Sécurité des services WSRP

HCL Digital Experience Portal supports two security mechanisms for WSRP.

Vous pouvez configurer la sécurité pour WSRP dans HCL Portal, mais ce n'est pas nécessaire.

Si la sécurité est configurée pour le Producteur WSRP et le Consommateur WSRP, ce dernier envoie un jeton de sécurité au Producteur WSRP dans un message de demande WSRP. Le jeton de sécurité représente l'identité de l'utilisateur en cours du portail Consommateur. Le Producteur WSRP utilise ce jeton de sécurité pour authentifier et identifier l'utilisateur. Le Producteur WSRP traite la demande WSRP sous cette identité utilisateur et effectue un contrôle d'accès pour les portlets fournis. Si le Producteur WSRP ne peut pas traiter le jeton de sécurité ou authentifier l'utilisateur sur le Consommateur WSRP, le Producteur WSRP rejette la demande WSRP.

HCL Portal prend en charge les mécanismes de sécurité suivants :
Connexion unique par cookie HTTP
Vous pouvez configurer le Consommateur WSRP pour qu'il achemine des cookies LTPA V2 au Producteur WSRP dans les messages de demande WSRP. Le Producteur WSRP utilise ces cookies pour authentifier et identifier l'utilisateur et établir le contexte de sécurité pour le traitement de la demande WSRP. Cette option de sécurité présente les avantages suivants :
  • Elle ne nécessite pas la configuration des services Web WSRP.
  • Elle permet au Producteur WSRP d'accepter et de traiter les demandes non authentifiées et authentifiées. Le Producteur traite les demandes non authentifiées ne contenant pas de cookie LTPA V2 sans établir un contexte de sécurité particulier. Cela permet la prise en charge des demandes d'utilisateurs anonymes.
Sécurité des services Web (WSS)
Vous pouvez configurer le Consommateur WSRP et le Producteur WSRP pour la sécurité des services Web conformément à la norme WS-Security. Avec une configuration des services Web, le Consommateur WSRP envoie un en-tête conforme à la norme WS-Security dans les messages de demande WSRP. L'en-tête contient des données d'identification qui identifient et authentifient l'utilisateur. Pour cette option, le Consommateur WSRP et le Producteur WSRP doivent être configurés pour la sécurité des services Web.
Pour un Producteur WSRP la configuration de la sécurité est facultative. Un Consommateur WSRP doit utiliser la même configuration de la sécurité que le Producteur WSRP dont il utilise des portlets. Si le message de demande envoyé par le Consommateur WSRP n'est pas conforme à la configuration de la sécurité du Fournisseur WSRP, ce dernier n'accepte pas le message. Si le message de demande issu du Consommateur WSRP renferme le jeton de sécurité attendu par le Producteur WSRP, ce dernier traite la demande sous l'identité utilisateur appropriée. Si le Producteur WSRP n'est pas configuré pour la sécurité il traite les requêtes WSRP sous l'identité utilisateur anonyme.
Considerations for configuring security :
Portails Fournisseur :
Pour un portail fournisseur, la sécurité des services WSRP est facultative. Il est possible de configurer la sécurité mais ce n'est pas nécessaire.
Lorsque vous configurez la sécurité vous devez également configurer le Contrôle d'accès au portail et affecter des droits d'accès aux utilisateurs du portail Consommateur depuis le portail Producteur. Attribuez les droits d'accès en fonction des informations de configuration de la sécurité comme suit :
  • Si vous utilisez la sécurité, attribuez des droits d'accès aux utilisateurs du portail Consommateur réels sur le portail Producteur.
  • Si vous n'utilisez pas la sécurité utilisateur, affectez des droits d'accès à l'utilisateur anonyme ou désactivez le contrôle d'accès au portail pour le Producteur WSRP.
Par défaut, le contrôle d'accès au portail est activé pour le Producteur WSRP. Pour plus d'informations sur le mode de désactivation et d'activation du contrôle d'accès au portail pour le Producteur WSRP, voir Configuration du Contrôle d'accès au portail pour un portail Producteur WSRP.
Portails Consommateur :
  • Pour un portail Consommateur, vous devez définir une configuration de la sécurité qui soit compatible avec la configuration de la sécurité du portail Producteur à partir duquel vous exploitez des services WSRP. Cette configuration doit inclure tous les aspects de sécurité appropriés.
  • Sur le portail Consommateur, les portlets exploités se comportent comme des portlets locaux. Vous pouvez par conséquent configurer le contrôle d'accès au portail pour les portlets distants du portail Consommateur comme pour les portlets locaux. Si vous utilisez la sécurité des services Web, ne mettez pas les portlets distants affectés à disposition d'utilisateurs anonymes sur le portail Consommateur. A la place, configurez le contrôle d'accès au portail pour mettre les portlets distants affectés uniquement à disposition des utilisateurs authentifiés.
Pour les portails qui fonctionnent à la fois comme portail Producteur et Consommateur :
  • Si vous utilisez votre portail à la fois comme fournisseur et comme consommateur, les configurations de sécurité de ces deux rôles sont indépendantes l'une de l'autre.
Pour plus d'informations sur le contrôle d'accès au portail, reportez-vous aux sections Configuration du Contrôle d'accès au portail pour un portail Producteur WSRP et Gestion du contrôle d'accès.