Activation de l'authentification de base

Configurez l'authentification de base pour les portlets HCL Connections. Utilisez l'authentification de base si vous n'utilisez pas la connexion unique (SSO) pour l'authentification.

Pourquoi et quand exécuter cette tâche

La configuration de l'authentification de base permet la saisie manuelle des données d'identification de l'utilisateur en mode Personnaliser des portlets. L'authentification de base pour les portlets n'est prise en charge que si le mode de connexion unique (SSO) n'est pas déjà activé entre HCL Portal et HCL Connections. Si la connexion unique est activée, les données d'identification de l'authentification de base entrées en mode Personnaliser des portlets sont ignorées.
Important : L'authentification de base n'est pas conçue pour être utilisée en environnement de production, mais pour des déploiements test. SSO est la seule configuration d'authentification prise en charge pour une utilisation dans un environnement de production.
Remarque :
  • Les portlets Flux d'activités et Bibliothèque ne prennent pas en charge l'authentification de base.
  • L'adaptateur d'appartenance à la communauté (VMM) ne prend pas en charge l'authentification de base. Il est donc important de n'exécuter les étapes de configuration de l'adaptateur (décrites dans la section Intégration de l'appartenance à la communauté avec la sécurité du portail et les sections suivantes) qu'une fois la connexion unique configurée.
  • Vous ne devez pas configurer les services d'annuaire si vous déployez les portlets avec l'authentification de base. En revanche, la configuration de ces services devient obligatoire si vous changez pour un modèle d'authentification utilisant SSO.
Si vous utilisez l'authentification de base pour les portlets, chaque utilisateur doit entrer ses données d'identification personnelles manuellement en mode Personnaliser des portlets, ou bien des données d'identification partagées peuvent être fournies à partir du coffre d'accréditation.
Remarque : Si un utilisateur modifie un ID utilisateur et un mot de passe valides, il doit se déconnecter du portail et se reconnecter pour actualiser les données d'identification. Si un utilisateur entre ses données d'identification de façon incorrecte ou s'il met à jour un mot de passe expiré, la déconnexion et la reconnexion ne sont pas nécessaires.

Procédure

  1. Attribuez la valeur basicAuth à la propriété authenticationMethod dans le fichier \WEB-INF\lcaccelerator\properties\lcaccelerator.properties dans le fichier WAR des portlets déployés.
  2. Assurez-vous que vos modifications sont appliquées à tous les membres du cluster. Appliquez les modifications dans le fichier WAR, redéployez le fichier WAR et synchronisez les modifications sur tous les membres du cluster à partir du gestionnaire de déploiement WebSphere®.
  3. Modifiez le fichier proxy-config.xml qui est à wp_profile\installedApps\<cell_name>\PA_icWEFPtlts.ear\snor.pf.portlets.war\WEB-INF. Pour éviter que les demandes sortantes à destination du serveur HCL Connections ne soient authentifiées avec le jeton LTPA, supprimez les cookies suivants de la définition de stratégie pour le serveur HCL Connections. 
                <cookie>LTPA</cookie>
            <cookie>LTPA2</cookie>
            <cookie>LtpaToken</cookie>
            <cookie>LtpaToken2</cookie>
  4. Si vous modifiez des applications déployées, enregistrez le fichier, puis redémarrez l'application de portlets ou le serveur d'applications.

Que faire ensuite

Après avoir configuré l'authentification de base, vous pouvez activer les portlets de l'une des manières suivantes :
  • Les utilisateurs peuvent se connecter aux portlets à l'aide du mode Personnaliser.
  • L'administrateur du portail peut configurer les portlets en utilisant un emplacement de données d'identification du coffre.
Pour configurer les portlets via un emplacement de données d'identification, procédez comme suit :
  1. Click the Administration menu icon. Then, click Access > Credential Vault.
  2. Cliquez sur Ajouter un emplacement de coffre.
  3. Choisissez un coffre et un segment de coffre dans la liste déroulante de sélection.
  4. Choisissez une ressource de coffre à associer à l'emplacement système. Si aucune ressource de coffre n'est associée à l'emplacement de coffre, créez-en une.
  5. Entrez un nom d'emplacement de coffre. Ce nom est celui qui est visible en mode configuration des portlets.
  6. Cochez Emplacement de coffre partagé.
  7. Entrez un ID utilisateur et un mot de passe partagés à stocker dans l'emplacement système.
  8. (Facultatif) Pour Portal 8, la ressource virtuelle ADMIN_SLOTS exige des droits d'accès. Affectez à ADMIN_SLOTS les droits d'accès "Tous les utilisateurs authentifiés". ADMIN_SLOTS se trouve sous la ressource virtuelle dans le portlet Droits d'accès aux ressources.
Remarque : Les paramètres du mode Personnaliser des portlets remplacent les paramètres du mode configuration. Pour activer le mode Personnaliser dans les portlets, l'administrateur de portail doit effectuer l'étape 1 et activer l'authentification de base.