Configuration d'eTrust SiteMinder

HCL Digital Experience prend en charge l'utilisation de Computer Associates eTrust SiteMinder pour l'authentification et l'autorisation.

Pourquoi et quand exécuter cette tâche

Avant de configurer eTrust SiteMinder pour l'authentification ou l'autorisation, vous devez exécuter les tâches suivantes :

Procédure

  1. Installez et configurez HCL, y compris les bases de données et le registre d'utilisateurs LDAP.
  2. Installez le serveur de règles de Computer Associate.
  3. Installez le kit de développement logiciel eTrust SiteMinder sur le même serveur qu'HCL si vous envisagez d'utiliser eTrust SiteMinder pour l'authentification et l'autorisation. Pour plus d'informations, consultez la documentation eTrust SiteMinder.
  4. Installez l'agent de serveur d'applications eTrust SiteMinder. Configurez l'intercepteur de relations de confiance eTrust SiteMinder (TAI). Suivez les instructions de la documentation eTrust SiteMinder.
    Remarque : Copiez le fichier smagent.properties du répertoire d'installation de l'agent du serveur d'applications eTrust SiteMinder dans le répertoire wp_profile_root/ConfigEngine/properties. Par défaut, l'installation d'agent de serveur d'applications active des agents autres que ceux utilisés pour l'authentification. Ces agents n'ont pas été testés avec HCL et doivent être désactivés. Modifiez les fichiers suivants du répertoire d'installation eTrust SiteMinder pour définir EnableWebAgent=no :
    Par défaut, l'installation d'Application Server Agent active des agents autres que celui utilisé pour l'authentification. Ces agents n'ont pas été testés avec HCL et doivent être désactivés. Modifiez les fichiers suivants du répertoire d'installation eTrust SiteMinder pour définir EnableWebAgent=no:
    • AsaAgent-az.conf
    • AsaAgent-auth.conf
  5. Si vous envisagez d'utiliser eTrust SiteMinder à la fois pour l'authentification et l'autorisation, assurez-vous que les deux fichiers suivants se trouvent dans le répertoire WebSphere® Application Server lib/ext.
    • smjavasdk2.jar
    • cryptoj.jar
    Si les fichiers JAR sont absents du répertoire, copiez-les depuis le répertoire CA/sdk/java SDK eTrust SiteMinder.
  6. Configurez le fournisseur de sécurité. Pour obtenir les instructions, voir Configure the JVM to Use the JSafeJCE Security Provider.
  7. Créez et indiquez les objets de domaine eTrust SiteMinder suivants si vous envisagez d'utiliser eTrust SiteMinder pour l'authentification et l'autorisation. Pour plus de détails sur la création des objets suivants, voir le document Policy Design eTrust SiteMinder :
    • Répertoire utilisateur : serveur LDAP et suffixe
    • Schéma d'authentification : Associé aux domaines eTrust SiteMinder créés par HCL.
      Remarque : Un domaine eTrust SiteMinder est différent d'un domaine LDAP ou d'un domaine d'authentification de base. Dans la console d'administration eTrust SiteMinder un domaine est un objet administratif qui représente une racine d'URL protégée. /wps/myportal est un exemple. Associés aux règles eTrust SiteMinder les domaines eTrust SiteMinder déterminent quels sont les utilisateurs et les groupes autorisés à accéder à la racine d'URL protégée et à ses URL enfant.
    • Agent : Agent Web eTrust SiteMinder configuré pour prendre en charge les agents 4.x ou un agent eTrust SiteMinder personnalisé. Cet agent doit avoir un secret partagé statique pour permettre la communication avec le serveur de règles eTrust SiteMinder.

Que faire ensuite

Sélectionnez la tâche appropriée pour configurer eTrust SiteMinder: