Accueil
Documentation produit HCL Digital Experience
Bienvenue dans la documentation produit d'HCL Digital Experience Vous y trouverez des informations sur l'installation, la configuration, la maintenance et l'utilisation des solutions HCL Web Content Manager et HCL Portal Server, Enable et Extend.
HCL Digital Experience 8.5
Découvrez comment installer, configurer, gérer, dépanner et utiliser la version 8.5 d'HCL Web Content Manager et d'HCL Portal Server, Enable et Extend.
Développement
Cette section comprend une documentation destinée aux développeurs sur l'extension des applications et des ressources de développement pour HCL Digital Experience Portal et Web Content Manager.
Développement de portlets
Obtenez une vue d'ensemble du processus de création de portlets, découvrez les concepts des API utilisées pour le développement des portlets et consultez des exemples de portlets. Découvrez également les fonctions d'intégration, telles que la connexion unique, le partage coopératif d'informations utilisant le courtier de propriétés et la migration d'applications Struts vers l'environnement du portlet.
Fonctions de l'interface utilisateur Web 2.0
Découvrez les fonctions du portail qui appartiennent à la génération Web 2.0 d'interface utilisateur Web.
Connexion HTTP sortante
Les applications dans HCL Digital Experience Portal et les activités d'utilisateur connexes peuvent nécessiter des connexions http sortantes vers des systèmes informatiques distants. Le service de connexions HTTP sortantes fournit une infrastructure d'administration dotée d'un point d'administration centralisé pour toutes les connexions HTTP sortantes définies dans l'environnement de portail.
Authentification des connexions HTTP sortantes
Vous pouvez protéger l'accès à l'hôte distant par un mécanisme d'authentification.
Etablissement de connexions uniques via des jetons SAML 2.0
Il est possible d'établir des connexions HTTP sortantes vers des ressources distantes authentifiées via le protocole SAML 2.0. Les connexions HTTP sortantes prennent en charge la communication avec le fournisseur d'identité (IDP) en vue d'obtenir une connexion authentifiée à l'aide de jetons SAML. Le gestionnaire d'authentification via SAML utilise le protocole de liaison HTTP POST de la spécification SAML. Par conséquent, le fournisseur d'identité et le fournisseur de services doivent tous les deux prendre en charge la liaison HTTP POST s'ils sont utilisés par les connexions HTTP sortantes à des fins d'authentification.
Paramètres de configuration des connexions authentifiées via SAML
Pour activer une règle de connexion pour l'authentification via SAML, vous devez définir les paramètres suivants dans la section de métadonnées de la règle, du mappage de règle ou du mappage par défaut.
Paramètres de configuration pour ADFS (Active Directory Federation Services)
Découvrez comment établir une connexion unique pour ADFS (Active Directory Federation Services).
Défintion de règles de stratégie pour la connexion distante (ADFS)
Apprenez à créer une règle de stratégie pour la connexion unique. La création d'une règle de stratégie est obligatoire en vue d'utiliser la connexion unique pour le fournisseur d'identité que vous avez enregistré.

Défintion de règles de stratégie pour la connexion distante (ADFS)

Apprenez à créer une règle de stratégie pour la connexion unique. La création d'une règle de stratégie est obligatoire en vue d'utiliser la connexion unique pour le fournisseur d'identité que vous avez enregistré.

Pourquoi et quand exécuter cette tâche

Le paramètre de métadonnées SSO_SAML20_IDP active la stratégie pour l'authentification SSO à l'aide de SAML. Remplacez la valeur par défaut, en l'occurrence, adfs01, par le nom de fournisseur d'identité unique.

Procédure

Pour créer une règle de stratégie pour une connexion distante qui utilise un fournisseur d'identité ADFS (Active Directory Federation Services), créez un document XML comme dans l'exemple suivant :

Remarque : Dans l'exemple suivant, une stratégie est créée pour une connexion unique à http://www.my_remote_site.com, contrôlée par ADFS.

<?xml version="1.0" encoding="UTF-8"?>
<proxy-rules xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:noNamespaceSchemaLocation="http://www.ibm.com/xmlns/prod/sw/http/outbound/proxy-config/2.0">

		<mapping contextpath="/myproxy" url="*">

			<policy name="pol_adfs01" url="http://www.my_remote_site.com/*" >
				<actions>
					<method>GET</method>
					<method>POST</method>
				</actions>
				<cookie-rule name="co_adfs01">
					<cookie>LtpaToken</cookie>
					<cookie>LtpaToken2</cookie>
					<scope>user</scope>
					<handling>store-in-session</handling>
				</cookie-rule>
				<meta-data>
					<name>SSO_SAML20_IDP</name>
					<value>adfs01</value>
				</meta-data>
			</policy>
		</mapping>
</proxy-rules>

Après avoir enregistré le fichier XML, exécutez la tâche ConfigEngine update-outbound-http-connection-config pour appliquer les paramètres de stratégie au profil de configuration :
- AIX®, HP-UX, Linux™, Solaris : ./ConfigEngine.sh update-outbound-http-connection-config -DConfigFileName=XML_file -DOutboundProfileType=global
- IBM® i: ConfigEngine.sh update-outbound-http-connection-config -DConfigFileName=XML_file -DOutboundProfileType=global
- Windows™ : ConfigEngine.bat update-outbound-http-connection-config -DConfigFileName=XML_file -DOutboundProfileType=global
Où XML_file est le chemin d'accès au fichier XML.