Accueil
Documentation produit HCL Digital Experience
Bienvenue dans la documentation produit d'HCL Digital Experience Vous y trouverez des informations sur l'installation, la configuration, la maintenance et l'utilisation des solutions HCL Web Content Manager et HCL Portal Server, Enable et Extend.
HCL Digital Experience 8.5
Découvrez comment installer, configurer, gérer, dépanner et utiliser la version 8.5 d'HCL Web Content Manager et d'HCL Portal Server, Enable et Extend.
Sécurisation
Les tâches de sécurité incluent la configuration de bases de données d'extension de propriété et de référentiels utilisateur personnalisés, la configuration et l'activation de SSL et la configuration de l'authentification. In addition, tasks such as activating Federal Information Processing Standards (FIPS) and NIST SP800-131a security modules and configuring external security managers such as Security Access Manager might be required to secure your portal environment.
Gestionnaires de sécurité externes
Utilisez les gestionnaires de sécurité externes comme IBM® Security Access Manager pour effectuer l'authentification et l'autorisation pour HCL Digital Experience. Vous pouvez utiliser un gestionnaire de sécurité externe pour l'authentification uniquement, ou pour l'authentification et l'autorisation. L'utilisation d'un gestionnaire de sécurité externe à des fins d'autorisation seule n'est, à ce jour, pas prise en charge.
Planification des gestionnaires de sécurité externe
Par défaut, IBM® WebSphere® Application Server contrôle l'authentification auprès d'HCL Digital Experience et HCL contrôle l'autorisation (contrôle d'accès) aux ressources.
Autorisations de Security Access Manager
Dans de nombreuses installations, WebSEAL se trouve derrière le portail entre les portlets et les serveurs dorsaux auxquels ils accèdent.

Autorisations de Security Access Manager

Dans de nombreuses installations, WebSEAL se trouve derrière le portail entre les portlets et les serveurs dorsaux auxquels ils accèdent.

Portlets accédant aux services dorsaux via un gestionnaire de sécurité externe

Les portlets requièrent une méthode d'action via l'ESM vers le système dorsal telle qu'ils puissent utiliser le coffre de données d'identification du portail. Les portlets sont conçus pour réutiliser des jetons de sécurité existants à partir du contexte de sécurité du portail.