Gateway. Contactez l'équipe d'intégration IPG pour configurer les informations de commerçant nécessaires côté IPG.
2. Configurez le certificat pour la connexion IPG.
  1. Importez le certificat de signataire du serveur IPG dans le fichier de clés certifiées de la console d'administration de WebSphere Application Server. Le fichier de clés certifiées par défaut est \wasprofile\config\cells\localhost\nodes\localhost\trust.p12.
  2. Importez le certificat personnel de l'IPG dans le fichier de clés de la console d'administration de WebSphere Application Server. Le fichier de clés par défaut est \wasprofile\config\cells\localhost\nodes\localhost\key.p12.
3. Configurez SSL pour la connexion IPG.
  1. Ouvrez la console d'administration de WebSphere Application Server.
  2. Selon la configuration de votre environnement, accédez à : Sécurité > Certificat SSL et gestion des clés > Configurations SSL des nœuds finaux sortants dynamiques.
  3. Cliquez sur Nouveau pour configurer la connexion sécurisée IPG.
  4. Ajoutez les informations de connexion pour le serveur IPG. Par exemple, *,ips-preprod.ihost.com,*.
  5. Cliquez sur Alias de certificat et sélectionnez le certificat personnel que vous avez importé précédemment.
  6. Cliquez sur Sauvegarder.
4. Configurez SSL pour le certificat par défaut.
  1. Ouvrez la console d'administration de WebSphere Application Server.
  2. Selon la configuration de votre environnement, accédez à : Sécurité > Certificat SSL et gestion des clés > Configurations SSL > NodeDefaultSSLSettings.
  3. Sélectionnez le certificat de votre Transaction server comme valeurs pour Alias de certificat serveur par défaut et Alias de certificat client par défaut.
  4. Cliquez sur Sauvegarder.
5. Activez les implémentations de commandes spécifiques à IPG.
  Exécutez le SQL suivant pour activer l'implémentation de commandes pour IPG :
```
 insert into CMDREG (storeent_id, interfacename, classname, target) values ($storeId, 'com.ibm.commerce.applepay.payment.commands.ProcessApplePayPaymentCmd', 'com.ibm.commerce.applepay.payment.ipg.ProcessApplePayPaymentIPGCmdImpl', 'Local'); 
```