Options de sécurité

Le modèle de sécurité contenu dans IBM® WebSphere® Application Server et HCL Digital Experience affecte la planification et la mise en oeuvre de la sécurité dans un cluster. La sécurité est activée par défaut pour le gestionnaire de déploiement WebSphere® Application Server. HCL ne tente pas de modifier les paramètres de sécurité dans la cellule de gestionnaire de déploiement chaque fois qu'un nœud est fédéré. Par conséquent, toute configuration existante d'un portail HCL autonome est remplacée par les paramètres de sécurité de la cellule de gestionnaire de déploiement lorsque la jonction est effectuée avec cette cellule. Si vous supprimez le noeud de la cellule du gestionnaire de déploiement, les paramètres de sécurité d'origine de ce noeud sont rétablis.

Paramètres de sécurité par défaut

La sécurité par défaut qui est activée à l'installation des profils du gestionnaire de déploiement et des profils d'HCL est la sécurité fédérée VMM (Virtual Member Manager) avec un seul référentiel configuré et basé sur des fichiers. Si vous prévoyez d'ajouter un nœud autonome à une cellule de gestionnaire de déploiement, il n'est pas nécessaire de modifier ce paramètre de sécurité par défaut sur un nœud HCL. Pendant la fédération, les paramètres de sécurité d'environnement autonome sont remplacés par les paramètres de sécurité du gestionnaire de déploiement. Les paramètres de sécurité de l'environnement autonome initial sont conservés et les paramètres d'origine sont restaurés si vous supprimez le noeud du cluster.

Remarque : Si la sécurité administrative est désactivée sur le gestionnaire de déploiement, elle doit être activée pour l'exécution des tâches de configuration de la sécurité sur les membres de cluster HCL.

HCL peut également s'installer dans un profil géré d'une cellule existante. Dans ce cas, HCL hérite des paramètres de sécurité de la cellule existante. Certaines options de sécurité collectent des informations en cours d'installation pour permettre l'adaptation d'HCL aux paramètres de sécurité existants.

Options de sécurité pour un cluster

La totalité des options de sécurité fédérées VMM, y compris des référentiels LDAP, des référentiels de base de données et le référentiel basé sur des fichiers par défaut peuvent être utilisés.

HCL fournit un certain nombre de tâches de sécurité qui peuvent être utilisées pour modifier les paramètres de sécurité de WebSphere® Application Server et effectuer les mises à jour nécessaires de la configuration d'HCL en une seule étape. Dès qu'un nœud HCL est fédéré dans une cellule de gestionnaire de déploiement, toutes les tâches de sécurité HCL exécutées mettent à jour la configuration de la sécurité sur la cellule de gestionnaire de déploiement. Exécutez les tâches de sécurité après avoir fédéré le nœud HCL, car la cellule de gestionnaire de déploiement ne contient pas les ressources de configuration requises pour exécuter les tâches de sécurité.

Remarque : Il est déconseillé d'utiliser le référentiel de fichiers comme référentiel unique dans un environnement de production car les mises à jour ne sont alors possibles qu'avec la WebSphere® Integrated Solutions Console et non plus avec la gestion des utilisateurs du portail. Ces mises à jour sont envoyées à tous les noeuds de la cellule via la procédure de synchronisation des fichiers du gestionnaire de déploiement. Ce processus peut demander beaucoup de temps si les utilisateurs et les groupes sont très nombreux. De plus, la synchronisation n'a pas lieu en même temps pour tous les noeuds d'une cellule, et à un certain moment les définitions de sécurité des noeuds de la cellule peuvent différer. De même, le portlet Utilisateurs et groupes n'est pas disponible avec le référentiel de fichiers. Vous devez remplacer le référentiel de fichiers par un registre d'utilisateurs LDAP fédéré pour accéder au portlet Utilisateurs et groupes.