Configuration de SSL uniquement pour le processus de connexion

Cette rubrique décrit comment chiffrer le processus de connexion à HCL Digital Experience et permettre des requêtes ultérieures via HTTP.

Pourquoi et quand exécuter cette tâche

Procédez comme suit pour configurer SSL uniquement pour le processus de connexion :
A faire : Ces étapes permettent de configurer SSL pour la connexion uniquement. Pour configurer SSL pour d'autres fonctions comme les thèmes et les habillages, procédez comme indiqué dans Configuration de SSL.

Procédure

  1. Configurez SSL pour le plug-in de serveur Web si vous posséder un serveur Web externe configuré pour SSL. Consultez votre fournisseur de serveur Web pour plus de détails sur la façon de configurer SSL pour votre serveur Web. Pour plus d'informations, accédez à la rubrique Guide de configuration de SSL au sein d'IBM HTTP Server dans la section d'information associée.
    Remarque : Poursuivre avec cette tâche sans voir configuré SSL pour le plug-in de serveur Web entraîne l'échec de la connexion.
  2. Vérifiez que les paramètres suivants existent et qu'ils sont correctement définis pour votre installation dans l'application WP ConfigService :
    1. Connectez-vous à WebSphere® Integrated Solutions Console dans un environnement autonome ou sur la console WebSphere® Integrated Solutions Console du gestionnaire de déploiement dans un environnement en clusters.
    2. Go to Resources > Resource Environment > Resource Environment Providers.
    3. Cliquez sur WP ConfigService.
    4. Click Custom Properties under the Additional Properties heading.
    5. Localisez la propriété redirect.login.ssl et exécutez l'une des actions suivantes :
      Remarque : La propriété redirect.login.ssl détermine le protocole qui doit être utilisé une fois la connexion terminée. Si cette propriété a pour valeur false, le portail utilise le protocole qui a été demandé initialement avant la connexion. La valeur false est la valeur par défaut. Si vous affectez la valeur true à cette propriété, le portail utilise HTTPS.
      • Si la propriété existe, cliquez sur elle pour la modifier et remplacer la valeur par true.
      • Si la propriété n'existe pas, cliquez sur Nouveau pour la créer et entrez les informations suivantes :
        • Nom : redirect.login.ssl
        • Valeur : true
        • Type : java.lang.String
    6. Localisez la propriété host.port.https et exécutez l'une des actions suivantes :
      • Si la propriété existe, cliquez sur celle pour la modifier et remplacer la valeur par alias_port_for_HTTPS.
        Remarque : alias_port_for_HTTPS est le numéro de port utilisé pour l'alias d'hôte virtuel (443 en général).
      • Si la propriété n'existe pas, cliquez sur Nouveau pour la créer et entrez les informations suivantes :
        • Nom : host.port.https
        • Valeur : 443
        • Type : java.lang.String
    7. Localisez la propriété host.port.http et exécutez l'une des actions suivantes :
      Remarque : Si vous utilisez un autre port que le port 80 par défaut, définissez host.port.http.
      • Si la propriété existe, cliquez sur celle pour la modifier et remplacer la valeur par alias_port_for_HTTP.
        Remarque : alias_port_for_HTTP est le numéro de port utilisé pour l'alias d'hôte virtuel (80 en général).
      • Si la propriété n'existe pas, cliquez sur Nouveau pour la créer et entrez les informations suivantes :
        • Nom : host.port.http
        • Valeur : 80
        • Type : java.lang.String
    8. Click Save to save the changes to the master configuration.
    9. Log out of the WebSphere® Integrated Solutions Console.
  3. Procédez comme suit pour chiffrer le processus de connexion à HCL et permettre des requêtes ultérieures via HTTP :

    Le portlet de connexion utilise le paramètre UseSecureLoginActionUrl afin de contrôler la génération de l'URL d'action de connexion. Affectez à ce paramètre la valeur true pour utiliser une adresse URL sécurisée pour la connexion.

    1. Click the Administration menu icon. Then, click Portlet Management > Portlets.
    2. Recherchez Title start with = "Login".
    3. Sélectionnez l'icône Configurer le portlet.
    4. Modifiez le paramètre UseSecureLoginActionUrl et définissez-le sur true.
    Pour plus d'informations sur la configuration de SSL au sein d'IBM HTTP Server, voir Guide de configuration de SSL au sein d'IBM HTTP Server dans la section d'information associée.

Résultats

Vous pouvez tester la connexion SSL à l'aide de l'URL non sécurisée suivante : http://portalserver.com/wps/myportalhttp://portalserver.com/lotus/myquickr et soumettre vos données d'identification. Vous constatez que l'URL ne passe pas en https.
Remarque : Confirmez le chiffrement de la connexion en contrôlant les paquets via un utilitaire de réseau tel que Ethereal ou en vérifiant le code source du formulaire de connexion auquel vous avez accédé via une URL HTTP non sécurisée. Le formulaire de connexion doit disposer d'une URL d'action sécurisée, par exemple <form method="post" action="https://....">. Configurez votre navigateur afin qu'il vous avertisse lorsque vous passez du mode sécurisé au mode non sécurisé, ou inversement, et observez les conséquences côté client.