Communications sécurisées à l'aide de SSL
La configuration de HCL Digital Experience pour SSL renforce la sécurité de l'échange client-portail. Elle chiffre tout le trafic entre le navigateur client et le serveur, de sorte que personne ne puisse "écouter" les informations échangées sur le réseau entre le navigateur client et HCL. In addition, assuming that the IBM® WebSphere® Application Server is also configured to accept or require SSL connections, the LTPA Token and other security and session information can be protected against hijack and replay attacks.
La configuration d'HCL pour SSL est un processus multi-étape qui implique la configuration des composants suivants :
- Serveur Web (HTTP) servant de frontal à WebSphere® Application Server
- WebSphere® Serveur d'applications
- HCL
En général, le serveur Web doit être configuré pour accepter le trafic SSL entrant. Le plug-in WebSphere® Application Server pour le serveur Web doit alors être configuré pour acheminer le trafic sur ce port vers WebSphere® Application Server et HCL. Vous devez ensuite configurer les informations de l'hôte virtuel. Enfin, HCL doit être configuré pour générer des URL comportant des références circulaires et utilisant SSL comme transport.
Remarque : Cette procédure est peut-être légèrement différente dans le cas d'un serveur proxy de sécurité frontal tel que Security Access Manager WebSEAL. Dans ce cas, le serveur de sécurité frontal gère les connexions du SSL client. Le serveur Web reçoit les connexions du serveur proxy de sécurité frontal. Des protocoles SSL mutuellement authentifiés peuvent, le cas échéant, être configurés sur le serveur Web et le serveur proxy de sécurité frontal. Cela dépend dans une large mesure des besoins de sécurité de chaque déploiement.