Gestion du contrôle des accès avec les gestionnaires de sécurité externes

HCL Digital Experience externalise les rôles et le contrôle d'accès des utilisateurs pour contrôler l'appartenance des rôles. Du point de vue du gestionnaire de sécurité externe, ces rôles externalisés contiennent uniquement un droit : l'appartenance au rôle. HCL détermine toujours les droits associés à chaque rôle.

Pourquoi et quand exécuter cette tâche

Remarque : Il n'est pas possible de combiner l'utilisation de rôles externalisés et de mappages de rôle externalisés avec la fonction de pages gérées du portail. Les pages du portail ne peuvent pas être externalisées lorsqu'elles sont éditées dans un projet et des ressources externalisées ne peuvent pas être ajoutées à des projets.

Par exemple, si vous externalisez le rôle Editor@Market News Page, vous devez utiliser le gestionnaire de sécurité externe pour modifier le contrôle d'accès pour ce rôle. HCL détermine toujours les droits associés au type de rôle Editor. Les rôles sont toujours associés à une ressource spécifique ; par conséquent, le rôle Editor@Market News Page contient uniquement des droits spécifiques dans Market News Page. Utilisez le portlet Droits d'accès aux ressources ou l'interface de configuration XML pour placer une ressource sous contrôle interne puis externe, et inversement.

Par défaut, les rôles externalisés apparaissent dans le gestionnaire de sécurité externe sous la forme Role Type@Resource Type/Name/Object ID. Par exemple, Administrator@PORTLET_APPLICATION/Welcome/1_1_1G.

Vous pouvez modifier ce format en Resource Type/Name/Object ID@Role type. Ce format regroupe les rôles par nom de ressource au lieu de les regrouper par type de rôle. Par exemple, PORTLET_APPLICATION/Welcome/1_0_1G@Administrator. Ce format est visible uniquement lorsque les rôles sont externalisés. Cette modification n'affecte pas le mode d'affichage des rôles dans HCL.

Le rôle Administrator@VIRTUAL/wps.EXTERNAL ACCESS CONTROL/1 n'est jamais affecté par ce changement de format. Ce rôle apparaît toujours accompagné du type de rôle Administrateur.

Procédez comme suit pour gérer le contrôle d'accès à l'aide de gestionnaires de sécurité externes :

Procédure

  1. Utilisez le portlet Droits d'accès aux ressources pour internaliser des rôles externes.
  2. Log on to the WebSphere® Integrated Solutions Console.
  3. Modifiez le fournisseur d'environnement de ressources WP AccessControlDataManagementService et attribuez au paramètre accessControlDataManagement.reorderRoleNames la valeur true.
    Remarque : Ajoutez le paramètre accessControlDataManagement.reorderRoleNames s'il n'existe pas déjà.
  4. Enregistrez vos modifications et redémarrez le serveur WebSphere_Portal.
  5. Utilisez le portlet Droits d'accès aux ressources pour externaliser les ressources internalisées à la première étape.

Exemple

Exemple de liste de rôles avec reorderRoleNames=false :
Administrator@WEB_MODULE/Tracing.war/1_0_3K
Administrator@PORTLET_APPLICATION/Welcome/1_0_1G
User@WEB_MODULE/Tracing.war/1_0_3K
Privileged User@WEB_MODULE/Tracing.war/1_0_3K
Privileged User@PORTLET_APPLICATION/Welcome/1_0_1G
Exemple de liste de rôles avec reorderRoleNames=true :
PORTLET_APPLICATION/Welcome/1_0_1G@Administrator
PORTLET_APPLICATION/Welcome/1_0_1G@Privileged User
WEB_MODULE/Tracing.war/1_0_3K@Administrator
WEB_MODULE/Tracing.war/1_0_3K@Privileged User
WEB_MODULE/Tracing.war/1_0_3K@User