Passage d'un référentiel autonome à un référentiel fédéré

Si vous avez configuré initialement un registre d'utilisateurs LDAP autonome mais avez besoin d'une configuration de la sécurité renforcée, vous pouvez le remplacer par le référentiel d'utilisateurs fédéré.

Avant de commencer

Dans un environnement de serveur autonome, vous pouvez effectuer la tâche suivante lorsque les serveurs sont arrêtés ou démarrés. Dans un environnement de cluster, démarrez le gestionnaire de déploiement et l'agent de noeud. Vérifiez ensuite qu'ils sont capables de se synchroniser.

Pourquoi et quand exécuter cette tâche

A faire : A partir de HCL Digital Experience version 8.5, le référentiel LDAP autonome est obsolète. Passez au répertoire d'utilisateurs LDAP.
Utilisez le fichier d'aide wp_security_federated.properties qui se trouve dans le répertoire wp_profile_root/ConfigEngine/config/helpers. Cela garantit que les propriétés correctes sont entrées. Dans les instructions suivantes, lorsqu'il est fait référence au fichier wkplc.properties, utilisez le fichier d'aide wp_security_federated.properties.

Procédure

  1. Accédez au répertoire wp_profile_root/ConfigEngine/properties.
  2. Ouvrez le fichier wkplc.properties à l'aide d'un éditeur de texte.
  3. Mettez à jour les paramètres suivants dans le fichier wkplc.properties sous l'en-tête VMM Federated repository properties :
    Remarque : Accédez au fichier propriétés pour obtenir des informations spécifiques sur les paramètres.
    • federated.primaryAdminId
    • federated.realm
    • federated.serverId
    • federated.serverPassword
  4. Ouvrez une invite de commande.
  5. Placez-vous dans le répertoire wp_profile_root/ConfigEngine.
  6. Exécutez la tâche suivante pour modifier la configuration en vue d'utiliser un référentiel fédéré :
    • AIX® HP-UX Linux Solaris z/OS®: ./ConfigEngine.sh wp-modify-federated-security -DWasPassword=password -Dskip.ldap.validation=true
    • IBM® i: ConfigEngine.sh wp-modify-federated-security -DWasPassword=password -Dskip.ldap.validation=true
    • Windows : ConfigEngine.bat wp-modify-federated-security -DWasPassword=password -Dskip.ldap.validation=true
  7. Arrêtez et redémarrez les serveurs appropriés afin d'appliquer les modifications. For instructions, go to Starting and stopping servers, deployment managers, and node agents.
  8. Log in to HCL as an administrator.
    1. Cliquez sur Administration. Then, click Virtual Portals > Manage Virtual Portals.
    2. Editez chaque portail virtuel à l'aide de l'icône représentant un crayon.
    3. Laissez la zone Domaine utilisateur vide.
    4. Cliquez sur OK.
    5. Editez chaque portail virtuel à l'aide de l'icône représentant un crayon.
    6. Définissez la zone Domaine utilisateur de sorte qu'elle corresponde à l'ID que vous avez défini pour federated.realm.
    7. Cliquez sur OK.