Ajout d'une prise en charge de domaine

Un domaine est un regroupement d'utilisateurs issus d'un ou plusieurs registres d'utilisateurs qui forment une population d'utilisateurs cohérente au sein d'HCL Digital Experience. Les domaines permettent une gestion souple des utilisateurs avec diverses options de configuration. Tout domaine doit être mappé à un portail virtuel pour permettre aux utilisateurs définis de s'y connecter. Lorsque vous configurez une prise en charge de domaine, suivez la procédure ci-dessous pour chaque entrée de base présente dans votre registre LDAP et de base de données afin de créer une prise en charge de domaines multiples.

Avant de commencer

Avant de configurer une prise en charge de domaine, ajoutez tous les registres d'utilisateurs LDAP et d'utilisateurs de base de données au référentiel fédéré. Pour créer des domaines multiples vous devez créer toutes les entrées de base requises dans vos registres d'utilisateurs LDAP et d'utilisateurs de base de données. Tous les noms d'entrée de base doivent être uniques dans le répertoire fédéré. Utilisez les opérations IBM® WebSphere® Application Server (addIdMgrRealmBaseEntry) ou l'assistant de configuration HCL (Ajouter un nouveau LDAP) pour ajouter des entrées de base.

Dans une environnement de serveur autonome, vous pouvez effectuer cette tâche lors de l'arrêt ou du démarrage des serveurs. Dans un environnement en cluster, démarrez le gestionnaire de déploiement et l'agent de noeud et vérifiez qu'ils peuvent se synchroniser.

Procédure

  1. Utilisez la tâche WebSphere® Application Server backupConfig pour créer et stocker une sauvegarde de la configuration de HCL. Read backupConfig command for information.
  2. Utilisez un éditeur de texte pour ouvrir le fichier wkplc.properties dans le répertoire wp_profile_root/ConfigEngine/properties.
  3. Obligatoire : Entrez une valeur pour les paramètres suivants dans la section VMM realm configuration :
    Remarque : Recherchez les informations spécifiques des paramètres dans le fichier de propriétés.
    • realmName
    • securityUse
    • delimiter
    • addBaseEntry
  4. Sauvegardez vos modifications.
  5. Ouvrez une ligne de commande et accédez au répertoire wp_profile_root/ConfigEngine.
  6. Exécutez la tâche suivante pour ajouter un domaine à la configuration du gestionnaire Virtual Member Manager :
    Important : Pour créer plusieurs domaines, vérifiez que le référentiel fédéré contient les entrées de base uniques correctes. Arrêtez et redémarrez les serveurs appropriés pour votre environnement d'installation, puis mettez à jour le fichier wkplc.properties avec les informations d'entrée de base et réexécutez la tâche wp-create-realm. Répétez ces étapes jusqu'à ce que tous les domaines soient créés.
    • AIX® HP-UX Linux Solaris z/OS®:./ConfigEngine.sh wp-create-realm -DWasPassword=password
    • IBM® i: ConfigEngine.sh wp-create-realm -DWasPassword=password
    • Windows : ConfigEngine.bat wp-create-realm -DWasPassword=password
  7. Arrêtez et redémarrez les serveurs appropriés afin d'appliquer les modifications. For instructions, go to Starting and stopping servers, deployment managers, and node agents.
  8. Obligatoire : Entrez une valeur pour les paramètres suivants dans le fichier wkplc.properties de la section VMM realm configuration :
    • realmName
    • realm.personAccountParent
    • realm.groupParent
    • realm.orgContainerParent
  9. Exécutez la tâche suivante afin de mettre à jour les parents par défaut par type d'entité et par domaine :
    • AIX® HP-UX Linux Solaris z/OS®:./ConfigEngine.sh wp-modify-realm-defaultparents -DWasPassword=password
    • IBM® i: ConfigEngine.sh wp-modify-realm-defaultparents -DWasPassword=password
    • Windows : ConfigEngine.bat wp-modify-realm-defaultparents -DWasPassword=password
  10. Arrêtez et redémarrez les serveurs appropriés afin d'appliquer les modifications. Relancez l'exécution de la tâche wp-modify-realm-defaultparents pour créer d'autres types d'entité et de domaines.
  11. Facultatif : Procédez comme suit pour ajouter des entrées de base supplémentaires à la configuration de domaine :

    Par exemple, vous avez deux entrées de base (entrée de base 1 et entrée de base 2) à ajouter au domaine que vous venez de créer. Vous devez mettre à jour le fichier wkplc.properties avec les informations de l'entrée de base 1, puis exécuter cette tâche. Vous devez ensuite mettre à jour le fichier de propriétés avec les informations de l'entrée de base 2, puis exécuter cette tâche.

    1. Entrez une valeur pour les paramètres suivants dans le fichier wkplc.properties de la section VMM realm configuration :
      • realmName
      • addBaseEntry
    2. Exécutez la tâche ci-dessous pour ajouter d'autres entrées de base LDAP à la configuration du domaine :
      • AIX® HP-UX Linux Solaris z/OS®:./ConfigEngine.sh wp-add-realm-baseentry -DWasPassword=password
      • IBM® i: ConfigEngine.sh wp-add-realm-baseentry -DWasPassword=password
      • Windows : ConfigEngine.bat wp-add-realm-baseentry -DWasPassword=password
    3. Arrêtez et redémarrez tous les serveurs nécessaires pour propager vos modifications.
  12. Facultatif : Procédez comme suit pour remplacer l'ID administrateur WebSphere® Application Server et HCL :
    Conseil : Si vous avez modifié le domaine par défaut, suivez la procédure ci-dessous.
    1. Créez un utilisateur dans le portlet Gestion des utilisateurs et des groupes pour remplacer l'administrateur WebSphere® Application Server actuel.
    2. Créez un utilisateur dans le portlet Gestion des utilisateurs et des groupes pour remplacer l'administrateur HCL actuel.
    3. Créez un groupe dans le portlet Gestion des utilisateurs et des groupes pour remplacer le groupe actuel.
    4. Exécutez la tâche suivante pour remplacer les ID d'administrateur et de groupe de WebSphere® Application Server précédents par le nouvel utilisateur et le nouveau groupe :
      • AIX® HP-UX Linux Solaris z/OS®:./ConfigEngine.sh wp-change-was-admin-user -DWasUser=adminid -DWasPassword=password -DnewAdminId=newadminid -DnewAdminPw=newpassword -DnewAdminGroupId=newadmingroupid
      • IBM® i: ConfigEngine.sh wp-change-was-admin-user -DWasUser=adminid -DWasPassword=password -DnewAdminId=newadminid -DnewAdminPw=newpassword -DnewAdminGroupId=newadmingroupid
      • Windows : ConfigEngine.bat wp-change-was-admin-user -DWasUser=adminid -DWasPassword=password -DnewAdminId=newadminid -DnewAdminPw=newpassword -DnewAdminGroupId=newadmingroupid
    5. Vérifiez que la tâche a abouti. Arrêtez et redémarrez tous les serveurs.
    6. Exécutez la tâche suivante pour remplacer les ID d'administrateur et de groupe d'HCL précédents par le nouvel utilisateur et le nouveau groupe :
      • AIX® HP-UX Linux Solaris z/OS®:./ConfigEngine.sh wp-change-portal-admin-user -DWasPassword=password -DnewAdminId=newadminid -DnewAdminPw=newpassword -DnewAdminGroupId=newadmingroupid
      • IBM® i: ConfigEngine.sh wp-change-portal-admin-user -DWasPassword=password -DnewAdminId=newadminid -DnewAdminPw=newpassword -DnewAdminGroupId=newadmingroupid
      • Windows : ConfigEngine.bat wp-change-portal-admin-user -DWasPassword=password -DnewAdminId=newadminid -DnewAdminPw=newpassword -DnewAdminGroupId=newadmingroupid
      Important : Pour les paramètres newAdminId et newAdminGroupId, vous devez fournir le nom distinctif (DN) complet.
      Additional parameter for stopped servers : Cette tâche vérifie l'utilisateur sur une instance de serveur en cours d'exécution. Si le serveur est arrêté, ajoutez le paramètre -Dskip.ldap.validation=true à la tâche pour ignorer la validation.
    7. Vérifiez que la tâche a abouti. Arrêtez et redémarrez tous les serveurs.
  13. Procédez comme suit pour définir le domaine que vous avez créé comme domaine par défaut :
    A faire : Seuls les utilisateurs définis dans des entrées de base qui existent dans le domaine par défaut peuvent se connecter à HCL. Si un utilisateur ne peut pas se connecter à HCL, vérifiez si l'entrée de base contenant l'utilisateur existe dans le domaine par défaut. Vous pouvez exécuter la tâche wp-query-realm-baseentry pour voir les entrées de base qui font partie du domaine par défaut. Si l'entrée de base ne figure pas dans le domaine par défaut, exécutez la tâche wp-add-realm-baseentry pour l'y ajouter.
    1. Ouvrez le fichier wkplc.properties.
    2. Pour defaultRealmName, indiquez la valeur de propriété realmName que vous voulez utiliser comme domaine (realm) par défaut.
    3. Sauvegardez vos modifications.
    4. Exécutez la tâche suivante pour faire de ce domaine le domaine par défaut :
      • AIX® HP-UX Linux Solaris z/OS®:./ConfigEngine.sh wp-default-realm -DWasPassword=password
      • IBM® i: ConfigEngine.sh wp-default-realm -DWasPassword=password
      • Windows : ConfigEngine.bat wp-default-realm -DWasPassword=password
    5. Arrêtez et redémarrez tous les serveurs nécessaires pour propager vos modifications.
  14. Procédez comme suit pour interroger la liste des entrées de base d'un domaine :
    1. Ouvrez le fichier wkplc.properties.
    2. Pour realmName, entrez le nom du domaine à interroger.
    3. Sauvegardez vos modifications.
    4. Exécutez la tâche suivante afin d'affiche la liste des entrées de base pour un domaine particulier :
      • AIX® HP-UX Linux Solaris z/OS®:./ConfigEngine.sh wp-query-realm-baseentry -DWasPassword=password
      • IBM® i: ConfigEngine.sh wp-query-realm-baseentry -DWasPassword=password
      • Windows : ConfigEngine.bat wp-query-realm-baseentry -DWasPassword=password
  15. Facultatif : Procédez comme suit pour activer les connexions de noms distinctifs complets si les noms abrégés ne sont pas uniques pour le domaine :
    Conseil : Exécutez cette tâche si le nom de l'administrateur est en conflit avec un autre nom d'utilisateur dans le référentiel associé. Cette commande permet à l'administrateur de se connecter à l'aide du nom distinctif complet plutôt que du nom abrégé.
    1. Ouvrez le fichier wkplc.properties.
    2. Entrez une valeur pour realmName ou laissez la zone vide afin de mettre à jour le domaine par défaut.
    3. Sauvegardez vos modifications.
    4. Exécutez la tâche suivante afin d'affiche la liste des entrées de base pour un domaine particulier :
      • AIX® HP-UX Linux Solaris z/OS®:./ConfigEngine.sh wp-modify-realm-enable-dn-login -DWasPassword=password
      • IBM® i: ConfigEngine.sh wp-modify-realm-enable-dn-login -DWasPassword=password
      • Windows : ConfigEngine.bat wp-modify-realm-enable-dn-login -DWasPassword=password
      Remarque : Vous pouvez exécuter la tâche wp-modify-realm-disable-dn-login pour désactiver la fonction.
    5. Arrêtez et redémarrez tous les serveurs nécessaires pour propager vos modifications.