Configuration d'eTrust SiteMinder pour effectuer l'authentification

HCL Digital Experience comprend une tâche de configuration nommée enable-sm-tai. Cette tâche interagit avec la configuration de la sécurité d'IBM® WebSphere® Application Server pour activer le TAI d' eTrust SiteMinder et le créer comme l'un des intercepteurs. La configuration de l'authentification dans eTrust SiteMinder peut être effectuée indépendamment de celle de l'autorisation. Son utilisation pour effectuer uniquement l'autorisation n'est pas prise en charge à ce stade.

Avant de commencer

Installez la distribution du TAI (Trust Association Interceptor) de Computer Associates eTrust SiteMinder sur la même machine qu'HCL. Si vous exécutez cette tâche dans un environnement en cluster, vous devez installer la distribution TAI eTrust SiteMinder sur chaque nœud du cluster.
Important : Si vous avez suivi les instructions d'installation et de configuration du TAI décrites dans la distribution de Computer Associates eTrust SiteMinder, et notamment si vous avez enregistré le TAI dans WebSphere® Application Server, l'exécution de cette tâche de configuration est inutile.

Pourquoi et quand exécuter cette tâche

Procédez comme suit pour activer le TAI d'eTrust SiteMinder et créez un intercepteur :

Procédure

  1. Copiez le fichier smagent.properties du répertoire d'installation de l'agent du serveur d'applications eTrust SiteMinder dans le répertoire wp_profile_root/properties :
    Clustered environments : Effectuez cette étape sur tous les noeuds.
  2. Par défaut, l'installation d'agent de serveur d'applications active des agents autres que ceux utilisés pour l'authentification. Ces agents n'ont pas été testés avec HCL et doivent être désactivés. Modifiez les fichiers suivants du répertoire d'installation eTrust SiteMinder pour définir EnableWebAgent=no:
    • AsaAgent-az.conf
    • AsaAgent-auth.conf
    Clustered environments : Effectuez cette étape sur tous les noeuds.
  3. Exécutez la tâche suivante pour activer le TAI eTrust SiteMinder :
    • Windows : ConfigEngine.bat enable-sm-tai -DWasPassword=password depuis le répertoire wp_profile_root\ConfigEngine
    • AIX®SolarisLinux: ./ConfigEngine.sh enable-sm-tai -DWasPassword=password depuis le répertoire wp_profile_root/ConfigEngine
  4. Arrêtez et redémarrez les serveurs appropriés afin d'appliquer les modifications. Pour obtenir des instructions spécifiques, accédez à Démarrage et arrêt des serveurs, des gestionnaires de déploiement et des agents de nœud.
  5. Allez au fichier Vérification des TAI (Trust Association Interceptors) pour l'authentification pour vérifier que le TAI fonctionne correctement.

Que faire ensuite

En fonction de votre configuration, l'interface de configuration XML peut ne pas accéder à HCL via eTrust SiteMinder. Pour permettre à l'interface de configuration XML d'y accéder, utilisez eTrust SiteMinder pour définir l'URL de configuration (/wps/config) comme non protégée. Pour obtenir des instructions spécifiques, consultez la documentation relative à eTrust SiteMinder.