Accueil
Documentation produit HCL Digital Experience
Bienvenue dans la documentation produit d'HCL Digital Experience Vous y trouverez des informations sur l'installation, la configuration, la maintenance et l'utilisation des solutions HCL Web Content Manager et HCL Portal Server, Enable et Extend.
HCL Digital Experience 8.5
Découvrez comment installer, configurer, gérer, dépanner et utiliser la version 8.5 d'HCL Web Content Manager et d'HCL Portal Server, Enable et Extend.
Développement
Cette section comprend une documentation destinée aux développeurs sur l'extension des applications et des ressources de développement pour HCL Digital Experience Portal et Web Content Manager.
Développement de portlets
Obtenez une vue d'ensemble du processus de création de portlets, découvrez les concepts des API utilisées pour le développement des portlets et consultez des exemples de portlets. Découvrez également les fonctions d'intégration, telles que la connexion unique, le partage coopératif d'informations utilisant le courtier de propriétés et la migration d'applications Struts vers l'environnement du portlet.
Fonctions de l'interface utilisateur Web 2.0
Découvrez les fonctions du portail qui appartiennent à la génération Web 2.0 d'interface utilisateur Web.
Connexion HTTP sortante
Les applications dans HCL Digital Experience Portal et les activités d'utilisateur connexes peuvent nécessiter des connexions http sortantes vers des systèmes informatiques distants. Le service de connexions HTTP sortantes fournit une infrastructure d'administration dotée d'un point d'administration centralisé pour toutes les connexions HTTP sortantes définies dans l'environnement de portail.
Authentification des connexions HTTP sortantes
Vous pouvez protéger l'accès à l'hôte distant par un mécanisme d'authentification.
Etablissement de connexions uniques via des jetons SAML 2.0
Il est possible d'établir des connexions HTTP sortantes vers des ressources distantes authentifiées via le protocole SAML 2.0. Les connexions HTTP sortantes prennent en charge la communication avec le fournisseur d'identité (IDP) en vue d'obtenir une connexion authentifiée à l'aide de jetons SAML. Le gestionnaire d'authentification via SAML utilise le protocole de liaison HTTP POST de la spécification SAML. Par conséquent, le fournisseur d'identité et le fournisseur de services doivent tous les deux prendre en charge la liaison HTTP POST s'ils sont utilisés par les connexions HTTP sortantes à des fins d'authentification.
Paramètres de configuration des connexions authentifiées via SAML
Pour activer une règle de connexion pour l'authentification via SAML, vous devez définir les paramètres suivants dans la section de métadonnées de la règle, du mappage de règle ou du mappage par défaut.
Paramètres de configuration pour Tivoli Federated Identity Manager (TFIM)
Découvrez comment établir une connexion unique basée sur SAML pour Tivoli Federated Identity Manager. Tivoli Federated Identity Manager doit être installé et opérationnel pour qu'une connexion unique puisse être établie.
Ajout du module de connexion JAAS (Java Authentication and Authorization Service) au serveur TFIM (Tivoli Federated Identity Manager)
Le module de connexion JAAS (Java Authentication and Authorization Service (JAAS) est disponible sous forme de plug-in. Ce plug-in définit l'adresse électronique de l'utilisateur connecté dans le contexte de sécurité de sorte que cette adresse puisse être utilisée dans Tivoli Federated Identity Manager.

Ajout du module de connexion JAAS (Java Authentication and Authorization Service) au serveur TFIM (Tivoli Federated Identity Manager)

Le module de connexion JAAS (Java Authentication and Authorization Service (JAAS) est disponible sous forme de plug-in. Ce plug-in définit l'adresse électronique de l'utilisateur connecté dans le contexte de sécurité de sorte que cette adresse puisse être utilisée dans Tivoli Federated Identity Manager.

Le serveur Tivoli Federated Identity Manager local crée des tickets SAML pour interagir avec SmartCloud for Social Business. Vous pouvez identifier l'utilisateur dans ces tickets à l'aide de son adresse électronique. Les règles de mappage par défaut dans Tivoli Federated Identity Manager permettent d'accéder à des attributs dans le contexte de sécurité d'un utilisateur. Il n'est pas possible d'utiliser l'adresse électronique de l'utilisateur qui est actuellement connecté. A la place de la programmation personnalisée, HCL fournit une implémentation de module de connexion JAAS (Java Authentication and Authorization Service) qui doit être ajoutée à votre système Tivoli Federated Identity Manager. Le plug-in JAAS accède à l'adresse électronique de l'utilisateur et l'insère dans la clé d'accès, ainsi, l'adresse électronique peut être ajoutée aux règles de mappage standard. Etant donné que le plug-in use utilise des appels API VMM pour obtenir l'adresse électronique, le type de référentiel fédéré doit être configuré sur votre système Tivoli Federated Identity Manager. Les modules de connexion JAAS de WebSphere® Application Server suivants doivent être activés avant l'activation du plug-in :

com.ibm.ws.security.server.lm.ltpaLoginModule
com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule

Les modules précédents sont activés par défaut.

Si ces conditions prérequises ne sont pas réunies dans votre environnement, ou si vous connaissez un autre moyen d'obtenir l'adresse électronique qui n'est pas stockée dans votre référentiel d'utilisateurs, vous pouvez implémenter votre propre plug-in JAAS en utilisant les instructions relatives à developerWorks. Pour plus d'informations, voir l'article developerWorks Développement d'un module Java personnalisé dans les liens connexes.