Personnalisation des données d'identification de l'utilisateur des services collaboratifs pour eTrust SiteMinder

If you protect the portal and any of the Domino® and Extended Products Portlets or Common Mail portlet with Computer Associates eTrust SiteMinder, you must set the Lotus® Collaborative Services to use the eTrust SiteMinder token instead of the default LTPA token.

Avant de commencer

Les paramètres de données d'identification personnalisés, avec les valeurs possibles indiquées sous forme de variables, sont les suivants :

CS_SERVER_CUSTOM_CRED.enabled=true/false
CS_SERVER_CUSTOM_CRED.useridAttribSource=header/cookie
CS_SERVER_CUSTOM_CRED.useridAttrib=useridAttribName
CS_SERVER_CUSTOM_CRED.ssoTokenAttribSource=header/cookie
CS_SERVER_CUSTOM_CRED.ssoTokenAttrib=tokenAttribName

Pourquoi et quand exécuter cette tâche

Les paramètres personnalisés utilisés pour cette tâche remplissent deux objectifs :
  • Ils remplacent les données d'identification de l'utilisateur connecté par un nom d'utilisateur personnalisé, permettant un mappage des identités utilisateur de principal (noms d'utilisateur qualifiés complets ou noms distinctifs) entre deux annuaires LDAP. Dans ce cas, le paramètre useridAttrib est extrait à partir de l'en-tête.
  • Ils remplacent les données d'identification de l'utilisateur connecté par un jeton SSO personnalisé généré à partir de eTrust SiteMinde. Dans ce cas, le paramètre tokenAttribName est extrait à partir du cookie.

Procédure

  1. Assurez-vous qu'HCL Portal, Domino® et Sametime sont tous correctement configurés pour que eTrust SiteMinder puisse s'authentifier.
  2. Modifiez le fichier CSEnvironment.properties.
  3. Dans la section Collaborative services Credential Overrides, modifiez les paramètres de sorte qu'ils correspondent à ceux de l'exemple ci-dessous, où SMSESSION désigne le nom du jeton généré par eTrust SiteMinder, et SM_USERDN est le même que l'attribut passé par eTrust SiteMinder à Domino® et à Sametime.
    Conseil : L'attribut est généralement SM_USERDN. D'autres variations courantes sont SM_NOTESDN, SM_USER ou SM_USERUID. Si les serveurs Domino® de votre site sont déjà protégés par eTrust SiteMinder, examinez le fichier de configuration de WebAgent de eTrust SiteMinder (WebAgent.conf) sur le serveur Domino® et utilisez l'attribut spécifié dans la zone dominoheaderforlogin.
    CS_SERVER_CUSTOM_CRED.enabled=true 
# Valid values are header/cookie 
CS_SERVER_CUSTOM_CRED.useridAttribSource=header 
CS_SERVER_CUSTOM_CRED.useridAttrib=SM_USERDN  
# Valid values are header/cookie 
CS_SERVER_CUSTOM_CRED.ssoTokenAttribSource=cookie 
CS_SERVER_CUSTOM_CRED.ssoTokenAttrib=SMSESSION
  4. Créez de nouveaux paramètres pour chaque instance des portlets Courrier commun et Vue Lotus Notes de votre site. Pour plus d'informations, voir la section sur le paramètre AuthTokenName de la vue Lotus Notes et la section sur le paramètre CPP_PassHttpCookies du portlet Courrier commun.