Accueil
Documentation produit HCL Digital Experience
Bienvenue dans la documentation produit d'HCL Digital Experience Vous y trouverez des informations sur l'installation, la configuration, la maintenance et l'utilisation des solutions HCL Web Content Manager et HCL Portal Server, Enable et Extend.
HCL Digital Experience 8.5
Découvrez comment installer, configurer, gérer, dépanner et utiliser la version 8.5 d'HCL Web Content Manager et d'HCL Portal Server, Enable et Extend.
Développement
Cette section comprend une documentation destinée aux développeurs sur l'extension des applications et des ressources de développement pour HCL Digital Experience Portal et Web Content Manager.
Développement de portlets
Obtenez une vue d'ensemble du processus de création de portlets, découvrez les concepts des API utilisées pour le développement des portlets et consultez des exemples de portlets. Découvrez également les fonctions d'intégration, telles que la connexion unique, le partage coopératif d'informations utilisant le courtier de propriétés et la migration d'applications Struts vers l'environnement du portlet.
Fonctions de l'interface utilisateur Web 2.0
Découvrez les fonctions du portail qui appartiennent à la génération Web 2.0 d'interface utilisateur Web.
Connexion HTTP sortante
Les applications dans HCL Digital Experience Portal et les activités d'utilisateur connexes peuvent nécessiter des connexions http sortantes vers des systèmes informatiques distants. Le service de connexions HTTP sortantes fournit une infrastructure d'administration dotée d'un point d'administration centralisé pour toutes les connexions HTTP sortantes définies dans l'environnement de portail.
Authentification des connexions HTTP sortantes
Vous pouvez protéger l'accès à l'hôte distant par un mécanisme d'authentification.
Etablissement de connexions uniques via des jetons SAML 2.0
Il est possible d'établir des connexions HTTP sortantes vers des ressources distantes authentifiées via le protocole SAML 2.0. Les connexions HTTP sortantes prennent en charge la communication avec le fournisseur d'identité (IDP) en vue d'obtenir une connexion authentifiée à l'aide de jetons SAML. Le gestionnaire d'authentification via SAML utilise le protocole de liaison HTTP POST de la spécification SAML. Par conséquent, le fournisseur d'identité et le fournisseur de services doivent tous les deux prendre en charge la liaison HTTP POST s'ils sont utilisés par les connexions HTTP sortantes à des fins d'authentification.
Paramètres de configuration des connexions authentifiées via SAML
Pour activer une règle de connexion pour l'authentification via SAML, vous devez définir les paramètres suivants dans la section de métadonnées de la règle, du mappage de règle ou du mappage par défaut.
Paramètres de configuration pour Tivoli Federated Identity Manager (TFIM)
Découvrez comment établir une connexion unique basée sur SAML pour Tivoli Federated Identity Manager. Tivoli Federated Identity Manager doit être installé et opérationnel pour qu'une connexion unique puisse être établie.
Ajout du module de connexion JAAS (Java Authentication and Authorization Service) au serveur TFIM (Tivoli Federated Identity Manager)
Le module de connexion JAAS (Java Authentication and Authorization Service (JAAS) est disponible sous forme de plug-in. Ce plug-in définit l'adresse électronique de l'utilisateur connecté dans le contexte de sécurité de sorte que cette adresse puisse être utilisée dans Tivoli Federated Identity Manager.
Mappage de Tivoli Federated Identity Manager (TFIM) pour le module de connexion JAAS (Java Authentication and Authorization Service)
Par défaut, le plug-in JAAS lit l'adresse électronique d'un utilisateur à partir de l'attribut VMM portant le nom mail. Le plug-in JAAS définit l'attribut mail dans le contexte de sécurité. Si vous modifiez le nom de l'attribut dans le contexte de sécurité, mettez à jour la règle de mappage suivante en conséquence.

Mappage de Tivoli Federated Identity Manager (TFIM) pour le module de connexion JAAS (Java Authentication and Authorization Service)

Par défaut, le plug-in JAAS lit l'adresse électronique d'un utilisateur à partir de l'attribut VMM portant le nom mail. Le plug-in JAAS définit l'attribut mail dans le contexte de sécurité. Si vous modifiez le nom de l'attribut dans le contexte de sécurité, mettez à jour la règle de mappage suivante en conséquence.


<?xml version="1.0" encoding="UTF-8"?>
<xsl:stylesheet xmlns:xsl="http://www.w3.org/1999/XSL/Transform"
xmlns:xalan="http://xml.apache.org/xalan"
version="1.0"
xmlns:mapping-ext="com.tivoli.am.fim.trustserver.sts.utilities.IDMappingExtUtils"
extension-element-prefixes="mapping-ext"
xmlns:stsuuser="urn:ibm:names:ITFIM:1.0:stsuuser">
        <xsl:strip-space elements="*" />
        <xsl:output method="xml" version="1.0" encoding="utf-8" indent="yes" />
        <!-- Initially we start with a copy of the document. -->
        <xsl:template match="@* | node()">
            <xsl:copy>
               <xsl:apply-templates select="@* | node()" />
            </xsl:copy>
        </xsl:template>

        <!-- This will replace the principal name with the user's email. -->
        <xsl:template
        match="//stsuuser:Principal/stsuuser:Attribute[@name='name']">
            <stsuuser:Attribute name="name" type="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">
            <stsuuser:Value>
               <xsl:value-of select="//stsuuser:AttributeList/stsuuser:Attribute[@name='mail']/stsuuser:Value"/>
            </stsuuser:Value>
            </stsuuser:Attribute>
        </xsl:template>
</xsl:stylesheet>