Accueil
Documentation produit HCL Digital Experience
Bienvenue dans la documentation produit d'HCL Digital Experience Vous y trouverez des informations sur l'installation, la configuration, la maintenance et l'utilisation des solutions HCL Web Content Manager et HCL Portal Server, Enable et Extend.
HCL Digital Experience 8.5
Découvrez comment installer, configurer, gérer, dépanner et utiliser la version 8.5 d'HCL Web Content Manager et d'HCL Portal Server, Enable et Extend.
Développement
Cette section comprend une documentation destinée aux développeurs sur l'extension des applications et des ressources de développement pour HCL Digital Experience Portal et Web Content Manager.
Développement de portlets
Obtenez une vue d'ensemble du processus de création de portlets, découvrez les concepts des API utilisées pour le développement des portlets et consultez des exemples de portlets. Découvrez également les fonctions d'intégration, telles que la connexion unique, le partage coopératif d'informations utilisant le courtier de propriétés et la migration d'applications Struts vers l'environnement du portlet.
Fonctions de l'interface utilisateur Web 2.0
Découvrez les fonctions du portail qui appartiennent à la génération Web 2.0 d'interface utilisateur Web.
Connexion HTTP sortante
Les applications dans HCL Digital Experience Portal et les activités d'utilisateur connexes peuvent nécessiter des connexions http sortantes vers des systèmes informatiques distants. Le service de connexions HTTP sortantes fournit une infrastructure d'administration dotée d'un point d'administration centralisé pour toutes les connexions HTTP sortantes définies dans l'environnement de portail.
Authentification des connexions HTTP sortantes
Vous pouvez protéger l'accès à l'hôte distant par un mécanisme d'authentification.
Etablissement de connexions uniques via des jetons SAML 2.0
Il est possible d'établir des connexions HTTP sortantes vers des ressources distantes authentifiées via le protocole SAML 2.0. Les connexions HTTP sortantes prennent en charge la communication avec le fournisseur d'identité (IDP) en vue d'obtenir une connexion authentifiée à l'aide de jetons SAML. Le gestionnaire d'authentification via SAML utilise le protocole de liaison HTTP POST de la spécification SAML. Par conséquent, le fournisseur d'identité et le fournisseur de services doivent tous les deux prendre en charge la liaison HTTP POST s'ils sont utilisés par les connexions HTTP sortantes à des fins d'authentification.
Paramètres de configuration des connexions authentifiées via SAML
Pour activer une règle de connexion pour l'authentification via SAML, vous devez définir les paramètres suivants dans la section de métadonnées de la règle, du mappage de règle ou du mappage par défaut.
Paramètres de configuration pour ADFS (Active Directory Federation Services)
Découvrez comment établir une connexion unique pour ADFS (Active Directory Federation Services).
Ajout de la gestion de cookies au serveur ADFS (Active Directory Federation Services)
Dans le cadre de la configuration ADFS, le serveur IIS (Internet Information Services) configure les cookies ADFS par défaut sur un chemin et un hôte spécifiques. Pour que ces cookies puissent être utilisés pour la connexion unique entre le serveur de portail et le serveur ADFS, ils doivent transiter via des demandes vers le serveur de portail. Le domaine de cookie et le chemin d'accès aux cookies doivent être modifiés.

Ajout de la gestion de cookies au serveur ADFS (Active Directory Federation Services)

Dans le cadre de la configuration ADFS, le serveur IIS (Internet Information Services) configure les cookies ADFS par défaut sur un chemin et un hôte spécifiques. Pour que ces cookies puissent être utilisés pour la connexion unique entre le serveur de portail et le serveur ADFS, ils doivent transiter via des demandes vers le serveur de portail. Le domaine de cookie et le chemin d'accès aux cookies doivent être modifiés.

Procédure

Pour modifier le domaine de cookie, ouvrez le fichier web.CONF du module IIS ADFS et ajoutez ce qui suit :

<configuration>

...

<system.web>

...

<httpCookies domain="your_domain" httpOnlyCookies="false" requireSSL="false" />

...

La modification du chemin d'accès aux cookies nécessite une outboundRule sur le serveur IIS. La prise en charge de cette outboundRule via la console de gestion de serveur IIS nécessite la fonction ARR (Application Request Routing). Cette extension permet de créer une outboundRule similaire à celle illustrée dans l'exemple suivant :
```
<rewrite>
<outboundRules>
<remove name="ChangeCookiePath" />
<rule name="ChangeCookiePath">
<match serverVariable="RESPONSE_Set_Cookie" pattern="^(.*; path=/)adfs/ls" />
<conditions />
<action type="Rewrite" value="{R:1}" />
</rule>
</outboundRules>
</rewrite>
```