Intégration de l'appartenance à la communauté avec la sécurité du portail

Configure the Virtual Member manager to integrate information from HCL Connections communities with your HCL Portal environment.

A compter de la version 6.1, IBM® WebSphere® Application Server utilise un composant nommé gestionnaire de membre virtuel (VMM, Virtual Member manager) pour gérer les informations d'appartenance aux communautés. VMM fournit une interface permettant d'établir une communication entre HCL Portal et n'importe quel référentiel, qu'il s'agisse de référentiels fédérés, d'un référentiel autonome ou de votre propre registre d'utilisateurs personnalisé. Il est possible de configurer VMM pour qu'il reconnaisse HCL Connections comme un référentiel. De cette manière, Portal peut accéder aux informations communautaires des utilisateurs et des groupes à partir des communautés d'HCL Connections. Par exemple, dès lors que VMM est configuré, les utilisateurs peuvent sélectionner des communautés privées ou publiques d'HCL Connections en tant que groupes pour leur attribuer des rôles de sécurité ou des droits d'accès.

Pour plus d'informations à propos de l'architecture de VMM, accédez au Support logiciel HCL.

Pour plus d'informations sur la configuration d'un référentiel utilisateur pour VMM, accédez au Support logiciel HCL.

Dès lors qu'HCL Connections est configuré pour fonctionner avec VMM, l'utilisateur peut :

  • Rechercher des communautés publiques et privées d'HCL Connections par leur nom (elles sont représentées comme des groupes dans WebSphere®)
  • Résoudre l'appartenance aux communautés publiques et privées pour des utilisateurs spécifiques (représentée sous forme d'appartenance à un groupe dans WebSphere®)
  • Afficher les utilisateurs WebSphere® membres d'une communauté publique ou privée d'HCL Connections.

Voici quelques limitations connues :

  • Lorsque vous utilisez l'opération get de VMM pour obtenir un nom unique et l'utiliser dans une requête par nom au lieu d'utiliser l'externalID unique, rien n'est retourné si plusieurs noms de communauté répondent aux critères de la requête.
  • L'opération visant à afficher les utilisateurs WebSphere® membres d'une communauté particulière d'HCL Connections peut avoir une incidence néfaste sur les performances si elle porte sur un grand groupe d'utilisateur
  • Tivoli® Directory Integrator est l'outil recommandé pour alimenter HCL Connections en données utilisateur. Lorsque vous utilisez l'assistant de remplissage de données de profil, il se peut que l'e-mail d'un utilisateur ne soit pas rempli dans la base de données Communautés. Il est possible que cet utilisateur n'apparaisse pas dans les bonnes communautés tant qu'il ne s'est pas connecté au moins une fois à Communautés, qu'il n'a pas utilisé une fonctionnalité du service Communautés ou que son profil n'a pas été synchronisé avec Tivoli® Directory Integrator.

Prérequis

Remarque : Pour identifier les utilisateurs connectés et déterminer leur appartenance aux communautés, l'adaptateur VMM se sert du champ externalId, qu'il met en correspondance (mappe) avec le champ user object ID du serveur LDAP. Ce procédé aide à contrôler l'accès aux pages de communauté en fonction de l'appartenance des utilisateurs aux communautés dans HCL Connections. HCL Portal doit être configuré pour utiliser le même référentiel LDAP que celui qui a servi à importer les utilisateurs dans la base de données de personnes du service Profils d'HCL Connections. Il faut en effet que le externalId d'un utilisateur soit identique entre les deux serveurs. D'autres composants de HCL Portal, tels que Rendu social et la carte personnelle intégrée, exigent aussi que l'externalId soit le même entre les deux serveurs.
Pour configurer VMM de sorte qu'il reconnaisse un référentiel HCL Connections, les conditions suivantes doivent se vérifier :
  • HCL Digital Experience Portal doit être installé et vérifié
  • HCL Connections doit être installé et son bon fonctionnement vérifié pour fonctionner
  • Le courrier masqué est pris en charge. Dans la mise à jour 3.0.1.1, l'activation du courrier électronique n'est plus obligatoire.
  • La connexion unique (SSO) entre HCL Connections et Portal. Suivez les étapes dans Configuration de la connexion unique.
  • HCL Connections et HCL Digital Experience Portal doivent partager un LDAP commun.
  • Importez le certificat SSL depuis le serveur HCL Digital Experience Portal vers HCL Connections. Suivez la procédure décrite dans Importation d'un certificat pour prendre en charge SSL avec les différences suivantes :
    • Connectez-vous à la consoleWebSphere® Application Server Integrated Solutions Console du serveur HCL Connections et non à celle du serveur Portal.
    • Entrez l'hôte, le port et l'alias du serveur Portal. Par exemple:
      Host : portal.example.com
Port : 10025 (SOAP default port on Portal. Please specify appropriate port if non default is used)
Alias : Portal Certificate (Admin can choose any appropriate alias)
  • Mettez à jour le schéma VMM de sorte que le paramètre PersonAccount sur le serveur Portal inclue l'attribut personCorrelationAttribute. Utilisez cet attribut pour spécifier l'attribut de nom distinctif relatif de la personne correspondante. Par exemple, ibm-primaryEmail. Pour plus d'informations sur les attributs de nom pour les différents répertoires, accédez au Support logiciel HCL Software. Dans un environnement en cluster, exécutez cette commande sur le gestionnaire de déploiement. Pour ouvrir l'interface de scriptage, accédez au Support logiciel HCL pour plus d'informations. Entrez les commandes suivantes dans l'interface de scriptage :
    $AdminTask addIdMgrPropertyToEntityTypes {-name <personCorrelationAttribute> -dataType string -entityTypeNames PersonAccount}
    . Ensuite, entrez la commande suivante :
    $AdminConfig save
    . Par exemple, si personCorrelationAttribute correspond à ibm-entryUuid, utilisez : 
    $AdminTask addIdMgrPropertyToEntityTypes {-name ibm-entryUuid -dataType string -entityTypeNames PersonAccount} 

$AdminConfig save
    Remarque : Portal doit être lancé lorsque vous exécutez cette commande. Redémarrez le serveur pour appliquer les modifications.

Configuration du référentiel HCL Connections pour son fonctionnement avec VMM

Effectuez ces tâches pour configurer l'adaptateur Référentiel d'utilisateurs d'HCL Connections. Une fois la configuration terminée, vous pouvez vérifier qu'elle fonctionne en vous connectant en tant qu'administrateur à HCL Portal. Ouvrez le portlet Utilisateurs et groupes à partir de l'onglet Administration. Recherchez les groupes qui doivent être présents en tant que communautés dans votre déploiement d'HCL Connections. Si les groupes corrects et les membres des groupes sont répertoriés, cela signifie que le déploiement a abouti.

Remarque : Assurez-vous d'avoir configuré les services d'annuaires communs lorsque vous avez installé les portlets. Ces services sont indispensables à la configuration de l'adaptateur VMM.